Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
hilfe. komm net so recht weiter.....

hilfe. komm net so recht weiter.....


Log-Analyse und Auswertung: hilfe. komm net so recht weiter.....

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 26.04.2005, 17:55   #1
Pudarusa
 
hilfe. komm net so recht weiter..... - Standard

hilfe. komm net so recht weiter.....


Moinsen zusammen
Hatte vor geraumer Zeit mal probleme mit Trojanern (habe damals schonmal hier um hilfe gebeten..) und dachte mir das ich heute mal wieder, zur Sicherheit eScan ausführen könnte. Tja und obwohl ich dachte, ich wäre "clean" habe ich doch ein bissl was auf meinem System gefunden, weis allerdings nicht, wie ich es löschen soll. Ich hoffe, ihr könnt mir helfen.

Hier mein HijackThis logfile:

Logfile of HijackThis v1.99.1
Scan saved at 18:34:25, on 26.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\Prismsta.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Paddi\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\Paddi\LOKALE~1\Temp\kavss.exe
C:\WINDOWS\system32\notepad.exe
C:\DOKUME~1\Paddi\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bademeister89.de.vu/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Verknüpfung mit AVGNT.lnk = C:\Programme\AVPersonal\AVGNT.EXE
O4 - Startup: Verknüpfung mit AVGUARD.lnk = C:\Programme\AVPersonal\AVGUARD.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04a30f04...dxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094052312937
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F6A7DE1-20FD-4D92-A997-2444AC3A8FE9}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{6F6A7DE1-20FD-4D92-A997-2444AC3A8FE9}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{6F6A7DE1-20FD-4D92-A997-2444AC3A8FE9}: NameServer = 192.168.2.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{6F6A7DE1-20FD-4D92-A997-2444AC3A8FE9}: NameServer = 192.168.2.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


und hier eScan:

Tue Apr 26 18:50:16 2005 => ***** Scanning complete. *****
Tue Apr 26 18:50:16 2005 => Total Objects Scanned: 62401
Tue Apr 26 18:50:16 2005 => Total Virus(es) Found: 6
Tue Apr 26 18:50:16 2005 => Total Disinfected Files: 0
Tue Apr 26 18:50:16 2005 => Total Files Renamed: 0
Tue Apr 26 18:50:16 2005 => Total Deleted Objects: 0
Tue Apr 26 18:50:16 2005 => Total Errors: 0
Tue Apr 26 18:50:16 2005 => Time Elapsed: 00:29:50
Tue Apr 26 18:50:16 2005 => Virus Database Date: 2005/04/25
Tue Apr 26 18:50:17 2005 => Virus Database Count: 127328

Tue Apr 26 18:50:17 2005 => Scan Completed.



File System Found infected by "istsvc Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "powerscan Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "power scan Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "180Solutions Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "ist Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "msbb Spyware/Adware" Virus. Action Taken: No Action Taken.

Vielen Dank schonmal

Gruß
Pudarusa

Alt 26.04.2005, 18:03   #2
cronos
 
hilfe. komm net so recht weiter..... - Standard

hilfe. komm net so recht weiter.....


HJT- Log ist sauber.
Lass mal Spybot und Adaware im abgesicherten Modus bei deaktivierter Systemwiederherstellung (http://www.systemwiederherstellung-deaktivieren.de) drüberlaufen und Probleme beheben.
Mit Spybot zusätzlich noch immunisieren.Neu booten und Systemwiederherstellung aktivierer.
__________________

__________________
Alt 26.04.2005, 19:08   #3
Pudarusa
 
hilfe. komm net so recht weiter..... - Standard

hilfe. komm net so recht weiter.....


Hallo Cronos.
erstmal danke für deine Hilfe!!

ich habe jetzt gemacht was du mir geraten hast und 3 der 6 Viren sind schonmal weg.
aber folgende sind noch da.

File System Found infected by "power scan Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "180Solutions Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "msbb Spyware/Adware" Virus. Action Taken: No Action Taken.

als ich Spybot S&D ausgeführt habe und die 3 Viren dort löschen wollte gings eiegntlich ohne Probleme weg. aber als ich dann zur Sicherheit nochmal gescannt habe waren die 3 Einträge wieder da...

und wo besteht eigentlich der unterschied zwischen: "power scan" und "powerscan" naja okay das leerzeichen aber eine von beiden wurde gelöscht und die andere net...!?

Wäre für weitere hilfe sehr dankbar.

Gruß
Pudarusa
__________________
Alt 26.04.2005, 19:48   #4
Pudarusa
 
hilfe. komm net so recht weiter..... - Standard

hilfe. komm net so recht weiter.....


Hallodri
"Power Scan" ist jetzt auch weg.

180 Solutions und msbb sind allerdings noch da.....

irgendwelche Tips?

EDIT: Ich vermute übrigens mal, das msbb zu 180 solutions gehört, da ich in nem alten logfile von mir [msbb] im zusammenhang mit [180 Solutions] gefunden habe. Damals war es aber einfacher 180 Solutions zu löschen, weil ein genauer Pfad angegeben war....
Geändert von Pudarusa (26.04.2005 um 20:16 Uhr)

Antwort

Themen zu hilfe. komm net so recht weiter.....
adobe, antivir, antivir update, bho, computer, cs3, excel, explorer, hijack, hijackthis, hijackthis logfile, home, icqtoolbar, internet, internet explorer, logfile, object, rundll, sicherheit, software, system, temp, trojaner, urlsearchhook, virus, windows, windows messenger, windows xp


« Hijacker-log: Bitte um Überprüfung | Spinner mein PC »


Ähnliche Themen: hilfe. komm net so recht weiter.....


  1. Mit Chrome den neuen Win8.1 64Bit PC verseucht und komm allein nicht weiter..
    Plagegeister aller Art und deren Bekämpfung - 23.06.2015 (26)
  2. winload toolbar - Ich weiß, dass das ein altes Problem ist. Aber ich komm nicht weiter
    Log-Analyse und Auswertung - 27.09.2012 (10)
  3. Trojaner komm nicht weiter
    Log-Analyse und Auswertung - 13.06.2012 (1)
  4. Verschlüsselungs-trojaner....wie komm ich weiter
    Log-Analyse und Auswertung - 28.05.2012 (19)
  5. System hängt, Hijackthis.log komm nicht weiter
    Log-Analyse und Auswertung - 15.10.2009 (11)
  6. Help! Komm nich weiter -> HiJackThis File angehängt
    Log-Analyse und Auswertung - 09.05.2009 (2)
  7. ich komm nicht weiter neben meiner uhr steht VIRUS ALERT
    Mülltonne - 07.07.2008 (0)
  8. komm mit meinem Absturz Problem nicht weiter
    Netzwerk und Hardware - 30.03.2008 (5)
  9. Hilfe komm nicht mehr auf unsre Homepage
    Plagegeister aller Art und deren Bekämpfung - 28.09.2007 (5)
  10. Hijacklog zum auswerten! Ich komm nicht weiter bei diesem VIRUS
    Log-Analyse und Auswertung - 05.04.2007 (3)
  11. nochmals falsche verlinkung und ich komm nicht weiter
    Plagegeister aller Art und deren Bekämpfung - 10.08.2006 (2)
  12. SpyFalcon enfernen - Himmel ich komm nicht weiter.
    Log-Analyse und Auswertung - 04.03.2006 (1)
  13. Komm nicht weiter , need Help
    Mülltonne - 16.07.2005 (0)
  14. Ich komm nicht mehr weiter
    Mülltonne - 05.06.2005 (1)
  15. Bitte um Hilfe - komm nicht mehr weiter !!!
    Log-Analyse und Auswertung - 19.05.2005 (2)
  16. Komm nicht weiter (Logfile Analyse bitte)
    Log-Analyse und Auswertung - 14.03.2005 (7)
  17. Wie komm ich da weiter
    Plagegeister aller Art und deren Bekämpfung - 24.12.2003 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema hilfe. komm net so recht weiter..... - Moinsen zusammen Hatte vor geraumer Zeit mal probleme mit Trojanern (habe damals schonmal hier um hilfe gebeten..) und dachte mir das ich heute mal wieder, zur Sicherheit eScan ausführen könnte. - hilfe. komm net so recht weiter........
Archiv
Du betrachtest: hilfe. komm net so recht weiter..... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129