Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte, bitte helft mir!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 10.09.2005, 20:29   #1
DeurschrockGirl
 
Bitte, bitte helft mir! - Unglücklich

Bitte, bitte helft mir!



Ich hab ein riesengroßes Problem! Ich komme zwar übers ICQ ins Internet, aber mein Mozilla und IE öffnet keine Seiten!!!

Kennt sich vielleicht jemand damit aus und kann mir helfen? Ich bin schon total am Ende, weil ich mein Internet auf jeden Fall brauche.... das kam alles aus heiterem Himmel und jetzt steh ich da und weiß net weiter. Bin doch ne total Niete in sowas..... wäre echt nett wenn mir jemand helfen könnte....



Logfile of HijackThis v1.99.1
Scan saved at 21:20:58, on 10.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\SYMANT~1\vptray.exe
C:\PROGRA~1\SYMANT~2\IAMAPP.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe
C:\Programme\Toolbar\TBPS.exe
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programme\NavExcel\NavHelper\v2.0.4d\navapp.exe
C:\Programme\GogoTools\Gogoware\LaunchAdware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Gemeinsame Dateien\WinTools\WSup.exe
C:\Programme\Toolbar\PIB.exe
C:\Programme\mozilla.org\Mozilla\mozilla.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.seekerbar.com/ie.aspx?tb_id=50154
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.teleos-web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.teleos-web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.seekerbar.com/ie.aspx?tb_id=50154
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.seekerbar.com/ie.aspx?tb_id=50154
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Teleos
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.teleos-web.de:8080
R3 - URLSearchHook: (no name) - {CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - (no file)
O2 - BHO: (no name) - {0019C3E2-DD48-4A6D-AB2D-8D32436313D9} - (no file)
O2 - BHO: (no name) - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - (no file)
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Internet Explorer Tracker - {1E1B2879-88FF-11D2-8D96-D7ACAC95951F} - (no file)
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll
O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - (no file)
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - (no file)
O2 - BHO: (no name) - {A85C4A1B-BD36-44E5-A70F-8EC347D9B24F} - (no file)
O2 - BHO: (no name) - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: (no name) - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - (no file)
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - (no file)
O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)
O2 - BHO: (no name) - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - (no file)
O3 - Toolbar: (no name) - {339BB23F-A864-48C0-A59F-29EA915965EC} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {5AA06644-BC46-4220-A460-47A6EB47C96D} - (no file)
O3 - Toolbar: (no name) - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [iamapp] C:\PROGRA~1\SYMANT~2\IAMAPP.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [TBPS] C:\Programme\Toolbar\TBPS.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [KAZAA] C:\Programme\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Bsx3] RunDLL32.EXE C:\WINDOWS\bs3.dll,DllRun
O4 - HKLM\..\Run: [NaviSearch] C:\Programme\NaviSearch\bin\nls.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [bxsx5] RunDLL32.EXE C:\WINDOWS\bsx5.dll,DllRun
O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe
O4 - HKLM\..\Run: [SurfSideKick 2] C:\Programme\SurfSideKick 2\Ssk.exe
O4 - HKLM\..\Run: [navapp] C:\Programme\NavExcel\NavHelper\v2.0.4d\navapp.exe
O4 - HKLM\..\Run: [cfgmgr52] RunDLL32.EXE C:\WINDOWS\cfgmgr52.dll,DllRun
O4 - HKLM\..\Run: [winsync] C:\WINDOWS\system32\kdlx4d.exe reg_run
O4 - HKLM\..\Run: [RUNGogoTools] C:\Programme\GogoTools\Gogoware\LaunchAdware.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SurfSideKick 2] C:\Programme\SurfSideKick 2\Ssk.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {9E248641-0E24-4DDB-9A1F-705087832AD6} - (no file)
O9 - Extra 'Tools' menuitem: Java - {9E248641-0E24-4DDB-9A1F-705087832AD6} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\rlls.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.teleos-web.de/
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097404636015
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - (no file)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\DefWatch.exe
O23 - Service: Symantec Client Firewall Service (NISSERV) - Symantec Corporation - C:\Programme\symantec_client_firewall_v5_1\NISSERV.EXE
O23 - Service: Symantec Client Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\symantec_client_firewall_v5_1\NISUM.EXE
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\Rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Symantec Client Firewall Proxy Service (SymPxSvc) - Symantec Corporation - C:\Programme\symantec_client_firewall_v5_1\SymPxSvc.exe
O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB

Geändert von Cidre (10.09.2005 um 20:42 Uhr)

Alt 10.09.2005, 20:40   #2
Karaya
 
Bitte, bitte helft mir! - Standard

Bitte, bitte helft mir!



hallo,

oooohjeeee,
dein system ist leider total verseucht - ICH würde das system neu aufsetzen, aber vielleicht kann einer der erfahreren user noch helfen.

karaya
__________________


Alt 10.09.2005, 20:42   #3
Haui45
 
Bitte, bitte helft mir! - Standard

Bitte, bitte helft mir!



Hallo,

editiere dein Logfile bitte entsprechend dieser Ankündigung.

Nun zu deinem Problem bzw. deinen Problemen.
Das Log schaut grauenhaft aus, d.h. es befindet sich sehr viel Malware auf dem System, u.a.
http://startup.iamnotageek.com/srch-...dware.exe.html
http://www.liutilities.com/products/...slibrary/TBPS/
http://www.liutilities.com/products/...%20Networking/
http://www.liutilities.com/products/...earchUpgrader/
http://startup.iamnotageek.com/srch-...tsManager.html
http://www.bleepingcomputer.com/star...llRun-656.html
http://www.liutilities.com/products/...sslibrary/nls/
http://www.liutilities.com/products/...rary/bargains/
http://startup.iamnotageek.com/srch-...0bsx5.dll.html
http://www.liutilities.com/products/...slibrary/save/
http://www.liutilities.com/products/...sslibrary/Ssk/
http://www.liutilities.com/products/...rary/cfgmgr52/
usw...

Ich denke nicht, dass eine Bereinigung noch sinnvoll ist. Du solltest einen sauberen Schlussstrich ziehen und das System gemäß dieser Anleitung neu aufsetzen.
__________________

Alt 10.09.2005, 20:42   #4
DeurschrockGirl
 
Bitte, bitte helft mir! - Standard

Bitte, bitte helft mir!



Oh nein!

Alt 10.09.2005, 20:47   #5
DeurschrockGirl
 
Bitte, bitte helft mir! - Standard

Bitte, bitte helft mir!



Naja, dann aber trotzdem danke fürs durchsehen... dann hab ich ja jetzt einiges zu tun....


Alt 10.09.2005, 21:11   #6
Bodi
 
Bitte, bitte helft mir! - Standard

Bitte, bitte helft mir!



Da muss ich Haui recht geben!!
Sytem neu aufestzten das ist das besste!
Ansonsten räum alles auf !!!(Versuch ist es wert)
Spyware Doctor
Tuneup 2006
SpySweeper Downloaden
und laufen lassen!

Alt 10.09.2005, 21:21   #7
Cidre
Administrator, a.D.
 
Bitte, bitte helft mir! - Standard

Bitte, bitte helft mir!



@ Bodi

Da gibt es keinen Versuch mehr, denn das wäre bei dieser Vielzahl an Schädlingen reine Zeitverschwendung und bringt außerdem die Vertrauenswürdigkeit des Systems nicht wieder zurück.

Wiege den TO nicht in trügerische Sicherheit!
__________________
Gruß, Cidre


Antwort

Themen zu Bitte, bitte helft mir!
adobe, antivirus, bho, drivers, einstellungen, explorer, firewall, helfen, hijack, hijackthis, internet, internet explorer, logfile, mozilla, nvidia, problem, programme, rundll, scan, seiten, software, symantec, system, temp, tracker, unknown file in winsock lsp, urlsearchhook, windows, windows xp, windows\system32\drivers, öffnet




Ähnliche Themen: Bitte, bitte helft mir!


  1. RECYCLER Virus ! Computer & USB Sticks infiziert BITTE BITTE HELFT MIR!
    Log-Analyse und Auswertung - 20.11.2011 (1)
  2. Bitte bitte helft mir trojaner legt alles lahm :(wichtiges dokument noch bis morgen.
    Plagegeister aller Art und deren Bekämpfung - 22.03.2009 (10)
  3. Bitte helft uns
    Mülltonne - 03.12.2008 (2)
  4. Bitte Helft mir!!!
    Log-Analyse und Auswertung - 26.08.2007 (2)
  5. BITTE helft mir BITTE
    Plagegeister aller Art und deren Bekämpfung - 20.07.2007 (5)
  6. bitte helft mir :(
    Log-Analyse und Auswertung - 30.07.2006 (9)
  7. Trojanerbefall????? Bitte bitte helft mir...
    Log-Analyse und Auswertung - 15.05.2006 (4)
  8. Bitte Helft Mir
    Log-Analyse und Auswertung - 03.08.2005 (9)
  9. bitte bitte helft mir!
    Alles rund um Windows - 09.05.2005 (3)
  10. Bitte Helft Mir
    Log-Analyse und Auswertung - 03.05.2005 (4)
  11. Bitte Bitte helft mir
    Plagegeister aller Art und deren Bekämpfung - 28.04.2005 (5)
  12. Bitte helft mir!!
    Log-Analyse und Auswertung - 30.03.2005 (1)
  13. Helft mir - Bitte Bitte Bitte
    Log-Analyse und Auswertung - 25.02.2005 (1)
  14. bitte helft mir!!!
    Log-Analyse und Auswertung - 23.02.2005 (1)
  15. Tvm.exe?? helft mir bitte
    Log-Analyse und Auswertung - 10.07.2004 (1)
  16. Bitte Bitte Helft Mir
    Plagegeister aller Art und deren Bekämpfung - 06.07.2004 (2)
  17. HELFT MIR BITTE!!!!! :(((( dringend bitte
    Plagegeister aller Art und deren Bekämpfung - 27.12.2003 (69)

Zum Thema Bitte, bitte helft mir! - Ich hab ein riesengroßes Problem! Ich komme zwar übers ICQ ins Internet, aber mein Mozilla und IE öffnet keine Seiten!!! Kennt sich vielleicht jemand damit aus und kann mir helfen? - Bitte, bitte helft mir!...
Archiv
Du betrachtest: Bitte, bitte helft mir! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.