Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ich bekomme die Krise!!! = )

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 03.03.2005, 15:27   #1
donmario
 
Ich bekomme die Krise!!! = ) - Standard

Ich bekomme die Krise!!! = )



Hallo zusammen. Ich bin neu hier und habe seit einiger Zeit ein nerviges Popup Problem... Leider hat mein Virenscanner...adaware...spybot...escan... nicht helfen können.

Hijackthis habe ich auch online werten lassen und nichts ungewöhnliches Festellen können... vielleicht kann mir ja einer
helfen... kaum bin ich mit dem Internet verbunden... ZACK... popups...
mmmhhh.... wäre euch echt dankbar, wenn ihr mir helfen könntet. Ich gebe euch auch mal meine HijackThis log dazu...

Gruss Mario


Logfile of HijackThis v1.98.2
Scan saved at 14:54:40, on 03.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
c:\progra~1\mcafee\MCAFEE~3\MssSrv.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\progra~1\mcafee\mcafee antispyware\MssCli.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\McAfee\McAfee QuickClean\PlgUni.exe
C:\WINDOWS\system32\wuacult.exe
E:\Programme\Logitech\SetPoint\KEM.exe
E:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Programme\Internet Explorer\iexplore.exe
e:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\DONMAR~1\LOKALE~1\Temp\Rar$EX00.516\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.MSN.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - e:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AS00_Gear311T] C:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [_AntiSpyware] c:\progra~1\mcafee\mcafee antispyware\MssCli.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [mmtask] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [McAfee QuickClean Imonitor] "C:\Programme\McAfee\McAfee QuickClean\PlgUni.exe" /START
O4 - HKCU\..\Run: [wuacult] C:\WINDOWS\system32\wuacult.exe
O4 - Global Startup: Logitech SetPoint.lnk = E:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O15 - Trusted Zone: *.musicmatch.com
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1107947029228
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab

Alt 03.03.2005, 15:43   #2
dartus
 
Ich bekomme die Krise!!! = ) - Standard

Ich bekomme die Krise!!! = )



Hallo donmario,

lass bitte mal dies Datei hier online scannen:

C:\WINDOWS\system32\wuacult.exe

hier-->
http://virusscan.jotti.org/

Teile uns bitte dann das Ergebnis mit.

dartus
__________________


Alt 03.03.2005, 15:57   #3
PvPisFun
 
Ich bekomme die Krise!!! = ) - Standard

Ich bekomme die Krise!!! = )



Wuaucult.exe dürfte mit ziemlicher sicherheit verseucht sein,
denn die richtige windows update datei ist
wuaclt.exe
und NICHT
wuaucUlt.exe
check die online vielleicht ja auch bei kasperky.
dann please ergebnis für weitere schritte mitteilen.
thx.
__________________

Alt 03.03.2005, 16:00   #4
dartus
 
Ich bekomme die Krise!!! = ) - Standard

Ich bekomme die Krise!!! = )



Hallo PvPisFun,

klick einfach mal auf den von mir angegebenen Link.
Da ist u.a. auch Kaspersky dabei.

dartus

Alt 03.03.2005, 16:22   #5
PvPisFun
 
Ich bekomme die Krise!!! = ) - Standard

Ich bekomme die Krise!!! = )



glaub die meinst nicht mich dartus sry


Alt 03.03.2005, 17:29   #6
donmario
 
Ich bekomme die Krise!!! = ) - Standard

Ich bekomme die Krise!!! = )



ich habe die File checken lassen und sie scheint OK zu sein... komisch ...
so langsam weiss ich auch nicht mehr weiter... fast alle 5 Sek ein popup...
weiss sonst noch jemand eine Lösung?
Und danke für die prompte Antwort!!! = ))

Gruß mario

Alt 03.03.2005, 17:39   #7
Lutz
 

Ich bekomme die Krise!!! = ) - Standard

Ich bekomme die Krise!!! = )



Zitat:
Zitat von donmario
ich habe die File checken lassen und sie scheint OK zu sein... komisch ...
Nichts gefunden muss nicht 'sauber' bedeuten.
Vergebe für HijackThis mal bitte ein eigenes Verzeichnis, z. B. C:\HijackThis und entpacke die Datei HijackThis.Exe dort hin (Dann funktioniert es -im Gegensatz zu einem temporären Verzeichnis- auch mit dem Backup.

Anschließend fixe mal 'auf Verdacht' diese Zeile:
Zitat:
O4 - HKCU\..\Run: [wuacult] C:\WINDOWS\system32\wuacult.exe
Boote neu und probiere aus, ob sich eine Besserung ergibt!

BTW: Die aktuelle Version von HijackThis ist die Version 1.99.1! Bitte lade diese herunter und poste ein neues Log von dieser Version.
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 03.03.2005, 17:44   #8
donmario
 
Ich bekomme die Krise!!! = ) - Standard

Ich bekomme die Krise!!! = )



Hey.... Danke Jungs!!! Und danke Lutz!
Hab mal einfach die Datei im abgesicherten Modus gelöscht, neu hochgefahren und ZACK!!!! Keine Popups mehr!!! MUHAHAHAH!!! = )

Ihr seid echt ein tolles Team! Danke noch mal!!! wuacult.exe... kam mir schon vorher ein wenig komisch vor... dann habe ich mal gelesen, dass diese Datei zum Media player gehört und danach nichts mehr bei gedacht. Tja, was neues gelernt. = )

Also, bis zum nächsten Problem!!!! = )))

Beste Grüße

Mario

Alt 03.03.2005, 18:19   #9
PvPisFun
 
Ich bekomme die Krise!!! = ) - Standard

Ich bekomme die Krise!!! = )



sag doch es is die wuaucult
war mir ja auch sicher ^^
schön das alles wieder läuft.
see ya

Alt 03.03.2005, 18:25   #10
Haui45
 
Ich bekomme die Krise!!! = ) - Standard

Ich bekomme die Krise!!! = )



Wäre trotzdem interessant gewesen zu erfahren, um was es sich genau handelt(e).

Alt 03.03.2005, 18:30   #11
PvPisFun
 
Ich bekomme die Krise!!! = ) - Standard

Ich bekomme die Krise!!! = )



so weit ich weiss handelt es sich dabei um spywar. infos folgen morgen haui. gehe jetzt off wie du mir das empfohlen hast bis ich antwort von kasperky hab. geh mit anderem rechner gleich wieder on ^^ werde probieren dir später über die wuaucult.exe infos zu geben.

see ya in halber stunde an anderem rechner. bis dahin ^^

Antwort

Themen zu Ich bekomme die Krise!!! = )
adobe, antispyware, bho, boot, dateien, drivers, excel, explorer, helfen, hijackthis log, internet, internet explorer, log, microsoft, netgear, neu, popup, programme, scan, senden, software, symantec, system, system32, temp, virusscan, windows, windows xp




Ähnliche Themen: Ich bekomme die Krise!!! = )


  1. NSA-Affäre: Die Krise als Chance begreifen
    Nachrichten - 01.11.2013 (0)
  2. Hintergrund: NSA-Affäre: Die Krise als Chance begreifen
    Nachrichten - 01.11.2013 (0)
  3. wie bekomme ich die OTL.exe?
    Log-Analyse und Auswertung - 29.01.2013 (1)
  4. TR/BHO.acvs wie bekomme ich das weg?
    Plagegeister aller Art und deren Bekämpfung - 02.01.2010 (3)
  5. Bekomme TR/BHO.Gen nicht weg
    Plagegeister aller Art und deren Bekämpfung - 07.12.2008 (9)
  6. Wie bekomme ich die S****e weg?!?
    Plagegeister aller Art und deren Bekämpfung - 23.04.2007 (18)
  7. Bekomme es nicht los
    Plagegeister aller Art und deren Bekämpfung - 05.01.2006 (11)
  8. Bekomme Ton nicht weg
    Antiviren-, Firewall- und andere Schutzprogramme - 11.12.2005 (1)
  9. W32.Sinnaka.A@mm - Wie bekomme ich den weg ??
    Plagegeister aller Art und deren Bekämpfung - 08.12.2005 (1)
  10. Wie bekomme ich Spy.Banker.aan etc. weg??
    Log-Analyse und Auswertung - 23.11.2005 (15)
  11. eScan Report die 2te !!!! Viren verschwinden trotz Killbox nicht !!!! HILFE KRISE
    Log-Analyse und Auswertung - 17.08.2005 (2)
  12. Virus ?! Wie bekomme ich ihn weg?
    Plagegeister aller Art und deren Bekämpfung - 28.05.2005 (7)
  13. krieg die krise: msal.exe und kippeliges system
    Log-Analyse und Auswertung - 13.04.2005 (1)
  14. Ich bekomme es nicht weg !!!!!!!!!!!!!!!!!!
    Log-Analyse und Auswertung - 09.04.2005 (4)
  15. Wie bekomme ich
    Plagegeister aller Art und deren Bekämpfung - 30.12.2004 (7)
  16. wie bekomme ich die zu?
    Plagegeister aller Art und deren Bekämpfung - 29.07.2004 (2)
  17. ich krieg ne krise
    Überwachung, Datenschutz und Spam - 27.03.2003 (2)

Zum Thema Ich bekomme die Krise!!! = ) - Hallo zusammen. Ich bin neu hier und habe seit einiger Zeit ein nerviges Popup Problem... Leider hat mein Virenscanner...adaware...spybot...escan... nicht helfen können. Hijackthis habe ich auch online werten lassen und - Ich bekomme die Krise!!! = )...
Archiv
Du betrachtest: Ich bekomme die Krise!!! = ) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.