![]() |
|
Log-Analyse und Auswertung: 88 Viren, Würmer, Zecken, Bakterien, Salmonellen, Seuchen etc. HiiiiiiiiiiilfeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
![]() | ![]() 88 Viren, Würmer, Zecken, Bakterien, Salmonellen, Seuchen etc. Hiiiiiiiiiiilfe Ihr Lieben! Hatte gestern Nacht schon einen Bericht geschrieben, der PC hat es aber wieder nicht geschafft und beim Abschicken blieb er hängen. Ihr habt es hier mit einer 4fachen Mutter zu tun, welche noch nie im Leben ein Handbuch gelesen oder gar einen Kurs besucht hat. Alles learning by doing - denkt jetzt aber bitte nicht ich hätte noch mehr Englisch auf dem Kasten... Auf jeden Fall ist dies auch noch mein erster Rechner und parallel zu meinen Spielereien, wurde von meinem Ex auch noch einiges an Musik mit dem Rechner aus dem Netz gezogen - wie ich gesehen habe sind überall noch Reste von Bear Share, Kazaa zu finden, obwohl ich das alles runter geschmissen habe. Lediglich Firstload ist noch drauf, weil ich Esel auf die reingefallen bin und das nun - weil bezahlt - auch hin und wieder nutze. Ein weiteres Problem habe ich, wenn ich Norton deinstallieren oder installieren will. Er lässt weder das eine vollständig zu, noch kann ich es neu draufziehen. Fehlermeldung 1606 Zugriff auf Netzwerkadresse nicht möglich. Ich steig jetzt wieder von 1und1 auf t-online um und kann die Firewall (was immer das ist) und ein Virenprogramm für sechs Monate umsonst nutzen und da ich nicht weiß, ob ich zur Zeit eine Firewall habe, nachdem mein Abo von Norton vor einem Jahr etwa auslief, und Ihr schreibt wie wichtig die ist hätte ich sie gern draufgezogen - geht aber nicht. Jetzt kurz zu den Krankheitssymptomen meines PCs: Er hängt sich ständig auf, brummt oftmals furchtbar vor sich hin, deaktiviert den Deskop (wird dann weiß), der Dailer von 1und1 schreibt ständig Zugriffsverletzung und fragt, ob das Programm beendet werden soll und beim Runterfahren habe ich andauernd die blaue Seite vor mir mit dem schweren Ausnahmefehler - dann geht gar nix mehr. Anti Vir findet nix, Spybot ist auch still, aber ich weiß immer nicht was ich erlauben und was verbieten soll, Clear Prog findet nach einer Weile immer was, das lösch ich dann regelmäßig, Ad-Aware genauso und E-scan ist immer der Hammer...88 Funde nachdem ich alle anderen Programme hab durchlaufen lassen! Außerdem schreibt er mir ein riesen langes Log (war bisher auch ein Fremdwort für mich), das ich bei Hijack gar nicht hochladen und auswerten kann - da schreibt dann immer der Server eine Fehlermeldung. Ihr seht...mein PC und ich - beides hoffnungslose Fälle!? Wer nimmt sich uns an? Ich denke er muss platt gemacht werden, aber ich habe hier mittlerweile auch soviel Kram drauf, den ich brauche und außerdem hat mein Ex die CD Windows 98 zweite Ausgabe behalten und rückt sie nicht raus... Ich versuche jetzt noch einmal das Log hier unten einzufügen und dann bin ich gespannt auf Eure Mails. Bitte nicht schimpfen - ich war bisher sehr stolz auf meine Kenntnisse ;-) Hat nicht geklappt mit dem Log - erst dauert es ewig, bis es drin ist und dann kann ich es nicht abschicken. Starte jetzt den 3. Versuch Euch diese Mail zu schicken - diesmal ohne Log, Hauptsache ich bin erstmal drin! Meldet Euch! Martina |
![]() | #2 |
> MalwareDB ![]() ![]() ![]() ![]() ![]() | ![]() 88 Viren, Würmer, Zecken, Bakterien, Salmonellen, Seuchen etc. Hiiiiiiiiiiilfe Hallo,
__________________poste bitte den Log des Hijackthis! Link im meiner Signatur! Was eScan betrifft: Siehe Signatur und Hinweis auf die find.bat, dann bleibt da nur ein kleines Log über. Gruß Schrulli
__________________ |
![]() | #3 |
![]() | ![]() Ergän: 88 Viren, Würmer, Zecken, Bakterien, Salmonellen, Seuchen etc. Hiiiiiiiiiiilfe Also Log ist zu lang 25000 Zeichen sind erlaubt - es hat aber 2.500.000 ungefähr. Ich probiere es jetzt mal als Anlage, wenn das auch nicht geht brauch ich auch hierfür schon Hilfe!
__________________Habe es sogar noch auf ein Word Doc. kopiert und verkleinert - aus 650 Seiten wurden dann 350 - das kann doch wohl nicht sein!? Oh Mann, und ich dachte, ich könnte das alles schon recht gut... Selbst das alte Log von Ad-Avare bekomme ich hier nicht rein! Hoffnungslos?Martina |
![]() | #4 |
![]() | ![]() 88 Viren, Würmer, Zecken, Bakterien, Salmonellen, Seuchen etc. Hiiiiiiiiiiilfe Das ging aber schnell! Logfile of HijackThis v1.99.1 Scan saved at 13:34:54, on 28.01.06 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\PROGRAMME\FRITZ!DSL\AWATCH.EXE C:\WINDOWS\SYSTEM\HPOOPM07.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE C:\PROGRAMME\HEWLETT-PACKARD\HP OFFICEJET G SERIES\BIN\HPODEV07.EXE C:\PROGRAMME\SONY CORPORATION\IMAGE TRANSFER\SONYTRAY.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\HEWLETT-PACKARD\HP OFFICEJET G SERIES\BIN\HPOEVM07.EXE C:\WINDOWS\SYSTEM\HPOIPM07.EXE C:\PROGRAMME\HEWLETT-PACKARD\HP OFFICEJET G SERIES\BIN\HPOSTS07.EXE C:\PROGRAMME\HEWLETT-PACKARD\HP OFFICEJET G SERIES\BIN\HPOFXM07.EXE C:\PROGRAMME\1&1 INTERNET\PROFI-DIALER\PROFIDIALER.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAMME\WINRAR\WINRAR.EXE C:\WINDOWS\TEMP\RAR$EX01.853\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) O2 - BHO: (no name) - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - (no file) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll (file missing) O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAMME\MYWAY\MYBAR\2.BIN\MYBAR.DLL (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAMME\WINAMP\WINAMPa.exe" O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\stimon.exe O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe O4 - HKLM\..\Run: [BearShare] "C:\PROGRAMME\BEARSHARE\BEARSHARE.EXE" /pause O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINDOWS\SYSTEM\hpoopm07.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: HPAiODevice.lnk = C:\Programme\Hewlett-Packard\HP OfficeJet G Series\bin\hpodev07.exe O4 - Startup: Image Transfer.lnk = C:\Programme\Sony Corporation\Image Transfer\SonyTray.exe O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_AddToList.html O8 - Extra context menu item: &eBay Search - res://C:\PROGRAMME\EBAY\EBAY TOOLBAR2\eBayTb.dll/RCSearch.html O12 - Plugin for .psd: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O16 - DPF: {22D6F312-B0F6-11D0-94AB-0080C74C7E95} (Windows Media Player) - http://activex.microsoft.com/activex/controls/mplayer/en/nsmp2inf.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://rcmdemo.perfora.net/app/static/activex/msxml4.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/225963ff73d35edd3a19/netzip/RdxIE601_de.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.122.252,192.168.122.253 und jetzt? |
![]() | #5 | |
> MalwareDB ![]() ![]() ![]() ![]() ![]() | ![]() 88 Viren, Würmer, Zecken, Bakterien, Salmonellen, Seuchen etc. Hiiiiiiiiiiilfe Hallo, lies mal alles Zitat:
Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
![]() | #6 |
![]() | ![]() 88 Viren, Würmer, Zecken, Bakterien, Salmonellen, Seuchen etc. Hiiiiiiiiiiilfe Hi! Kann ich mein altes Log damit bearbeiten, oder muss ich E scan nochmals neu durchführen - das hat nämlich ganz schön lang gedauert... Martina |
![]() | #7 |
> MalwareDB ![]() ![]() ![]() ![]() ![]() | ![]() 88 Viren, Würmer, Zecken, Bakterien, Salmonellen, Seuchen etc. Hiiiiiiiiiiilfe Hallo, wen DU das alte Log noch hast, kannst Du das alte nehmen. Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
![]() | #8 |
![]() | ![]() 88 Viren, Würmer, Zecken, Bakterien, Salmonellen, Seuchen etc. Hiiiiiiiiiiilfe Guck mal... Ist das richtig? Ist jetzt aber arg geschrumpft ;-) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "offending" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ |
![]() |
Themen zu 88 Viren, Würmer, Zecken, Bakterien, Salmonellen, Seuchen etc. Hiiiiiiiiiiilfe |
ad-aware, anti, auswerten, beendet, bericht, englisch, fehlermeldung, firewall, hijack, hängt, log, musik, neu, norton, problem, programm, programme, rechner, runterfahren, seite, server, spybot, t-online, viren, wichtig, windows |