Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Brauche HILFE weis nicht ob ich virus oder so habe

Brauche HILFE weis nicht ob ich virus oder so habe


Log-Analyse und Auswertung: Brauche HILFE weis nicht ob ich virus oder so habe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 26.09.2004, 18:51   #1
agent002pac
 
Brauche HILFE weis nicht ob ich virus oder so habe - Beitrag

Brauche HILFE weis nicht ob ich virus oder so habe


Logfile of HijackThis v1.98.2
Scan saved at 19:50:59, on 26.09.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\PROGRA~1\eScan\avpm.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\Prismsta.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\BIPAC-7000 ADSL USB Modem\CnxDslTb.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\PROGRA~1\POP-UP~1\dpps2.exe
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Hotbar\bin\4.5.1.0\HbInst.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\Tevion\ScanWizard 5\ScannerFinder.exe
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\PROGRA~1\eScan\SPOOLER.EXE
C:\PROGRA~1\eScan\kavss.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\eScan\AvpM.exe
C:\PROGRA~1\Strato\Strato.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Hotbar\bin\4.5.1.0\HbSrv.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wtuyhhdlxcnrjbpln.com/VIW.../fwqkoZ_kY.jpg
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.strato.de/dsl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ckotkgjgsnbwdktg.com/VIWy...fGAoUanrGY.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll
O2 - BHO: C:\WINDOWS\lbbho.dll - {7E0135BC-1ADC-4B12-A793-05D6D12F535A} - C:\WINDOWS\lbbho.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Programme\Hotbar\bin\4.5.1.0\HbHostIE.dll
O3 - Toolbar: &Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Programme\Hotbar\bin\4.5.1.0\HbHostIE.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programme\BIPAC-7000 ADSL USB Modem\CnxDslTb.exe"
O4 - HKLM\..\Run: [mmtask] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\PROGRA~1\POP-UP~1\dpps2.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WeatherOnTray] C:\Programme\Hotbar\bin\4.5.1.0\WeatherOnTray.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [mwavscan] "C:\Programme\eScan\mwavscan.exe" /s
O4 - HKLM\..\Run: [Hotbar] C:\Programme\Hotbar\bin\4.5.1.0\HbInst.exe /Upgrade
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Tevion Scanner Finder.lnk = C:\Programme\Tevion\ScanWizard 5\ScannerFinder.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - http://www.medionshop.de/ (file missing) (HKCU)
O10 - Hijacked Internet access by New.Net
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.strato.de/dsl/
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/ger_nopop.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab28578.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04a30f04...dxIE601_de.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28578.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab28578.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE60CE46-C8A7-4F46-9B82-19496EE1E875}: NameServer = 195.71.150.163 193.189.244.205

Alt 26.09.2004, 19:52   #2
*Christian*
Gast
 
Brauche HILFE weis nicht ob ich virus oder so habe - Standard

Brauche HILFE weis nicht ob ich virus oder so habe


Messenger Plus! enthält Spyware!
Solltest du deinstallieren!

Lösche diese Ordner bzw. Dateien:
C:\Programme\Gemeinsame Dateien\GMT
C:\WINDOWS\lbbho.dll
C:\Programme\Hotbar


Fixe mit HijackThis dies:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.wtuyhhdlxcnrjbpln.com/VI...O/fwqkoZ_kY.jpg

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://www.ckotkgjgsnbwdktg.com/VIW...rfGAoUanrGY.htm

O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -
C:\Programme\NewDotNet\newdotnet6_38.dll

O2 - BHO: C:\WINDOWS\lbbho.dll - {7E0135BC-1ADC-4B12-A793-05D6D12F535A} -
C:\WINDOWS\lbbho.dll

O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} -
C:\Programme\Hotbar\bin\4.5.1.0\HbHostIE.dll

O3 - Toolbar: &Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} -
C:\Programme\Hotbar\bin\4.5.1.0\HbHostIE.dll

O4 - HKLM\..\Run: [New.net Startup] rundll32
C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s

O4 - HKLM\..\Run: [Hotbar] C:\Programme\Hotbar\bin\4.5.1.0\HbInst.exe
/Upgrade

O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame
Dateien\GMT\GMT.exe

O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} -
http://www.medionshop.de/ (file missing) (HKCU)

O10 - Hijacked Internet access by New.Net

O16 - DPF: {00000000-0000-0000-0000-000020030000} -
http://www.advnt01.com/dialer/ger_nopop.exe

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binar...er.cab28578.cab

O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04a30f0...RdxIE601_de.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binar...nt.cab28578.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/content...er/imloader.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binar...wn.cab28578.cab


Dies ist ein illegaler Dialer: http://www.advnt01.com/dialer/ger_nopop.exe
Du solltest diesen evtl. für Beweiszwecke auf einer Diskette sichern.


Du hast eScan installiert - lass mal im abgesicherten Modus scannen.
__________________

Geändert von *Christian* (26.09.2004 um 20:06 Uhr)

Alt 26.09.2004, 19:54   #3
*Christian*
Gast
 
Brauche HILFE weis nicht ob ich virus oder so habe - Standard

Brauche HILFE weis nicht ob ich virus oder so habe


Hotbar dürftest du wohl nicht gewollt installiert haben, oder?
__________________
Alt 26.09.2004, 20:05   #4
Cidre
Administrator, a.D.
 
Brauche HILFE weis nicht ob ich virus oder so habe - Standard

Brauche HILFE weis nicht ob ich virus oder so habe


@ agent002pac

Warum eröffnest du einen neuen Thread?

Ergänzung zu *Christian*:

New.net sollte unter Software sauber deinstalliert werden, sonst wirst du keine I-net Verbindung mehr herstellen können!
Siehe http://www.trojaner-board.de/showpos...0&postcount=18
__________________
Gruß, Cidre


Alt 26.09.2004, 20:10   #5
agent002pac
 
Brauche HILFE weis nicht ob ich virus oder so habe - Standard

Brauche HILFE weis nicht ob ich virus oder so habe


Nein ich wollte nicht hotbar.
C:\Programme\Gemeinsame Datein\GMT kann man nicht kanns löschen
Steht immer diese Programm wird benutzt. Was soll ich machen?


Alt 26.09.2004, 20:21   #6
Cidre
Administrator, a.D.
 
Brauche HILFE weis nicht ob ich virus oder so habe - Standard

Brauche HILFE weis nicht ob ich virus oder so habe


Mittlerweile hast du drei Threads am laufen!
Wer soll da eigentlich noch durchblicken und wer soll vor allem noch nachvollziehen, was du bereits unternommen hast.

Für mich EOD!
__________________
--> Brauche HILFE weis nicht ob ich virus oder so habe

Alt 26.09.2004, 20:56   #7
agent002pac
 
Brauche HILFE weis nicht ob ich virus oder so habe - Standard

Brauche HILFE weis nicht ob ich virus oder so habe


wie meinst du das du hast doch gesagt das du mir helfen kannst.
Dann hilf mir bitte kenn mich nämlich nicht so gut mit viren und würmer aus.

Alt 27.09.2004, 22:12   #8
*Christian*
Gast
 
Brauche HILFE weis nicht ob ich virus oder so habe - Standard

Brauche HILFE weis nicht ob ich virus oder so habe


Lösche die Datei C:\Programme\Gemeinsame Datein\GMT.exe im abgesicherten Modus.

In den abgesicherten Modus gelangst du, wenn du beim Starten des PC's die F8-Taste drückst und dann den abgesicherten Modus auswählst.

Antwort

Themen zu Brauche HILFE weis nicht ob ich virus oder so habe
.inf, adobe, antivirus, askbar, bho, brauche hilfe, dateien, dll, drivers, escan, explorer, file missing, hijack, hijackthis, hilfe, home, internet, internet explorer, logfile, microsoft, monitor, msn, pop-up, programme, rundll, software, sun java, system, tcpip, usb, virus, windows, windows messenger, windows xp, windows\system32\drivers


« brauche bitte hilfe, "BDS/Agent AY" | ungewollte Seite nach IE start durch hot key »


Ähnliche Themen: Brauche HILFE weis nicht ob ich virus oder so habe


  1. Virustotal erkennt jeden Tag einen anderen "virus" - brauche Hilfe ob Prog. sicher ist oder nicht
    Plagegeister aller Art und deren Bekämpfung - 24.04.2013 (2)
  2. Ich vermute ich habe Viren, weis aber nicht wie ich sie wegbekomme.
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (8)
  3. Hab einen Trojaner oder wurm oder nen virus weis aber nicht was für einen
    Log-Analyse und Auswertung - 30.11.2011 (2)
  4. habe einen virus brauche eure hilfe
    Plagegeister aller Art und deren Bekämpfung - 07.06.2011 (28)
  5. Habe ein Trojaner und weis nicht mehr weiter...
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (13)
  6. Habe wohl einen Virus, ich brauche dringend Hilfe...
    Plagegeister aller Art und deren Bekämpfung - 19.01.2010 (10)
  7. Virus malware oder weis nicht was! kann nichts machen Sau frisst sich evtl. in Ram
    Plagegeister aller Art und deren Bekämpfung - 27.10.2009 (1)
  8. Hilfe! Weis nicht mehr weiter! Shutdown-Virus?
    Plagegeister aller Art und deren Bekämpfung - 08.06.2009 (5)
  9. Tojaner oder Virus....Ich brauche Hilfe!
    Mülltonne - 13.06.2008 (0)
  10. Habe Virus brauche hilfe
    Plagegeister aller Art und deren Bekämpfung - 16.04.2008 (15)
  11. Habe leider mal wieder einen Virus bitte brauche Hilfe !!!!
    Plagegeister aller Art und deren Bekämpfung - 28.01.2008 (7)
  12. Bin mir nicht sicher ob ich viren habe, brauche hilfe
    Log-Analyse und Auswertung - 31.10.2007 (0)
  13. Ich brauche eure Hilfe weis nicht weiter
    Log-Analyse und Auswertung - 21.01.2006 (1)
  14. Ich weis nicht was ich alles habe :/
    Plagegeister aller Art und deren Bekämpfung - 20.05.2005 (1)
  15. Brauche unbedingt Hilfe habe todes VIRUS
    Plagegeister aller Art und deren Bekämpfung - 10.01.2005 (1)
  16. Hallo habe ein Problem weis nicht ob ich ein Virus habe
    Log-Analyse und Auswertung - 26.09.2004 (4)
  17. Ich habe 2 Viren oder Trojaner brauche hilfe :(
    Plagegeister aller Art und deren Bekämpfung - 13.08.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Brauche HILFE weis nicht ob ich virus oder so habe - Logfile of HijackThis v1.98.2 Scan saved at 19:50:59, on 26.09.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe - Brauche HILFE weis nicht ob ich virus oder so habe...
Archiv
Du betrachtest: Brauche HILFE weis nicht ob ich virus oder so habe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130