Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hilfe! mehrere Viren eingefangen!

Hilfe! mehrere Viren eingefangen!


Log-Analyse und Auswertung: Hilfe! mehrere Viren eingefangen!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.05.2008, 07:18   #1
Tyraspotar
 
Hilfe! mehrere Viren eingefangen! - Standard

Hilfe! mehrere Viren eingefangen!


Ich fürchte ich habe mir mehrere viren eingefangen,mein firefox läuft deshalb nichtmal ne minute und schließt sich wegen werbefenstern von AdsSite oder so.

hier mein LLogfile

Logfile of HijackThis v1.99.1
Scan saved at 08:08:59, on 02.05.2008
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\aol\1181120769\ee\aolsoftware.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIBVE.EXE
C:\Program Files\ICQ6\ICQ.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\MMDiag.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Users\Natalie\AppData\Local\Temp\Rar$EX01.047\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://format.packardbell.com/cgi-bin/redirect/?country=DE&range=AD&phase=8&key=IESTART
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O1 - Hosts: ::1 localhost
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: rightonads optimizer - {7D9362F8-77D8-4b29-97B5-621D550890C0} - C:\Windows\system32\gzmrt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF371D2E2} - C:\Windows\system32\nsnC79C.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1181120769\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [{49-9D-DA-A9-ZN}] C:\Users\***\AppData\Local\Temp\BundleDownloader\22.ex_ P2D002
O4 - HKLM\..\Run: [MimBoot] C:\Program Files\Musicmatch\Musicmatch Jukebox\mimboot.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [postSetupCheck] C:\Windows\System32\Rundll32.exe "C:\Windows\system32\gzmrt.dll" DllStart
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\Windows\TEMP\E_S7E4A.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [CS Update] copy /Y "C:\Program Files\ConnectionServices\ConnectionServices.dll.upd" "C:\Program Files\ConnectionServices\ConnectionServices.dll"
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BBC64D7-5D58-4DD1-9847-9F8159FF8F17}: NameServer = 192.168.2.1,194.25.2.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{823080F4-E2FC-49AF-BD77-FC941A89CA91}: NameServer = 192.168.0.1,194.25.2.129
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

hoffe ihr könnt helfen

Alt 02.05.2008, 08:28   #2
Sternensucht
 
Hilfe! mehrere Viren eingefangen! - Standard

Hilfe! mehrere Viren eingefangen!


Hallo und Herzlich Willkommen
1. Welche Version von Windows hast Du und ist es von einer Original-CD installiert ?
2.Gehe bitte auf die Seite VirusTotal - Free Online Virus and Malware Scan und lade bitte folgende Dateien dort hoch:
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIB VE.EXE
C:\Users\***\AppData\Local\Temp\BundleDownloader\2 2.ex_ P2D002
C:\Program Files\ConnectionServices\ConnectionServices.dll"
C:\Windows\System32\Rundll32.exe
C:\Windows\system32\gzmrt.dll
Bitte vollständige Ergebnisse posten , auch wenn nichts gefunden wurde.
3) Fixen mit HiJackThis:
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll

O2 - BHO: rightonads optimizer - {7D9362F8-77D8-4b29-97B5-621D550890C0} - C:\Windows\system32\gzmrt.dll

O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF371D2E2} - C:\Windows\system32\nsnC79C.dll


4)Link der Dir hilft:
http://www.trojaner-board.de/51130-a...ijackthis.html
__________________
Alt 02.05.2008, 09:07   #3
Tyraspotar
 
Hilfe! mehrere Viren eingefangen! - Standard

Hilfe! mehrere Viren eingefangen!


AhnLab-V3 -
AntiVir -
Authentium -
Avast -
AVG -
BitDefender -
CAT-QuickHeal -
ClamAV -
DrWeb -
eSafe -
eTrust-Vet -
Ewido -
F-Prot -
F-Secure -
Fortinet -
Ikarus -
Kaspersky-
McAfee -
Microsoft -
NOD32v2 -
Norman -
Panda -
Prevx1 -
Rising -
Sophos -
Sunbelt -
Symantec -
TheHacker -
VBA32 -
VirusBuster -
Webwasher-Gateway -

war die überprüfung von E_FATIBVE (E_FATIB VE.exe war nich drin)
__________________
Alt 02.05.2008, 09:26   #4
Tyraspotar
 
Hilfe! mehrere Viren eingefangen! - Standard

Hilfe! mehrere Viren eingefangen!


AhnLab-V3 Win-AppCare/Bho.399872
AntiVir ADSPY/Bho.KJ
Authentium -
Avast Win32:Connection-E
AVG Adware Generic2.VJU
BitDefender -
CAT-QuickHeal AdWare.BHO.kj (Not a Virus)
ClamAV Adware.BHO-208
DrWeb Trojan.BitAcc
eSafe -
eTrust-Vet -
Ewido Not-A-Virus.Adware.BHO
F-Prot W32/Adware.ZOK
F-Secure Trojan.Win32.ConnectionServices.m
Fortinet -
Ikarus not-a-virus:AdWare.Win32.BHO.kj
Kaspersky Trojan.Win32.ConnectionServices.m
McAfee -
Microsoft Trojan:Win32/Adclicker
NOD32v2 -
Norman W32/BHO.AOF
Panda Adware/WebSearch
Prevx1 TROJAN.AGENT.GEN
Rising Trojan.Win32.ConnSrv.a
Sophos Troj/Dropper-RY
Sunbelt Adware.BHO.gen
Symantec -
TheHacker -
VBA32 AdWare.Win32.BHO.kj
VirusBuster -
Webwasher -Gateway Ad-Spyware.Bho.KJ

1. Fund von ConnectionServices.dll

Alt 02.05.2008, 09:29   #5
Tyraspotar
 
Hilfe! mehrere Viren eingefangen! - Standard

Hilfe! mehrere Viren eingefangen!


AhnLab-V3 -
AntiVir -
Authentium -
Avast -
AVG -
BitDefender -
CAT-QuickHeal -
ClamAV -
DrWeb -
eSafe -
eTrust-Vet -
Ewido -
F-Prot -
F-Secure -
FileAdvisor -
Fortinet -
Ikarus -
Kaspersky -
McAfee -
Microsoft -
NOD32v2 -
Norman -
Panda -
Prevx1 -
Rising -
Sophos -
Sunbelt -
Symantec -
TheHacker -
VBA32 -
VirusBuster -
Webwasher-Gateway BlockReason.0

das sieht nach fehlalarm bei webwasher-gateway aus. oder? das war rundll32.exe


Alt 02.05.2008, 09:34   #6
Sternensucht
 
Hilfe! mehrere Viren eingefangen! - Standard

Hilfe! mehrere Viren eingefangen!


Ok. Machen Wir weiter mit Escan. Hier findest Du Anleitung und einen Downloadlink:http://www.trojaner-board.de/50508-anleitung-escan.html
Danach bitte
Spywarefighter:Spywareentfernung durch SPYWAREfighter - SPYWAREfighter
Bitte von beiden Programmen die Logfiles posten.
Geändert von Sternensucht (02.05.2008 um 09:43 Uhr)

Alt 02.05.2008, 09:36   #7
Tyraspotar
 
Hilfe! mehrere Viren eingefangen! - Standard

Hilfe! mehrere Viren eingefangen!


AhnLab-V3 -
AntiVir HEUR/Malware
Authentium -
Avast Win32:TrafficSol
AVG -
BitDefender Adware.AdRotator.Gen
CAT-QuickHeal AdWare.TrafficSol.s (Not a Virus)
ClamAV -
DrWeb -
eSafe suspicious Trojan/Worm
eTrust-Vet -
Ewido -
F-Prot -
F-Secure -
FileAdvisor -
Fortinet -
Ikarus Virus.Win32.TrafficSol
Kaspersky not-a-virus:AdWare.Win32.TrafficSol.s
McAfee -
Microsoft -
NOD32v2 -
Norman -
Panda -
Prevx1 Adssite:Adware-a
Rising -
Sophos -
Sunbelt -
Symantec -
TheHacker Adware/TrafficSol.s
VBA32 AdWare.Win32.TrafficSol.s
VirusBuster -
Webwasher-Gateway Heuristic.Malware

2. Fund, der der warscheinlich Firefox lahmgelegt hat. war gzmrt.dll

Alt 02.05.2008, 09:50   #8
Tyraspotar
 
Hilfe! mehrere Viren eingefangen! - Standard

Hilfe! mehrere Viren eingefangen!


Ehm, ich kann jetzt nicht ich muss weg. ich meld mich später und tu das mit eScan

Alt 02.05.2008, 17:49   #9
Tyraspotar
 
Hilfe! mehrere Viren eingefangen! - Standard

Hilfe! mehrere Viren eingefangen!


Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Header 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
find.bat Version 2008.03.07 

Microsoft Windows [Version 6.0.6000]
Bootmodus: Normal 
  
eScan Version: 9.8.1 
Sprache: German 
C:\Users\Natalie\AppData\Local\Temp\MWAV.LOG
 
 
 
~~~~~~~~~~~ 
Dateien 
~~~~~~~~~~~ 
~~~~ Infected files 
~~~~~~~~~~~ 
Datei C:\PROGRA~1\CONNEC~1\CONNEC~1.DLL infiziert durch den Virus "Trojan.Win32.ConnectionServices.m"!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
~~~~~~~~~~~ 
~~~~ Tagged files 
~~~~~~~~~~~ 
Datei C:\PROGRA~1\AskTBar\bar\1.bin\ASKTBAR.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.az". Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\Windows\system32\gzmrt.dll markiert als "not-a-virus:AdWare.Win32.TrafficSol.s". Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\Windows\system32\nsnC79C.dll markiert als "not-a-virus:AdWare.Win32.BHO.afj". Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\PROGRA~1\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.az". Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\PROGRA~1\AskTBar\bar\1.bin\ASKTBAR.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.az". Maßnahme ergriffen: Keine Maßnahme ergriffen. 
~~~~~~~~~~~ 
~~~~ Offending files 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
~~~~ Spyware (Vorsicht: Oft Fehlalarm!) 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
Ordner 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
Registry 
~~~~~~~~~~~ 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Diverses 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
~~~~~~~~~~~~~~~~~~~~~~ 
laufende Prozesse - commandline 
~~~~~~~~~~~~~~~~~~~~~~ 
System Idle Process - 
System - 
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe - C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
csrss.exe - C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
wininit.exe - wininit.exe
winlogon.exe - winlogon.exe
services.exe - C:\Windows\system32\services.exe
lsass.exe - C:\Windows\system32\lsass.exe
lsm.exe - C:\Windows\system32\lsm.exe
svchost.exe - C:\Windows\system32\svchost.exe -k DcomLaunch
svchost.exe - C:\Windows\system32\svchost.exe -k rpcss
svchost.exe - C:\Windows\System32\svchost.exe -k secsvcs
svchost.exe - C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
svchost.exe - C:\Windows\system32\svchost.exe -k netsvcs
svchost.exe - C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
svchost.exe - C:\Windows\system32\svchost.exe -k NetworkService
svchost.exe - C:\Windows\system32\svchost.exe -k LocalService
aawservice.exe - "C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe"
explorer.exe - C:\Windows\Explorer.EXE
svchost.exe - C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
svchost.exe - C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
HelpPane.exe - C:\Windows\helppane.exe -Embedding
cmd.exe - cmd /c ""C:\Users\Natalie\Desktop\find.bat" "
cscript.exe - cscript  C:\escan\prclst.vbs //nologo 
WmiPrvSE.exe - C:\Windows\system32\wbem\wmiprvse.exe
~~~~~~~~~~~~~~~~~~~~~~ 
Scanfehler 
~~~~~~~~~~~~~~~~~~~~~~ 
~~~~~~~~~~~~~~~~~~~~~~ 
Hosts-Datei 
~~~~~~~~~~~~~~~~~~~~~~ 
DataBasePath: %SystemRoot%\System32\drivers\etc 
Zeilen die nicht dem Standard entsprechen: 
C:\Windows\System32\drivers\etc\hosts:
C:\Windows\System32\drivers\etc\hosts:127.0.0.1       localhost
C:\Windows\System32\drivers\etc\hosts:::1             localhost
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Statistiken: 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Zahl der gescannten Objekte: 434 
Zahl der kritischen Objekte: 6 
Zahl der desinfizierten Objekte: 0 
Zahl der umbenannten Dateien: 0 
Zahl der gelöschten Objekte: 0 
Zahl der Fehler: 0 
Zeit verstrichen: 00:08:48 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Scan-Optionen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Speicherüberprüfung: Aktiviert 
Registrierungsdatenbank-Überprüfung: Aktiviert 
Überprüfung des Startordners: Aktiviert 
Überprüfung des Systemordners: Aktiviert 
Überprüfung der Systembereiche: Deaktiviert 
Überprüfung der Dienste: Aktiviert 
Option Überprüfung der Laufwerke deaktiviert 
Überprüfung der Ordner: Deaktiviert 
 
Batchstart: 18:46:49,22 
Batchende: 18:47:30,94

Antwort

Themen zu Hilfe! mehrere Viren eingefangen!
ad-aware, adobe, antivir, appinit_dlls, ask toolbar, avg, avira, bho, c:\windows\system32\rundll32.exe, c:\windows\temp, defender, desktop, drivers, error, excel, firefox, google, gservice, helfen, heulen, hijack, hijackthis, internet, internet explorer, local\temp, mehrere, packard bell, picasa, rundll, svchost.exe, symantec, system, temp, unknown file in winsock lsp, urlsearchhook, viren, werbefenster, windows, windows defender, windows sidebar, windows\temp


« Problem mit ftp33.dll und Spool | Kaspersky meldet FTP33.dll als Trojaner »


Ähnliche Themen: Hilfe! mehrere Viren eingefangen!


  1. Mehrere Viren eingefangen: TR/Trash.Gen, HTML/ExpKit.Gen2, EXP/Java.aqe etc.
    Log-Analyse und Auswertung - 23.05.2011 (37)
  2. Viren eingefangen, bitte um Hilfe.
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (13)
  3. Mehrere Viren und Trojaner!!!Hilfe!!!!
    Log-Analyse und Auswertung - 08.04.2010 (39)
  4. mehrere Viren!
    Log-Analyse und Auswertung - 01.04.2010 (52)
  5. Mehrere Viren/Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 20.07.2009 (5)
  6. mehrere Viren
    Log-Analyse und Auswertung - 29.04.2009 (0)
  7. Mehrere Viren eingefangen.
    Mülltonne - 06.02.2009 (1)
  8. Hilfe! mehrere Würmer Viren und Trojaner
    Mülltonne - 10.07.2008 (0)
  9. Brauche Hilfe bei mehrere Viren, Trojaner oder Spyware
    Plagegeister aller Art und deren Bekämpfung - 21.04.2008 (24)
  10. mehrere Trojaner und Viren? Hijacklog hilfe
    Log-Analyse und Auswertung - 31.03.2008 (8)
  11. mehrere viren!
    Plagegeister aller Art und deren Bekämpfung - 14.02.2008 (8)
  12. Brauche dringend Hilfe!Habe mit hoher Wahrscheinlichkeit Viren eingefangen!
    Log-Analyse und Auswertung - 20.08.2007 (2)
  13. Hilfe habe mir Viren und trojaner eingefangen
    Log-Analyse und Auswertung - 05.01.2006 (1)
  14. Mehrere Viren, Trojaner, Malware, bitte um Hilfe
    Log-Analyse und Auswertung - 03.01.2006 (8)
  15. Hilfe, hab mir ein paar Viren eingefangen!!!
    Log-Analyse und Auswertung - 02.01.2006 (28)
  16. Hilfe....mehrere Viren auf dem Rechner!
    Plagegeister aller Art und deren Bekämpfung - 13.08.2005 (10)
  17. Mehrere Viren
    Log-Analyse und Auswertung - 13.06.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hilfe! mehrere Viren eingefangen! - Ich fürchte ich habe mir mehrere viren eingefangen,mein firefox läuft deshalb nichtmal ne minute und schließt sich wegen werbefenstern von AdsSite oder so. hier mein LLogfile Logfile of HijackThis v1.99.1 - Hilfe! mehrere Viren eingefangen!...
Archiv
Du betrachtest: Hilfe! mehrere Viren eingefangen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131