Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hallo, bitte um Hilfe.....

Hallo, bitte um Hilfe.....


Log-Analyse und Auswertung: Hallo, bitte um Hilfe.....

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 15.09.2005, 19:04   #1
roby.roby
 
Hallo, bitte um Hilfe..... - Standard

Hallo, bitte um Hilfe.....


Ich habe jetzt zum 1. Mal in meinem dasein (und dem meines Rechners)
Zugang ins Internet.Irgendwie benimmt sich mein Rechner aber etwas komisch und habe das Teil schon 3x neu installiert ....

Mein Kumpel erzählt mir dauernd was von Firewall, Virenschutz, Patches,
die ich vor dem 1. Surfen gewissenhaft installieren sollte.
Virenscanner ist ja OK und den update ich direkt beim Weg ins Internet.
Das reicht doch, oder ?

Mein Kumpel schlägt immer nur die Hände überm Kopf zusammen und sagt jetzt, dass das predigen eh nichts nützt.
Und wenn er dann geht, mit den Worten "Datenklau leicht gemacht, viel Spass beim Ausgelesen werden.Neuinstallation lässt grüssen"

Ich versteh das Brimborium darum nicht wirklich...Er wollte nichtmal irgendwas von seinen Daten eintippen und hat mich hier registriert.Dann hat er eine
Logdatei erstellt und hier wird mir dann wohl jemand die Bedenken meines Kumpels erklären, meinte er....

Will er mich jetze nur foppen, oder ist da was wahres dran?

Dank schonmal für die Hilfe !

Logfile of HijackThis v1.99.1
Scan saved at 18:43:36, on 15.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\NETGEAR\WG511SCU\Utility\Gear511.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Programme\Compaq\Compaq EAB Software\cpqek.exe
C:\Programme\ICQLite\ICQLite.exe
C:\windows\system32\tskdig.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\Inetcam\iVISTA40\programs\ivista.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\tyack.pif
C:\windows\system32\tskdig.exe
C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Programme\Inetcam\iVISTA40\Programs\Inetcamserver.exe
C:\Programme\Inetcam\iVISTA40\Programs\ivistaacapture.exe
C:\WINDOWS\System32\atievxx.exe
C:\WINDOWS\System32\BTMon.exe
C:\PROGRA~1\Inetcam\iVISTA40\programs\Audio.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\System32\cisvc.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Compaq\COMPAQ~2\hibserv.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Inetcam\iVISTA40\Programs\iws.exe
C:\Programme\Inetcam\iVISTA40\Programs\iws.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Tools\Tools\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ***google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ***google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ***google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = dynhost.inetcam.com;register.inetcam.com;
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AS00_Gear511] C:\Programme\NETGEAR\WG511SCU\Utility\Gear511.exe -hide
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [cpqek] C:\Programme\Compaq\Compaq EAB Software\cpqek.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [tskdig] c:\windows\system32\tskdig.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [iVISTA] C:\Programme\Inetcam\iVISTA40\programs\ivista.exe -tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows_Protect] winsystem.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [tiyack drive] tyack.pif
O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] soscks32.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] soscks32.exe
O4 - HKLM\..\RunServices: [Windows_Protect] winsystem.exe
O4 - HKLM\..\RunServices: [tiyack drive] tyack.pif
O4 - HKCU\..\Run: [tskdig] c:\windows\system32\tskdig.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\ypager.exe" -quiet
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {87A64FE4-0CDB-4B6E-9896-0D58485ADAFD} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {87A64FE4-0CDB-4B6E-9896-0D58485ADAFD} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - ***go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - ***cult3d.com/download/cult.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ***update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126418550445
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - ***download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4576/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D6B1CB2-4528-46DF-9FBF-0A0DF099C0EA}: NameServer = 192.168.2.1
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Bluetooth Monitor (BTMonitor) - G&W Instruments GmbH - C:\WINDOWS\System32\BTMon.exe
O23 - Service: Hibernation - Unknown owner - C:\PROGRA~1\Compaq\COMPAQ~2\hibserv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe


[edit]
links editiert
[/edit]
Geändert von GUA (15.09.2005 um 19:15 Uhr)

Alt 15.09.2005, 19:13   #2
eva
 
Hallo, bitte um Hilfe..... - Standard

Hallo, bitte um Hilfe.....


die bedenken deines freundes sind berechtigt:

http://www.trojaner-board.de/showthread.php?t=12154

hier wird von den fachleuten des tb erklärt, wie man ein system ordentlich frisch aufsetzt.
__________________
Alt 15.09.2005, 19:57   #3
DIBIL
Gesperrt
 
Hallo, bitte um Hilfe..... - Standard

Hallo, bitte um Hilfe.....


/edit
Müll entsorgt.

Cobra
/edit
__________________
Geändert von Cobra (15.09.2005 um 20:06 Uhr)

Alt 15.09.2005, 19:59   #4
Yopie
Moderator, a.D.
 
Hallo, bitte um Hilfe..... - Standard

Hallo, bitte um Hilfe.....


Da wird Papi sicher sehr böse werden, wenn er sich wegen dir einen neuen Provider suchen muss....

Beitrag gemeldet.

Antwort

Themen zu Hallo, bitte um Hilfe.....
administrator, adobe, application, bho, defender, drivers, einstellungen, explorer, firewall, hijack, hijackthis, icqtoolbar, internet explorer, kaspersky, launch, microsoft, monitor, netgear, neu, programme, regsvr32, scan, schutz, software, surfen, system, tippen, urlsearchhook, windows, windows xp, windows\system32\drivers, yahoo


« Mein HiJackThis Logfile | TR/Spy.Banker.vk.1 »


Ähnliche Themen: Hallo, bitte um Hilfe.....


  1. Hallo,Probleme mit Pc--->Bitte Auswerten
    Mülltonne - 29.12.2008 (0)
  2. Hallo und hilfe!!!!
    Mülltonne - 15.12.2008 (0)
  3. Hallo brauche bitte Hilfe
    Mülltonne - 08.10.2008 (0)
  4. Hallo, bitte einmal auswerten!
    Mülltonne - 02.04.2008 (0)
  5. Brauche Hilfe, Virus lässt sich nicht lsöchen!!!Hallo Leute, erst mal hallo, ich bin
    Plagegeister aller Art und deren Bekämpfung - 03.03.2008 (5)
  6. hallo brauche bitte hilfe
    Log-Analyse und Auswertung - 27.06.2007 (1)
  7. Hallo, könntet ihr bitte mal mei HJT Log prüfen?
    Log-Analyse und Auswertung - 27.11.2006 (1)
  8. hallo kann mir bitte ma jemand helfen!!!
    Log-Analyse und Auswertung - 23.03.2006 (3)
  9. hallo bitte um rat !
    Log-Analyse und Auswertung - 03.12.2005 (18)
  10. Hallo und die Bitte um Hilfe...
    Plagegeister aller Art und deren Bekämpfung - 18.08.2005 (1)
  11. hallo und bitte um hilfe
    Log-Analyse und Auswertung - 01.06.2005 (4)
  12. hallo und guten morgen bräute hilfe bitte
    Log-Analyse und Auswertung - 15.02.2005 (1)
  13. Hallo, Trojaner on bord, bitte um Hilfe...danke
    Plagegeister aller Art und deren Bekämpfung - 09.02.2005 (11)
  14. Hallo Leutz, einmal log checken bitte
    Log-Analyse und Auswertung - 06.02.2005 (3)
  15. Hallo, kann mir bitte jemand helfen??
    Log-Analyse und Auswertung - 19.11.2004 (1)
  16. Hallo, bitte mal anschauen
    Antiviren-, Firewall- und andere Schutzprogramme - 15.10.2004 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hallo, bitte um Hilfe..... - Ich habe jetzt zum 1. Mal in meinem dasein (und dem meines Rechners) Zugang ins Internet.Irgendwie benimmt sich mein Rechner aber etwas komisch und habe das Teil schon 3x neu - Hallo, bitte um Hilfe........
Archiv
Du betrachtest: Hallo, bitte um Hilfe..... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131