Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hier muss was faul sein!

Hier muss was faul sein!


Log-Analyse und Auswertung: Hier muss was faul sein!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 07.02.2006, 17:37   #1
wqsaxy
 
Hier muss was faul sein! - Standard

Hier muss was faul sein!


internet verbindung wird immer noch getrennt...an zonealarm lags nicht,habs runter und arcor software neu installiert...was kann das sein?Ad-Aware und Spyware S&D finden nur cookies!

Logfile of HijackThis v1.99.1
Scan saved at 17:32:50, on 07.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\Antivirus\AVGNT.EXE
D:\PROGRA~1\ANTIVI~1\Escan\AVPMWrap.EXE
D:\Programme\Antivirus\AVSched32.EXE
D:\PROGRAMME\ANTIVIRUS\AVGUARD.EXE
D:\Programme\Antivirus\AVWUPSRV.EXE
D:\PROGRA~1\ANTIVI~1\Escan\TRAYSSER.EXE
D:\PROGRA~1\ANTIVI~1\Escan\avpm.exe
C:\WINDOWS\System32\locator.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
D:\PROGRA~1\ANTIVI~1\Escan\AvpM.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\SPYWAR~1\swdoctor.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Familie Levels\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://w*w.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w*w.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://w*w.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://w*w.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://w*w.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://w*w.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\Antivirus\AVGNT.EXE /min
O4 - HKLM\..\Run: [MailScan Dispatcher] "D:\Programme\Antivirus\Escan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] D:\PROGRA~1\ANTIVI~1\Escan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] D:\PROGRA~1\ANTIVI~1\Escan\AVPMWrap.EXE
O4 - HKLM\..\Run: [AVSCHED32] D:\Programme\Antivirus\AVSched32.EXE /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'mwnsp.dll' missing
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - **tp://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37510.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B30A71A1-4970-4AFE-9320-D1EA943D5E49}: NameServer = 195.50.140.250 195.50.140.114
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\ANTIVIRUS\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\Antivirus\AVWUPSRV.EXE
O23 - Service: eScan Server-Updater (eScan-trayicos) - MWTI2 - D:\PROGRA~1\ANTIVI~1\Escan\TRAYSSER.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Programme\IPod\bin\iPodService.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - D:\PROGRA~1\ANTIVI~1\Escan\avpm.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
Geändert von wqsaxy (07.02.2006 um 18:23 Uhr)

Alt 07.02.2006, 19:52   #2
chaosman
 
Hier muss was faul sein! - Standard

Hier muss was faul sein!


@wqsaxy

lade winsockfix und benütze es wie beschrieben wird.

poste doch mal ein Escanlogfile wie hier beschrieben wird.

chaosman
__________________

__________________
Alt 08.02.2006, 17:32   #3
wqsaxy
 
Hier muss was faul sein! - Standard

Hier muss was faul sein!


Habs mit eScan gemacht und das ding hat folgendes gefunden:
Wed Feb 08 16:40:49 2006 => System found infected with minibug Adware ({2b96d5cc-c5b5-49a5-a69d-cc0a30f9028c})! Action taken: No Action Taken.
Wed Feb 08 16:40:50 2006 => System found infected with bearshare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken.
Wed Feb 08 16:42:34 2006 => System found infected with bearshare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: No Action Taken.
Wed Feb 08 16:42:36 2006 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\weathercast !!!
Wed Feb 08 16:42:36 2006 => Object "whenu.weathercast Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Feb 08 16:42:36 2006 => Offending value found in HKLM\Software\Licenses: {i56b3cf0d9ab991e1} !!!
Wed Feb 08 16:42:36 2006 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Feb 08 16:42:36 2006 => Offending value found in HKLM\Software\Licenses: {056b3cf0d9ab991e1} !!!
Wed Feb 08 16:42:36 2006 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Feb 08 16:42:38 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Familie ******\Anwendungsdaten\azureus\logs\save
Wed Feb 08 16:42:38 2006 => Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Feb 08 16:42:38 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Familie *****\Anwendungsdaten\limewire
Wed Feb 08 16:42:38 2006 => Object "limewire Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Feb 08 16:42:41 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Familie ******\Startmenü\programme\xolox
Wed Feb 08 16:42:41 2006 => Object "xolox Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Feb 08 16:42:41 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Familie ******\Startmenü\Programme\xolox
Wed Feb 08 16:42:41 2006 => Object "xolox Spyware/Adware" found in File System! Action Taken: No Action Taken.

Einfach in der Reg löschen??
__________________
Antwort

Themen zu Hier muss was faul sein!
ad-aware, adobe, antivirus, avg, bho, browser, computer, desktop, einstellungen, escan, excel, explorer, hijack, hijackthis, home, internet, internet explorer, kaspersky, monitor, pc tools spyware doctor, programme, software, spyware, system, windows, windows xp


« Initialisieren Vom explorer HILFE | probleme? »


Ähnliche Themen: Hier muss was faul sein!


  1. Hohe CPU-Auslastung, was könnte (hier) die Ursache sein? Ein Trojaner?
    Log-Analyse und Auswertung - 22.06.2013 (11)
  2. Überwachung per Staatstrojaner: Technische Ausstattung muss verfassungskonform sein
    Nachrichten - 11.04.2013 (0)
  3. "Das muss menschliches Versagen sein" - Sicherheitskonferenz in Luxembourg
    Nachrichten - 15.10.2012 (0)
  4. Wie stark muss die PSU sein?
    Netzwerk und Hardware - 29.11.2010 (7)
  5. Da muss irgendwo ein Virus sein...
    Log-Analyse und Auswertung - 11.03.2008 (6)
  6. Kündigungs Problem (muss ilegal sein)
    Diskussionsforum - 08.03.2008 (4)
  7. ständiges senden muss kein schädling sein
    Plagegeister aller Art und deren Bekämpfung - 09.02.2008 (0)
  8. irgentwas muss da falsch sein/ PC langsam
    Mülltonne - 11.09.2007 (2)
  9. könnt hier auch was faul sein ??
    Log-Analyse und Auswertung - 04.06.2007 (1)
  10. Ist hier was Faul??
    Log-Analyse und Auswertung - 14.02.2006 (3)
  11. hier mein log, was muss weg?
    Log-Analyse und Auswertung - 29.08.2005 (3)
  12. Was muss ich hier fixen?
    Log-Analyse und Auswertung - 10.08.2005 (14)
  13. bei mir ist was faul, nur was?
    Log-Analyse und Auswertung - 22.05.2005 (1)
  14. Ist hier was faul ???
    Log-Analyse und Auswertung - 04.12.2004 (1)
  15. Es muss nicht unbedingt der Internet Explorer sein.
    Alles rund um Windows - 09.10.2004 (13)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hier muss was faul sein! - internet verbindung wird immer noch getrennt...an zonealarm lags nicht,habs runter und arcor software neu installiert...was kann das sein?Ad-Aware und Spyware S&D finden nur cookies! Logfile of HijackThis v1.99.1 Scan saved - Hier muss was faul sein!...
Archiv
Du betrachtest: Hier muss was faul sein! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55