Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hilfe! Malware, Spyware, Trojaner etc. alles auf einmal!

Hilfe! Malware, Spyware, Trojaner etc. alles auf einmal!


Log-Analyse und Auswertung: Hilfe! Malware, Spyware, Trojaner etc. alles auf einmal!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 15.09.2008, 22:16   #5
p0rnfl4k3s
 
Hilfe! Malware, Spyware, Trojaner etc. alles auf einmal! - Standard

Hilfe! Malware, Spyware, Trojaner etc. alles auf einmal!


Ganz sauber isses nicht aber das gröbste ist weg, noch ein popup öffnet sich alle 15-20 mins.

Hier HijackThis Log
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:40:51, on 15.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Razer\Diamondback\razerhid.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\PnkBstrA.exe
D:\Programme\phonostar\ps_timer.exe
D:\Programme\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\nqpapcfc.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
D:\Programme\Hamachi\hamachi.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\ICQ-Awayreader\ICQAwayReader.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Razer\Diamondback\razertra.exe
C:\Programme\Razer\Diamondback\razerofa.exe
C:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Programme\MSN Messenger\msnmsgr.exe
D:\Programme\ICQ6\ICQ.exe
C:\Programme\Opera\opera.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\Neuer Ordner\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.daemon-search.com/startpage
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Diamondback] C:\Programme\Razer\Diamondback\razerhid.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKCU\..\Run: [PhonostarTimer] D:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [UtilAppSmart] C:\WINDOWS\system32\nqpapcfc.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = D:\Programme\Hamachi\hamachi.exe
O4 - Startup: Verknüpfung mit ICQAwayReader.exe.lnk = C:\Dokumente und Einstellungen\Administrator\Desktop\ICQ-Awayreader\ICQAwayReader.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: NvMixer.lnk = C:\Programme\NVIDIA Corporation\NvMixer\NvMixer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.line6.net
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1AC7BA27-6CB4-452A-82E8-4A3EE80E7B7D}: NameServer = 217.5.115.7,194.25.2.129
O17 - HKLM\System\CS3\Services\Tcpip\..\{00B855F3-3472-44B7-ADB2-A0797657CA87}: NameServer = 217.5.115.7,194.25.2.129
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - E:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 6233 bytes
und hier Logfile von Kaspersky Onlinescaner
http://www.file-upload.net/download-1114840/log.html.html


 

Themen zu Hilfe! Malware, Spyware, Trojaner etc. alles auf einmal!
ad-aware, adobe, antivirus, auf einmal, bho, cs3, ctfmon.exe, desktop, einstellungen, firefox, google, helfen, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, magix, malware, mehrere, object, rundll, security, software, spyware, taskmanager, trojaner, urlsearchhook, viren, vista, weißer hintergrund, windows xp, windows xp sp3, xp sp3, ändern


« iexplore, please help | Explorer.exeverursacht einen Fehler und muss beendet werden »


Ähnliche Themen: Hilfe! Malware, Spyware, Trojaner etc. alles auf einmal!


  1. Einmal abgemeldet alles wurde zurückgesetzt Wtf ? Wurm ? Trojaner ?
    Log-Analyse und Auswertung - 29.12.2014 (1)
  2. Trojaner und Malware/Spyware auf dem PC
    Plagegeister aller Art und deren Bekämpfung - 10.11.2014 (13)
  3. Lollipop, Search Protect etc. alles auf einmal!
    Plagegeister aller Art und deren Bekämpfung - 28.01.2014 (15)
  4. Malware Trojaner Spyware?
    Plagegeister aller Art und deren Bekämpfung - 20.01.2014 (9)
  5. Trojaner/Spyware Befall? ^ einmal tippen, zwei zeichen(^^)
    Plagegeister aller Art und deren Bekämpfung - 22.11.2012 (23)
  6. Viren,Trojaner,Spyware,System Progressive Protectin blockiert alles....Abzocke?
    Log-Analyse und Auswertung - 17.11.2012 (47)
  7. Trojaner, Spyware, Malware
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (23)
  8. Trojaner, Malware, Spyware
    Log-Analyse und Auswertung - 20.07.2011 (12)
  9. Viren, Malware, Spyware, bitte um Hilfe!
    Log-Analyse und Auswertung - 23.12.2010 (30)
  10. Hilfe Spyware Malware Rootkit was kann es sein
    Plagegeister aller Art und deren Bekämpfung - 21.02.2010 (1)
  11. Ich bin kurz vorm Verzweifeln! Spyware?MalWare? Dringend Hilfe gebraucht!
    Log-Analyse und Auswertung - 23.08.2009 (22)
  12. Hilfe bei error cleaner, privacy protector und malware&spyware protection!
    Plagegeister aller Art und deren Bekämpfung - 13.07.2008 (5)
  13. Brauch hilfe bei : Error Cleaner, Privacy Protector, Malware&Spyware Protection!
    Mülltonne - 06.07.2008 (0)
  14. HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection
    Plagegeister aller Art und deren Bekämpfung - 24.03.2008 (13)
  15. Bitte einmal überprüfen, ob nun alles okay ist
    Log-Analyse und Auswertung - 29.01.2008 (9)
  16. hatte Spyware, Trojaner, Adware... - aber nicht alles weg obwohl Kaspersky ok sagt?!
    Plagegeister aller Art und deren Bekämpfung - 06.01.2008 (2)
  17. 80 Trojaner auf einmal...Wie alles Wiederherstellen?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2006 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hilfe! Malware, Spyware, Trojaner etc. alles auf einmal! - Ganz sauber isses nicht aber das gröbste ist weg, noch ein popup öffnet sich alle 15-20 mins. Hier HijackThis Log Code: Alles auswählen Aufklappen ATTFilter Logfile of Trend Micro HijackThis - Hilfe! Malware, Spyware, Trojaner etc. alles auf einmal!...
Archiv
Du betrachtest: Hilfe! Malware, Spyware, Trojaner etc. alles auf einmal! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131