Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
ich bitte um schnelle hilfe!

ich bitte um schnelle hilfe!


Log-Analyse und Auswertung: ich bitte um schnelle hilfe!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 29.07.2005, 20:12   #1
luckystrikerulz
 
ich bitte um schnelle hilfe! - Standard

ich bitte um schnelle hilfe!


ich sitze hier an einem fremden rechner schon bestimmt 2stunden!
er ist mit psguard infiziert und ich bekomms nicht weg!

habe 3 mal panda benutzt!
scan 1:
Adware:Adware/PurityScan No disinfected C:\WINDOWS\System32\vbsys2.dll
Adware:adware/popuper No disinfected C:\WINDOWS\SYSTEM32\hhk.dll
Adware:adware/psguard No disinfected C:\WINDOWS\SYSTEM32\intell32.exe
Adware:adware/virmaid No disinfected C:\WINDOWS\SYSTEM32\ole32vbs.exe
Adware:adware/searchaid No disinfected C:\WINDOWS\SYSTEM32\vbsys2.dll
Adware:adware/cws No disinfected C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\FAVORITEN\ONLINE GAMBLING\Online Gambling.url
Adware:adware/purityscan No disinfected HKEY_CLASSES_ROOT\CLSID\{54645654-2225-4455-44A1-9F4543D34545}
Adware:adware/mediatickets No disinfected HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{43331111-1111-1111-1111-611111195622}
Adware:Adware/MediaTickets No disinfected C:\WINDOWS\Downloaded Program Files\eied.inf
Adware:Adware/Mirar No disinfected C:\WINDOWS\Downloaded Program Files\MirarSetup.exe
Adware:Adware/PurityScan No disinfected C:\WINDOWS\Downloaded Program Files\start.INF
Virus:W32/Sasser.ftp Disinfected C:\WINDOWS\system32\cmd.ftp
Virus:W32/Gaobot.AZP.worm Disinfected C:\WINDOWS\system32\crsss.exe
Virus:W32/Sdbot.BWA.worm Disinfected C:\WINDOWS\system32\MSRSS.exe
Virus:W32/Sdbot.BSW.worm Disinfected C:\WINDOWS\system32\rpcxsocsa.exe
Virus:W32/Sdbot.CEP.worm Disinfected C:\WINDOWS\system32\snapple.exe
Virus:W32/Codbot.A.worm Disinfected C:\WINDOWS\system32\upnp.exe
Adware:Adware/PurityScan No disinfected C:\WINDOWS\system32\vbsys2.dll
Adware:Adware/WUpd No disinfected C:\WINDOWS\Temp\lbia.htm


scan 2:

Virus:W32/Gaobot.AZP.worm Disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\31E.tmp
Virus:W32/Sdbot.BWA.worm Disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\3AB.tmp
Virus:W32/Sdbot.BSW.worm Disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\3FC.tmp
Virus:W32/Codbot.A.worm Disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\436.tmp
scan 3: alles sauber!
habe ein wenig mit killbox nachgeholfen!


und das ist der aktuelle hijack:

Logfile of HijackThis v1.99.1
Scan saved at 21:08:36, on 29.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\msole32.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\intell32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Telekom\Eumex 504PC SE\Capictrl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Avant Browser\avant.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 504PC USB\routcnf.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\System32\intell32.exe
O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: In neuem Avant Browser öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - http://unkmail2.unk.edu/iNotes6W.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8832340-6000-4DB5-9759-3F653C180F59}: NameServer = 62.104.191.241 62.104.196.134
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

BITTE HELFT MIR ICH WEISS NICHT WEITER !!! er kommt immerwieder

 

Themen zu ich bitte um schnelle hilfe!
.dll, besitzer, browser, c:\windows\temp, computer, dateien, einstellungen, excel, explorer, hijack, hijackthis, infiziert, internet, internet explorer, microsoft, monitor, programme, regsvr32, schnelle hilfe, server, software, suche, system, system32, systemcheck, temp, usb, windows, windows xp, windows\temp


« Hab nen trojaner, bitte schaut den Log an | HiJackThis Log »


Ähnliche Themen: ich bitte um schnelle hilfe!


  1. wuaucld.exe bitte um schnelle Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 20.06.2010 (22)
  2. Mein PC spinnt:( Bitte um schnelle Hilfe
    Antiviren-, Firewall- und andere Schutzprogramme - 07.06.2010 (6)
  3. Infiziertes System! Ich bitte um schnelle Hilfe
    Log-Analyse und Auswertung - 02.02.2009 (0)
  4. Trojaner eingefangen, bitte um Schnelle Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 05.08.2008 (13)
  5. Trojaner!Bitte um Schnelle Hilfe
    Log-Analyse und Auswertung - 31.07.2008 (1)
  6. bitte um schnelle hilfe gegen w32 jeefo
    Log-Analyse und Auswertung - 07.03.2008 (7)
  7. Bitte um schnelle Hilfe!
    Mülltonne - 13.01.2008 (0)
  8. Bitte um eine schnelle Hilfe
    Mülltonne - 19.11.2007 (0)
  9. VirusProtectPro bitte schnelle Hilfe
    Mülltonne - 06.08.2007 (1)
  10. Bitte um eure schnelle Hilfe!!!
    Log-Analyse und Auswertung - 25.07.2007 (4)
  11. Hilfe 1 Adware Eingefangen Schnelle Hilfe Bitte!!
    Mülltonne - 08.10.2006 (1)
  12. Bitte um Schnelle Hilfe
    Log-Analyse und Auswertung - 27.04.2006 (8)
  13. Bitte um schnelle HILFE
    Alles rund um Windows - 21.04.2006 (3)
  14. Bitte um schnelle Auswertung und Hilfe !!!!
    Log-Analyse und Auswertung - 26.09.2005 (1)
  15. Bitte schnelle hilfe
    Log-Analyse und Auswertung - 21.07.2005 (2)
  16. !! Bitte um schnelle Hilfe !!
    Plagegeister aller Art und deren Bekämpfung - 10.04.2005 (4)
  17. big big trouble-bitte schnelle hilfe !
    Log-Analyse und Auswertung - 05.04.2005 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema ich bitte um schnelle hilfe! - ich sitze hier an einem fremden rechner schon bestimmt 2stunden! er ist mit psguard infiziert und ich bekomms nicht weg! habe 3 mal panda benutzt! scan 1: Adware:Adware/PurityScan No disinfected - ich bitte um schnelle hilfe!...
Archiv
Du betrachtest: ich bitte um schnelle hilfe! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19