Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Brauche auch Hilfe

Brauche auch Hilfe


Log-Analyse und Auswertung: Brauche auch Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 06.08.2005, 19:37   #1
Mr_ZyRu$
 
Brauche auch Hilfe - Standard

Brauche auch Hilfe


Hi Leute

Hab nen Rechner von nem Kumpel bei mir stehen, und der bringt ständig Werbepopups und antivir bringt auch ständig irgend welche Meldungen von wegen "Trojaner" und die sollen alle im Internet-Temp Ordner sein. Den hab ich aber geleert. Und die Meldungen kommen auch wenn der Rechner einfach nur da steht und läuft.
Das System läuft mit XP, und der Grund warum kein SP2 drauf ist, ist ganz einfach. Mein Kumpel wollte das SP2 bei MS unter Updates runterladen und installieren. Unter der Download blieb der Download einfach stehn und nix ging mehr --> heißt Neuninstallation! (Hatte übrigens das selbe Phänomen!)

Hier das Lof-File vom betroffenen Rechner.
Danke schon mal für eure Hilfe.

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\winamp.exe
C:\WINDOWS\seeve.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\WINDOWS\switpa.exe
C:\wdns.exe
C:\WINDOWS\etb\pokapoka62.exe
C:\Programme\BullsEye Network\bin\bargains.exe
C:\programme\180searchassistant\sac.exe
C:\WINDOWS\System32\mf8604ge.exe
C:\Programme\WinFixer 2005\wfx5.exe
C:\windows\sp2update.exe
C:\AntiVir\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\urch\asbc.exe
C:\WINDOWS\System32\?hkdsk.exe
C:\AntiVir\AVGUARD.EXE
C:\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\System32\keyboard.exe
C:\WINDOWS\System32\rpclocator.exe
C:\WINDOWS\System32\mousecrm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Suki-Mike\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = xXxsearchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = xXxsearchbar.linksummary.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = xXxsearchbar.linksummary.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = xXxsearchbar.linksummary.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = xXxsearchbar.linksummary.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = xXxsearchbar.linksummary.com
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - _{02EE5B04-F144-47BB-83FB-A60BD91B74A9} - (no file)
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Programme\SurfSideKick 3\SskBho.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [ctbn7dGW] C:\WINDOWS\pujygi.exe
O4 - HKLM\..\Run: [seeve] C:\WINDOWS\seeve.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [switp] C:\WINDOWS\switpa.exe
O4 - HKLM\..\Run: [izone] C:\wdns.exe
O4 - HKLM\..\Run: [SystemService] C:\WINDOWS\etb\pokapoka62.exe
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe
O4 - HKLM\..\Run: [msresearch] C:\WINDOWS\msresearch.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [sac] c:\programme\180searchassistant\sac.exe
O4 - HKLM\..\Run: [mf8604ge] C:\WINDOWS\System32\mf8604ge.exe
O4 - HKLM\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
O4 - HKLM\..\Run: [mhcn] C:\WINDOWS\mhcn.exe
O4 - HKLM\..\Run: [WinFixer 2005] C:\Programme\WinFixer 2005\wfx5.exe
O4 - HKLM\..\Run: [sp2update] C:\windows\sp2update.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\AntiVir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Symantec Autoscan] lstfasmybervz.exe
O4 - HKLM\..\Run: [Microsoftf DDEs Control] soff.pif
O4 - HKLM\..\Run: [Winddows Servicer] servicer.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [aplysi] c:\windows\system32\taesqhe.exe r
O4 - HKLM\..\RunServices: [Symantec Autoscan] lstfasmybervz.exe
O4 - HKLM\..\RunServices: [Microsoftf DDEs Control] soff.pif
O4 - HKLM\..\RunServices: [Winddows Servicer] servicer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SurfSideKick 3] C:\Programme\SurfSideKick 3\Ssk.exe
O4 - HKCU\..\Run: [Atno] C:\Programme\urch\asbc.exe
O4 - HKCU\..\Run: [Xgs] C:\WINDOWS\System32\?hkdsk.exe
O4 - HKCU\..\Run: [Symantec Autoscan] lstfasmybervz.exe
O4 - HKCU\..\RunServices: [Symantec Autoscan] lstfasmybervz.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O15 - Trusted Zone: xXxny.contentmatch.net (HKLM)
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - xXxstatic.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c11.cab
O16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) - xXxcabs.media-motor.net/cabs/joysaver.cab
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - xXxstatic.topconverting.com/activex/website.ocx
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - xXxwww.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - xXxwww.180searchassistant.com/180saax.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - xXxwww.mt-download.com/MediaTicketsInstaller.cab?refid=2476
O16 - DPF: {B7E76C25-791F-432E-BDB7-748D01A93FC2} (VacPro.int_ver30) - xXxadvnt01.com/dialer/int_ver30.CAB
O16 - DPF: {CDCBE0F1-D13A-4F86-A963-3A272D3ABA7E} (VacPro.internazionale_ver15) - xXxadvnt01.com/dialer/internazionale_ver15.CAB
O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} (WMService Class) - xXxdownload.overpro.com/WildAppNonUS.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\AntiVir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\AntiVir\AVWUPSRV.EXE
O23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - C:\WINDOWS\System32\keyboard.exe
O23 - Service: Remote Procedure Call (RPC) Locator (Locator) - Unknown owner - C:\WINDOWS\System32\rpclocator.exe
O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - C:\WINDOWS\System32\mousecrm.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe


Greetz mr_ZyRu$
__________________
--={ Jage nicht, was du nicht töten kannst }=--

 

Themen zu Brauche auch Hilfe
adobe, adobe reader, antivir, avg, cursor, dll, download, einstellungen, hijack, installation, internet explorer, messenger, microsoft, monitor, neu, nvidia, ordner, programme, rundll, software, symantec, system, trojaner, updates, urlsearchhook, warum, windows


« Pokapoka62.exe geht nicht weg | Winservice und andere Mist »


Ähnliche Themen: Brauche auch Hilfe


  1. Brauche dringend Rat und vielleicht auch Hilfe :-(
    Plagegeister aller Art und deren Bekämpfung - 24.04.2014 (7)
  2. Virus kommt immer wieder, auch mit neuem MBR. Brauche Experten
    Plagegeister aller Art und deren Bekämpfung - 07.04.2013 (13)
  3. Hilfe! GVU/BKA Trojaner eingefangen, ich brauche Hilfe dabei den Mist von meinem Lappi runter zu bekommen!
    Log-Analyse und Auswertung - 27.11.2012 (1)
  4. brauche hilfe und komme nicht weiter google spint auch
    Log-Analyse und Auswertung - 18.03.2012 (1)
  5. Ich hab auch den Windows Blocker Virus Brauche dringend Hilfe
    Log-Analyse und Auswertung - 10.02.2012 (11)
  6. ich habe auch den TR/Kazy.mekml.1 brauche dringend HILFE :-(
    Log-Analyse und Auswertung - 25.04.2011 (1)
  7. TR/Shutdowner.fft bei mir auch Hilfe kopiert sich auch auf jede SDkarte mit ?
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (6)
  8. Rechner Extrem Langsam, auch nach Adaware Test, brauche dringend logfile Auswertung!
    Log-Analyse und Auswertung - 10.03.2010 (4)
  9. HTML/Infected.WebPage.Gen - auch ich brauche Hilfe, bitte.
    Log-Analyse und Auswertung - 19.06.2009 (0)
  10. kann nich formatieren. hab es mit DOs probiert geht auch nicht brauche hilfe bitte !!
    Alles rund um Windows - 12.06.2008 (6)
  11. hilfe!! trojaner.w32.looksky brauche hilfe
    Mülltonne - 03.10.2007 (0)
  12. Brauche auch Hilfe wg. 1 & 1 Mail
    Log-Analyse und Auswertung - 08.01.2007 (5)
  13. Hilfe! EXP/Agent.B Brauche dringent Hilfe, bitte!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2006 (8)
  14. Brauche auch dringend hilfeee
    Mülltonne - 30.06.2005 (2)
  15. brauche hilfe!!! bekomme hijacker einfach nicht weg auch mit hijackthis net!
    Log-Analyse und Auswertung - 05.04.2005 (1)
  16. Komischer Kram.. Virus..Trojaner..wie auch immer. Brauche bitte hilfe!
    Log-Analyse und Auswertung - 20.03.2005 (1)
  17. Hilfe Rechner voll Spyware!! Brauche dringend HILFE!!!
    Log-Analyse und Auswertung - 03.03.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Brauche auch Hilfe - Hi Leute Hab nen Rechner von nem Kumpel bei mir stehen, und der bringt ständig Werbepopups und antivir bringt auch ständig irgend welche Meldungen von wegen "Trojaner" und die sollen - Brauche auch Hilfe...
Archiv
Du betrachtest: Brauche auch Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131