Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
ich brauche Hilfe

ich brauche Hilfe


Log-Analyse und Auswertung: ich brauche Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.11.2005, 18:14   #1
VFLMaster
 
ich brauche Hilfe - Standard

ich brauche Hilfe


hallo
ich habe ein trojaner gehabt denn hab ich gelöscht aber jetzt spinnt mein
Internet explorer herrum er nimmt keine startseite mehr an nur noch
about:blank und meine Ausfürung macht sich selbständig geht auf calc,notpet

Meine log files:

ogfile of HijackThis v1.99.1
Scan saved at 17:49:13, on 02.11.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\winoh.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\drivers\CDAC11BA.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINNT\SOUNDMAN.EXE
D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\D-Tools\daemon.exe
C:\WINNT\system32\winmg.exe
C:\DOKUME~1\Nils\LOKALE~1\Temp\1C.tmp.exe
C:\DOKUME~1\Nils\LOKALE~1\Temp\1D.tmp.exe
C:\Programme\SpyFighter\SpyFighter.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\WINNT\system32\ctfmon.exe
D:\programme\steam\steam.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\SpeedProject\SpeedCommander 7\SpeedCommander.exe
E:\Sicherheit\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\gvinj.dll/sp.html#44980
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\gvinj.dll/sp.html#44980
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\gvinj.dll/sp.html#44980
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\gvinj.dll/sp.html#44980
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\gvinj.dll/sp.html#44980
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\gvinj.dll/sp.html#44980
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\gvinj.dll/sp.html#44980
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {44EF1C5F-93D8-07F3-A9AD-557E618D29C8} - C:\WINNT\sdktp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [EM_EXEC] d:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [winmg.exe] C:\WINNT\system32\winmg.exe
O4 - HKLM\..\Run: [1C.tmp] C:\DOKUME~1\Nils\LOKALE~1\Temp\1C.tmp.exe
O4 - HKLM\..\Run: [1D.tmp] C:\DOKUME~1\Nils\LOKALE~1\Temp\1D.tmp.exe
O4 - HKLM\..\Run: [1C.tmp.exe] C:\DOKUME~1\Nils\LOKALE~1\Temp\1C.tmp.exe
O4 - HKLM\..\Run: [1D.tmp.exe] C:\DOKUME~1\Nils\LOKALE~1\Temp\1D.tmp.exe
O4 - HKLM\..\Run: [SpyFighterMonitor] "C:\Programme\SpyFighter\SpyFighter.exe" monitor
O4 - HKLM\..\Run: [SpyFighterUpdate] "C:\Programme\SpyFighter\AutoUpdate.exe" silent
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [Steam] "d:\programme\steam\steam.exe" -silent
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} - http://www.75tz.com/codacv3/inst2_ax.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINNT\winoh.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\System32\drivers\CDAC11BA.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Ich hoffe Ihr könnt mir helfen gruß
VFLMaster

Alt 02.11.2005, 18:51   #2
Expert
 
ich brauche Hilfe - Standard

ich brauche Hilfe


hey

Du hast ein CWS Infection

#Lade dir AboutBuster
AboutBuster 5.1
Alle Dateien in einen Ordner entpacken,Programm updaten
#PC neustarten--> abgesicherter Modus
Dann das Programm ausführen,Wenn nötig mehrmals ausführen bis keine "Error removing file" Meldungen mehr erscheinen.

#Lade dir cwsserviceremove
cwsserviceremove.reg
Datei auf den Desktop entpacken
#PC neustarten--> abgesicherter Modus
Doppel klick auf cwsserviceremove.reg.

#PC neustarten--> abgesicherter Modus
Starte das HijackThis "Scan" klicken (Folgende Einträge) Häckchen setzen & Button "Fix checked" klicken, PC neustarten
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\gvinj.dll/sp.html#44980
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\gvinj.dll/sp.html#44980
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\gvinj.dll/sp.html#44980
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\gvinj.dll/sp.html#44980
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\gvinj.dll/sp.html#44980
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\gvinj.dll/sp.html#44980
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\gvinj.dll/sp.html#44980
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {44EF1C5F-93D8-07F3-A9AD-557E618D29C8} - C:\WINNT\sdktp.dll
O4 - HKLM\..\Run: [winmg.exe] C:\WINNT\system32\winmg.exe
O4 - HKLM\..\Run: [1C.tmp] C:\DOKUME~1\Nils\LOKALE~1\Temp\1C.tmp.exe
O4 - HKLM\..\Run: [1D.tmp] C:\DOKUME~1\Nils\LOKALE~1\Temp\1D.tmp.exe
O4 - HKLM\..\Run: [1C.tmp.exe] C:\DOKUME~1\Nils\LOKALE~1\Temp\1C.tmp.exe
O4 - HKLM\..\Run: [1D.tmp.exe] C:\DOKUME~1\Nils\LOKALE~1\Temp\1D.tmp.exe
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} - http://www.75tz.com/codacv3/inst2_ax.cab
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINNT\winoh.exe

#PC neustarten--> abgesicherter Modus
Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"
Loesche:
C:\WINNT\system32\winmg.exe

#PC neustarten--> abgesicherter Modus
1. Öffne notepad (editor) oder unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit ein notepad editor,oder unter Start/Programme/Zubehör/Editor
2. Copiere diser Code rein:
Code:
ATTFilter
@ECHO OFF
cd\WINNT
sc config 11Fßä#·ºÄÖ`I start= disabled
sc stop 11Fßä#·ºÄÖ`I
sc delete 11Fßä#·ºÄÖ`I
attrib -s -r -h winoh.exe
del winoh.exe
exit
3. Speichere die Datei als Fix.bat auf Desktop
4.Doppel klick auf diese Datei Fix.bat

#Lade dir Ewido Security Suite unbeding Update,noch nicht scannen.

#lade Adaware, Spybot unbeding Update,noch nicht scannen.

#PC neustarten--> abgesicherter Modus
#Starte Ewido Security Suite mach ein voller Scan (Complete System Scan)

#Danach der PC mit Adaware, Spybot scannen und alle Funde entfernen.

#Inhalt folgende ordner loeschen:
C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp---> Inhalt löschen
C:\Dokumente und Einstellungen\Usename\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen
C:\WINNT\temp---> Inhalt löschen

PS: Alle Wichtigten Passwärter ändern

#PC neustarten
#Neue HijackThis Log & den Report des Ewido Scans posten

Gruss
Expert
__________________
Alt 03.11.2005, 12:54   #3
VFLMaster
 
ich brauche Hilfe - Standard

ich brauche Hilfe


Danke Expert für deine Hilfe

Hier ist mein HijackThis log:
ogfile of HijackThis v1.99.1
Scan saved at 12:50:09, on 03.11.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\drivers\CDAC11BA.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINNT\SOUNDMAN.EXE
C:\Programme\Softwin\BitDefender8\vsserv.exe
D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\D-Tools\daemon.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\WINNT\system32\ctfmon.exe
D:\programme\steam\steam.exe
C:\Programme\SpeedProject\SpeedCommander 7\SpeedCommander.exe
E:\Sicherheit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [EM_EXEC] d:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SpyFighterMonitor] "C:\Programme\SpyFighter\SpyFighter.exe" monitor
O4 - HKLM\..\Run: [SpyFighterUpdate] "C:\Programme\SpyFighter\AutoUpdate.exe" silent
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [Steam] "d:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\System32\drivers\CDAC11BA.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

und mein Ewido scan den ich im abgesicherten modus gemacht habe:
wido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 12:15:46, 03.11.2005
+ Report-Checksumme: 36BBDD83

+ Scanergebnis:

HKLM\SOFTWARE\Classes\CLSID\{676575DD-4D46-911D-8037-9B10D6EE8BB5} -> Spyware.CoolWebSearch : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\1.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\2.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Cookies\nils@adtech[2].txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Cookies\nils@as-eu.falkag[2].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Cookies\nils@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Cookies\nils@atdmt[2].txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Cookies\nils@com[2].txt -> Spyware.Cookie.Com : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Cookies\nils@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Cookies\nils@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Cookies\nils@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Cookies\nils@pay4klick[1].txt -> Spyware.Cookie.Pay4klick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Cookies\nils@weborama[2].txt -> Spyware.Cookie.Weborama : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\1.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\10.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\106.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\107.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\108.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\109.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\11.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\111.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\112.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\115.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\116.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\12.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\13.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\14.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\15.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\16.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\17.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\18.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\19.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\1A.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\1C.tmp -> Not-A-Virus.Hoax.SpyWare.a : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\1C.tmp.exe -> Not-A-Virus.Hoax.SpyWare.a : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\1D.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\1D.tmp.exe -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\1E.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\1F.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\2.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\20.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\21.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\22.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\3.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\4.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\5.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\6.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\7.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\8.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\9.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\A.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\B.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\C.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\Cookies\nils@ad.adition[2].txt -> Spyware.Cookie.Adition : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\Cookies\nils@addcontrol[1].txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\Cookies\nils@adtech[2].txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\Cookies\nils@as-eu.falkag[2].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\Cookies\nils@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\Cookies\nils@atdmt[1].txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\Cookies\nils@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\Cookies\nils@ivwbox[2].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\Cookies\nils@mediaplex[2].txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\Cookies\nils@questionmarket[1].txt -> Spyware.Cookie.Questionmarket : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\Cookies\nils@revenue[1].txt -> Spyware.Cookie.Revenue : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\D.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\E.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\F.tmp -> Trojan.Small.ga : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\WHUB0DYN\illegal.rapeluv[1].htm -> TrojanDownloader.Inor.a : Gesäubert mit Backup
C:\WINNT\Cmousecc.ini:tdmec -> TrojanDownloader.Agent.td : Gesäubert mit Backup
C:\WINNT\KB896688-IE6SP1-20051004.130236.logxxdws -> TrojanDownloader.Agent.td : Gesäubert mit Backup
C:\WINNT\_default.pif:xeinvp -> Spyware.SearchPage : Gesäubert mit Backup
D:\Programme\Atari\Act of War - Direct Action\ACTOFWAR.EXE -> Heuristic.Win32.Backdoor.IrcBot : Gesäubert mit Backup


::Report Ende

gruss

VFLMaster
__________________
Alt 03.11.2005, 19:03   #4
Expert
 
ich brauche Hilfe - Standard

ich brauche Hilfe


hey

Alles OK

EWIDO kannst du wieder deinstallieren(Test Version)

Gruss
Expert

Antwort

Themen zu ich brauche Hilfe
antivir, bho, brauche hilfe, dateien, defender, desktop, drivers, excel, explorer, helfen, hijack, hijackthis, log, log files, microsoft, msn, nvidia, programme, rundll, security, server, sicherheit, software, system, temp, trojaner, urlsearchhook, virus, windows


« Könnt ihr mein Log-File mal checken? | Ist das Trojanische Pferd TR/Dialer.KK »


Ähnliche Themen: ich brauche Hilfe


  1. Hilfe! GVU/BKA Trojaner eingefangen, ich brauche Hilfe dabei den Mist von meinem Lappi runter zu bekommen!
    Log-Analyse und Auswertung - 27.11.2012 (1)
  2. Brauche Hilfe :-(
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (1)
  3. Brauche Hilfe
    Log-Analyse und Auswertung - 06.08.2009 (15)
  4. Hilfe brauche schnelle hilfe
    Mülltonne - 19.10.2008 (0)
  5. please help with this, ich brauche hilfe
    Log-Analyse und Auswertung - 17.03.2008 (3)
  6. Bin neu und brauche Hilfe
    Mülltonne - 16.03.2008 (0)
  7. hilfe!! trojaner.w32.looksky brauche hilfe
    Mülltonne - 03.10.2007 (0)
  8. hilfe!! trojaner.w32.looksky brauche hilfe
    Plagegeister aller Art und deren Bekämpfung - 25.07.2007 (7)
  9. Hilfe! EXP/Agent.B Brauche dringent Hilfe, bitte!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2006 (8)
  10. Brauche Hilfe mit W Lan!
    Netzwerk und Hardware - 15.08.2006 (3)
  11. Brauche Hilfe!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 08.04.2006 (6)
  12. brauche hilfe
    Log-Analyse und Auswertung - 02.10.2005 (9)
  13. Brauche Hilfe...
    Log-Analyse und Auswertung - 13.06.2005 (3)
  14. Hilfe Rechner voll Spyware!! Brauche dringend HILFE!!!
    Log-Analyse und Auswertung - 03.03.2005 (1)
  15. Hilfe backdoor.agobot.vt brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 02.11.2004 (1)
  16. Ich brauche hilfe!!!!
    Plagegeister aller Art und deren Bekämpfung - 06.05.2004 (1)
  17. Bin neu und brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 30.03.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema ich brauche Hilfe - hallo ich habe ein trojaner gehabt denn hab ich gelöscht aber jetzt spinnt mein Internet explorer herrum er nimmt keine startseite mehr an nur noch about :blank und meine Ausfürung - ich brauche Hilfe...
Archiv
Du betrachtest: ich brauche Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130