Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/BHOLamp.hei - LOG ist dabei

TR/BHOLamp.hei - LOG ist dabei


Log-Analyse und Auswertung: TR/BHOLamp.hei - LOG ist dabei

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 16.11.2009, 19:24   #1
MoEsHa
 
TR/BHOLamp.hei - LOG ist dabei - Icon17

TR/BHOLamp.hei - LOG ist dabei


Hallöchen,bitte verzeit mir wenn ich nicht alles Richtig mache.
Habe mir den Hijack geladen und einen Log für euch erstellt.
Was man nicht als Frau alles machen muss*tztz*

Zum Problem,ich habe vor 2 Wochen meinen Läpi Platt gemacht weil ich weder einen sicheren noch normalen Modus bekam.Es ging nixx mehr.
Am Freitag machte ich ihn wieder Platt,auf anraten habe ich mir dann den Avira Antivir geholt(noch vor dem ersten Online gehen Installiert,vorher auf USB geladen).
Jetzt sagt er mir Heute andauernd Fehler an.Habe nun aber schon 1 datei gelöscht,die ein Trojan war. keine Ahnung

Gelöschte Datei(finde sie auch nicht mehr da) ist

C:\WINDOWS\system32\msxml71.dll-Gelöscht

TR/BHOLamp.hei ist die letzte Malware die gefunden wurde

Erinnerungen an andere ist:b.exe die glaube ich auch gelöscht ist.

Die wurden mit dem Online scanner Jotti gefunden,durch die eine Datei oben.
TR/Dldr.Zlob.KH
Win32/Kryptik.BCX

Zudem Öffnet sich immer wieder der IE .

Ich hoffe ich habe genug Auskunft gegeben.
Nun möchte ich gern wissen ob da noch was Lungert oder alles weg ist...

Danke schon mal im vorraus.

Lg Mo*








Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:02:49, on 16.11.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\csrcs.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\msa.exe
C:\WINDOWS\system32\sistray.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\jodikav.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe
C:\Programme\Mozilla Firefox\firefox.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\Dokumente und Einstellungen\******\Eigene Dateien\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/customize/ycomp/defaults/sb/*http://de.docs.yahoo.com/info/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ycomp/defaults/sp/*http://de.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\system32\wuaucIt.exe
O4 - HKLM\..\Run: [louket] C:\WINDOWS\system32\jodikav.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MailBlocker] C:\DOKUME~1\Kathleen\LOKALE~1\Temp\b.exe
O4 - HKCU\..\Run: [Minisoft] C:\WINDOWS\msa.exe
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 5109 bytes
Geändert von MoEsHa (16.11.2009 um 19:55 Uhr) Grund: Hatte was vergessen

 

Themen zu TR/BHOLamp.hei - LOG ist dabei
alles weg, antivir, antivir guard, avg, avira, datei gelöscht, desktop, einstellungen, explorer, fehler, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, malware, mozilla, plug-in, problem, programme, system, tr/bholamp.hei, tr/dldr.zlob.kh, trojan, win32/kryptik.bcx, windows, windows xp


« HJT Logfile auswerten | I-net verbindung bzw seitenaufbau extrem langsam seit Sonntag...Details inside »


Ähnliche Themen: TR/BHOLamp.hei - LOG ist dabei


  1. Bundestrojaner auf Windows XP - OTL.Txt dabei
    Log-Analyse und Auswertung - 28.09.2013 (24)
  2. Nachwirkungen des Trojan.Win32.BHOLamp.ihf?
    Plagegeister aller Art und deren Bekämpfung - 21.09.2013 (7)
  3. BKA Virus/WIN XP/ OTL.txt dabei
    Plagegeister aller Art und deren Bekämpfung - 21.12.2012 (30)
  4. Weisser Bildschirm Trojaner WIN XP: OTL.txt dabei
    Log-Analyse und Auswertung - 13.09.2012 (12)
  5. 50 Euro Trojaner - log schon dabei
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (39)
  6. PC friert ein -HiJackThis und OTL dabei...
    Log-Analyse und Auswertung - 04.10.2010 (7)
  7. Erneut ein Virus-Logfile ist dabei?
    Log-Analyse und Auswertung - 12.12.2009 (2)
  8. 3 Trojaner eingefangen Namen sind dabei hijackthis dabei kleine Problemmeldung..
    Log-Analyse und Auswertung - 08.09.2009 (18)
  9. Brauche Hilfe, HJT Log dabei
    Log-Analyse und Auswertung - 09.01.2007 (3)
  10. Ist doch nix dabei oder?
    Log-Analyse und Auswertung - 19.11.2006 (3)
  11. HiJacker ??? LogFile von HJT ist dabei!!!
    Log-Analyse und Auswertung - 30.05.2006 (8)
  12. ist noch ein Virus dabei?
    Log-Analyse und Auswertung - 16.01.2006 (3)
  13. LDM backweb (HJT logfile dabei)
    Log-Analyse und Auswertung - 08.08.2005 (3)
  14. ist da was dabei???
    Log-Analyse und Auswertung - 24.02.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/BHOLamp.hei - LOG ist dabei - Hallöchen,bitte verzeit mir wenn ich nicht alles Richtig mache. Habe mir den Hijack geladen und einen Log für euch erstellt. Was man nicht als Frau alles machen muss*tztz* Zum Problem,ich - TR/BHOLamp.hei - LOG ist dabei...
Archiv
Du betrachtest: TR/BHOLamp.hei - LOG ist dabei auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19