Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hilfe ich glaube bei mir ist es verseucht

Hilfe ich glaube bei mir ist es verseucht


Log-Analyse und Auswertung: Hilfe ich glaube bei mir ist es verseucht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.04.2006, 20:28   #1
Mike007
 
Hilfe ich glaube bei mir ist es verseucht - Standard

Hilfe ich glaube bei mir ist es verseucht


Logfile of HijackThis v1.99.1
Scan saved at 21:23:59, on 02.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\RVS\WCOM\SYSTEM\RVSINST.EXE
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\RVS\WCOM\SYSTEM\RVSCC.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Programme\VVSN\VVSN.exe
C:\Programme\The Cleaner\tca.exe
C:\Programme\The Cleaner\tcm.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Steganos Trace Destructor 6.5\itd.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Oleco\_oleco.exe
C:\Programme\Symantec\LiveUpdate\AUpdate.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Dokumente und Einstellungen\Mike\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonAmazonInterface.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonEbayInterface.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonPPInterface.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [tcactive] C:\Programme\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Programme\The Cleaner\tcm.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ITD65_ITD] "C:\Programme\Steganos Trace Destructor 6.5\itd.exe" /booting
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten3\\Preispiraten3\\preispiraten.html
O8 - Extra context menu item: amazon Suche - C:\Programme\Preispiraten3\Preispiraten3\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:\Programme\Preispiraten3\Preispiraten3\Searchamazon.htm
O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Preispiraten3\Preispiraten3\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Preispiraten3\Preispiraten3\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - C:\Programme\Preispiraten3\Preispiraten3\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - C:\Programme\Preispiraten3\Preispiraten3\SearchEbay.htm
O8 - Extra context menu item: Google Suche - C:\Programme\Preispiraten3\Preispiraten3\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:\Programme\Preispiraten3\Preispiraten3\SearchGoogle.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten3\Preispiraten3\preispiraten3ie.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138095786406
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BFA0A07-1EBC-435A-B037-E5A7454F1499}: NameServer = 195.71.188.67 193.189.244.205
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Unknown owner - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: RVS CommCenter (RvsCC) - Living Byte Software GmbH, München - C:\Programme\RVS\WCOM\SYSTEM\RVSCC.EXE
O23 - Service: RvscomSv - Living Byte Software GmbH, München - C:\Programme\RVS\WCOM\SYSTEM\RVSCOMSV.EXE
O23 - Service: RVS Installer (RVSINST) - Living Byte Software GmbH, München - C:\Programme\RVS\WCOM\SYSTEM\RVSINST.EXE
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (file missing)

Alt 02.04.2006, 21:05   #2
BataAlexander
> MalwareDB
 
Hilfe ich glaube bei mir ist es verseucht - Standard

Hilfe ich glaube bei mir ist es verseucht


Hallo,
Zitat:
Zitat von Mike007
Hilfe ich glaube bei mir ist es verseucht
warum glaubst Du das, gib uns Hinweise, Tritte und Namen.

Gruß

Schrulli
__________________

__________________
Alt 02.04.2006, 21:26   #3
Mike007
 
Hilfe ich glaube bei mir ist es verseucht - Standard

Hilfe ich glaube bei mir ist es verseucht


Habe vorher Antivir Drauf der hat immer was gefunden aber konnte nix dagegen machen.
habe nun kaspersky drauf der hat was gefunden aber er hängt sich immer bei 42% auf.
Daja nie was richtig Gelöscht wurde denke ich mal das da immer noch was da ist.
__________________
Alt 02.04.2006, 21:52   #4
BataAlexander
> MalwareDB
 
Hilfe ich glaube bei mir ist es verseucht - Standard

Hilfe ich glaube bei mir ist es verseucht


Hallo,

lade Dir Adaware, updaten und Dein System scannen.
Du hast WhenUsave auf dem Rechner, damit wird Adaware fertig.

Was ist bei Dir aktuell an AntiVirenProgrammen installiert, welche Firewall nutzt Du?

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Alt 03.04.2006, 15:14   #5
Mike007
 
Hilfe ich glaube bei mir ist es verseucht - Standard

Hilfe ich glaube bei mir ist es verseucht


Hallo

Auf meinem Rechner habe ich Kaspersky Anti-Virus Personal Pro
und Sygate Personal Firewall.
Habe eben mal Ad-Adware durchlaufen Lassen und er Hat was Gefunden
14 x Whenusave
03 x Win32.Backdoor.CiaDoor
02 x DyFuCa
04 x MediaMoter

DHat bei seiner Prüfung auch was gefunden
Trojan-Downloader.Win32.VB.zip

Ich weiß wirklich nicht weiter was muss ich machen und wie werde ich die Plagegeister wieder los, den so viel Ahnung habe ich auch nicht.

Ich Danke schon mal alle die mir Helfen !!!


Mike


Alt 03.04.2006, 16:55   #6
BataAlexander
> MalwareDB
 
Hilfe ich glaube bei mir ist es verseucht - Standard

Hilfe ich glaube bei mir ist es verseucht


Hallo,

das allerdings sieht weniger gut aus.
Du hattest/hast dan diesen im System.
Ich würde Dir zu einer Neuinstallation unter Beachtung der in meiner Signatur verlinkten Anleitung raten.
Was Backdoors können.

Gruß

Schrulli
__________________
--> Hilfe ich glaube bei mir ist es verseucht

Alt 03.04.2006, 18:33   #7
Mike007
 
Hilfe ich glaube bei mir ist es verseucht - Böse

Hilfe ich glaube bei mir ist es verseucht


Hallo,

Hatte eben massive Startprobleme machte immer wieder gleich einen Neustart.
Ist das wirklichlich sooo schlimm?
Und wie kann ich das nächste mal sowas umgehen ?
Gibt es so tips wegen der Antivirensofware und einer Firewall was da am besten geeignet ist?
Kann ich die Neuinstallation igend wie umgehen?


Mike

Alt 03.04.2006, 21:07   #8
BataAlexander
> MalwareDB
 
Hilfe ich glaube bei mir ist es verseucht - Standard

Hilfe ich glaube bei mir ist es verseucht


Hallo,
Zitat:
Zitat von Mike007
Kann ich die Neuinstallation igend wie umgehen?
Warum das nicht geht!
klicken, klicken, lesen, verstehen und unter der Anleitung zum Neuaufsetzen, das System neu aufspielen.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Alt 04.04.2006, 14:42   #9
Mike007
 
Hilfe ich glaube bei mir ist es verseucht - Standard

Hilfe ich glaube bei mir ist es verseucht


Hallo,

Danke erstmal führ deine Hilfe ebend meine Daten sichern und dann Neuinstallieren.


Mike

Antwort

Themen zu Hilfe ich glaube bei mir ist es verseucht
adobe, adobe reader, antivirus, bho, desktop, drivers, einstellungen, excel, firefox, google, hijack, hijackthis, internet, internet explorer, kaspersky, logfile, mozilla, mozilla firefox, protection center, rundll, security, settings manager, software, starten, symantec, system, tuneup utilities, usb, windows, windows xp


« wegen windows gucken | CoolWWWSearch.WCADW lässt sich nicht löschen! »


Ähnliche Themen: Hilfe ich glaube bei mir ist es verseucht


  1. Glaube, mein Rechner ist verseucht.
    Plagegeister aller Art und deren Bekämpfung - 03.06.2015 (11)
  2. iich glaube ich hab ein throjaner auf mein lapi.bin laie brauche hilfe..
    Plagegeister aller Art und deren Bekämpfung - 07.04.2015 (32)
  3. Hilfe!!! PC total verseucht!!!
    Log-Analyse und Auswertung - 06.07.2011 (1)
  4. Hilfe mein pc ist verseucht
    Alles rund um Windows - 05.10.2009 (9)
  5. HILFE!!!! ich glaube ich habe mir einen Trojaner eingefangen!
    Plagegeister aller Art und deren Bekämpfung - 18.07.2009 (6)
  6. Hilfe habe glaube ich einen Trojaner
    Log-Analyse und Auswertung - 03.05.2009 (0)
  7. musikrechner verseucht hilfe
    Plagegeister aller Art und deren Bekämpfung - 09.02.2009 (12)
  8. Ich glaube ich habe mir was eingefangen, hilfe!
    Log-Analyse und Auswertung - 21.01.2009 (3)
  9. kleines problem glaube ich bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 19.06.2008 (14)
  10. HILFE! mein PC is verseucht!
    Log-Analyse und Auswertung - 27.10.2007 (12)
  11. Hilfe habe Spyware glaube ich oder einen Virus
    Plagegeister aller Art und deren Bekämpfung - 02.07.2007 (2)
  12. Hilfe! Ich glaube ich habe einen Virus
    Plagegeister aller Art und deren Bekämpfung - 27.05.2007 (1)
  13. Ordner Name Unsichtbar Und Glaube Hab Ein Worm/virus Bitte Hilfe
    Log-Analyse und Auswertung - 21.01.2007 (2)
  14. hilfe total verseucht!:((
    Log-Analyse und Auswertung - 28.12.2005 (3)
  15. HILFE, ich glaube ich habe nen Trojaner
    Log-Analyse und Auswertung - 13.03.2005 (3)
  16. Glaube ich hab ne Menge Mist aufm PC- bitte Hilfe!
    Log-Analyse und Auswertung - 21.02.2005 (1)
  17. Bitte um Hilfe - bin verseucht!
    Log-Analyse und Auswertung - 14.01.2005 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hilfe ich glaube bei mir ist es verseucht - Logfile of HijackThis v1.99.1 Scan saved at 21:23:59, on 02.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe - Hilfe ich glaube bei mir ist es verseucht...
Archiv
Du betrachtest: Hilfe ich glaube bei mir ist es verseucht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131