Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Keine Ahnung was los ist :(

Keine Ahnung was los ist :(


Plagegeister aller Art und deren Bekämpfung: Keine Ahnung was los ist :(

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 01.06.2005, 09:09   #1
Malkier
 
Keine Ahnung was los ist :( - Frage

Keine Ahnung was los ist :(


Hi Leute,

ich habe folgendes Problem, seid gestern Abend habe ich ne Menge Trojaner Meldungen bei AntiVir. Ich habe die durch das Programm löschen lassen und AntiVir findet nun nichts mehr. Außerdem hatte ich einen Dialer den ich dann über das Programm "a²" entfernen oder ausgeschaltet?! habe. Zumindest gehe ich nun wieder über meine normale DFÜ Verbindung ins Netz.

Seid heute Morgen brechen nun komischer Weise alle Spiele nach ausführen der *.exe Datei ab. Entweder bekomme ich nen schwarzen Bildschirm oder der PC führt einen abrupten Neustart durch...

Ich weiß echt nimmer weiter...ich hoffe mir kann jemand weiterhelfen. Schonmal danke fürs lesen.

MfG

- EDIT -

OS ist WinXP

Alt 01.06.2005, 09:32   #2
chaosman
 
Keine Ahnung was los ist :( - Standard

Keine Ahnung was los ist :(


@Malkier
poste ein HJT logfile
http://www.trojaner-board.de/showthread.php?t=17493

chaosman
__________________

__________________
Alt 01.06.2005, 09:43   #3
Malkier
 
Keine Ahnung was los ist :( - Standard

Keine Ahnung was los ist :(


Danke erstmal für die schnelle Antwort

So das wäre dann die Log:

Logfile of HijackThis v1.99.1
Scan saved at 10:41:28, on 01.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\DOKUME~1\Mary\EIGENE~1\ICQLite\ICQLite.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\a2\a2guard.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Hermann\Eigene Dateien\thorsten\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.plus.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\DOKUME~1\Mary\EIGENE~1\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\DOKUME~1\Mary\EIGENE~1\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\DOKUME~1\Mary\EIGENE~1\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\DOKUME~1\Mary\EIGENE~1\ICQLite\ICQLite.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - D:\Programme\IrfanView\Ebay\Ebay.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.plus.de/
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - www.trojaner-board.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CB46C54-A259-4697-A6D1-1470E716BBB1}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A295B1B8-3789-4A35-88A2-B04F9412E995}: NameServer = 212.6.108.140 212.6.108.141
O17 - HKLM\System\CS1\Services\Tcpip\..\{0CB46C54-A259-4697-A6D1-1470E716BBB1}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0CB46C54-A259-4697-A6D1-1470E716BBB1}: NameServer = 192.168.0.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Unknown owner - C:\Programme\CA\eTrust Antivirus\InoRpc.exe (file missing)
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Unknown owner - C:\Programme\CA\eTrust Antivirus\InoRT.exe (file missing)
O23 - Service: eTrust Antivirus Job Server (InoTask) - Unknown owner - C:\Programme\CA\eTrust Antivirus\InoTask.exe (file missing)
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: elmeg UMS Server (telemat) - OSITRON GmbH - C:\Programme\elmeg\UMSTools\Program\Telemat.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\HERMANN\LOKALE~1\TEMP\_VWUPSRV.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


MfG
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.

LG Cidre
S-Mod TB
__________________
Geändert von Cidre (01.06.2005 um 21:13 Uhr)

Alt 01.06.2005, 09:50   #4
chaosman
 
Keine Ahnung was los ist :( - Standard

Keine Ahnung was los ist :(


@Malkier
system und IE updaten
kennst du die O15 einträge?
wenn nein, hiermit
bekommst du sie weg.
scanne danach dein system mit escan

welche trojaner würde wo gefunden?
chaosman
__________________
Bonus vir semper tiro

Alt 01.06.2005, 09:57   #5
Malkier
 
Keine Ahnung was los ist :( - Standard

Keine Ahnung was los ist :(


1. IE updaten kein Problem, aber was meinst Du mit System updaten?

2. habe leider keine log vom AntiVir und hab mir die Namen auch nicht gemerkt da ich dachte das reicht wenn ich die per AV lösche.

3. 015 werde ich dann mal beseitigen

4. gibt es ne Verbindung von O15 zu meinen Programmstartproblemen?

Danke

- EDIT -

habe nur ISDN also dauert das alles n bischen wenn was mit "downloads" zu tun hat

Geändert von Malkier (01.06.2005 um 10:11 Uhr)

Alt 01.06.2005, 10:51   #6
Malkier
 
Keine Ahnung was los ist :( - Standard

Keine Ahnung was los ist :(


ok O15 ist nun nicht mehr vorhanden, escan findet einen Virus den ich manuell nicht beseitigt bekomme...

Wenn ich WinXP neuaufsetze (ohne format c: ) bleiben dann meine eigenen Daten erhalten und das WinXP wird nur neu geschrieben oder ist dann alles weg?
Kenn mich echt net so gut aus, also sry wenn einige Fragen hier ein wenig dämlich erscheinen.

MfG

Alt 01.06.2005, 12:20   #7
Gigamail
 
Keine Ahnung was los ist :( - Standard

Keine Ahnung was los ist :(


Hi Malkier

Zitat:
1. IE updaten kein Problem, aber was meinst Du mit System updaten?
Chaosman meint damit Windowsupdate oder CD-Bestellung SP2
Zitat:
habe nur ISDN also dauert das alles n bischen wenn was mit "downloads" zu tun hat
da würde ich zur CD Bestellung raten, ist kostenlos und dauert ca. 1 Woche
Zu deiner frage Neuaufsetzen, bei Format C bleibt nichts erhalten, das bedeutet die persönlichen Daten müssen gesichert werden, aber soweit ist es noch nicht teile erst mal wie in Cidres Anleitung steht die Funde und Namen von eScan mit
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 01.06.2005, 19:57   #8
Malkier
 
Keine Ahnung was los ist :( - Standard

Keine Ahnung was los ist :(


mh also das steht dann nach dem Scan mit Escan...da soll also irgendwo nen bekannter Virus sein...nur leider finde ich unter "infected" bzw "tagged" nichts wenn ich in der Log suche.

Kann mir jemand sagen welchen Teil der Log ich hier posten soll? Die ganze hat etwa 81k Zeichen, erlaubt sind hier aber nur 25k.




Wed Jun 01 19:03:40 2005 => ***** Scanning complete. *****

Wed Jun 01 19:03:40 2005 => Total Objects Scanned: 12229
Wed Jun 01 19:03:40 2005 => Total Virus(es) Found: 1
Wed Jun 01 19:03:40 2005 => Total Disinfected Files: 0
Wed Jun 01 19:03:40 2005 => Total Files Renamed: 0
Wed Jun 01 19:03:40 2005 => Total Deleted Objects: 0
Wed Jun 01 19:03:40 2005 => Total Errors: 35
Wed Jun 01 19:03:40 2005 => Time Elapsed: 00:00:47
Wed Jun 01 19:03:40 2005 => Virus Database Date: 2005/06/01
Wed Jun 01 19:03:40 2005 => Virus Database Count: 132788

Wed Jun 01 19:03:40 2005 => Scan Completed.


mfg

Alt 01.06.2005, 20:17   #9
chaosman
 
Keine Ahnung was los ist :( - Standard

Keine Ahnung was los ist :(


@Malkier

poste bitte ein neues HJT logfile

chaosman
__________________
Bonus vir semper tiro

Alt 01.06.2005, 20:47   #10
Malkier
 
Keine Ahnung was los ist :( - Standard

Keine Ahnung was los ist :(


so die neue HJT


Logfile of HijackThis v1.99.1
Scan saved at 21:45:46, on 01.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\DOKUME~1\Mary\EIGENE~1\ICQLite\ICQLite.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\a2\a2guard.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Crazy Browser\Crazy Browser.exe
C:\Bases_X\mwavscan.com
C:\Bases_X\kavss.exe
C:\WINDOWS\System32\notepad.exe
C:\Dokumente und Einstellungen\Hermann\Eigene Dateien\thorsten\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.plus.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.ewetel.net:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\DOKUME~1\Mary\EIGENE~1\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\DOKUME~1\Mary\EIGENE~1\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\DOKUME~1\Mary\EIGENE~1\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\DOKUME~1\Mary\EIGENE~1\ICQLite\ICQLite.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - D:\Programme\IrfanView\Ebay\Ebay.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.plus.de/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094228586484
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CB46C54-A259-4697-A6D1-1470E716BBB1}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A295B1B8-3789-4A35-88A2-B04F9412E995}: NameServer = 212.6.108.140 212.6.108.141
O17 - HKLM\System\CS1\Services\Tcpip\..\{0CB46C54-A259-4697-A6D1-1470E716BBB1}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0CB46C54-A259-4697-A6D1-1470E716BBB1}: NameServer = 192.168.0.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Unknown owner - C:\Programme\CA\eTrust Antivirus\InoRpc.exe (file missing)
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Unknown owner - C:\Programme\CA\eTrust Antivirus\InoRT.exe (file missing)
O23 - Service: eTrust Antivirus Job Server (InoTask) - Unknown owner - C:\Programme\CA\eTrust Antivirus\InoTask.exe (file missing)
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: elmeg UMS Server (telemat) - OSITRON GmbH - C:\Programme\elmeg\UMSTools\Program\Telemat.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\HERMANN\LOKALE~1\TEMP\_VWUPSRV.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

mfg

- EDIT -

SP2 ist bestellt und ich benutze im Moment den Crazy Browser, also nicht den IE
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.

LG Cidre
S-Mod TB
Geändert von Cidre (01.06.2005 um 21:14 Uhr)

Alt 01.06.2005, 20:54   #11
chaosman
 
Keine Ahnung was los ist :( - Standard

Keine Ahnung was los ist :(


@Malkier
wechsle in den abgesicherten modus und fixe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Unknown owner - C:\Programme\CA\eTrust Antivirus\InoRpc.exe (file missing)
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Unknown owner - C:\Programme\CA\eTrust Antivirus\InoRT.exe (file missing)
O23 - Service: eTrust Antivirus Job Server (InoTask) - Unknown owner - C:\Programme\CA\eTrust Antivirus\InoTask.exe (file missing)

neu booten,
sp2 installieren und zum surfen am bestem firefox oder opera benützen

chaosman
__________________
Bonus vir semper tiro

Alt 01.06.2005, 20:58   #12
Malkier
 
Keine Ahnung was los ist :( - Standard

Keine Ahnung was los ist :(


@chaos bitte sag mir nochmal schnell wie das mit dem fixen gehen soll...auf jeden Fall schonmal danke für die Hilfe, echt super

- EDIT -

okok...hehe alles klar :P ich kann das ja mit HJT fixen.

bis später
Geändert von Malkier (01.06.2005 um 21:05 Uhr)

Alt 01.06.2005, 21:18   #13
Malkier
 
Keine Ahnung was los ist :( - Standard

Keine Ahnung was los ist :(


mh nachdem ich nun "Fix checked" angewählt habe geht die [KernelFaulCheck].....zwar weg, aber die Etrust Geschichte bleibt bestehen...

meine Log sieht nun so aus:

Logfile of HijackThis v1.99.1
Scan saved at 22:16:51, on 01.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\DOKUME~1\Mary\EIGENE~1\ICQLite\ICQLite.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\a2\a2guard.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Dokumente und Einstellungen\Hermann\Eigene Dateien\thorsten\hijackthis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Crazy Browser\Crazy Browser.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\msiexec.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trojaner-board.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.trojaner-board.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\DOKUME~1\Mary\EIGENE~1\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\DOKUME~1\Mary\EIGENE~1\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\DOKUME~1\Mary\EIGENE~1\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\DOKUME~1\Mary\EIGENE~1\ICQLite\ICQLite.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - D:\Programme\IrfanView\Ebay\Ebay.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.plus.de/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - trojaner-board.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CB46C54-A259-4697-A6D1-1470E716BBB1}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A295B1B8-3789-4A35-88A2-B04F9412E995}: NameServer = 212.6.108.140 212.6.108.141
O17 - HKLM\System\CS1\Services\Tcpip\..\{0CB46C54-A259-4697-A6D1-1470E716BBB1}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0CB46C54-A259-4697-A6D1-1470E716BBB1}: NameServer = 192.168.0.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Unknown owner - C:\Programme\CA\eTrust Antivirus\InoRpc.exe (file missing)
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Unknown owner - C:\Programme\CA\eTrust Antivirus\InoRT.exe (file missing)
O23 - Service: eTrust Antivirus Job Server (InoTask) - Unknown owner - C:\Programme\CA\eTrust Antivirus\InoTask.exe (file missing)
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: elmeg UMS Server (telemat) - OSITRON GmbH - C:\Programme\elmeg\UMSTools\Program\Telemat.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\HERMANN\LOKALE~1\TEMP\_VWUPSRV.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Geändert von Cidre (02.06.2005 um 13:09 Uhr)

Alt 01.06.2005, 21:21   #14
Cidre
Administrator, a.D.
 
Keine Ahnung was los ist :( - Standard

Keine Ahnung was los ist :(


Hallo Malkier,

die HJT Anleitung hast du gelesen?!
Wieviel Male soll' ich deine Log-Files noch editieren?!

btw:
Dienste können nicht einfach so mit HJT gefixed werden.
__________________
Gruß, Cidre


Alt 01.06.2005, 21:24   #15
Malkier
 
Keine Ahnung was los ist :( - Standard

Keine Ahnung was los ist :(


urgs 'tschuldigung.

dachte wenns keine schlimmen Links wären könnten die stehenbleiben..ich werde die Sachen sofort ändern sry nochmal.

btw: kann es denn überhaupt daran liegen das meine Programme nicht starten?

Antwort
Seite 1 von 2 1 2

Themen zu Keine Ahnung was los ist :(
.exe datei, ahnung, bildschirm, danke, datei, dialer, entfernen, folge, folgendes, gestern, heute, hoffe, keine ahnung, komischer, leute, löschen, meldungen, morgen, neustart, nichts, problem, programm, schonmal, schwarze, spiele, trojaner, verbindung, winxp


« habe ich nen virus? | SWEEPSRV.SYS / CPU - Auslastung »


Ähnliche Themen: Keine Ahnung was los ist :(


  1. keine ahnung
    Log-Analyse und Auswertung - 05.06.2011 (1)
  2. Keine Ahnung, was ich hab?!?!
    Mülltonne - 27.10.2009 (4)
  3. Keine Ahnung
    Plagegeister aller Art und deren Bekämpfung - 21.06.2009 (1)
  4. Überhaupt keine Ahnung.
    Netzwerk und Hardware - 05.04.2009 (2)
  5. Keine ahnung was das ist
    Mülltonne - 16.03.2008 (1)
  6. Keine Ahnung was los ist
    Plagegeister aller Art und deren Bekämpfung - 05.07.2006 (10)
  7. Keine Ahnung was los ist...
    Plagegeister aller Art und deren Bekämpfung - 20.04.2006 (4)
  8. Spyware, keine ahnung wo sie sein soll, pc hat keine anzeichen von spyware
    Plagegeister aller Art und deren Bekämpfung - 07.12.2005 (6)
  9. Hilfe, hab keine Ahnung!
    Log-Analyse und Auswertung - 06.10.2005 (4)
  10. keine ahnung was ist
    Log-Analyse und Auswertung - 16.02.2005 (5)
  11. keine ahnung was ist
    Log-Analyse und Auswertung - 15.02.2005 (1)
  12. log + keine Ahnung was los is
    Log-Analyse und Auswertung - 13.01.2005 (2)
  13. Please Help .. hab keine Ahnung
    Plagegeister aller Art und deren Bekämpfung - 17.12.2004 (1)
  14. log - hab keine ahnung davon...
    Log-Analyse und Auswertung - 01.10.2004 (5)
  15. keine Ahnung was los ist
    Plagegeister aller Art und deren Bekämpfung - 14.09.2004 (19)
  16. keine ahnung was das ist
    Plagegeister aller Art und deren Bekämpfung - 09.09.2004 (10)
  17. neu und keine ahnung
    Plagegeister aller Art und deren Bekämpfung - 02.04.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Keine Ahnung was los ist :( - Hi Leute, ich habe folgendes Problem, seid gestern Abend habe ich ne Menge Trojaner Meldungen bei AntiVir. Ich habe die durch das Programm löschen lassen und AntiVir findet nun nichts - Keine Ahnung was los ist :(...
Archiv
Du betrachtest: Keine Ahnung was los ist :( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129