Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hossa ich hab da ein kleines problem mit so´nem loop schwein

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 21.04.2005, 11:06   #1
martin-nb
 
hossa ich hab da ein kleines problem mit so´nem loop schwein - Ausrufezeichen

hossa ich hab da ein kleines problem mit so´nem loop schwein



Logfile of HijackThis v1.99.1
Scan saved at 11:49:51, on 21.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\gearsec.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Sygate\Smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\WinRAR\WinRAR.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOKUME~1\ALDI~1.COM\LOKALE~1\Temp\Rar$EX02.047\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.vaipyeagawre.com/ivdHn3Ft...oiq3na0Pg.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {26BAD229-77E4-DFF9-8038-FE037635B002} - C:\DOKUME~1\ALDI~1.COM\ANWEND~1\OPTION~1\Fast Skip.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCMService] C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\Smc.exe -startgui
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Mode trans warn log] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CakeFordModeTrans\Acid Proxy.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Amok hold] C:\DOKUME~1\ALDI~1.COM\ANWEND~1\JUMPBA~1\dogprogram.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {01E9CF82-AE9D-42BA-A629-B23D51A4B86B} - http://www.medionshop.de/ (file missing) (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093157923796
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\system32\gearsec.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Unknown owner - C:\WINDOWS\System32\PSSDNSVC.EXE
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\Smc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Alt 21.04.2005, 11:26   #2
Rene-gad
 
hossa ich hab da ein kleines problem mit so´nem loop schwein - Standard

hossa ich hab da ein kleines problem mit so´nem loop schwein



@martin-nb
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://h**p://www.vaipyeagawre.com/i...oiq3na0Pg.html
O2 - BHO: (no name) - {26BAD229-77E4-DFF9-8038-FE037635B002} - C:\DOKUME~1\ALDI~1.COM\ANWEND~1\OPTION~1\Fast Skip.exe (file missing)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
Bitte fixen.
Zitat:
O4 - HKLM\..\Run: [Mode trans warn log] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CakeFordModeTrans\Acid Proxy.exe
O4 - HKCU\..\Run: [Amok hold] C:\DOKUME~1\ALDI~1.COM\ANWEND~1\JUMPBA~1\dogprogram.exe
Über Task-Manager diese Prozesse beenden, Dateien löschen.
Zitat:
O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm
DAP Deinstallieren, da AdWare ist.
BTW: Du hast Spybot S&D. Damit solltest du Lop und Search entfernen können. Ist die Database uptodate?
__________________


Antwort

Themen zu hossa ich hab da ein kleines problem mit so´nem loop schwein
.com, adobe, antivir, antivir update, bho, control center, dateien, download, einstellungen, explorer, file missing, firewall, google, hijack, hijackthis, home, internet, internet explorer, logfile, microsoft, problem, programme, software, symantec, system, temp, tuneup utilities, windows, windows messenger, windows xp




Ähnliche Themen: hossa ich hab da ein kleines problem mit so´nem loop schwein


  1. Kleines Problem
    Alles rund um Windows - 27.04.2015 (11)
  2. Kleines Problem mit der Funkmaus
    Netzwerk und Hardware - 11.10.2012 (4)
  3. Auswertung & Kleines Problem
    Log-Analyse und Auswertung - 09.06.2011 (12)
  4. Kleines großes Problem
    Log-Analyse und Auswertung - 18.09.2008 (1)
  5. Kleines großes Problem
    Plagegeister aller Art und deren Bekämpfung - 18.09.2008 (0)
  6. Kleines problem mit dem bootmanager!
    Alles rund um Windows - 01.09.2008 (3)
  7. kleines Problem mit Soundman
    Mülltonne - 03.07.2008 (0)
  8. hab auch ein kleines Problem
    Mülltonne - 30.06.2008 (0)
  9. Kleines Problem
    Log-Analyse und Auswertung - 31.07.2007 (1)
  10. kleines Problem
    Log-Analyse und Auswertung - 10.05.2006 (6)
  11. mein kleines problem..
    Log-Analyse und Auswertung - 23.01.2006 (5)
  12. Ein Kleines Problem
    Plagegeister aller Art und deren Bekämpfung - 06.10.2005 (2)
  13. Kleines Problem auf meinem PC
    Log-Analyse und Auswertung - 01.12.2004 (1)
  14. Kleines Problem
    Lob, Kritik und Wünsche - 23.10.2004 (3)
  15. kleines Problem
    Plagegeister aller Art und deren Bekämpfung - 31.08.2004 (11)
  16. kleines problem
    Plagegeister aller Art und deren Bekämpfung - 29.02.2004 (3)

Zum Thema hossa ich hab da ein kleines problem mit so´nem loop schwein - Logfile of HijackThis v1.99.1 Scan saved at 11:49:51, on 21.04.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe - hossa ich hab da ein kleines problem mit so´nem loop schwein...
Archiv
Du betrachtest: hossa ich hab da ein kleines problem mit so´nem loop schwein auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.