Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte um Hilfe habe keine Lust und Power mehr

Bitte um Hilfe habe keine Lust und Power mehr


Log-Analyse und Auswertung: Bitte um Hilfe habe keine Lust und Power mehr

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 25.09.2005, 18:40   #1
basarseven
 
Bitte um Hilfe habe keine Lust und Power mehr - Standard

Bitte um Hilfe habe keine Lust und Power mehr


Ich habe HijackThis installiert (die neue Version) .
Ich Fixe die Einträge, die nicht ok sind. Aber nach dem ich die Anwendungen schließe oder IE nochmal starte kommen die Einträge erneut. Und die Viren usw auch. Es öffnen sich permanent Werbefenster usw.
Bitte um euer Hilfe!!! Besonders R3 Eintrag kommt immer wieder.
z.B Die Einträge R1,R0,R3 hatte ich gelöscht.... aber ich brauche nur IE zu öffnen dann kommen Sie wieder oder ganz andere Einträge, die auch zu den Viren gehören.... ICH BITTE EUCH UM HILFEEEE
Hier die Ergebnisse des SCAN

Logfile of HijackThis v1.99.1
Scan saved at 19:58:53, on 25.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\winsf32.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Scansoft\PaperPort\pptd40nt.exe
C:\Programme\Hewlett-Packard\HP Business Inkjet 1000\Toolbox\mpm.exe
C:\WINDOWS\system32\javavy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Programme\Scansoft\PaperPort\SmartUI\SmartUI.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\DOKUME~1\BASARS~1\LOKALE~1\Temp\Temporäres Verzeichnis 15 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mifml.dll/sp.html#63796
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mifml.dll/sp.html#63796
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\mifml.dll/sp.html#63796
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mifml.dll/sp.html#63796
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mifml.dll/sp.html#63796
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mifml.dll/sp.html#63796
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mifml.dll/sp.html#63796
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {404CAFAA-9941-CAE7-A482-15DED83FDEA9} - C:\WINDOWS\ipio32.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\Scansoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\Scansoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [PP8 SE Reminder] "C:\Programme\Scansoft\PaperPort\WebEreg\NAVBrowser.exe" -r "C:\Programme\Scansoft\PaperPort\WebEreg\navLoad.ini"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [HPWT myPrintMileage Agent] C:\Programme\Hewlett-Packard\HP Business Inkjet 1000\Toolbox\mpm.exe
O4 - HKLM\..\Run: [javavy.exe] C:\WINDOWS\system32\javavy.exe
O4 - HKLM\..\RunOnce: [DBAutoReg] "C:\Programme\Internet Explorer\iexplore.exe" C:\Programme\DATA BECKER\PDF Professionell 2\Support\Online\Index.htm
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [InstantTray] C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [dlmMgr] "C:\Programme\Gemeinsame Dateien\Adobe\ESD\AdobeDownloadManager.exe" restart=1
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SmartUI.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Öffnen mit PDF Professionell 2 - {722FE9B2-6895-42D9-9984-F4CB26616023} - C:\Programme\DATA BECKER\PDF Professionell 2\pdfshell.dll
O9 - Extra 'Tools' menuitem: Öffnen mit PDF Professionell 2 - {722FE9B2-6895-42D9-9984-F4CB26616023} - C:\Programme\DATA BECKER\PDF Professionell 2\pdfshell.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - h**p://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - h**ps://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - h**p://www.cult3d.com/download/cult.cab
O16 - DPF: {60EFC337-15C2-4369-B2A0-3429B071D8B8} (Hewlett-Packard Printer Diagnostics) - h**p://ispe.sdc.hp.com/awebui/jsp/answerweb/applets/HPISWebManager.CAB
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - h**p://www.johannrain-softwareentwicklung.de/scan/Msie/bitdefender.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - h**p://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4587/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = debitecgmbh.local
O17 - HKLM\Software\..\Telephony: DomainName = debitecgmbh.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{ACB33FF0-4AD9-47BF-A448-470BA418AF8C}: NameServer = 145.253.2.11,145.253.2.75
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = debitecgmbh.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = debitecgmbh.local
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\winsf32.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: WPEServ - Unknown owner - C:\Programme\Gemeinsame Dateien\WPE\wpeserv.exe

[edit]
links entfernt
[/edit]
Geändert von GUA (25.09.2005 um 21:45 Uhr)

Alt 25.09.2005, 18:51   #2
Wildone
 
Bitte um Hilfe habe keine Lust und Power mehr - Standard

Bitte um Hilfe habe keine Lust und Power mehr


Hallo,
beende mal folgende Prozesse im Taskmanager:

C:\WINDOWS\winsf32.exe
C:\WINDOWS\system32\javavy.exe

und überprüfe die zugehörigen dateien hier und poste die jeweiligen Ergebnisse.


Grüße Wildone
__________________
Alt 25.09.2005, 19:07   #3
basarseven
 
Bitte um Hilfe habe keine Lust und Power mehr - Standard

Bitte um Hilfe habe keine Lust und Power mehr


HI,
habe ich gemacht..... und erneut mit Hijack gescant.
Ergebnisse...
Bitte um Hilfe , und danke im voraus
Gruß
Basar

[edit]
einmal reicht
[/edit]
__________________
Geändert von GUA (25.09.2005 um 21:42 Uhr)

Alt 25.09.2005, 19:08   #4
basarseven
 
Bitte um Hilfe habe keine Lust und Power mehr - Standard

Bitte um Hilfe habe keine Lust und Power mehr


Logfile of HijackThis v1.99.1
Scan saved at 20:27:45, on 25.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Scansoft\PaperPort\pptd40nt.exe
C:\Programme\Hewlett-Packard\HP Business Inkjet 1000\Toolbox\mpm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Programme\Scansoft\PaperPort\SmartUI\SmartUI.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Hewlett-Packard\HP Business Inkjet 1000\Toolbox\HPWTTBX.exe
C:\WINDOWS\winsf32.exe
C:\DOKUME~1\BASARS~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: Class - {8512441F-E8F7-35DA-C3F7-AAEAC5DA7FA2} - C:\WINDOWS\sdkws32.dll (file missing)
O2 - BHO: Class - {87ED4484-67AC-6172-0910-23077C45430B} - C:\WINDOWS\apisg.dll
O2 - BHO: Class - {E421BB4D-509A-1CBB-3BFF-5B9036A6C8B9} - C:\WINDOWS\system32\netjy32.dll (file missing)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\Scansoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\Scansoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [PP8 SE Reminder] "C:\Programme\Scansoft\PaperPort\WebEreg\NAVBrowser.exe" -r "C:\Programme\Scansoft\PaperPort\WebEreg\navLoad.ini"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [HPWT myPrintMileage Agent] C:\Programme\Hewlett-Packard\HP Business Inkjet 1000\Toolbox\mpm.exe
O4 - HKLM\..\Run: [javavy.exe] C:\WINDOWS\system32\javavy.exe
O4 - HKLM\..\RunOnce: [DBAutoReg] "C:\Programme\Internet Explorer\iexplore.exe" C:\Programme\DATA BECKER\PDF Professionell 2\Support\Online\Index.htm
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [InstantTray] C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [dlmMgr] "C:\Programme\Gemeinsame Dateien\Adobe\ESD\AdobeDownloadManager.exe" restart=1
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SmartUI.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Öffnen mit PDF Professionell 2 - {722FE9B2-6895-42D9-9984-F4CB26616023} - C:\Programme\DATA BECKER\PDF Professionell 2\pdfshell.dll
O9 - Extra 'Tools' menuitem: Öffnen mit PDF Professionell 2 - {722FE9B2-6895-42D9-9984-F4CB26616023} - C:\Programme\DATA BECKER\PDF Professionell 2\pdfshell.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - h**p://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - h**ps://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - h**p://www.cult3d.com/download/cult.cab
O16 - DPF: {60EFC337-15C2-4369-B2A0-3429B071D8B8} (Hewlett-Packard Printer Diagnostics) - h**p://ispe.sdc.hp.com/awebui/jsp/answerweb/applets/HPISWebManager.CAB
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - h**p://www.johannrain-softwareentwicklung.de/scan/Msie/bitdefender.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - h**p://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4587/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = debitecgmbh.local
O17 - HKLM\Software\..\Telephony: DomainName = debitecgmbh.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{ACB33FF0-4AD9-47BF-A448-470BA418AF8C}: NameServer = 145.253.2.11,145.253.2.75
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = debitecgmbh.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = debitecgmbh.local
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\winsf32.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: WPEServ - Unknown owner - C:\Programme\Gemeinsame Dateien\WPE\wpeserv.exe

[edit]
links entfernt
[/edit]
Geändert von GUA (25.09.2005 um 21:43 Uhr)

Alt 25.09.2005, 19:13   #5
basarseven
 
Bitte um Hilfe habe keine Lust und Power mehr - Standard

Bitte um Hilfe habe keine Lust und Power mehr


HIII,
das Ergebnis ist kein Virus...................
und ich habe immer noch die selben Probleme
Gruß
Basar


Alt 25.09.2005, 19:14   #6
Wildone
 
Bitte um Hilfe habe keine Lust und Power mehr - Standard

Bitte um Hilfe habe keine Lust und Power mehr


Hallo,
irgendwie hast du mich falsch verstanden, du solltest nicht die erneuten HijackThis logs posten, sondern die Ergebnisse von dem Onlinescan, die sollten etwa so aussehen:

Datei: hs_err_pid340.log
Status:
OK
Entdeckte Packprogramme:
-

AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
UNA
Keine Viren gefunden
VBA32
Keine Viren gefunden


Grüße Wildone

Alt 25.09.2005, 19:15   #7
basarseven
 
Bitte um Hilfe habe keine Lust und Power mehr - Standard

Bitte um Hilfe habe keine Lust und Power mehr


Hi,
die zweite JAVA usw ist ein Virus..... habe ihn entfernt

Alt 25.09.2005, 19:16   #8
basarseven
 
Bitte um Hilfe habe keine Lust und Power mehr - Standard

Bitte um Hilfe habe keine Lust und Power mehr


ich Scanne erneut die winsf32.exe Anwendung
bin gleich wieder hier

Alt 25.09.2005, 19:21   #9
basarseven
 
Bitte um Hilfe habe keine Lust und Power mehr - Standard

Bitte um Hilfe habe keine Lust und Power mehr


Auch ein Virus aber lässt sich nicht löschen. Ich schaue mal in den Task ob er aktiv ist. Soll ich ansonsten in den abgesicherten Modus starten? Was empiehlst du mir?
Gruß


AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Trojan.Win32.Agent.bi gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
UNA
Keine Viren gefunden
VBA32
Keine Viren gefunden

Alt 25.09.2005, 19:21   #10
Wildone
 
Bitte um Hilfe habe keine Lust und Power mehr - Standard

Bitte um Hilfe habe keine Lust und Power mehr


Hallo,
von entfernen hat keiner was gesagt, ich brauche die Namen der Viren, also tue bitte das was man dir sagt, sonst wird das hier nichts.


Grüße Wildone

Alt 25.09.2005, 19:23   #11
basarseven
 
Bitte um Hilfe habe keine Lust und Power mehr - Standard

Bitte um Hilfe habe keine Lust und Power mehr


Trojan.Win32.Agent.bi

Sorry

Alt 25.09.2005, 19:31   #12
Wildone
 
Bitte um Hilfe habe keine Lust und Power mehr - Standard

Bitte um Hilfe habe keine Lust und Power mehr


Hallo,
das ist ja ein besonderes Schätzchen, Beschreibung siehe hier .
Das wird wohl eine längerwierige Sache, lass mal Escan (Anleitung sorgfältig lesen!) drüberlaufen und poste dann das Log (C:\eScan_neu.txt) wie beschrieben.

[EDIT] jetzt richtiger Link bei Escan [/EDIT]
Grüße Wildone

Alt 25.09.2005, 19:34   #13
basarseven
 
Bitte um Hilfe habe keine Lust und Power mehr - Standard

Bitte um Hilfe habe keine Lust und Power mehr


Was ist wenn ich ein kaspersky kaufe? geht das dann einfacher????
Oder ein andere Software... Habe zwar Norten laufen aber der ist so blöd wie ein Bauer und erkennt gar nichts..
Bitte um eine Antwort

Alt 25.09.2005, 19:41   #14
Wildone
 
Bitte um Hilfe habe keine Lust und Power mehr - Standard

Bitte um Hilfe habe keine Lust und Power mehr


Hallo,
das würde erstmal keinen Unterschied machen, denn das Programm mit dem du jetzt suchen sollst hat die Kasperskysuchengine wird also die gleichen Ergebnisse wie Kaspersky anzeigen, nur müssen sie dann manuel entfernt werden. Aber auch wenn du jetzt Kaspersky kaufen würdest wäre der soweit ich weiß nicht in der Lage CWS (Coolwebsearch) und auch weitere Sachen zu entfernen, also arbeite dich in Anleitung ein, und poste dann das Log (Scan kann 1-2 Stunden dauern).


Grüße Wildone

Antwort

Themen zu Bitte um Hilfe habe keine Lust und Power mehr
adobe, adobe reader, antivirus, becker, bho, bitte um hilfe, diagnostics, drivers, excel, explorer, hijack, hijackthis, hilfe!!, hilfe!!!, iexplore.exe, internet, internet explorer, internet security, logfile, monitor, neue version, pdf, popup, programme, security, settings manager, software, symantec, system, temp, träge, urlsearchhook, viren, werbefenster, windows, windows xp, write


« Verdacht !!!! | bitte um Logfile-Kontrolle »


Ähnliche Themen: Bitte um Hilfe habe keine Lust und Power mehr


  1. Habe keine Adminrechte mehr win xp home
    Plagegeister aller Art und deren Bekämpfung - 10.04.2013 (15)
  2. Ich habe nur mehr einen weißen bildschirm nach der anmeldung von windows 7! Schätze es ist ein Trojaner. Bitte um Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 11.09.2012 (13)
  3. ich habe keine Kontrolle mehr über meinen Rechner
    Plagegeister aller Art und deren Bekämpfung - 08.03.2011 (1)
  4. Mein PC öffnet keine programme mehr nur Hamachi und mozilla firefox bitte um hilfe!
    Plagegeister aller Art und deren Bekämpfung - 03.05.2009 (0)
  5. Bitte Hilfe - Ich habe keine Ahnung!
    Plagegeister aller Art und deren Bekämpfung - 24.02.2009 (19)
  6. Keine Admin rechte mehr! Habe 0 Zugrifsrechte auf mein PC
    Plagegeister aller Art und deren Bekämpfung - 08.09.2008 (3)
  7. PC absolut keine Leistung mehr! Bitte Hilfe
    Netzwerk und Hardware - 06.09.2008 (25)
  8. HILFE habe keine speicher mehr auf C:
    Alles rund um Windows - 25.10.2007 (3)
  9. nach Virusentfernung keine i-netverb. mehr, bitte um Hilfe
    Log-Analyse und Auswertung - 06.08.2007 (1)
  10. Ich habe keine Lösung mehr!
    Plagegeister aller Art und deren Bekämpfung - 25.06.2007 (19)
  11. Bitte Helfen;habe Keine Ahnung!!!
    Plagegeister aller Art und deren Bekämpfung - 13.12.2006 (11)
  12. Hilfe!Habe Trojaner! Hab keine Ahnung wie zu löschen
    Log-Analyse und Auswertung - 29.08.2006 (6)
  13. Habe keine Ahnung was los ist Hilfe bitte
    Log-Analyse und Auswertung - 11.10.2005 (6)
  14. Einmal bitte durchgucken.Habe leider keine Ahnung
    Log-Analyse und Auswertung - 16.08.2005 (2)
  15. habe keine ahnung mehr - könnte sich bitte jemand mein log-file anschauen
    Log-Analyse und Auswertung - 28.02.2005 (8)
  16. about:blank (kein Lust mehr)
    Log-Analyse und Auswertung - 26.01.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte um Hilfe habe keine Lust und Power mehr - Ich habe HijackThis installiert (die neue Version) . Ich Fixe die Einträge, die nicht ok sind. Aber nach dem ich die Anwendungen schließe oder IE nochmal starte kommen die Einträge - Bitte um Hilfe habe keine Lust und Power mehr...
Archiv
Du betrachtest: Bitte um Hilfe habe keine Lust und Power mehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130