Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Wieder mal nen Problem

Wieder mal nen Problem


Log-Analyse und Auswertung: Wieder mal nen Problem

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 18.04.2006, 18:41   #1
Auf gehts Lok
 
Wieder mal nen Problem - Standard

Wieder mal nen Problem


Hallo , habe das Problewm das mein Virenscanner nicht mehr automatisch startet und wenn ich mich ins Netz einwähle, klackt mein Rechner und startet neu!
Hier mein Logfile:::

Logfile of HijackThis v1.99.1
Scan saved at 19:32:50, on 18.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\TerraTec\Cinergy 600 TV\TTTVRC.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\CursorXP\CursorXP.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\MOZILL~1.3\MOZILLA.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\*****\LOKALE~1\Temp\Rar$EX00.469\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://us.rd.yahoo.com/customize/ie/defaults/sb/wdgt3/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://us.rd.yahoo.com/customize/ie/defaults/sb/wdgt3/*http://www.yahoo.com/ext/search/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: metaspinner GmbH - {7C7A8947-5935-4430-AC0E-E7D04697414E} - C:\PROGRA~1\BUYERT~1\IEBUTT~2.DLL
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\PROGRA~1\BUYERT~1\IEBUTT~1.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [TerraTec Remote Control] C:\Programme\TerraTec\Cinergy 600 TV\TTTVRC.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [CursorXP] C:\Programme\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Stardock ObjectDock(2).lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: amazon Suche - C:\Programme\Buyertools Reminder\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:\Programme\Buyertools Reminder\Searchamazon.htm
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Buyertools Reminder\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Buyertools Reminder\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - C:\Programme\Buyertools Reminder\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - C:\Programme\Buyertools Reminder\SearchEbay.htm
O8 - Extra context menu item: Google Suche - C:\Programme\Buyertools Reminder\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:\Programme\Buyertools Reminder\SearchGoogle.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\Programme\Buyertools Reminder\ReminderIE.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4DFE993B-B8BB-4DF6-A9CA-E47B5D27FBB7}: NameServer = 195.50***.252 195.**.140.114
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 18.04.2006, 22:25   #2
rotaran
 
Wieder mal nen Problem - Standard

Wieder mal nen Problem


O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

C:\Programme\Messenger\msmsgs.exe


Beide im abgesicherten Modus fixen. Ist ein Trojaner. Wahrscheinlich der hier: http://www.sophos.de/virusinfo/analy...2forbotbd.html

Bin kein Profi... aber Du solltest noch mal abwarten was die Mod's bzw. die Profis hier noch finden...

Auf jeden Fall: System Neuaufsetzen !!

Edit: Dies ist wahrscheinlich auch "Müll"

C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
__________________
Alt 18.04.2006, 23:45   #3
Markus1234
 
Wieder mal nen Problem - Standard

Wieder mal nen Problem


Zitat:
Zitat von rotaran
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

C:\Programme\Messenger\msmsgs.exe


Beide im abgesicherten Modus fixen. Ist ein Trojaner. Wahrscheinlich der hier: http://www.sophos.de/virusinfo/analy...2forbotbd.html

Bin kein Profi... aber Du solltest noch mal abwarten was die Mod's bzw. die Profis hier noch finden...

Auf jeden Fall: System Neuaufsetzen !!

Edit: Dies ist wahrscheinlich auch "Müll"

C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
Nicht ganz richtig. Eigentlich komplett falsch

-------------

Deinstalliere den MessengerPlus.

Fixe folgende Einträge mit HiJackThis:
O8 - Extra context menu item: amazon Suche - C:\Programme\Buyertools Reminder\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:\Programme\Buyertools Reminder\Searchamazon.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{4DFE993B-B8BB-4DF6-A9CA-E47B5D27FBB7}: NameServer = 195.50***.252 195.**.140.114

Edit:
C:\WINDOWS\system32\Brmfrmps.exe
Ist ein Drucker-Treiber (der wohl gerade entfernt wurde).

mfg,
Markus
__________________
Geändert von Markus1234 (19.04.2006 um 00:00 Uhr)

Alt 19.04.2006, 10:39   #4
rotaran
 
Wieder mal nen Problem - Standard

Wieder mal nen Problem


Seit wann ist ne exe datei nen Treiber???? Höre ich zum erstenmal.

Alt 19.04.2006, 12:07   #5
chaosman
 
Wieder mal nen Problem - Standard

Wieder mal nen Problem


Hallo rotaran

guckst du hier

chaosman

__________________
Bonus vir semper tiro

Alt 19.04.2006, 22:22   #6
rotaran
 
Wieder mal nen Problem - Standard

Wieder mal nen Problem


Uahhh ..... ich versinke in Unwissenheit........

Aber zumindest war ich auf der richtigen Spur ! weil ...(Auszug)"Hinweis: Viren und andere schädliche Dateien können sich als Brmfrmps.exe tarnen. Insbesondere, wenn sich die Datei in C:\Windows oder C:\Windows\System32 Ordner befindet. Bitte kontrollieren Sie deshalb, ob es sich bei dem Prozess Brmfrmps.exe auf Ihrem PC um einen Schädling handelt. ...."

Mann sollte also diese Datei auf jeden Fall hier : http://virusscan.jotti.org/de/ mal scannen lassen.
Alt 19.04.2006, 23:27   #7
dartus
 
Wieder mal nen Problem - Standard

Wieder mal nen Problem


Hallo,

warum dies fixen:
08 - Extra context menu item: amazon Suche - C:\Programme\Buyertools Reminder\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:\Programme\Buyertools Reminder\Searchamazon.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{4DFE993B-B8BB-4DF6-A9CA-E47B5D27FBB7}: NameServer = 195.50***.252 195.**.140.114
Zitat:
C:\WINDOWS\system32\Brmfrmps.exe
Ist ein Drucker-Treiber (der wohl gerade entfernt wurde).
Aus dem Autostarteintrag ist es ersichtlich, dass dieses Programm gestartet wurde -> = 23-Einträge mit "file missing" können ein bekannter HJT-Bug sein.

dartus
__________________
Kein Support per PN

Alt 19.04.2006, 23:52   #8
Markus1234
 
Wieder mal nen Problem - Standard

Wieder mal nen Problem


Ist schon klar ...

Die Searchamazon Einträge sind mir aber weniger klar.
Sie haben irgendwie dieselbe Bedeutung. Und von "Buyertools Reminder" hab ich noch nie was gehört - klang unseriös .

Zitat:
23-Einträge mit "file missing" können ein bekannter HJT-Bug sein.
Versteh ich das so wie ichs lese? Es ist möglich, dass 23er-Einträge falsch angezeigt werden mit "file missing"? Whui .. da ist mir ganz schön was entgangen ...

mfg,
Markus

Antwort

Themen zu Wieder mal nen Problem
adobe, antivir, avira, bho, ebay, explorer, google, hijack, hijackthis, internet, internet explorer, konvertieren, logfile, magix, monitor, nvidia, pdf-datei, photoshop, popup, problem, remote control, rundll, scan, software, starten, system, temp, windows, windows xp


« TR/Dldr.Zlob.KP und TR/Zlob.IT.3 | Kann mir jemand mein HiJack Log-File auswerten, danke »


Ähnliche Themen: Wieder mal nen Problem


  1. Svchost.exe wieder ein Problem
    Plagegeister aller Art und deren Bekämpfung - 24.06.2014 (11)
  2. wieder mal ein GVU-Problem
    Log-Analyse und Auswertung - 06.02.2013 (3)
  3. Problem mit Incredibar! Wie werde ich das wieder los?
    Plagegeister aller Art und deren Bekämpfung - 08.12.2012 (3)
  4. Mal wieder ein svchost 50% Auslastung's-Problem!
    Log-Analyse und Auswertung - 17.01.2010 (3)
  5. WLAN PROBLEM schon wieder :(
    Alles rund um Windows - 11.12.2009 (22)
  6. Ein Problem!! Schon wieder
    Plagegeister aller Art und deren Bekämpfung - 08.05.2008 (6)
  7. Wieder das problem mit der 2. iexplorer.exe !
    Log-Analyse und Auswertung - 21.12.2007 (9)
  8. Wieder ein Problem :-( bitte log prüfen!
    Log-Analyse und Auswertung - 15.11.2007 (40)
  9. Mal wieder das Pop-Up Problem!
    Plagegeister aller Art und deren Bekämpfung - 17.03.2006 (6)
  10. Mal wieder Problem mit BDS/Agent.AY
    Log-Analyse und Auswertung - 08.09.2005 (1)
  11. mal wieder ein problem :(
    Plagegeister aller Art und deren Bekämpfung - 24.07.2005 (0)
  12. Immer wieder das gleiche Problem...
    Log-Analyse und Auswertung - 04.05.2005 (3)
  13. Mal wieder google-Problem
    Log-Analyse und Auswertung - 01.04.2005 (6)
  14. Habe schon wieder ein Problem!
    Plagegeister aller Art und deren Bekämpfung - 09.01.2005 (10)
  15. mal wieder das search for problem...
    Plagegeister aller Art und deren Bekämpfung - 08.11.2004 (3)
  16. Wieder mal scvhost.exe Problem !!!
    Plagegeister aller Art und deren Bekämpfung - 06.10.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Wieder mal nen Problem - Hallo , habe das Problewm das mein Virenscanner nicht mehr automatisch startet und wenn ich mich ins Netz einwähle, klackt mein Rechner und startet neu! Hier mein Logfile::: Logfile of - Wieder mal nen Problem...
Archiv
Du betrachtest: Wieder mal nen Problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130