Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Virus Alert! neben der uhr... HILFE

Virus Alert! neben der uhr... HILFE


Log-Analyse und Auswertung: Virus Alert! neben der uhr... HILFE

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 26.06.2008, 22:34   #1
neo
 
Virus Alert! neben der uhr... HILFE - Standard

Virus Alert! neben der uhr... HILFE


@ %ComSpec%

danke dir... habe das gemacht was du mri geraten hast... hat alles wunderbar funktioniert!:aplaus:

habe mich nur gewundert wo denn die icons geblieben sind.. habe ne kriese bekommen.. aber da fiel mir ein das ich auf eigenschaften gehen muss und die icons wieder sichtbar machen^^

danke dir nochmals!

greez neo

Alt 27.06.2008, 06:48   #2
MightyMarc
 
Virus Alert! neben der uhr... HILFE - Standard

Virus Alert! neben der uhr... HILFE


Poste bitte nochmal ein neues HJT-Log zur Kontrolle.

%ComSpec%
__________________

__________________
Alt 27.06.2008, 15:31   #3
neo
 
Virus Alert! neben der uhr... HILFE - Standard

Virus Alert! neben der uhr... HILFE


hir ist mein neuer Log


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:30:02 , on 27.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
D:\WINDOWS\system32\oodag.exe
D:\Programme\Spyware Doctor\pctsAuxs.exe
D:\Programme\Spyware Doctor\pctsSvc.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\oodtray.exe
D:\Programme\Java\jre1.6.0_03\bin\jusched.exe
D:\Programme\Spyware Doctor\pctsTray.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE
D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\WINDOWS\system32\devldr32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
D:\WINDOWS\System32\alg.exe
D:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.safewebnavigate2008.com/index.php?sid=0&said=0&aid=0&pn=&pid=0
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - D:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - D:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - D:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - D:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [IMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OODefragTray] D:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "D:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "D:\WINDOWS\TEMP\E_S110.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - D:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: vtUklijg - vtUklijg.dll (file missing)
O21 - SSODL: xvorfwbd - {B542E2E5-24CE-43F1-AA0A-C33EA966FDCF} - D:\WINDOWS\xvorfwbd.dll (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: Privacy Protection - (no file)

--
End of file - 6160 bytes
__________________
Alt 27.06.2008, 15:44   #4
MightyMarc
 
Virus Alert! neben der uhr... HILFE - Standard

Virus Alert! neben der uhr... HILFE


Bitte Fixen:
Code:
ATTFilter
O20 - Winlogon Notify: !SASWinLogon - D:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: vtUklijg - vtUklijg.dll (file missing)
O21 - SSODL: xvorfwbd - {B542E2E5-24CE-43F1-AA0A-C33EA966FDCF} - D:\WINDOWS\xvorfwbd.dll (file missing)
Die angehängte Datei restrictions.txt auf dem Desktop speichern, in restrictions.bat umbenennen und per Doppelklick starten. Den Inhalt des sich öffnenden Fensters hier posten.

%ComSpec%
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 27.06.2008, 15:55   #5
neo
 
Virus Alert! neben der uhr... HILFE - Standard

Virus Alert! neben der uhr... HILFE


so das ist das was du sehen wolltest^^


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Explorer
NoDriveypeAutoRun REG_DWORD 0x91

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\System
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\Explorer
NoDriveypeAutoRun REG_DWORD 0x91

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\System
NoDispCPL REG_DWORD 0x1


Alt 27.06.2008, 16:49   #6
MightyMarc
 
Virus Alert! neben der uhr... HILFE - Standard

Virus Alert! neben der uhr... HILFE


Ok, ist in soweit in Ordnung. Allerdings ist mir in der Hektik des Büroschlusses ein Fehler unterlaufen bei den zu fixenden Einträgen. Wenn Du SUPERAntiSpyware weiterhin nutzen willst, solltest Du es deinstallieren und dann noch mal neu einspielen. Ansonsten reicht auch deinstallieren.

Wenn DU grad noch das SuperAntiSpyware-Log und aus diesem Beitrag das Log aus Punkt 2 (filelist) posten könntest, hätten wir endgültig Gewissheit.

%ComSpec%
__________________
--> Virus Alert! neben der uhr... HILFE

Alt 27.06.2008, 17:17   #7
neo
 
Virus Alert! neben der uhr... HILFE - Standard

Virus Alert! neben der uhr... HILFE


wie aus diesem beitrag punkt zwei


hääää

ka was du gerae meinst.. kenne mich in diesem gebiet so gut wie nicht aus.. hatte soviel neues gemacht das ich nicht mehr weiß was was ist^^

Antwort

Themen zu Virus Alert! neben der uhr... HILFE
alert, angezeigt, arbeitsplatz, bedingt, beseitigen, editiere, erfolgreich, helfen, hijack, hijackthis, links, log, löschen, maleware, micro, nacht, nicht mehr, snyper, spyware, startmenü, symbol, trend, unbedingt, virsu, virus, virus alert, virus alert!


« iexplore nimmt viel arbeitsspeicher weg | über msn backdoor/Trojaner eingefangen »


Ähnliche Themen: Virus Alert! neben der uhr... HILFE


  1. virus alert neben der uhr
    Plagegeister aller Art und deren Bekämpfung - 23.07.2009 (3)
  2. Virus Alert neben Uhr, PopUps und XXX-Links
    Mülltonne - 27.10.2008 (0)
  3. Virus Alert neben der Uhr und Task-Manager deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 23.10.2008 (1)
  4. Neben der Uhr steht: Virus Alert
    Plagegeister aller Art und deren Bekämpfung - 08.09.2008 (5)
  5. VIRUS ALERT neben der Uhr und viele Funktionen ausgeschaltet
    Plagegeister aller Art und deren Bekämpfung - 07.09.2008 (2)
  6. neben uhr steht virus alert
    Mülltonne - 03.09.2008 (0)
  7. Batch-Virus Probleme: VIRUS ALERT! Benötige Hilfe zur vollständigen Reinigung
    Plagegeister aller Art und deren Bekämpfung - 25.08.2008 (15)
  8. VIRUS ALERT! in der taskleiste neben UHR!
    Log-Analyse und Auswertung - 20.08.2008 (7)
  9. VIRUS ALERT! neben Windows Uhr, Kein Zugriff auf Sytemsteuerung und Task-Manager
    Plagegeister aller Art und deren Bekämpfung - 19.08.2008 (11)
  10. VIRUS ALERT in der TAskleiste neben UHR
    Mülltonne - 18.08.2008 (0)
  11. Virus Alert neben der Uhr
    Plagegeister aller Art und deren Bekämpfung - 14.08.2008 (20)
  12. Vista Anti Virus und Virus Alert neben der Uhr
    Plagegeister aller Art und deren Bekämpfung - 29.07.2008 (10)
  13. Virus Alert neben der Windows-Uhr
    Plagegeister aller Art und deren Bekämpfung - 29.07.2008 (4)
  14. Neben der Uhr steht Virus Alert!
    Plagegeister aller Art und deren Bekämpfung - 20.07.2008 (21)
  15. Virus Alert neben der Uhr
    Log-Analyse und Auswertung - 16.07.2008 (2)
  16. ich komm nicht weiter neben meiner uhr steht VIRUS ALERT
    Mülltonne - 07.07.2008 (0)
  17. Hilfe!!!! neben uhr steht Virus Alert
    Log-Analyse und Auswertung - 05.07.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus Alert! neben der uhr... HILFE - @ %ComSpec% danke dir... habe das gemacht was du mri geraten hast... hat alles wunderbar funktioniert!:aplaus: habe mich nur gewundert wo denn die icons geblieben sind.. habe ne kriese bekommen.. - Virus Alert! neben der uhr... HILFE...
Archiv
Du betrachtest: Virus Alert! neben der uhr... HILFE auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131