Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Ratlos, planlos und hilflos

Ratlos, planlos und hilflos


Log-Analyse und Auswertung: Ratlos, planlos und hilflos

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 13.05.2005, 20:03   #1
woldoo
 
Ratlos, planlos und hilflos - Unglücklich

Ratlos, planlos und hilflos


Hallo, nachdem ich nun 4,5 Studen im www selbst auf Problemsuche ging und

Spybot search & destroy
ad-aware
sowie antivir mehrfach bemüht habe, hoffe ich von euch hilfe zu bekommen.

Was mich stutzig machte war, dass antivir nicht mehr annähernd die ganze festplatte durchsuchte.

In der angehängten txt dateien ist der hijackthislog sowie das protokoll von antivir.

Bin leider ahnungslos welche Dienste "böse" sind.
Folgende 2 Dinge kommen mir komisch vor:
1. Was soll der WINDOWS.0 Ordner auf meinem Rechner? Brauch ich den?
2. In letzter Zeit öffnete sich des öffteren eine Seite welche instafinder heißt.

Wäre überglücklich wenn mir jemandhelfen könnte.


Vielen Dank
Woldoo

Alt 13.05.2005, 20:10   #2
chaosman
 
Ratlos, planlos und hilflos - Standard

Ratlos, planlos und hilflos


@woldoo
poste bitte das logfile in normale schriftartgröße
und nicht als angehängte datei
chaosman
__________________

__________________
Alt 13.05.2005, 20:33   #3
woldoo
 
Ratlos, planlos und hilflos - Standard

Ratlos, planlos und hilflos


Ich hoffe du hast das hijacklog gemeint.

Grüße Woldoo


Logfile of HijackThis v1.99.1
Scan saved at 19:57:22, on 13.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Programme\NETGEAR\WG511SCU\Utility\Gear511.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Programme\ShortCut\ShortCut.exe
C:\Programme\Scansoft\PaperPort\SmartUI\SmartUI.exe
C:\Programme\4t Tray Minimizer\4t-min.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Google\deskbar-0.5.95.0\ggviewer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Downloads\programme\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:9050
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: C:\WINDOWS\lbbho.dll - {401A3DA1-9FC4-44BB-8A3A-6DE490EFEFB1} - C:\WINDOWS\lbbho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SafeGuard Protect PCShield - {564FFB73-9EEF-4969-92FA-5FC4A92E2C2A} - C:\WINDOWS\system32\sfg.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll
O2 - BHO: Spool Support Dynamic Link Library - {7358A750-A943-4A86-9C77-6FD6F4E02A17} - C:\WINDOWS\system32\spoollib.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [AS00_Gear511] C:\Programme\NETGEAR\WG511SCU\Utility\Gear511.exe -hide
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\system32\sfg.dll"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe
O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\system32\sfg.dll"
O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - Startup: 4t Tray Minimizer.lnk = C:\Programme\4t Tray Minimizer\4t-min.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ShortCut.lnk = C:\Programme\ShortCut\ShortCut.exe
O4 - Global Startup: SmartUI.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: RF - &Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - Formular ausf&üllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular sp&eichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - RoboForm-&Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausf&üllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular sp&eichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-&Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Preispiraten 2.1.3 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - h**tp://www.sis.com/support/ocis/OSInfo.cab
O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - h**p://www.sis.com/support/ocis/SiSAutodetectNT.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://h**p://go.microsoft.com/fwlin...67&clcid=0x409
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - h**p://www.cult3d.com/download/cult.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://h**p://tools.ebayimg.com/eps/..._v1-0-3-12.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://h**p://v5.windowsupdate.micro...?1093866161129
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe[/SIZE][/SIZE][/SIZ
__________________
Alt 13.05.2005, 20:43   #4
chaosman
 
Ratlos, planlos und hilflos - Standard

Ratlos, planlos und hilflos


@woldoo
scanne dein system mit escan
chaosman
__________________
Bonus vir semper tiro

Alt 14.05.2005, 00:03   #5
woldoo
 
Ratlos, planlos und hilflos - Frage

Ratlos, planlos und hilflos


Ohh das war vielleicht eine schwere Geburt!! Über 2 Stunden scannen...

Wie kann es verdammt nochmal sein, dass antivir soviele Viren durchlässt bzw. nicht erkennt? Unglaublich!

Hier ein Auszug aus dem log:
Fri May 13 21:57:53 2005 => MWAV files are clean.
Fri May 13 21:57:59 2005 => Virus Database Date: 2005/05/12
Fri May 13 21:57:59 2005 => Virus Database Count: 129400
Fri May 13 21:58:49 2005 => Generating Virus List... getvlist.exe C:\bases_x\vlist.txt

Fri May 13 21:59:02 2005 => **********************************************************
Fri May 13 21:59:02 2005 => MicroWorld AntiVirus & Spyware Toolkit Utility.
Fri May 13 21:59:02 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc.
Fri May 13 21:59:02 2005 =>
Fri May 13 21:59:02 2005 => Support: support@mwti.net
Fri May 13 21:59:02 2005 => Web: h**p://www.mwti.net
Fri May 13 21:59:02 2005 => **********************************************************
Fri May 13 21:59:02 2005 => Version 6.1.8 (C:\bases_x\mwavscan.com)
Fri May 13 21:59:02 2005 => Log File: C:\bases_x\MWAV.LOG
Fri May 13 21:59:02 2005 => User Account: Woldoo
Fri May 13 21:59:02 2005 => Windows Root Folder: C:\WINDOWS
Fri May 13 21:59:02 2005 => Windows Sys32 Folder: C:\WINDOWS\system32
Fri May 13 21:59:02 2005 => OS: Windows NT
Fri May 13 21:59:02 2005 => Latest Date of files inside MWAV: 12 May 2005 09:21:18.

Fri May 13 21:59:02 2005 => Options Selected by User:
Fri May 13 21:59:02 2005 => Memory Check: Enabled
Fri May 13 21:59:02 2005 => Registry Check: Enabled
Fri May 13 21:59:02 2005 => StartUp Folder Check: Enabled
Fri May 13 21:59:02 2005 => System Folder Check: Enabled
Fri May 13 21:59:02 2005 => System Area Check: Disabled
Fri May 13 21:59:02 2005 => Services Check: Enabled
Fri May 13 21:59:02 2005 => Drive Check: Disabled
Fri May 13 21:59:02 2005 => All Drive Check :Enabled
Fri May 13 21:59:02 2005 => Folder Check: Disabled

Fri May 13 21:59:02 2005 => ***** Scanning Memory Files *****
Fri May 13 21:59:02 2005 => Scanning File C:\WINDOWS\System32\smss.exe


Sat May 14 00:16:41 2005 => ***** Checking for specific ITW Viruses *****
Sat May 14 00:16:41 2005 => Checking for Welchia Virus...
Sat May 14 00:16:41 2005 => Checking for LovGate Virus...
Sat May 14 00:16:41 2005 => Checking for CodeRed Virus...
Sat May 14 00:16:41 2005 => Checking for OpaServ Virus...
Sat May 14 00:16:41 2005 => Checking for Sobig.e Virus...
Sat May 14 00:16:41 2005 => Checking for Winupie Virus...
Sat May 14 00:16:41 2005 => Checking for Swen Virus...
Sat May 14 00:16:41 2005 => Checking for JS.Fortnight Virus...
Sat May 14 00:16:41 2005 => Checking for Novarg Virus...
Sat May 14 00:16:41 2005 => Checking for Pagabot Virus...
Sat May 14 00:16:41 2005 => Checking for Parite.b Virus...
Sat May 14 00:16:41 2005 => Checking for Parite.a Virus...
Sat May 14 00:16:41 2005 => Checking for Adware.SeekSeek Virus...

Sat May 14 00:16:41 2005 => ***** Scanning complete. *****

Sat May 14 00:16:41 2005 => Total Objects Scanned: 119311
Sat May 14 00:16:41 2005 => Total Virus(es) Found: 35
Sat May 14 00:16:41 2005 => Total Disinfected Files: 0
Sat May 14 00:16:42 2005 => Total Files Renamed: 0
Sat May 14 00:16:42 2005 => Total Deleted Objects: 0
Sat May 14 00:16:42 2005 => Total Errors: 80
Sat May 14 00:16:42 2005 => Time Elapsed: 02:17:17
Sat May 14 00:16:42 2005 => Virus Database Date: 2005/05/12
Sat May 14 00:16:42 2005 => Virus Database Count: 129400

Sat May 14 00:16:42 2005 => Scan Completed.


und noch die Beschreibung des gefundenen Ungeziefers.
File C:\WINDOWS\lbbho.dll infected by "not-a-virus:AdWare.ToolBar.Neon.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\spoollib.dll infected by "not-a-virus:AdWare.MediaBack.a" Virus. Action Taken: No Action Taken.
File System Found infected by "mysearch Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "myway Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\NDNuninstall4_85.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\NDNuninstall5_64.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\NDNuninstall6_38.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Woldoo\LOKALE~1\Temp\STB28.tmp infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Woldoo\LOKALE~1\TEMPOR~1\Content.IE5\CLAJ8HQN\MSFK[1].exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\DOKUME~1\Woldoo\LOKALE~1\TEMPOR~1\Content.IE5\CLAJ8HQN\speedup-2.8.1[1].exe infected by "not-a-virus:AdWare.MediaBack.a" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Woldoo\Lokale Einstellungen\Temp\STB28.tmp infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Woldoo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CLAJ8HQN\MSFK[1].exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\Woldoo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CLAJ8HQN\speedup-2.8.1[1].exe infected by "not-a-virus:AdWare.MediaBack.a" Virus. Action Taken: No Action Taken.
File C:\Downloads\programme\MSFK.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Downloads\programme\speedup-2.8.1.exe infected by "not-a-virus:AdWare.MediaBack.a" Virus. Action Taken: No Action Taken.
File C:\Programme\Ace Zip\ysbinstall_1002108.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Gemeinsame Dateien\tsrnt.exe infected by "not-a-virus:AdWare.MediaBack.a" Virus. Action Taken: No Action Taken.
File C:\Programme\Imesh SuperDownloads\TBGLZ127Q.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken.
File C:\Programme\INSTAFINK\InstaFinderK_inst.exe infected by "not-a-virus:AdWare.ToolBar.404Search.h" Virus. Action Taken: No Action Taken.
File C:\Programme\INSTAFINK\instafink.dll infected by "not-a-virus:AdWare.ToolBar.404Search.h" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{D24178DA-09BA-4222-A377-5F1D3A559B72}\RP172\A0051132.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{D24178DA-09BA-4222-A377-5F1D3A559B72}\RP173\A0051204.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\System Volume Information\_restore{D24178DA-09BA-4222-A377-5F1D3A559B72}\RP173\A0051212.exe infected by "not-a-virus:AdWare.MediaBack.a" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{D24178DA-09BA-4222-A377-5F1D3A559B72}\RP173\A0051218.dll infected by "not-a-virus:AdWare.ToolBar.SearchIt.j" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{D24178DA-09BA-4222-A377-5F1D3A559B72}\RP173\A0051221.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{D24178DA-09BA-4222-A377-5F1D3A559B72}\RP173\A0051235.dll infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{D24178DA-09BA-4222-A377-5F1D3A559B72}\RP173\A0051237.dll infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{D24178DA-09BA-4222-A377-5F1D3A559B72}\RP174\A0051402.exe infected by "not-a-virus:AdWare.Gator.6051" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{D24178DA-09BA-4222-A377-5F1D3A559B72}\RP176\A0052570.dll infected by "not-a-virus:AdWare.Altnet.d" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{D24178DA-09BA-4222-A377-5F1D3A559B72}\RP190\A0054204.DLL infected by "not-a-virus:AdWare.ToolBar.MyWay.g" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\NDNuninstall4_85.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\NDNuninstall5_64.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\NDNuninstall6_38.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Temp\bpc_inst.exe infected by "not-a-virus:AdWare.Broadcap.a" Virus. Action Taken: No Action Taken.


Und das alles auf meiner Platte

Wie schaff ich mir das Zeug jetzt vom Hals??

Vielen Dank, Grüße

Woldoo


Alt 14.05.2005, 07:47   #6
Cidre
Administrator, a.D.
 
Ratlos, planlos und hilflos - Standard

Ratlos, planlos und hilflos


Hallo woldoo,

deaktiviere die Systemwiederherstellung -> leere den TIF Ordner [1] -> fixe diese Einträge [2] -> lösche diese Dateien [3] -> Neustart -> Systemwiederherstellung bei Bedarf wieder aktivieren -> neues Log-File von HijackThis und die Virus Log Information von eScan posten
Hinweise beachten!

[1] Rechtsklick auf IE -> Eigenschaften -> Reiter 'Allgemein' und unter Temporäre Internetdateien -> Dateien löschen -> 'Alle Offlineinhalte löschen' anhaken -> OK
Ebenso diese Ordner leeren -> C:\Dokumente und Einstellungen\Woldoo\Lokale Einstellungen\Temp und C:\WINDOWS\Temp
Erleichternd kannst du auch Clearprog einsetzen.

[2] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.1:9050
R3 - Default URLSearchHook is missing
O2 - BHO: C:\WINDOWS\lbbho.dll - {401A3DA1-9FC4-44BB-8A3A-6DE490EFEFB1} - C:\WINDOWS\lbbho.dll
Alle O16

[3] C:\WINDOWS\lbbho.dll
C:\WINDOWS\system32\spoollib.dll
C:\WINDOWS\NDNuninstall4_85.
C:\WINDOWS\NDNuninstall5_64.exe
C:\WINDOWS\NDNuninstall6_38.exe
C:\Downloads\programme\speedup-2.8.1.exe
C:\Programme\Ace Zip\ysbinstall_1002108.exe
C:\Programme\Gemeinsame Dateien\tsrnt.exe
C:\Programme\Imesh SuperDownloads\TBGLZ127Q.exe
Ordner C:\Programme\INSTAFINK
__________________
--> Ratlos, planlos und hilflos

Alt 14.05.2005, 08:23   #7
woldoo
 
Ratlos, planlos und hilflos - Standard

Ratlos, planlos und hilflos


Super,
das geht ja bei euch blitzschnell, mit den Antworten.

Habe jetzt Punkt 1 soweit ausgeführt. Diese beiden Dateien weigern sich jedoch gelöscht zu werden "zugriffsverweigerung" auch tweakXp kann sie nicht löschen:
df1f8f.tmp
df8a99.tmp
weiß nicht ob dies schlimm ist...

Was ist mit "fixe diese Einträge" gemeint??


Danke

Woldoo

Alt 14.05.2005, 08:33   #8
Cidre
Administrator, a.D.
 
Ratlos, planlos und hilflos - Standard

Ratlos, planlos und hilflos


Zitat:
Diese beiden Dateien weigern sich jedoch gelöscht zu werden
Siehe Beseitigung der Malware -> 2. Möglichkeit
http://www.trojaner-board.de/showthread.php?t=17492

Zitat:
Was ist mit "fixe diese Einträge" gemeint??
Siehe http://www.trojaner-board.de/showthread.php?t=17493
__________________
Gruß, Cidre


Alt 14.05.2005, 10:16   #9
woldoo
 
Ratlos, planlos und hilflos - Rotes Gesicht

Ratlos, planlos und hilflos


Bestand dezimiert...

Habe jetzt alles durchgeführt antivir läuft immer noch nicht durch und der log vom microworld sagt:

18 Viruses found
.....
82 Errors

virus log information:
File System Found infected by "mysearch Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "myway Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken.
File C:\!Submit\InstaFinderK_inst.exe infected by "not-a-virus:AdWare.ToolBar.404Search.h" Virus. Action Taken: No Action Taken.
File C:\!Submit\instafink.dll infected by "not-a-virus:AdWare.ToolBar.404Search.h" Virus. Action Taken: No Action Taken.
File C:\!Submit\lbbho.dll infected by "not-a-virus:AdWare.ToolBar.Neon.a" Virus. Action Taken: No Action Taken.
File C:\!Submit\NDNuninstall4_85.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
File C:\!Submit\NDNuninstall5_64.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
File C:\!Submit\NDNuninstall6_38.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
File C:\!Submit\speedup-2.8.1.exe infected by "not-a-virus:AdWare.MediaBack.a" Virus. Action Taken: No Action Taken.
File C:\!Submit\spoollib.dll infected by "not-a-virus:AdWare.MediaBack.a" Virus. Action Taken: No Action Taken.
File C:\!Submit\TBGLZ127Q.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken.
File C:\!Submit\tsrnt.exe infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\!Submit\ysbinstall_1002108.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
File C:\Downloads\programme\hijackthis_199\backups\backup-20050514-094920-593.dll infected by "not-a-virus:AdWare.ToolBar.Neon.a" Virus. Action Taken: No Action Taken.
File C:\Downloads\programme\MSFK.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Programme\INSTAFINK\InstaFinderK_inst.exe infected by "not-a-virus:AdWare.ToolBar.404Search.h" Virus. Action Taken: No Action Taken.
File C:\Programme\INSTAFINK\instafink.dll infected by "not-a-virus:AdWare.ToolBar.404Search.h" Virus. Action Taken: No Action Taken.

und highjackthis logLogfile of HijackThis v1.99.1
Scan saved at 11:13:25, on 14.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Programme\NETGEAR\WG511SCU\Utility\Gear511.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Programme\ShortCut\ShortCut.exe
C:\Programme\Scansoft\PaperPort\SmartUI\SmartUI.exe
C:\Programme\4t Tray Minimizer\4t-min.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Google\deskbar-0.5.95.0\ggviewer.exe
C:\bases_x\mwavscan.com
C:\bases_x\kavss.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Downloads\programme\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SafeGuard Protect PCShield - {564FFB73-9EEF-4969-92FA-5FC4A92E2C2A} - C:\WINDOWS\system32\sfg.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [AS00_Gear511] C:\Programme\NETGEAR\WG511SCU\Utility\Gear511.exe -hide
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\system32\sfg.dll"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\system32\sfg.dll"
O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - Startup: 4t Tray Minimizer.lnk = C:\Programme\4t Tray Minimizer\4t-min.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ShortCut.lnk = C:\Programme\ShortCut\ShortCut.exe
O4 - Global Startup: SmartUI.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: RF - &Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - Formular ausf&üllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular sp&eichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - RoboForm-&Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausf&üllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular sp&eichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-&Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Preispiraten 2.1.3 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe


Was währen die nächsten Schritte??

Danke

Woldoo

Alt 15.05.2005, 14:38   #10
woldoo
 
Ratlos, planlos und hilflos - Icon31

Ratlos, planlos und hilflos


Geschafft!

Erst mal: Danke an alle die beiden, welche mir versucht haben zu helfen.

Wie es letzendlich geklappt hat:

Erst mal die Tipps von euch :-)

Dann Microsoft AntiSpyware (obwohl es als unvollständig,... gilt, hat es die meiste malware entfernt!!)
-AVG Free
-SpyRemover
-Ad-Aware
-Spybot - Search & Destroy
und das beste Tool Microworld AntiVirus & Spyware Toolkit Utility (e Scan)

Vorgehensweise:

Alle durchlaufen lassen, dann e Scan im Abgesicherten Modus. Zu diesem Zeitpunkt waren nur noch 3 der 18 "viren" auf dem rechner, diese waren:
Mysearch, MySoft und noch mal einer im Verzeichnis C:\!Submit.

-Habe dann mit der Killbox den Inhalt von C:\!Submit gelöscht und den Ordner auf schreibgeschützt gesetzt (sonst trägt sich die malware immer wieder ein)
-Mit regseeker sowie der windows suche habe ich dann die registry sowie meine Platten (+Inhalte von Dokumenten etc.) nach mysearch, mysoft, my search, my soft durchsucht.
Und !alles! gelöscht was mir unter die Finger gekommen ist (auch in der Registry in der ich mich garnicht auskenne).

Bisher läuft noch alles... toi toi

Keine Malware mehr...

Grüße Woldoo

Alt 15.05.2005, 14:42   #11
Yopie
Moderator, a.D.
 
Ratlos, planlos und hilflos - Standard

Ratlos, planlos und hilflos


Zitat:
Zitat von woldoo
Keine Malware mehr...
Damit das auch in Zukunft so bleibt, lies dir den Link in meiner Sig durch.

Gruß
Yopie

Alt 15.05.2005, 16:49   #12
Cidre
Administrator, a.D.
 
Ratlos, planlos und hilflos - Standard

Ratlos, planlos und hilflos


Zitat:
Zitat von woldoo
den Inhalt von C:\!Submit
Dieser Ordner wird von KillBox (Backup) angelegt.
__________________
Gruß, Cidre


Alt 15.05.2005, 18:06   #13
woldoo
 
Ratlos, planlos und hilflos - Standard

Ratlos, planlos und hilflos


Das erklärt einiges *grins*

vor allem aber, dass ich keine Ahnung habe...



Naja irgend ein prog von den unten aufgezählten hat es mir als malware markiert...
Und dann hab ich halt mal drauf losgelöscht.


Bis bald

Woldoo

Alt 15.05.2005, 19:21   #14
Franzos
 
Ratlos, planlos und hilflos - Standard

Ratlos, planlos und hilflos


Ich bräuchte auch dringenst Hilfe, denn seit ein par Tagen wird auf meinem Rechner fast jede *.exe Datei beendet, da ein Problem festgestell wird.
Hier mein Hijackthis-Log:

Logfile of HijackThis v1.99.1
Scan saved at 20:20:24, on 15.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\RFA\rfagent.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\frnPrem\frnPrem.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\taskmgr.exe
I:\JediAcademy.exe
I:\autorun2.exe
C:\Programme\WinRAR\WinRAR.exe
I:\JediAcademy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lycos.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Update] Svhost.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [MSChoExE] suge.exe
O4 - HKLM\..\Run: [Microsoft Updater Resources] Win32Fixr.exe
O4 - HKLM\..\RunServices: [Microsoft Updater Resources] Win32Fixr.exe
O4 - HKLM\..\RunServices: [MSChoExE] suge.exe
O4 - HKLM\..\RunServices: [Microsoft Update] Svhost.exe
O4 - HKLM\..\RunServices: [Dns Resolver] dnsrslve.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [RFAgent] C:\Programme\RFA\rfagent.exe
O4 - HKCU\..\Run: [Dns Resolver] dnsrslve.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Spy Sweeper Fix.lnk = C:\Programme\Webroot\Spy Sweeper\SpySweeperFix.bat
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...67&clcid=0x409
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097418774763
O17 - HKLM\System\CCS\Services\Tcpip\..\{5942C134-918C-4EC6-AAFF-A9B730D883DD}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7F5C289-3B14-4072-89F7-87AF9D562171}: NameServer = 62.104.191.241 62.104.196.134
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Srv32 - Unknown owner - C:\WINDOWS\system32\srv32.exe (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Alt 15.05.2005, 19:21   #15
Franzos
 
Ratlos, planlos und hilflos - Standard

Ratlos, planlos und hilflos


Und bitte, bitte, eine Variante ohne formatieren zu müssen.
Geändert von Franzos (15.05.2005 um 19:27 Uhr)

Antwort
Seite 1 von 2 1 2

Themen zu Ratlos, planlos und hilflos
ahnungslos, antivir, brauch, dateien, dienste, dinge, festplatte, hijack, hijackthislog, hilflos, hoffe, komisch, mehrfach, nicht mehr, näher, ordner, platte, protokoll, ratlos, rechner, search, seite


« Mein HijackThis Logfile | fast alle *.exe Dateien werden beendet »


Ähnliche Themen: Ratlos, planlos und hilflos


  1. Planlos wegen Nationzoom.com und langsamen Laptop...HILFE!
    Plagegeister aller Art und deren Bekämpfung - 16.09.2014 (13)
  2. Bin planlos. MS DOS emailanhang geöffnet!
    Plagegeister aller Art und deren Bekämpfung - 10.02.2014 (20)
  3. 19 bösartige Risiken gefunden!..bin hilflos
    Log-Analyse und Auswertung - 08.08.2013 (21)
  4. GVU und BKA Trojaner - planlos
    Log-Analyse und Auswertung - 13.05.2013 (13)
  5. Trojaner nennt meine datein um, hilflos!!!
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (1)
  6. Ukash - BKA = hilflos
    Log-Analyse und Auswertung - 01.06.2011 (44)
  7. Virus generic12 /msacm32.drv - Hilflos
    Plagegeister aller Art und deren Bekämpfung - 20.02.2009 (2)
  8. Oh man....ich fühle mich so hilflos :)
    Mülltonne - 20.06.2008 (0)
  9. Hilflos!
    Plagegeister aller Art und deren Bekämpfung - 28.02.2005 (2)
  10. Hilflos gegen Trojaner-Angriff, was nun????
    Plagegeister aller Art und deren Bekämpfung - 12.01.2005 (8)
  11. Rat & Hilflos!!!
    Plagegeister aller Art und deren Bekämpfung - 23.12.2004 (1)
  12. Etwas planlos...
    Log-Analyse und Auswertung - 20.11.2004 (11)
  13. Hilflos!!!
    Plagegeister aller Art und deren Bekämpfung - 25.10.2004 (1)
  14. Total hilflos...
    Plagegeister aller Art und deren Bekämpfung - 13.10.2004 (5)
  15. Logfile...Bin Planlos
    Log-Analyse und Auswertung - 07.09.2004 (3)
  16. Die aktuelle Trojaner-Lage - bin hilflos
    Plagegeister aller Art und deren Bekämpfung - 17.05.2004 (6)
  17. Hilflos
    Archiv - 06.01.2003 (25)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ratlos, planlos und hilflos - Hallo, nachdem ich nun 4,5 Studen im www selbst auf Problemsuche ging und Spybot search & destroy ad-aware sowie antivir mehrfach bemüht habe, hoffe ich von euch hilfe zu bekommen. - Ratlos, planlos und hilflos...
Archiv
Du betrachtest: Ratlos, planlos und hilflos auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55