Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
bitte log nachsehen- ich hab keinen blassen schimmer :-(

bitte log nachsehen- ich hab keinen blassen schimmer :-(


Log-Analyse und Auswertung: bitte log nachsehen- ich hab keinen blassen schimmer :-(

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 23.03.2005, 00:11   #1
LittleSister
 
bitte log nachsehen- ich hab keinen blassen schimmer :-( - Standard

bitte log nachsehen- ich hab keinen blassen schimmer :-(


mein rechner hängt schon eine ganze zeit lang. startet komische fenster und prozesse. da ich ihn panikartig vom strom getrennt habe und danach neugestartet habe... seit dem habe ich komische ikons auf dem desktop. und auch in der taskleiste bei der uhrzeit ( wie auch immer das heisst*g*)....

auf anraten eine freundes habe ich mir HijackThis runtergeladen und auch durchgeführt. das ist das log file. erkennt jemand das problem.

Logfile of HijackThis v1.99.1
Scan saved at 00:00:22, on 23.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Toolbar\TBPS.exe
C:\Programme\Toolbar\PIB.exe
c:\Programme\Toolbar\radio.exe
C:\Programme\Gemeinsame Dateien\WinTools\WToolsA.exe
C:\Programme\Gemeinsame Dateien\WinTools\WSup.exe
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\System32\winupdt.exe
C:\WINDOWS\System32\RUNDLL32.exe
C:\windows\system32\xvyrcca.exe
C:\WINDOWS\isrvs\desktop.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\WINDOWS\Xhrmy.exe
C:\Programme\g3d890pa\g3d890pa.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\windows\system32\saie.exe
C:\PROGRA~1\VBouncer\VirtualBouncer.exe
C:\Programme\BullsEye Network\bin\bargains.exe
C:\Program Files\Media Pass\MediaPassK.exe
C:\WINDOWS\System32\ap9h4qmo.exe
C:\Program Files\Media Pass\MediaPass.exe
C:\windows\system32\packager.exe
F:\treiber\Phone\Skype.exe
C:\PROGRA~1\COMMON~1\iqrf\iqrfm.exe
C:\Dokumente und Einstellungen\Schwester\Anwendungsdaten\teab.exe
C:\WINDOWS\System32\aircity.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\g3d890pa\47526820.exe
C:\WINDOWS\System32\aircity.exe
C:\PROGRA~1\0190WA~1\w0svc.exe
C:\PROGRA~1\COMMON~1\iqrf\iqrfa.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\Programme\Web_Rebates\WebRebates1.exe
C:\WINDOWS\System32\gearsec.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\Cache\tool2_162813.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\SCHWES~1\LOKALE~1\Temp\DrTemp\thnall1p.exe
C:\DOKUME~1\SCHWES~1\LOKALE~1\Temp\THI11BA.tmp\spike.exe
C:\Programme\Crazy Browser\Crazy Browser.exe
C:\Dokumente und Einstellungen\Schwester\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/ie.aspx?tb_id=50220
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50220
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50220
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\Programme\Toolbar\toolbar.dll
O2 - BHO: DLMaxObj Class - {00000000-59D4-4008-9058-080011001200} - C:\WINDOWS\dlmax.dll
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - C:\Programme\E2G\IeBHOs.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll
O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\Programme\Toolbar\toolbar.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} - C:\Programme\Toolbar\toolbar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [winupdtl] C:\WINDOWS\System32\winupdt.exe
O4 - HKLM\..\Run: [AUNPS2] RUNDLL32 AUNPS2.DLL,_Run@16
O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe
O4 - HKLM\..\Run: [xvyrcca] c:\windows\system32\xvyrcca.exe
O4 - HKLM\..\Run: [SurfSideKick 2] C:\Programme\SurfSideKick 2\Ssk.exe
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [xhrmy] C:\WINDOWS\Xhrmy.exe
O4 - HKLM\..\Run: [g3d890pa] C:\Programme\g3d890pa\g3d890pa.exe
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitemdk32.exe
O4 - HKLM\..\Run: [BMan] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\msw\BMan1.exe
O4 - HKLM\..\Run: [saie] c:\windows\system32\saie.exe
O4 - HKLM\..\Run: [VBouncer] C:\PROGRA~1\VBouncer\VirtualBouncer.exe
O4 - HKLM\..\Run: [dqh] C:\WINDOWS\dqh.exe
O4 - HKLM\..\Run: [version] C:\WINDOWS\System32\Jddwbo.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [CashBack] C:\Programme\CashBack\bin\cashback.exe
O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPassK.exe
O4 - HKLM\..\Run: [WebRebates0] C:\Programme\Web_Rebates\WebRebates0.exe
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [TBPS] C:\Programme\Toolbar\TBPS.exe
O4 - HKLM\..\Run: [ap9h4qmo] C:\WINDOWS\System32\ap9h4qmo.exe
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\bxxs5.dll,DllRun
O4 - HKLM\..\RunOnce: [WinTools] C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe /boot
O4 - HKLM\..\RunOnce: [TBPS] C:\Programme\Toolbar\TBPS.exe /boot
O4 - HKCU\..\Run: [Skype] "F:\treiber\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SurfSideKick 2] C:\Programme\SurfSideKick 2\Ssk.exe
O4 - HKCU\..\Run: [aircity] C:\WINDOWS\System32\aircity.exe
O4 - HKCU\..\Run: [iqrf] C:\PROGRA~1\COMMON~1\iqrf\iqrfm.exe
O4 - HKCU\..\Run: [Thao] C:\Dokumente und Einstellungen\Schwester\Anwendungsdaten\teab.exe
O4 - HKCU\..\RunOnce: [aircity] C:\WINDOWS\System32\aircity.exe
O4 - Startup: AdDestroyer.lnk = C:\Programme\AdDestroyer\AdDestroyer.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {13B03B06-C0DF-4522-BDBA-E0B2365C72A5} (Flatcast Viewer 4.7) - http://www.1mal1.com/flatcast/NpFv47.dll
O16 - DPF: {4C226336-4032-489F-9674-67E74225979B} (OTXMovie Class) - http://www.otxresearch.com/OTXMedia/OTXMedia.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab27571.cab
O16 - DPF: {B991DA79-51F7-4011-98D2-1F2592E82A56} (ACNPlayer2 Class) - http://198.99.241.129/ePlayer/V3_2_0_0/ACNePlayer.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game18.zylom.lycos.de/activex...amesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game14.zylom.lycos.de/activex/zylomloader.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab27571.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{15AD7609-2821-404D-A8E5-868B9F96FD47}: NameServer = 195.50.140.252 145.253.2.75
O17 - HKLM\System\CS1\Services\Tcpip\..\{15AD7609-2821-404D-A8E5-868B9F96FD47}: NameServer = 195.50.140.252 145.253.2.75
O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - C:\Programme\Toolbar\toolbar.dll
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\PROGRA~1\0190WA~1\w0svc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service (file missing)
O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing)
O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe


kann mir jemand helfen? was kann/soll ich tun.

viele liebe grüße alex

 

Themen zu bitte log nachsehen- ich hab keinen blassen schimmer :-(
bho, browser, computer, einstellungen, excel, explorer, file missing, firefox, google, helfen, hijack, hijackthis, home, hängt, internet, internet explorer, kaspersky, mozilla, mozilla firefox, object, rechner hängt, rundll, security, software, sun java, system, t-online, taskleiste, temp, urlsearchhook, windows, windows xp, winupd


« Virus Problem | Log File »


Ähnliche Themen: bitte log nachsehen- ich hab keinen blassen schimmer :-(


  1. Hohe Pings, langsames Streaming und keinen Schimmer woher.
    Plagegeister aller Art und deren Bekämpfung - 21.06.2013 (9)
  2. Taskleiste, keinen Desktop, keinen hintergrund
    Log-Analyse und Auswertung - 14.10.2010 (1)
  3. hijacks und mehr Wer kann mir helfen und nachsehen ob alle ok ,lt.scan ja
    Log-Analyse und Auswertung - 03.03.2010 (1)
  4. Könnt ihr mal nachsehen?
    Log-Analyse und Auswertung - 28.05.2009 (1)
  5. Obwohl zu spät: Wer kann bitte mal nachsehen?
    Log-Analyse und Auswertung - 13.06.2008 (2)
  6. bitte mal nachsehen danke
    Mülltonne - 03.04.2007 (0)
  7. Hi, bitte mal nachsehen... thx ...
    Log-Analyse und Auswertung - 26.09.2006 (6)
  8. Bitte mal nachsehen, Danke
    Mülltonne - 13.08.2006 (1)
  9. HiJackThis und ich hab keinen schimmer davon
    Log-Analyse und Auswertung - 20.01.2006 (1)
  10. Bitte mal nachsehen!
    Log-Analyse und Auswertung - 21.11.2005 (1)
  11. Meine HijackThis Logfile...bitte einmal nachsehen!
    Log-Analyse und Auswertung - 08.05.2005 (3)
  12. Mein PC lahmt, wer kann mal nachsehen?
    Log-Analyse und Auswertung - 28.04.2005 (2)
  13. Bitte Helfen hab keinen plan !
    Log-Analyse und Auswertung - 14.03.2005 (3)
  14. Könntet Ihr bitte mal nachsehen???
    Log-Analyse und Auswertung - 02.03.2005 (13)
  15. Keinen Rat mehr...!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2005 (12)
  16. div. StartPage Trojaner, bitte nachsehen
    Log-Analyse und Auswertung - 23.12.2004 (3)
  17. Keinen Seitenaufbau im IE 6
    Plagegeister aller Art und deren Bekämpfung - 13.10.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema bitte log nachsehen- ich hab keinen blassen schimmer :-( - mein rechner hängt schon eine ganze zeit lang. startet komische fenster und prozesse. da ich ihn panikartig vom strom getrennt habe und danach neugestartet habe... seit dem habe ich komische - bitte log nachsehen- ich hab keinen blassen schimmer :-(...
Archiv
Du betrachtest: bitte log nachsehen- ich hab keinen blassen schimmer :-( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131