Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfeee!Habe einen JS:SEEKER

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 04.09.2005, 13:30   #1
Bodi
 
Hilfeee!Habe einen JS:SEEKER - Standard

Hilfeee!Habe einen JS:SEEKER



Trojaner JS.SEEKER hat meine FIREWALL gefunden und will ihn als löschen trotzdem nach jedem klick geht das Fenster wieder auf JS.SEEKER??
Wie bekomme ich ihn los?

Alt 04.09.2005, 13:43   #2
Rene-gad
 
Hilfeee!Habe einen JS:SEEKER - Standard

Hilfeee!Habe einen JS:SEEKER



@Bodi
Zitat:
Trojaner JS.SEEKER hat meine FIREWALL gefunden
Keine Firewall sucht nach Trojaner, nur nach Verbindungen, die die aufbauen wollen.
Zitat:
und will ihn als löschen
Verstehst du selbst, was du geschrieben hast .
Zitat:
Wie bekomme ich ihn los?
Welches Antivirus-Programm verwendest du , Welchen Browser, Welches Betriebbsystem?
Hijackthis-Log bitte posten, Fragen beantworten.
__________________


Alt 04.09.2005, 13:52   #3
Bodi
 
Hilfeee!Habe einen JS:SEEKER - Standard

Hilfeee!Habe einen JS:SEEKER



Der Wurm macht irgenwelche einträge in C:\Windows\TEMP
Ausserdem geht mein Viruswarnmeldungskasten nicht weg ,
Aktionie Datei wurde automatisch gelöscht, dann klicke ich auf OK
zack ist der Kasten von Norton 2005 Das Virusprogrammkästchen wieder da!
Hier meinm LOG!

Logfile of HijackThis v1.99.1
Scan saved at 14:48:54, on 04.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Bastie\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Ich benutze ANTIVIR6 u Spyboot
__________________

Alt 04.09.2005, 13:57   #4
Rene-gad
 
Hilfeee!Habe einen JS:SEEKER - Standard

Hilfeee!Habe einen JS:SEEKER



@Bodi
Zitat:
Der Wurm macht irgenwelche einträge in C:\Windows\TEMP
Wahrscheinlich passiert es , wenn du zu den bestimmten Seiten kommst, auf denen das Zeug zum Herunterladen bereit ist.
Temp-Ordner zu leeren ist immernoch empfehlenswert. Helfer: www.clearprog.de

Alt 04.09.2005, 14:01   #5
Bodi
 
Hilfeee!Habe einen JS:SEEKER - Standard

Hilfeee!Habe einen JS:SEEKER



so habe es mir geholt und alles gelöscht!
Leider bergebens trotzdem Danke!
Viruswarnmeldung is noch da!


Alt 04.09.2005, 14:02   #6
Rene-gad
 
Hilfeee!Habe einen JS:SEEKER - Standard

Hilfeee!Habe einen JS:SEEKER



Zitat:
Zitat von Bodi
Viruswarnmeldung is noch da!
Wo meldet NAV den Fund?

Antwort

Themen zu Hilfeee!Habe einen JS:SEEKER
fenster, firewall, gefunde, hilfeee, klick, löschen, troja, trojaner




Ähnliche Themen: Hilfeee!Habe einen JS:SEEKER


  1. Habe ich einen Virus ?
    Plagegeister aller Art und deren Bekämpfung - 27.10.2014 (14)
  2. ich habe einen Trojaner auf dem PC
    Plagegeister aller Art und deren Bekämpfung - 14.10.2014 (14)
  3. Habe Telekom Rechnung geöffnet! Bin mir nicht sicher, ob ich einen Trjoaner eingefangen habe
    Plagegeister aller Art und deren Bekämpfung - 08.06.2014 (15)
  4. Lyric seeker klappt nicht zu entfernen !
    Plagegeister aller Art und deren Bekämpfung - 17.05.2014 (3)
  5. Quick-Seeker.com entfernen
    Anleitungen, FAQs & Links - 28.12.2013 (2)
  6. Ich habe 2 DllHost.exe Prozesse, Habe ich mir einen Virus eingefangen?
    Log-Analyse und Auswertung - 29.08.2013 (9)
  7. Habe einen virus! aber was für einen ?
    Log-Analyse und Auswertung - 17.07.2013 (8)
  8. 2x | Habe einen virus !aber was für einen?
    Mülltonne - 20.05.2013 (0)
  9. Gmx Mail Account gehackt? Habe ich einen Trojaner oder einen Spybot auf dem Rechner?
    Log-Analyse und Auswertung - 01.05.2013 (18)
  10. ich glaub ich habe einen virus(trojaner>JS/Exploit-Blacole.ht< unter anderen.) sorry habe im ersten thema so ziemlich alles falsch gemacht
    Mülltonne - 21.12.2012 (4)
  11. Benötige einen Check meiner Dienste, evtl. habe ich einen Virus, der meinen PC überwacht!
    Log-Analyse und Auswertung - 19.12.2011 (10)
  12. Ich habe einen Virus
    Plagegeister aller Art und deren Bekämpfung - 08.12.2011 (1)
  13. Ich habe einen Virus !
    Plagegeister aller Art und deren Bekämpfung - 04.12.2011 (3)
  14. Guten Morgen ich habe ein Gefühl ich habe nun einen Virus/Trojaner
    Log-Analyse und Auswertung - 23.12.2009 (1)
  15. Habe einen Keylogger
    Mülltonne - 05.01.2009 (0)
  16. Ich habe einen Trojaner!?
    Log-Analyse und Auswertung - 13.06.2008 (6)
  17. HILFEEE! Ich habe laut escan 34 viren :kloppen:
    Log-Analyse und Auswertung - 14.07.2005 (0)

Zum Thema Hilfeee!Habe einen JS:SEEKER - Trojaner JS.SEEKER hat meine FIREWALL gefunden und will ihn als löschen trotzdem nach jedem klick geht das Fenster wieder auf JS.SEEKER?? Wie bekomme ich ihn los? - Hilfeee!Habe einen JS:SEEKER...
Archiv
Du betrachtest: Hilfeee!Habe einen JS:SEEKER auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.