Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfeeeee!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 27.04.2006, 17:57   #1
bischemer
 
Hilfeeeee!!! - Standard

Hilfeeeee!!!



Hallo Leute,

hab mir ein ganz mieses drecks ding gefangen, macht ständig irgendwelche popups auf und will mir in der Taskleite was von Spyware erzählen (vermutlich über sich selbst :-)) ). Könnt ihr euch das mal anschaun?
Danke im vorraus!!!

Logfile of HijackThis v1.99.1
Scan saved at 18:50:54, on 27.04.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\netdde.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\atmclk.exe
C:\WINDOWS\System32\dcomcfg.exe
C:\WINDOWS\VM_STI.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\BtUsrBdg.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\s3hotkey.exe
C:\WINDOWS\System32\S3tray.exe
C:\Programme\SpyCatcher\DeleteSatellite.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\ORiNOCO\Client Manager\CMLUC.EXE
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Stephan1\Eigene Dateien\Download\Programme\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g***le.icq.com/search/search_frame.php
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\System32\hpFD7D.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE ZSMC USB PC Camera
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [S3Hotkey] s3hotkey.exe
O4 - HKLM\..\Run: [S3TRAY] S3tray.exe
O4 - HKLM\..\Run: [GhostSurfDelSatellite] "C:\Programme\SpyCatcher\DeleteSatellite.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\RunOnce: [GhostSurfDelSatellite] "C:\Programme\SpyCatcher\DeleteSatellite.exe" nowait
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: ORiNOCO Client Manager.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/update/EARTPX.cab
O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.com/cab/yvwrctl.cab
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Alt 27.04.2006, 18:01   #2
Sunny
Administrator
> Competence Manager
 

Hilfeeeee!!! - Standard

Hilfeeeee!!!



Stephan, ich glaube Dein Human Interface Device (HID) ist beschädigt..liegt bestimmt an den vielen PopUps!

Gruß
daniel
__________________

__________________

Alt 27.04.2006, 18:11   #3
bischemer
 
Hilfeeeee!!! - Standard

Hilfeeeee!!!



Zitat:
Zitat von [Gc]Sunny
Stephan, ich glaube Dein Human Interface Device (HID) ist beschädigt..liegt bestimmt an den vielen PopUps!

Gruß
daniel
Danke, nur wie behebe ich das????
__________________

Alt 27.04.2006, 18:17   #4
Sunny
Administrator
> Competence Manager
 

Hilfeeeee!!! - Standard

Hilfeeeee!!!



kontrolliere auf deiner Tastatur die Taste "e", sie scheint ein wenig zu klemmen...
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 27.04.2006, 18:20   #5
Rene-gad
 
Hilfeeeee!!! - Standard

Hilfeeeee!!!



Hallo bischemer
Du hast ein ungepatchtes System (kein Service Pack 2 samt nachfolgende Updates), was mir zwingt, Dir das sofortige Neunstallation von Windows zu empfehlen.
Die Ursache liegt aber woanders: Du bist unaufmerksam und klickst auf alles, wo Klicke Mich steht, ohne über die Folgen nachzudenken. Als Beweis dafür ist die komplette Ignoranz deinerseits der 7 Regeln, wobei Du bei der Anmeldung versprochen hast, Dich denen zu halten.
@'[Gc]Sunny'
Zitat:
Stephan, ich glaube Dein Human Interface Device (HID) ist beschädigt.
...gemein bist Du aber nicht.


Alt 27.04.2006, 18:22   #6
Sunny
Administrator
> Competence Manager
 

Hilfeeeee!!! - Standard

Hilfeeeee!!!



In dem du Deine Tastatur überprüfst, weil zum einen die Taste "E" klemmt, und in deinem letzten Beitrag klemmten sogar gleich 2 Tasten, nämlich die Taste "Shift+ß"!

Zitat:
Zitat von bischemer
..Hilfeeeee!!!..
Zitat:
Zitat von bischemer
..wie behebe ich das????..
OK?
__________________
--> Hilfeeeee!!!

Alt 27.04.2006, 18:24   #7
bischemer
 
Hilfeeeee!!! - Standard

Hilfeeeee!!!



Zitat:
Zitat von [Gc]Sunny
kontrolliere auf deiner Tastatur die Taste "e", sie scheint ein wenig zu klemmen...
Mhhh, ups jetzt auch noch das h.....
Clown gefrühstückt??? Danke für die hilfe!!!

Alt 27.04.2006, 18:29   #8
Sunny
Administrator
> Competence Manager
 

Hilfeeeee!!! - Standard

Hilfeeeee!!!



@bischemer

hast du dich mal gefragt woher ich deinen Namen kenne?
Auch eine der Regeln die du ignoriert bzw. nicht gelesen hast!

Zitat:
Zitat von Rene-gad
Du bist unaufmerksam und klickst auf alles, wo Klicke Mich steht, ohne über die Folgen nachzudenken. Als Beweis dafür ist die komplette Ignoranz deinerseits der 7 Regeln, wobei Du bei der Anmeldung versprochen hast, Dich denen zu halten.
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu Hilfeeeee!!!
.dll, adobe, adobe reader, antivirus, application, bho, computer, drivers, einstellungen, excel, explorer, firefox, hijack, hijackthis, internet, internet explorer, monitor, mozilla, mozilla firefox, popups, security, security center, settings manager, software, spyware, symantec, system, usb, windows, windows xp, wrapper




Ähnliche Themen: Hilfeeeee!!!


  1. Hilfeeeee Bundespolizei trojaner !!!!
    Plagegeister aller Art und deren Bekämpfung - 26.07.2011 (5)
  2. Wah mein netzwerk!!!! Hilfeeeee
    Mülltonne - 30.01.2009 (0)
  3. hilfeeeee!
    Mülltonne - 23.10.2008 (0)
  4. hilfeeeee
    Mülltonne - 14.01.2008 (0)
  5. Hilfeeeee! Viele Trojaner !
    Mülltonne - 15.08.2007 (1)
  6. System Doctor, Addups... Hilfeeeee
    Log-Analyse und Auswertung - 25.05.2007 (2)
  7. Hilfeeeee
    Log-Analyse und Auswertung - 25.02.2007 (4)
  8. hilfeeeee
    Alles rund um Windows - 18.04.2006 (8)
  9. Trojaner, Virus oder wurm? Nix hilft! Hilfeeeee!
    Mülltonne - 11.01.2006 (7)
  10. Hilfeeeee............HiJackThis
    Log-Analyse und Auswertung - 07.12.2005 (5)
  11. Hilfeeeee!
    Log-Analyse und Auswertung - 22.07.2005 (3)
  12. Escan findet 2 Viren,Bitte um Hilfeeeee!
    Plagegeister aller Art und deren Bekämpfung - 07.02.2005 (3)
  13. wie kann ich den vbouncer löschen HILFEEEEE!!!
    Plagegeister aller Art und deren Bekämpfung - 02.01.2005 (3)
  14. Brauche eure Hilfeeeee
    Log-Analyse und Auswertung - 23.10.2004 (8)
  15. Windows - Datenverlust beim Schreiben, HILFEEEEE!!!!!
    Alles rund um Windows - 25.07.2004 (3)
  16. ZONEALARM und AOL !!! HILFEEEEE
    Antiviren-, Firewall- und andere Schutzprogramme - 30.04.2003 (11)

Zum Thema Hilfeeeee!!! - Hallo Leute, hab mir ein ganz mieses drecks ding gefangen, macht ständig irgendwelche popups auf und will mir in der Taskleite was von Spyware erzählen (vermutlich über sich selbst :-)) - Hilfeeeee!!!...
Archiv
Du betrachtest: Hilfeeeee!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.