Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
yaemu.exe macht mich fertig!!!

yaemu.exe macht mich fertig!!!


Log-Analyse und Auswertung: yaemu.exe macht mich fertig!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 23.11.2005, 19:45   #1
pelztierzüchter
 
yaemu.exe macht mich fertig!!! - Standard

yaemu.exe macht mich fertig!!!


Hallo, Leute,

hab mir den Trojaner yaemu.exe eingefangen. In der Autostart-Registry. So meldet es mir zumindest mein Trojancheck. Deshalb stürzt die Kiste in unregelmäßigen Abständen ab mit der bekannten Meldung: "Internet Explorer hat Fehler festgestellt und muss geschlossen werden ...". Krieg es mit ad-aware nicht los. Ist wohl auch ein kläglicher Versuch bei solchen Biestern. Bei meinem logfile steig ich nicht durch. Wer kann mir helfen? Danke schön.

Hier mein logfile:

Logfile of HijackThis v1.99.1
Scan saved at 19:40:16, on 23.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\WINDOWS\system32\rundll32.exe
D:\Programme\FreePDF_XP\fpassist.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\1&1 Programme\cFos\cFosDNT.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
D:\Programme\RagTime Privat\Konni\KonniSymbol.exe
D:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe
D:\Programme\Messenger\msmsgs.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Shareaza\Shareaza.exe
D:\Programme\Sitecom\Bluetooth Software\BTTray.exe
D:\Programme\Sony Corporation\Image Transfer\SonyTray.exe
D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\WINDOWS\system32\svchost.exe
D:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\System32\alg.exe
D:\Programme\Real\RealPlayer\RealPlay.exe
D:\Programme\Real\RealPlayer\RealPlay.exe
D:\Programme\Real\RealPlayer\RealPlay.exe
D:\Programme\1&1 Internet\Profi-Dialer\ProfiDialer.exe
D:\Programme\Real\RealPlayer\RealPlay.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\WINDOWS\explorer.exe
D:\DOKUME~1\tom\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.1und1.com/d1redirect
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [FreePDF Assistant] D:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [cFosDNT] D:\Programme\1&1 Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [dmakx.exe] D:\WINDOWS\system32\dmakx.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo RX420 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /M "Stylus Photo RX420" /EF "HKCU"
O4 - HKCU\..\Run: [Konni Symbol Autostart] "D:\Programme\RagTime Privat\Konni\KonniSymbol.exe"
O4 - HKCU\..\Run: [Wise-FTP Scheduler] D:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "D:\Programme\Shareaza\Shareaza.exe" -tray
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - D:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8ACE1949-F266-42E7-86DB-410F28D73763}: NameServer = 85.255.115.20,85.255.112.135
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0E18ABA-C09B-4E87-B8F6-961E6D8491CB}: NameServer = 85.255.115.20,85.255.112.135
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2E75B40-8276-44CF-91A4-FF124B6FE730}: NameServer = 85.255.115.20,85.255.112.135
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1BC2A57-9926-4E86-B84D-D3F76128A5A1}: NameServer = 85.255.115.20,85.255.112.135
O17 - HKLM\System\CCS\Services\Tcpip\..\{D6AE2BE7-9B26-47B4-83BE-6EB8752FE42B}: NameServer = 217.237.151.97 217.237.150.33
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe

 

Themen zu yaemu.exe macht mich fertig!!!
ad-aware, adobe, adobe reader, antivir, avg, bho, danke, dll, drivers, excel, explorer, fehler, helfen, hijack, hijackthis, internet, internet explorer, kis, logfile, rundll, senden, software, system, temp, trojaner, usb, windows, windows xp


« Hatte (oder habe?) das bekannte Spy Axe Problem. | Worm alcra b »


Ähnliche Themen: yaemu.exe macht mich fertig!!!


  1. GEMA Virus macht mich fertig!
    Log-Analyse und Auswertung - 02.02.2012 (1)
  2. avesvc.exe macht mich fertig!
    Mülltonne - 08.11.2008 (0)
  3. CiD Werbung macht mich Wahnsinnig!
    Log-Analyse und Auswertung - 01.06.2008 (3)
  4. Vundo macht mich fertig!!! HELP!!
    Log-Analyse und Auswertung - 15.12.2007 (1)
  5. SERVICE.EXE macht mich fertig...
    Plagegeister aller Art und deren Bekämpfung - 19.07.2007 (5)
  6. system32:lzx32.sys macht mich fertig...
    Log-Analyse und Auswertung - 15.05.2007 (11)
  7. Druckersoftware macht mich fertig!
    Alles rund um Windows - 21.02.2006 (2)
  8. win32 swizzor macht mich fertig
    Log-Analyse und Auswertung - 08.01.2006 (2)
  9. mskav.exe macht mich irre !!!!!
    Plagegeister aller Art und deren Bekämpfung - 24.08.2005 (8)
  10. PC macht mich verrückt, startet neu
    Plagegeister aller Art und deren Bekämpfung - 02.07.2005 (22)
  11. dfrgfat16.exe macht mich zu schaffen
    Log-Analyse und Auswertung - 26.06.2005 (2)
  12. HILFE "Auto:Blank" und "Best of" machen mich fertig, hier mein Escan!!
    Log-Analyse und Auswertung - 09.04.2005 (5)
  13. winantispy.com macht mich wahnsinnig!!!
    Plagegeister aller Art und deren Bekämpfung - 23.03.2005 (3)
  14. Tr/lefeat macht mich fertig
    Log-Analyse und Auswertung - 27.01.2005 (6)
  15. Richfind macht mich verrückt.
    Log-Analyse und Auswertung - 02.11.2004 (2)
  16. Hilfe... Trojaner und "coolwebsearch" machen mich fertig...
    Log-Analyse und Auswertung - 17.10.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema yaemu.exe macht mich fertig!!! - Hallo, Leute, hab mir den Trojaner yaemu.exe eingefangen. In der Autostart-Registry. So meldet es mir zumindest mein Trojancheck. Deshalb stürzt die Kiste in unregelmäßigen Abständen ab mit der bekannten Meldung: - yaemu.exe macht mich fertig!!!...
Archiv
Du betrachtest: yaemu.exe macht mich fertig!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19