Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Brauche Hilfe Bitte!

Brauche Hilfe Bitte!


Log-Analyse und Auswertung: Brauche Hilfe Bitte!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 30.10.2005, 13:50   #1
Kaktor
 
Brauche Hilfe Bitte! - Standard

Brauche Hilfe Bitte!


Hi @ all!

hab ein riesen Problem und zwar is mein Internet total verlangsamt ich weiß nicht warum das so ist ich hoffe ganz stark das mir irgendjemand hier helfen kann. Irgendwo muss da der Wurm drin sein.
Hier mein Log File.

Logfile of HijackThis v1.99.1
Scan saved at 13:48:11, on 30.10.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AlienGUIse\wbload.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\inKline Global\PC Booster\PCBooster.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Winamp\Winamp.exe
C:\WINDOWS\System32\cidaemon.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Kaki\Eigene Dateien\Viren Zeugs\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - Default URLSearchHook is missing
F0 - system.ini: Shell=Explorer.exe C:\WINDOWS\system32\winmgd.win
F1 - win.ini: run=C:\WINDOWS\system32\mouse_configurator.win
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing)
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Programme\Accoona\ASearchAssist.dll (file missing)
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PC Booster] C:\Programme\inKline Global\PC Booster\PCBooster.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL (file missing)
O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL
O20 - Winlogon Notify: WB - C:\Programme\AlienGUIse\fastload.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Gruß Kaktor

Alt 31.10.2005, 13:07   #2
stupormundi
 
Brauche Hilfe Bitte! - Standard

Brauche Hilfe Bitte!


Servus, kaktor!
Zitat:
Irgendwo muss da der Wurm drin sein.
Sieht so aus!
Diese Einträge
Zitat:
F0 - system.ini: Shell=Explorer.exe C:\WINDOWS\system32\winmgd.win
F1 - win.ini: run=C:\WINDOWS\system32\mouse_configurator.win
schauen nach dem http://securityresponse.symantec.com....gaggle.d.html und dem http://securityresponse.symantec.com...ggle.e@mm.html (Variante) aus.
Um mehr Klarheit zu bekommen, lass´ mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17492 nach dem Update im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Haui45´s 'find.bat' (ist in der Anleitung ebenfalls beschrieben).
Bis dann, stupormundi
__________________

__________________
Alt 31.10.2005, 20:50   #3
Kaktor
 
Brauche Hilfe Bitte! - Standard

Brauche Hilfe Bitte!


Boah bekomm das nicht hin. sry bin nicht so ein Genie. hab jetzt hier nen log aber da stehen irgendwie alle meine daten drin und ich will eigentlich nciht meine ganzen daten ordner und programme posten. Kann man das auch ma leichter erklären oder sonstwas machen?
HELP
__________________
Alt 31.10.2005, 20:56   #4
irrlicht
 
Brauche Hilfe Bitte! - Standard

Brauche Hilfe Bitte!


Einen kleinen Moment noch.
Jeden Augenblick klingelt ein Moderator an deiner Tür und wird dir die Hand führen,während du dich entspannt zurücklehnen kannst und zuschaust.
Du könntest dich bis dahin auch mit Stupormondis geposteten Anleitungen beschäftigen...........
Irrlicht

Alt 01.11.2005, 13:57   #5
Kaktor
 
Brauche Hilfe Bitte! - Standard

Brauche Hilfe Bitte!


vielen dank für dein verständnis anstatt sowas sinnloses zu posten könntest du mir lieber weiterhelfen denn ich versteh die anleitung halt nicht, da ich nicht so ein super pc guru bin wie du es vllt. bist.
Alt 01.11.2005, 14:33   #6
irrlicht
 
Brauche Hilfe Bitte! - Standard

Brauche Hilfe Bitte!


Das bin ich auch nicht,Kaktor
Aber ich habe lesen und danach handeln gelernt.
Drucke die Anleitungen aus oder speichere, damit du sie offline lesen kannst.
Wenn du das nicht fertig bringst,bleibt eben nur noch der Gang zum Fachhändler deiner Wahl !
Irrlicht

Alt 01.11.2005, 14:40   #7
Kaktor
 
Brauche Hilfe Bitte! - Standard

Brauche Hilfe Bitte!


Hab ich schon getan bin ja dran........ hab jetzt dieses Dos bild und der updatet anscheinend einiges. meld mich gleich nochma damit du mir mit meinem log helfen kannst, wenn du es denn kannst sonst hoff ich jemand anderes hier kann es. also bis gleich

Alt 01.11.2005, 16:42   #8
Kaktor
 
Brauche Hilfe Bitte! - Standard

Brauche Hilfe Bitte!


Hey ich glaub ich habs geschafft hier der Escan Log:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Nov 01 15:26:46 2005 => System found infected with spywareno!/spysheriff Commercial KeyLogger ({0c1f87ae-ae62-11d3-911c-00105a17b608})! Action taken: No Action Taken.
Tue Nov 01 15:26:46 2005 => System found infected with edonkey2000 Spyware/Adware ({320154bb-d666-48f6-990e-172b32954620})! Action taken: No Action Taken.
Tue Nov 01 15:26:46 2005 => System found infected with spywareno!/spysheriff Commercial KeyLogger ({4f99a075-5227-11d2-ad06-00105a17b608})! Action taken: No Action Taken.
Tue Nov 01 15:26:46 2005 => System found infected with bearshare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken.
Tue Nov 01 15:26:46 2005 => System found infected with spywareno!/spysheriff Commercial KeyLogger ({b22fe43c-d1e8-432a-a862-9f83d5f04732})! Action taken: No Action Taken.
Tue Nov 01 15:26:46 2005 => System found infected with stylexp Spyware/Adware ({c333cf63-767f-4831-94ac-e683d962c63c})! Action taken: No Action Taken.
Tue Nov 01 15:26:46 2005 => System found infected with spywareno!/spysheriff Commercial KeyLogger ({ca4fc24b-c65c-11d1-aa6f-000000000000})! Action taken: No Action Taken.
Tue Nov 01 15:26:46 2005 => System found infected with whenu.ucontrol Spyware/Adware ({cb8acef9-1085-4b47-b969-963e56aa9543})! Action taken: No Action Taken.
Tue Nov 01 15:26:46 2005 => System found infected with spywareno!/spysheriff Commercial KeyLogger ({ddd136ce-517b-11d2-ad03-00105a17b608})! Action taken: No Action Taken.
Tue Nov 01 15:26:46 2005 => System found infected with flashfxp Spyware/Adware ({e5a1691b-d188-4419-ad02-90002030b8ee})! Action taken: No Action Taken.
Tue Nov 01 15:26:46 2005 => System found infected with spywareno!/spysheriff Commercial KeyLogger ({e9d55102-9683-11d2-ba68-0040053687fe})! Action taken: No Action Taken.
Tue Nov 01 15:26:46 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Tue Nov 01 15:26:46 2005 => System found infected with bearshare Spyware/Adware ({5f95e1af-2620-4f15-bdf9-7fdce4607e17})! Action taken: No Action Taken.
Tue Nov 01 15:26:46 2005 => System found infected with bearshare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: No Action Taken.
Tue Nov 01 15:26:46 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Tue Nov 01 15:26:49 2005 => System found infected with bpkhk.dll Spyware/Adware (bpkhk.dll)! Action taken: No Action Taken.
Tue Nov 01 15:26:49 2005 => System found infected with travelling salesman Spyware/Adware (inst.dat)! Action taken: No Action Taken.
Tue Nov 01 15:26:49 2005 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.
Tue Nov 01 15:26:49 2005 => System found infected with bearshare Spyware/Adware (bearshare.lnk)! Action taken: No Action Taken.
Tue Nov 01 15:26:49 2005 => System found infected with bearshare Spyware/Adware (bearshare.lnk)! Action taken: No Action Taken.
Tue Nov 01 15:26:51 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken.
Tue Nov 01 15:26:51 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken.
Tue Nov 01 15:26:51 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
Tue Nov 01 15:55:01 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\02894749.dll infected by "Virus.Win32.Nsag.b" Virus! Action Taken: No Action Taken.
Tue Nov 01 15:55:01 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0465021A.dll infected by "Virus.Win32.Nsag.b" Virus! Action Taken: No Action Taken.
Tue Nov 01 15:55:01 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\06CF5A4D.dll infected by "Virus.Win32.Nsag.b" Virus! Action Taken: No Action Taken.
Tue Nov 01 15:55:02 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0D607838.dll infected by "Virus.Win32.Nsag.b" Virus! Action Taken: No Action Taken.
Tue Nov 01 15:55:02 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\130A011F.dll infected by "Virus.Win32.Nsag.b" Virus! Action Taken: No Action Taken.
Tue Nov 01 15:55:02 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\16BA2FEE.dll infected by "Virus.Win32.Nsag.b" Virus! Action Taken: No Action Taken.
Tue Nov 01 15:55:03 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\178F31DF.tmp infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
Tue Nov 01 15:55:04 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\17925BDB.exe infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
Tue Nov 01 15:55:04 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\1B656DEE.dll infected by "Virus.Win32.Nsag.b" Virus! Action Taken: No Action Taken.
Tue Nov 01 15:55:04 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\1E8F6350.dll infected by "Virus.Win32.Nsag.b" Virus! Action Taken: No Action Taken.
Tue Nov 01 15:55:04 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\274948D8.dll infected by "Virus.Win32.Nsag.b" Virus! Action Taken: No Action Taken.
Tue Nov 01 15:55:05 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\27503E89.dll infected by "Virus.Win32.Nsag.b" Virus! Action Taken: No Action Taken.
Tue Nov 01 15:55:05 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\2C9F2FD4.dll infected by "Virus.Win32.Nsag.b" Virus! Action Taken: No Action Taken.
Tue Nov 01 15:55:05 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\2E8D34DB.dll infected by "Virus.Win32.Nsag.b" Virus! Action Taken: No Action Taken.
Tue Nov 01 15:55:05 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\339B3749.dll infected by "Virus.Win32.Nsag.b" Virus! Action Taken: No Action Taken.
Tue Nov 01 15:55:06 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\376364D9.dll infected by "Virus.Win32.Nsag.b" Virus! Action Taken: No Action Taken.
Tue Nov 01 15:55:06 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\38DA413B.tmp infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
Tue Nov 01 15:55:07 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\38DE6B38.exe infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
Tue Nov 01 15:55:07 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\3C1A71F0.dll infected by "Virus.Win32.Nsag.b" Virus! Action Taken: No Action Taken.
Tue Nov 01 15:55:08 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\44662E87.dll infected by "Virus.Win32.Nsag.b" Virus! Action Taken: No Action Taken.
Tue Nov 01 15:55:08 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\58042413.dll infected by "Virus.Win32.Nsag.b" Virus! Action Taken: No Action Taken.
Tue Nov 01 15:55:08 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\5A531C66.dll infected by "Virus.Win32.Nsag.b" Virus! Action Taken: No Action Taken.
Tue Nov 01 15:55:09 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\68333446.dll infected by "Virus.Win32.Nsag.b" Virus! Action Taken: No Action Taken.
Tue Nov 01 15:55:09 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\72CF3050.exe infected by "Trojan-Dropper.Win32.Delf.fd" Virus! Action Taken: No Action Taken.
Tue Nov 01 15:55:09 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\7306585B.dll infected by "Virus.Win32.Nsag.b" Virus! Action Taken: No Action Taken.
Tue Nov 01 15:55:10 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\79E76082.exe infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
Tue Nov 01 15:55:11 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\79EA0A7E.tmp infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken.
Tue Nov 01 16:14:43 2005 => File C:\WINDOWS\system32\bpkr.exe infected by "Trojan-Spy.Win32.Perfloger.f" Virus! Action Taken: No Action Taken.
Tue Nov 01 16:24:15 2005 => Scanning File D:\Mayday und Anderes\Barthez - infected.mp3
Tue Nov 01 16:29:41 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Nov 01 15:45:08 2005 => File C:\Programme\BearShare\Installer\BSINSTALL.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.bo". Action Taken: No Action Taken.
Tue Nov 01 16:03:53 2005 => File C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_LPNetInstaller.exe tagged as not-a-virusownloader.Win32.Agent.d. No Action Taken.
Tue Nov 01 16:11:13 2005 => File C:\WINDOWS\NDNuninstall6_38.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken.
Tue Nov 01 16:14:43 2005 => File C:\WINDOWS\system32\bpkhk.dll tagged as not-a-virus:Monitor.Win32.Perflogger.al. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Nov 01 15:26:47 2005 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\bearshare !!!
Tue Nov 01 15:26:47 2005 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\whenusavemsg !!!
Tue Nov 01 15:26:47 2005 => Offending Key found: HKCU\appevents\eventlabels\bearsharechatnotifymsg !!!
Tue Nov 01 15:26:47 2005 => Offending Key found: HKCU\appevents\schemes\apps\bearshare !!!
Tue Nov 01 15:26:47 2005 => Offending Key found: HKLM\Software\magnet\handlers\bearshare !!!
Tue Nov 01 15:26:47 2005 => Offending Key found: HKLM\Software\bearshare !!!
Tue Nov 01 15:26:47 2005 => Offending Key found: HKLM\Software\kazaa !!!
Tue Nov 01 15:26:48 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\Run: bearshare !!!
Tue Nov 01 15:26:48 2005 => Offending value found in HKLM\Software\Licenses: {i56b3cf0d9ab991e1} !!!
Tue Nov 01 15:26:48 2005 => Offending value found in HKLM\Software\Licenses: {056b3cf0d9ab991e1} !!!
Tue Nov 01 15:26:48 2005 => Offending Folder found: C:\WINDOWS\DOWNLO~1\conflict.1
Tue Nov 01 15:26:48 2005 => Offending Folder found: C:\WINDOWS\TEMP\altnet
Tue Nov 01 15:26:49 2005 => Offending file found: C:\WINDOWS\System32\bpkhk.dll
Tue Nov 01 15:26:49 2005 => Offending file found: C:\WINDOWS\System32\inst.dat
Tue Nov 01 15:26:49 2005 => Offending Folder found: C:\Programme\bearshare
Tue Nov 01 15:26:49 2005 => Offending Folder found: C:\Programme\kazaa
Tue Nov 01 15:26:49 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client\settings.dat
Tue Nov 01 15:26:49 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\bearshare.lnk
Tue Nov 01 15:26:49 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\bearshare.lnk
Tue Nov 01 15:26:51 2005 => Offending file found: C:\WINDOWS\iun6002.exe
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Nov 01 16:29:41 2005 => Total Virus(es) Found: 69
Tue Nov 01 16:29:41 2005 => Total Errors: 209
Tue Nov 01 16:29:41 2005 => Time Elapsed: 01:03:37
Tue Nov 01 16:29:41 2005 => Total Objects Scanned: 78093
Tue Nov 01 15:25:44 2005 => Virus Database Date: 2005/11/01
Tue Nov 01 16:29:41 2005 => Virus Database Date: 2005/11/01
Tue Nov 01 16:33:34 2005 => Virus Database Date: 2005/11/01
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Wie gehts weiter?

Alt 01.11.2005, 17:10   #9
irrlicht
 
Brauche Hilfe Bitte! - Standard

Brauche Hilfe Bitte!


Da ist nichts mehr zu machen !!
Du hast Keylogger,Würmer und Trojaner drauf.
Das läßt sich im Leben nicht wieder in einen vertrauenswürdigen Zustand versetzen.
Nimm Cidres Anleitung zum Neuaufsetzen aus den FAQ`s und arbeite das Punkt für Punkt ab.
Mach es gleich oder nimm bis dahin deinen PC vom Netz.
Denn wenn der Keylogger und der Trojaner "Freunde" sind,sind alle Passwörter und Loggins verraten.Dann bist du jetzt oder in Kürze nicht mehr Herr über deine Kiste,mit allen Folgen die daraus entstehen.
Irrlicht

Alt 01.11.2005, 17:18   #10
Kaktor
 
Brauche Hilfe Bitte! - Standard

Brauche Hilfe Bitte!


gib ma deine icq nr irrlicht dann schreiben wa ma da kommt besser. ich kann mein rechner nicht formatieren oder Neuaufsetzen da sind viel zu viele wichtige sachen drauf. oder schreib du mich ma an: 299051902
und cidre hat soviele sachen find da mit Neuaufsetzen keine anleitung.

Alt 01.11.2005, 18:00   #11
Kaktor
 
Brauche Hilfe Bitte! - Standard

Brauche Hilfe Bitte!


Es muss doch ne andere möglichkeit geben die scheiss dinger hier runner zu schmeissen, also schieß los . warum sieht mein viren programm denn die teile nicht und der ganze andere krams? Hier nochmal mein derzeitiger log:

Logfile of HijackThis v1.99.1
Scan saved at 17:59:11, on 01.11.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\AlienGUIse\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\inKline Global\PC Booster\PCBooster.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\BearShare\BearShare.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Kaki\Eigene Dateien\Viren Zeugs\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - Default URLSearchHook is missing
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing)
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Programme\Accoona\ASearchAssist.dll (file missing)
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PC Booster] C:\Programme\inKline Global\PC Booster\PCBooster.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL (file missing)
O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL
O20 - Winlogon Notify: WB - C:\Programme\AlienGUIse\fastload.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Alt 01.11.2005, 18:02   #12
irrlicht
 
Brauche Hilfe Bitte! - Standard

Brauche Hilfe Bitte!


Icq habe ich nicht und das Andere läuft nicht.
Auch mit PN geht nix.
In dem Board sollen und wollen alle mitlesen,
a. um was zu lernen
b. wie in deinem Fall;zu sehen wie man es nicht machen soll
Du bist mit deinem Rechner eine Gefahr für dich und alle mit denen du Kontakt hast.
Du wirst,so du dein eigener Herr sein willst,um das Neuaufsetzen deines Systems nicht herumkommen.Da beißt die Maus keinen Faden ab.
Cidre`s Anleitung :http://www.trojaner-board.de/showthread.php?t=12154
In den FAQ`s sehr leicht zu finden.
Für mich wars das jetzt.
Irrlicht

Antwort

Themen zu Brauche Hilfe Bitte!
.dll, antivirus, bho, brauche hilfe, drivers, einstellungen, excel, explorer, helfen, helper, hijack, hijackthis, hotkey, internet, internet explorer, internet security, log, mein log, microsoft, problem, programme, security, settings manager, software, symantec, system, tracker, urlsearchhook, viren, warum, windows, windows xp, wurm


« W32.Sinnaka.A@mm BITTE HILFT MIR! | psguard & smitfraud, habe den mist auch »


Ähnliche Themen: Brauche Hilfe Bitte!


  1. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  2. Brauche dringend HILFE!! Bitte
    Log-Analyse und Auswertung - 30.06.2009 (1)
  3. Brauche mal bitte eure hilfe
    Mülltonne - 14.01.2009 (2)
  4. Brauche bitte HILFE !
    Mülltonne - 09.10.2008 (0)
  5. Brauche bitte Hilfe!
    Log-Analyse und Auswertung - 09.09.2008 (10)
  6. Brauche Hilfe Bitte
    Plagegeister aller Art und deren Bekämpfung - 16.07.2008 (3)
  7. Hilfe! EXP/Agent.B Brauche dringent Hilfe, bitte!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2006 (8)
  8. bitte brauche hilfe
    Log-Analyse und Auswertung - 19.03.2006 (6)
  9. Schnauze voll von Aurora.brauche dringend hilfe bitte bitte
    Log-Analyse und Auswertung - 08.08.2005 (2)
  10. Brauche Hilfe, bitte log anschaun
    Log-Analyse und Auswertung - 20.07.2005 (1)
  11. Brauche unbedingt hilfe bitte !
    Plagegeister aller Art und deren Bekämpfung - 05.07.2005 (9)
  12. Brauche mal bitte Hilfe
    Log-Analyse und Auswertung - 23.05.2005 (7)
  13. Bin neu....brauche bitte Hilfe
    Plagegeister aller Art und deren Bekämpfung - 27.02.2005 (1)
  14. Bitte , ich brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (2)
  15. brauche Hilfe bitte
    Log-Analyse und Auswertung - 05.02.2005 (6)
  16. Brauche Hilfe bitte
    Log-Analyse und Auswertung - 28.11.2004 (7)
  17. Brauche Hilfe Bitte!!!!
    Plagegeister aller Art und deren Bekämpfung - 07.07.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Brauche Hilfe Bitte! - Hi @ all! hab ein riesen Problem und zwar is mein Internet total verlangsamt ich weiß nicht warum das so ist ich hoffe ganz stark das mir irgendjemand hier helfen - Brauche Hilfe Bitte!...
Archiv
Du betrachtest: Brauche Hilfe Bitte! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55