| |
| |||||||
Log-Analyse und Auswertung: Helft einer völlig verblödetenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
28.03.2006, 08:46
| #1 |
| |  Helft einer völlig verblödeten Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\hkcmd.exe C:\Programme\Analog Devices\SoundMAX\SMTray.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\RSSoft\RSEDNClient.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\WINDOWS\system32\cisvc.exe C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\WINDOWS\system32\locator.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\Programme\AOL 9.0a\waol.exe C:\Programme\AOL 9.0a\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe D:\hubneu\WW NEU\PtokaX.exe C:\Dokumente und Einstellungen\\Desktop\FixLG.com C:\WINDOWS\system32\wbem\wmiprvse.exe D:\download\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Red Swoosh EDN Client] C:\Programme\RSSoft\RSEDNClient.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &AOL Toolbar search - res://C:\Programme\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.shockwave.com/content/zuma/popcaploader_v6.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{26FF6C74-9015-46F4-94C1-D67614AD8A8F}: NameServer = 205.188.146.145 O17 - HKLM\System\CS1\Services\Tcpip\..\{26FF6C74-9015-46F4-94C1-D67614AD8A8F}: NameServer = 205.188.146.145 O18 - Protocol: bwr0s - {689862A3-46C1-4C39-99C5-A39EF78A0929} - (no file) O18 - Protocol: bws0 - {689862A3-46C1-4C39-99C5-A39EF78A0929} - (no file) O18 - Protocol: bws0s - {689862A3-46C1-4C39-99C5-A39EF78A0929} - (no file) O18 - Protocol: bwt0 - {689862A3-46C1-4C39-99C5-A39EF78A0929} - (no file) O18 - Protocol: bwt0s - {689862A3-46C1-4C39-99C5-A39EF78A0929} - (no file) O18 - Protocol: bwu0 - {689862A3-46C1-4C39-99C5-A39EF78A0929} - (no file) O18 - Protocol: bwu0s - {689862A3-46C1-4C39-99C5-A39EF78A0929} - (no file) O18 - Protocol: bwv0 - {689862A3-46C1-4C39-99C5-A39EF78A0929} - (no file) O18 - Protocol: bwv0s - {689862A3-46C1-4C39-99C5-A39EF78A0929} - (no file) O18 - Protocol: bww0 - {689862A3-46C1-4C39-99C5-A39EF78A0929} - (no file) O18 - Protocol: bww0s - {689862A3-46C1-4C39-99C5-A39EF78A0929} - (no file) O18 - Protocol: bwx0 - {689862A3-46C1-4C39-99C5-A39EF78A0929} - (no file) O18 - Protocol: bwx0s - {689862A3-46C1-4C39-99C5-A39EF78A0929} - (no file) O18 - Protocol: bwy0 - {689862A3-46C1-4C39-99C5-A39EF78A0929} - (no file) O18 - Protocol: bwy0s - {689862A3-46C1-4C39-99C5-A39EF78A0929} - (no file) O18 - Protocol: bwz0 - {689862A3-46C1-4C39-99C5-A39EF78A0929} - (no file) O18 - Protocol: bwz0s - {689862A3-46C1-4C39-99C5-A39EF78A0929} - (no file) O18 - Protocol: offline-8876480 - {689862A3-46C1-4C39-99C5-A39EF78A0929} - (no file) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe so wie schon an meinem nick zu sehen ich habe zwar die erklärungen studiert da ichaber ein absoluter pckrüppel bin hoffe ich auf eine helfende analyse wäre euch sehr verbunden  |
|
28.03.2006, 08:50
| #2 |
   | Helft einer völlig verblödeten Servus!
__________________Gerne helfen wir Dir hir - allerdings ... 1. Dich selber schlecht machen ist nicht notwendig und erhöht auch nicht die Chance auf schnelle Hilfe 2 Poste bitte auch den ersten Teil (=Kopf) des HJT Logfiles 3 Problembeschreibung: Hast Du ein aktuelles Porblem mit Deinem System oder postest Du ein Logfile einfach aus Spaß? stupormundi
__________________ |
|
28.03.2006, 09:14
| #3 |
| | Helft einer völlig verblödeten öhm wie jetzt den ersten teil das mit der e mail adresse??
__________________mein aktuelles problem ist das eben fast nichts mehr funzt und einer mir gesagt hatte das icheinige würmer drauf hätte die er wohl durch einentsprechendes prog erkennen kann wenn er mich anpingt keine ahnung davon, nunja primärist es eben so das sich der pc ständig aufhängt einige dinge auf einmal fehlen icons etc sogar ordner. desweiteren kann ich mich oftmals nicht anmelden im netz da steht denn es ist schon jmd mit meinem account angemeldet achja u so gehts eben fort |
|
28.03.2006, 09:16
| #4 |
| | Helft einer völlig verblödeten Logfile of HijackThis v1.99.1 Scan saved at 10:16:46, on 28.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) dieses??? |
|
28.03.2006, 09:26
| #5 |
| | Helft einer völlig verblödeten Lass' mal Dein System bei Kaspersky online scannen und poste das Ergebnis! stupormundi
__________________ Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad: WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen Kein Support via PN - sorry! |
|
28.03.2006, 09:32
| #6 |
| | Helft einer völlig verblödeten nun denn stellt sich schon das erste problem dar ich kann kein englisch somit weiss ich auch nicht was ich da machen muss denn wenn man auf den free online scanner klickt muss man ja erst was eingeben und da verliesen sie sie. ich hab kaspersky installiert als normales viren prog geht das damit nicht??? |
|
28.03.2006, 09:54
| #7 | |
| | Helft einer völlig verblödeten Du brauchst nur den Knopf "Kaspersky Online Scanner" und anschließend auf "Accept" drücken, dann geht es auch schon los. Zitat:
Bitte poste nach dem Scan mit dem Online Scanner dessen Ergebnis! stupormundi
__________________ Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad: WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen Kein Support via PN - sorry! |
|
28.03.2006, 10:23
| #8 |
| | Helft einer völlig verblödeten das geht aber nicht weil da steht ichmuss mein kaspersky u firewall ausschalten u das werde ich tunlichst vermeiden |
|
28.03.2006, 10:25
| #9 |
| | Helft einer völlig verblödeten Bei dem Onlinescan kannst Du getrost für die Dauer des Scans beides deaktivieren! stupormundi
__________________ Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad: WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen Kein Support via PN - sorry! |
|
29.03.2006, 10:03
| #10 |
| | Helft einer völlig verblödeten Nun, leider kann ich nichts Posten denn es liegen keine Ergebnisse vor, da steht report is empty |
|
| Themen zu Helft einer völlig verblödeten |
| adobe, bho, dateien, desktop, download, dsl, einstellungen, excel, file, firewall, helper, hijack, hijackthis, icqtoolbar, internet, internet explorer, kaspersky, messenger, microsoft, object, pdf, programme, software, system, system32, tuneup utilities, windows |
Linear-Darstellung
