Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Wie bekomme ich alchem.cab mit HijackerThis weg

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 22.10.2004, 08:38   #16
Shadowdance
 
Wie bekomme ich alchem.cab mit HijackerThis weg - Standard

Wie bekomme ich alchem.cab mit HijackerThis weg



Hallo blink1213,

erstelle bitte ein logfile das mit diesen 4 Zeilen beginnt:

Logfile of HijackThis v1.98.2
Scan saved at
Platform: Windows
MSIE: Internet Explorer

... sollen Dir nur Jungs helfen oder ist auch Hilfe von Mädels erwünscht?

SD

Alt 22.10.2004, 10:12   #17
blink1213
 
Wie bekomme ich alchem.cab mit HijackerThis weg - Standard

Wie bekomme ich alchem.cab mit HijackerThis weg



Mädchen sind auch erwünscht Hauptsache mein pc tut wieder das wasser soll ;D

Logfile of HijackThis v1.98.2
Scan saved at 09:23:11, on 22.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\dokume~1\admini~1\lokale~1\temp\msbb.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\WINDOWS\System32\vpc32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\WINDOWS\system32\ntvdm.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\mozilla.org\Mozilla\mozilla.exe
C:\Programme\The All-Seeing Eye\eye.exe
C:\Programme\NaviSearch\bin\nls.exe
C:\WINDOWS\System32\exdl.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmjb.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\MMDiag.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_director.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MM_TDM~1.EXE
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis1982.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.191.52/668/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.50.191.52/668/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.191.52/668/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.191.52/668/sp.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.50.191.52/668/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.191.52/668/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://69.50.191.52/668/sp.php
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [msbb] c:\dokume~1\admini~1\lokale~1\temp\msbb.exe
O4 - HKLM\..\Run: [Security iGuard] C:\Programme\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O13 - DefaultPrefix: http://69.50.191.50/?
O13 - WWW Prefix: http://69.50.191.50/?
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28177.cab
O16 - DPF: {11111111-1111-1111-1111-111111111123} - its:mhtml:file://C:.mht!http://69.50.191.52/668/b.chm::/b.exe
O16 - DPF: {1E50B82A-0D78-48B9-97EC-391B2F81CE8A} (IELoaderCtl Class) - http://acxd.freeload.cc/ieloader.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab28177.cab
O16 - DPF: {30000273-8230-4DD4-BE4F-6889D1E74167} - http://download.abetterinternet.com/...14006/thin.cab
O16 - DPF: {67B15B0B-160C-4579-95AF-858169659092} (IELoaderCtl Class) - http://freeload.cc/secure/ieloader.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28177.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.flingstone.com/cab/2000X.../bridge-c1.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab28578.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D58ABC7E-204E-41A3-8BA6-80E0C9D3D939}: NameServer = 217.237.151.225 217.237.150.225


so bessa ?
__________________


Alt 22.10.2004, 12:59   #18
Shadowdance
 
Wie bekomme ich alchem.cab mit HijackerThis weg - Standard

Wie bekomme ich alchem.cab mit HijackerThis weg



Hallo blink1213,

Spybot-Forschung: arbeite das Tutorial Punkt für Punkt durch, überprüfe Deinen Computer mit Spybot 1.3.1TX, lasse bestehende Probleme beheben. Erstelle einen Report und sende ihn an detections@spybot.info, mit dem Betreff "C:.mht!-TBOARD" - und Hinweis auf diesen Thread. -

Sichere bitte den Dialer auf Deinem System auf Diskette (Dialer-Hinweis):
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - h**p://install.stardialer.de/StarInstall.ocx

Lade den eScan runter, erstelle einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus.

Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Die Malware muss von Hand gelöscht werden.

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."

SD
__________________

Alt 23.10.2004, 21:37   #19
blink1213
 
Wie bekomme ich alchem.cab mit HijackerThis weg - Standard

Wie bekomme ich alchem.cab mit HijackerThis weg



und nachdem ich mit SpyBot search & destroy gemacht habe sind die viren entfernt?den eScan habi unten ja schon geschrieben

Alt 23.10.2004, 21:48   #20
blink1213
 
Wie bekomme ich alchem.cab mit HijackerThis weg - Standard

Wie bekomme ich alchem.cab mit HijackerThis weg



das is der eScan nach dem Search & Destroy
File C:\Programme\NaviSearch\bin\nls.exe infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\exdl.exe infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\msbe.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\mscb.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\nvms.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\vpc32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\nvms.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\mscb.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\msbe.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\vpc32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\vpc32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\vpc32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\installer[ygh-10002,de].exe tagged as not-a-virus:RiskWare.Dialer.Stardialer. No Action Taken.
File C:\WINDOWS\multiplayercheats[mys-10050,de,1].exe tagged as not-a-virus:PornWare.Dialer.Star. No Action Taken.
File C:\WINDOWS\System32\msbe.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\nvms.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\mscb.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\exdl.exe infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\TFTP232 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\TFTP2692 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\vpc32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\aaupdt.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\TFTP2780 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\apuc.dll infected by "not-a-virus:AdvWare.BargainBuddy.j" Virus. Action Taken: No Action Taken.


Alt 24.10.2004, 11:37   #21
Shadowdance
 
Wie bekomme ich alchem.cab mit HijackerThis weg - Standard

Wie bekomme ich alchem.cab mit HijackerThis weg



Hallo blink1213,

ich wünschte, ich könnte Dir eine angenehmere Mitteilung machen. Wir haben scheinbar ein bisschen aneinander vorbei geschrieben und ich habe mir eben erst die Einträge angeschaut, die eScan auf Deinem System zutage befördert hat.

Sichere bitte diese Einträge auf Diskette oder CD, abhängig davon wie Du ins Netz gehst:
File C:\WINDOWS\installer[ygh-10002,de].exe tagged as not-a-virus:RiskWare.Dialer.Stardialer. No Action Taken.
File C:\WINDOWS\multiplayercheats[mys-10050,de,1].exe tagged as not-a-virus:PornWare.Dialer.Star. No Action Taken.

Es handelt sich dabei um Dialer, die dafür sorgen können, dass sich Deine Telefontrechnung erhöht: Dialer-Hinweis


Zitat:
File C:\WINDOWS\system32\vpc32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\TFTP232 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\TFTP2692 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\vpc32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\aaupdt.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\TFTP2780 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
Backdoor.Win32.Rbot.gen, ein Wurm, der einem anderen Netzteilnehmer den uneingeschränkten Zugriff auf Deinen Rechner erlaubt. Das heisst, alles was auf Deinem Rechner an Daten, Passworten und ähnlichem steht, kann in fremder Hand sein. Dein Rechner kann von aussen manipuliert werden. Im Falle dieses Wurm, der sehr tiefe Spuren in der Registry und dem Gesamtsystem hinterläßt, empfehlen wir an diesem Forum das System zu formatieren und neu aufzusetzen: 10 Punkte - Empfehlung.

MfG
SD

Alt 26.10.2004, 21:50   #22
blink1213
 
Wie bekomme ich alchem.cab mit HijackerThis weg - Standard

Wie bekomme ich alchem.cab mit HijackerThis weg



dann sind aba meine ganzes progs weg etc!?!?

Alt 26.10.2004, 22:24   #23
Cidre
Administrator, a.D.
 
Wie bekomme ich alchem.cab mit HijackerThis weg - Standard

Wie bekomme ich alchem.cab mit HijackerThis weg



Sofern du die Originale besitzt, sollte es doch kein Problem sein, dass du diese wieder neu installierst, oder doch?!
__________________
Gruß, Cidre


Antwort

Themen zu Wie bekomme ich alchem.cab mit HijackerThis weg
adobe, antivirus, antivirus scan, askbar, asus, bho, controlcenter, cyberlink, dateien, desktop, dll, drivers, dsl, einstellungen, explorer, file missing, hijack, hijackthis, hilfe, internet, internet explorer, meinem, microsoft, nvcpl.dll, programme, registry, rundll, software, symantec, system, tcpip, temp, windows, windows messenger, windows xp, windows\system32\drivers, write




Ähnliche Themen: Wie bekomme ich alchem.cab mit HijackerThis weg


  1. Bekomme ständig Ads und Pop-ups
    Plagegeister aller Art und deren Bekämpfung - 21.02.2015 (1)
  2. www_getwindowinfo wie bekomme ich den weg?
    Log-Analyse und Auswertung - 15.08.2013 (15)
  3. Perion ltd, wie bekomme ich es weg?
    Log-Analyse und Auswertung - 13.06.2013 (15)
  4. wie bekomme ich die OTL.exe?
    Log-Analyse und Auswertung - 29.01.2013 (1)
  5. TR/BHO.acvs wie bekomme ich das weg?
    Plagegeister aller Art und deren Bekämpfung - 02.01.2010 (3)
  6. iexplorer.exe ...Wie bekomme ich das weg?
    Mülltonne - 23.12.2008 (0)
  7. Bekomme TR/BHO.Gen nicht weg
    Plagegeister aller Art und deren Bekämpfung - 07.12.2008 (9)
  8. virus wie bekomme ich den weg?
    Mülltonne - 10.10.2008 (0)
  9. Wie bekomme ich die S****e weg?!?
    Plagegeister aller Art und deren Bekämpfung - 23.04.2007 (18)
  10. Bekomme es nicht los
    Plagegeister aller Art und deren Bekämpfung - 05.01.2006 (11)
  11. Bekomme Ton nicht weg
    Antiviren-, Firewall- und andere Schutzprogramme - 11.12.2005 (1)
  12. W32.Sinnaka.A@mm - Wie bekomme ich den weg ??
    Plagegeister aller Art und deren Bekämpfung - 08.12.2005 (1)
  13. wie bekomme ich meine pop-ups weg?
    Log-Analyse und Auswertung - 28.10.2005 (3)
  14. winssh.exe wie bekomme ich den nun weg?
    Plagegeister aller Art und deren Bekämpfung - 16.07.2005 (3)
  15. Wie bekomme ich
    Plagegeister aller Art und deren Bekämpfung - 30.12.2004 (7)
  16. Viren/Trojaner/Würmer:alchem.cap;TR/Dldr.Alchemic;bridge[1].cab;0006_regular[1].cab;M
    Plagegeister aller Art und deren Bekämpfung - 09.09.2004 (5)
  17. wie bekomme ich die zu?
    Plagegeister aller Art und deren Bekämpfung - 29.07.2004 (2)

Zum Thema Wie bekomme ich alchem.cab mit HijackerThis weg - Hallo blink1213, erstelle bitte ein logfile das mit diesen 4 Zeilen beginnt: Logfile of HijackThis v1.98.2 Scan saved at Platform: Windows MSIE: Internet Explorer ... sollen Dir nur Jungs helfen - Wie bekomme ich alchem.cab mit HijackerThis weg...
Archiv
Du betrachtest: Wie bekomme ich alchem.cab mit HijackerThis weg auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.