Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ich liege vor magagaska und habe die Pest ....

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.03.2005, 08:46   #1
Dr-Spieler
 
ich liege vor magagaska und habe die Pest .... - Standard

ich liege vor magagaska und habe die Pest ....



Hallo
seit tage stirbt eine Arbeitsstunde nach der anderen und nur Agent CC und Genossen überleben nur meine Nerve springen einer nach dem Anderen freiwillig über die Reeling.
kann mir bitte jemand dieses Hijackthis.log auswerten oder mir sagen ob ich nicht doch besser zwei partitionen formatiere und die Programme neu aufspiele.
danke

stehe schon auf der Planke Logfile of HijackThis v1.99.1
Scan saved at 08:48:19, on 02.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\svchost.exe
d:\Sophos SWEEP for NT\SWEEPSRV.SYS
d:\Sophos SWEEP for NT\SWUPDATE.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\WINDOWS\AGRSMMSG.exe
D:\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Acrobat 6.0\Distillr\acrotray.exe
D:\Sophos SWEEP for NT\ICMON.EXE
D:\Netscape7.1\Netscp.exe
C:\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://pac.lrz-muenchen.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://pac.lrz-muenchen.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0AE37DC5-CE6D-97AD-7D22-538F177B8EBB} - C:\WINDOWS\system32\epesmiec.dll
O2 - BHO: (no name) - {4F54F762-8FA4-AE29-5578-E1924C3FB047} - C:\WINDOWS\system32\yphzmpcm.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - d:\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: InterCheck Monitor.LNK = D:\Sophos SWEEP for NT\ICMON.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2ACE643-F1ED-4942-8170-AC297F73DC6A}: NameServer = 129.187.10.25,129.187.16.1
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - d:\Sophos SWEEP for NT\SWNETSUP.EXE
O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - d:\Sophos SWEEP for NT\SWEEPSRV.SYS
O23 - Service: Sophos Anti-Virus Update (SweepUpdate) - Sophos Plc - d:\Sophos SWEEP for NT\SWUPDATE.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 02.03.2005, 11:50   #2
chaosman
 
ich liege vor magagaska und habe die Pest .... - Standard

ich liege vor magagaska und habe die Pest ....



@Dr-Spieler

wechsle in den abgesicherten modus und fixe mit HJT
O2 - BHO: (no name) - {0AE37DC5-CE6D-97AD-7D22-538F177B8EBB} - C:\WINDOWS\system32\epesmiec.dll
O2 - BHO: (no name) - {4F54F762-8FA4-AE29-5578-E1924C3FB047} - C:\WINDOWS\system32\yphzmpcm.dll (file missing)
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
lösche danach manuell
C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
C:\Programme\MyWay
C:\WINDOWS\system32\epesmiec.dll
C:\WINDOWS\system32\yphzmpcm.dll (falls noch vorhanden)

neu booten, neues HJT logfile posten
chaosman
__________________

__________________

Alt 02.03.2005, 12:05   #3
cacatoa
 
ich liege vor magagaska und habe die Pest .... - Standard

ich liege vor magagaska und habe die Pest ....



Jep, und dann von magagaska nach Madagaskar schippern...
cacatoa
__________________
__________________

Alt 02.03.2005, 12:08   #4
chaosman
 
ich liege vor magagaska und habe die Pest .... - Standard

ich liege vor magagaska und habe die Pest ....



@cacatoa

magagaska

da kannst lang schippern

chaosman
__________________
Bonus vir semper tiro

Alt 02.03.2005, 12:40   #5
Dr-Spieler
 
ich liege vor magagaska und habe die Pest .... - Standard

ich liege vor magagaska und habe die Pest ....



Chaosman, Cacatoa,
Danke für die antworten!
Ok ich gebs zu Madagaska
aber beicacatoa fällt mir dann Krakatoa ein und da verbringe ich dann die nächsten wochen. und ich hätte größte lust meinen Rechner dem Vulkan zu opfern.
anbei das neue logfile
Logfile of HijackThis v1.99.1
Scan saved at 12:29:18, on 02.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe
C:\WINDOWS\System32\00THotkey.exe
d:\Sophos SWEEP for NT\SWEEPSRV.SYS
C:\WINDOWS\system32\TFNF5.exe
C:\WINDOWS\AGRSMMSG.exe
D:\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Acrobat 6.0\Distillr\acrotray.exe
D:\Sophos SWEEP for NT\ICMON.EXE
d:\Sophos SWEEP for NT\SWUPDATE.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://pac.lrz-muenchen.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://pac.lrz-muenchen.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0AE37DC5-CE6D-97AD-7D22-538F177B8EBB} - (no file)
O2 - BHO: (no name) - {4F54F762-8FA4-AE29-5578-E1924C3FB047} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - d:\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: InterCheck Monitor.LNK = D:\Sophos SWEEP for NT\ICMON.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2ACE643-F1ED-4942-8170-AC297F73DC6A}: NameServer = 129.187.10.25,129.187.16.1
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - d:\Sophos SWEEP for NT\SWNETSUP.EXE
O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - d:\Sophos SWEEP for NT\SWEEPSRV.SYS
O23 - Service: Sophos Anti-Virus Update (SweepUpdate) - Sophos Plc - d:\Sophos SWEEP for NT\SWUPDATE.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

danke


Antwort

Themen zu ich liege vor magagaska und habe die Pest ....
adobe, agent, auswerten, bho, button, explorer, file missing, hijack, internet, internet explorer, logfile, messenger, microsoft, neu, nvidia, office, pdf, programme, software, sophos, sun java, symantec, system, system32, windows, windows messenger, windows xp




Ähnliche Themen: ich liege vor magagaska und habe die Pest ....


  1. hallo.ich habe ein riesenproblem....hab mir glaub ich malware eingehandelt! habe scon mit spybot,
    Alles rund um Windows - 05.05.2015 (4)
  2. Habe Telekom Rechnung geöffnet! Bin mir nicht sicher, ob ich einen Trjoaner eingefangen habe
    Plagegeister aller Art und deren Bekämpfung - 08.06.2014 (15)
  3. Ich habe eien E Mail von einem Online Anwalt erhalten mit Anlage, die ich geöffnet habe. Seit dem Probleme
    Log-Analyse und Auswertung - 10.04.2014 (13)
  4. Ich habe 2 DllHost.exe Prozesse, Habe ich mir einen Virus eingefangen?
    Log-Analyse und Auswertung - 29.08.2013 (9)
  5. Ich, (weiblich .und habe eigentlich keine Ahnung ;) habe mir Keylogger und änliches eingefangen
    Plagegeister aller Art und deren Bekämpfung - 01.03.2013 (3)
  6. Habe ich nun was, oder habe ich nicht ? Und ist die Lösung vielleicht sogar das Problem ?
    Plagegeister aller Art und deren Bekämpfung - 24.01.2013 (33)
  7. Pest Detector 4.1 entfernen
    Anleitungen, FAQs & Links - 24.08.2010 (2)
  8. habe malware und ich habe kein plan wie ich die wegbekomme!
    Plagegeister aller Art und deren Bekämpfung - 18.01.2010 (9)
  9. Guten Morgen ich habe ein Gefühl ich habe nun einen Virus/Trojaner
    Log-Analyse und Auswertung - 23.12.2009 (1)
  10. Habe Windows Xp CD-Rom aber mein Product Key habe ich...
    Alles rund um Windows - 28.09.2007 (6)
  11. Findet Pest Patrol nur falsches?
    Plagegeister aller Art und deren Bekämpfung - 12.02.2006 (2)
  12. Ich hab die Pest an Board...
    Plagegeister aller Art und deren Bekämpfung - 01.12.2005 (5)
  13. Pest Patrol Scan - Was kann ich löschen?
    Plagegeister aller Art und deren Bekämpfung - 23.07.2005 (3)
  14. Liege ich noch vor Madagaska? bitte Hijack log check
    Log-Analyse und Auswertung - 02.03.2005 (1)
  15. Habe keine Ahnung von Viren, o.ä. und habe ein Problem mit about:blank als Startseite
    Plagegeister aller Art und deren Bekämpfung - 01.02.2005 (8)
  16. Mein Bruder hat die Pest
    Log-Analyse und Auswertung - 03.11.2004 (7)
  17. Hallo habe ein Problem weis nicht ob ich ein Virus habe
    Log-Analyse und Auswertung - 26.09.2004 (4)

Zum Thema ich liege vor magagaska und habe die Pest .... - Hallo seit tage stirbt eine Arbeitsstunde nach der anderen und nur Agent CC und Genossen überleben nur meine Nerve springen einer nach dem Anderen freiwillig über die Reeling. kann mir - ich liege vor magagaska und habe die Pest .......
Archiv
Du betrachtest: ich liege vor magagaska und habe die Pest .... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.