| |
| |||||||
Log-Analyse und Auswertung: Ich bekomme die Krise!!! = )Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
03.03.2005, 15:27
| #1 |
| |  Ich bekomme die Krise!!! = ) Hallo zusammen. Ich bin neu hier und habe seit einiger Zeit ein nerviges Popup Problem... Leider hat mein Virenscanner...adaware...spybot...escan... nicht helfen können. Hijackthis habe ich auch online werten lassen und nichts ungewöhnliches Festellen können... vielleicht kann mir ja einer helfen... kaum bin ich mit dem Internet verbunden... ZACK... popups... mmmhhh.... wäre euch echt dankbar, wenn ihr mir helfen könntet. Ich gebe euch auch mal meine HijackThis log dazu... Gruss Mario Logfile of HijackThis v1.98.2 Scan saved at 14:54:40, on 03.03.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe E:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe c:\progra~1\mcafee\MCAFEE~3\MssSrv.exe c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe C:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe C:\progra~1\mcafee\mcafee antispyware\MssCli.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\McAfee\McAfee QuickClean\PlgUni.exe C:\WINDOWS\system32\wuacult.exe E:\Programme\Logitech\SetPoint\KEM.exe E:\Programme\Logitech\SetPoint\KHALMNPR.EXE C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe C:\Programme\Internet Explorer\iexplore.exe e:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\DONMAR~1\LOKALE~1\Temp\Rar$EX00.516\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.MSN.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - e:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [AS00_Gear311T] C:\Programme\NETGEAR\WG311TSU\Utility\Gear311T.exe -hide O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62" O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [_AntiSpyware] c:\progra~1\mcafee\mcafee antispyware\MssCli.exe O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [mmtask] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [McAfee QuickClean Imonitor] "C:\Programme\McAfee\McAfee QuickClean\PlgUni.exe" /START O4 - HKCU\..\Run: [wuacult] C:\WINDOWS\system32\wuacult.exe O4 - Global Startup: Logitech SetPoint.lnk = E:\Programme\Logitech\SetPoint\KEM.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O15 - Trusted Zone: *.musicmatch.com O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1107947029228 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab |
|
03.03.2005, 15:43
| #2 |
 | Ich bekomme die Krise!!! = ) Hallo donmario,
__________________lass bitte mal dies Datei hier online scannen: C:\WINDOWS\system32\wuacult.exe hier--> http://virusscan.jotti.org/ Teile uns bitte dann das Ergebnis mit. dartus |
|
03.03.2005, 15:57
| #3 |
 | Ich bekomme die Krise!!! = ) Wuaucult.exe dürfte mit ziemlicher sicherheit verseucht sein,
__________________denn die richtige windows update datei ist wuaclt.exe und NICHT wuaucUlt.exe check die online vielleicht ja auch bei kasperky. dann please ergebnis für weitere schritte mitteilen. thx. |
|
03.03.2005, 16:00
| #4 |
| | Ich bekomme die Krise!!! = ) Hallo PvPisFun, klick einfach mal auf den von mir angegebenen Link. Da ist u.a. auch Kaspersky dabei. dartus  |
|
03.03.2005, 16:22
| #5 |
| | Ich bekomme die Krise!!! = ) glaub die meinst nicht mich dartus sry  |
|
03.03.2005, 17:29
| #6 |
| | Ich bekomme die Krise!!! = ) ich habe die File checken lassen und sie scheint OK zu sein... komisch ... so langsam weiss ich auch nicht mehr weiter... fast alle 5 Sek ein popup... weiss sonst noch jemand eine Lösung? Und danke für die prompte Antwort!!! = )) Gruß mario |
|
03.03.2005, 17:39
| #7 | ||
 | Ich bekomme die Krise!!! = )Zitat:
Vergebe für HijackThis mal bitte ein eigenes Verzeichnis, z. B. C:\HijackThis und entpacke die Datei HijackThis.Exe dort hin (Dann funktioniert es -im Gegensatz zu einem temporären Verzeichnis- auch mit dem Backup. Anschließend fixe mal 'auf Verdacht' diese Zeile: Zitat:
BTW: Die aktuelle Version von HijackThis ist die Version 1.99.1! Bitte lade diese herunter und poste ein neues Log von dieser Version.
__________________ Gruß, Lutz *** "Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann) |
|
03.03.2005, 17:44
| #8 |
| | Ich bekomme die Krise!!! = ) Hey.... Danke Jungs!!! Und danke Lutz! Hab mal einfach die Datei im abgesicherten Modus gelöscht, neu hochgefahren und ZACK!!!! Keine Popups mehr!!! MUHAHAHAH!!! = ) Ihr seid echt ein tolles Team! Danke noch mal!!! wuacult.exe... kam mir schon vorher ein wenig komisch vor... dann habe ich mal gelesen, dass diese Datei zum Media player gehört und danach nichts mehr bei gedacht. Tja, was neues gelernt. = ) Also, bis zum nächsten Problem!!!! = ))) Beste Grüße Mario |
|
03.03.2005, 18:19
| #9 |
| | Ich bekomme die Krise!!! = ) sag doch es is die wuaucult war mir ja auch sicher ^^ schön das alles wieder läuft. see ya |
|
03.03.2005, 18:25
| #10 |
  | Ich bekomme die Krise!!! = ) Wäre trotzdem interessant gewesen zu erfahren, um was es sich genau handelt(e). |
|
03.03.2005, 18:30
| #11 |
| | Ich bekomme die Krise!!! = ) so weit ich weiss handelt es sich dabei um spywar. infos folgen morgen haui. gehe jetzt off wie du mir das empfohlen hast bis ich antwort von kasperky hab. geh mit anderem rechner gleich wieder on ^^ werde probieren dir später über die wuaucult.exe infos zu geben. see ya in halber stunde an anderem rechner. bis dahin ^^ |
|
| Themen zu Ich bekomme die Krise!!! = ) |
| adobe, antispyware, bho, boot, dateien, drivers, excel, explorer, helfen, hijackthis log, internet, internet explorer, log, microsoft, netgear, neu, popup, programme, scan, senden, software, symantec, system, system32, temp, virusscan, windows, windows xp |
Linear-Darstellung
