Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verzweiflung reloaded

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.09.2004, 17:23   #1
lonestar
 
Verzweiflung reloaded - Standard

Verzweiflung reloaded



Hallo & Guten Abend,

hier mein Hijack this Log von heute, ich habe schon den CWS Shredder (System clean) und Escan (66 Viren gefunden, 36 deleted, 30 renamed, 6 Errors) laufen lassen, nichts hat was genutzt.
Bitte um Hilfe...

Logfile of HijackThis v1.98.2
Scan saved at 18:21:12, on 14.09.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\WINDOWS\system32\sysbu.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Proske\Anwendungsdaten\soht.exe
C:\WINDOWS\preInsMt.exe:ffwwi
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\aiqfu.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\aiqfu.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\aiqfu.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\aiqfu.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\aiqfu.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\aiqfu.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\aiqfu.dll/sp.html#29126
R3 - Default URLSearchHook is missing
F3 - REG:win.ini: run=C:\WINDOWS\system32\services\msxmidi.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {56627AF2-0DCB-5907-147C-AF6A46FCC114} - C:\WINDOWS\system32\ipsm32.dll
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Programme\ISTbar\istbar.dll (file missing)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [MMTray] C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [apisi.exe] C:\WINDOWS\system32\apisi.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [sysbu.exe] C:\WINDOWS\system32\sysbu.exe
O4 - HKLM\..\RunOnce: [ffwwi] C:\WINDOWS\preInsMt.exe:ffwwi
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Rlos] C:\Dokumente und Einstellungen\Proske\Anwendungsdaten\soht.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.slotch.com
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/ger_nopop.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...e72640af5cb44d
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab
O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} (AcontiX Control) - http://secure.aconti.net/acontix/acontix.cab
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll (file missing)

Gruss
Lonestar

Alt 14.09.2004, 17:27   #2
Cidre
Administrator, a.D.
 
Verzweiflung reloaded - Standard

Verzweiflung reloaded



Dein System ist ziemlich verseucht.
Es wäre das beste und sicherste, wenn du dein System neu aufsetzen würdest.
http://faq.underflow.de/#SECTION000120000000000000000

btw: Welche "Viren" wurden von eScan denn gefunden?
__________________

__________________

Antwort

Themen zu Verzweiflung reloaded
.inf, adobe, bho, clean, dateien, einstellungen, escan, explorer, file missing, hijack, hijack this, hijackthis, internet, internet explorer, log, messenger, microsoft, programme, rundll, software, system, system32, temp, update, urlsearchhook, viren, windows, windows messenger, windows xp




Ähnliche Themen: Verzweiflung reloaded


  1. Trojan:JS/Medfos.B reloaded
    Plagegeister aller Art und deren Bekämpfung - 11.12.2013 (13)
  2. Allezdax-Reloaded. Grundsätzliche Fragen!
    Plagegeister aller Art und deren Bekämpfung - 19.02.2012 (1)
  3. "Kritischer Fehler Festplatte - Daten weg - Nichts geht mehr"-Reloaded
    Plagegeister aller Art und deren Bekämpfung - 20.06.2011 (1)
  4. NSIS Error Reloaded
    Alles rund um Windows - 13.04.2011 (16)
  5. TR/EyeStye.H.210 Verzweiflung-.-
    Log-Analyse und Auswertung - 13.03.2011 (5)
  6. Kurz vor der Verzweiflung
    Log-Analyse und Auswertung - 11.01.2009 (10)
  7. grosse verzweiflung....
    Log-Analyse und Auswertung - 25.08.2008 (7)
  8. Verzweiflung
    Log-Analyse und Auswertung - 01.11.2007 (1)
  9. Verzweiflung pur
    Log-Analyse und Auswertung - 06.02.2007 (4)
  10. Noch inoffiziell Nero Reloaded 6.6.0.8
    Alles rund um Windows - 22.02.2005 (1)
  11. verzweiflung
    Log-Analyse und Auswertung - 03.02.2005 (1)
  12. Verzweiflung
    Plagegeister aller Art und deren Bekämpfung - 30.01.2005 (7)
  13. Verzweiflung
    Log-Analyse und Auswertung - 01.10.2004 (1)
  14. Verzweiflung
    Log-Analyse und Auswertung - 08.09.2004 (4)

Zum Thema Verzweiflung reloaded - Hallo & Guten Abend, hier mein Hijack this Log von heute, ich habe schon den CWS Shredder (System clean) und Escan (66 Viren gefunden, 36 deleted, 30 renamed, 6 Errors) - Verzweiflung reloaded...
Archiv
Du betrachtest: Verzweiflung reloaded auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.