Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: letzte möglichkeit!

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 05.10.2005, 18:17   #1
tostamistica
 
letzte möglichkeit! - Standard

letzte möglichkeit!



hallo!
sorry für den schon wieder neuen thread, aber es ist schon chaotisch genug!
habe vor 2 tagen ein e-scan logfile gepostet und gestern dann mit intensiver hilfe im forum die viren endlich entfernt gehabt!
daraufhin bekam ich zur verbesserung der systemsicherheit die seite cidres-security.de als tip!
nun habe ich darauf erstmal windowsdienste abgeschaltet mit ´dingsda´, ein eingeschr. konto erstellt und mit msconfig was in der startup geändert (letzteres funktionierte nicht wirklich),
daraufhin hatte ich im startupmanager von tuneup2006 plötzlich 2 einträge kaspersky, welcher sich seitdem auch nicht mehr updaten liess! habe die einträge deaktiviert, gelöscht, kaspersky deinstalliert, wieder installiert! danach hat es wieder upgedated (1mal)! gut soweit! dann stelle ich aber fest, daß ich nicht mehr in den startupmanager von tu2006 komme und seither der thunderbird nicht mehr funktionier (verbunden mit pop.gmx.net....das wars)! habe eingeschr. konto wieder gelöscht und windowsdienste mit dingsda wieder zurückgesetzt mit dem erfolg, daß ich zwar mit meiner fritzbox verbunden werde jedoch mit firefox nicht mehr ins internet komme....! ach ja und kaspersky dated auch schon wieder nicht mehr!
habe nochmal e-scan log und hjt-log erstellt) escan läuft allerdings auch schon mehrfach nur bis C:\Dokumente und Einstellungen\tostamistica\Anwendungsdaten\Thunderbird\Profiles\3l9ddlf6.default\Mail\Local Folders\*.* , dann bleibt es hängen....!
na ja, etc. ! gibts hier ne möglichkeit zur rettung?


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Oct 05 17:56:51 2005 => System found infected with edonkey2000 Spyware/Adware ({320154bb-d666-48f6-990e-172b32954620})! Action taken: No Action Taken.
Wed Oct 05 17:56:51 2005 => System found infected with bearshare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken.
Wed Oct 05 17:56:51 2005 => System found infected with stylexp Spyware/Adware ({c333cf63-767f-4831-94ac-e683d962c63c})! Action taken: No Action Taken.
Wed Oct 05 17:56:56 2005 => System found infected with easysearch Spyware/Adware (index.html)! Action taken: No Action Taken.
Wed Oct 05 17:56:56 2005 => System found infected with hotbar Spyware/Adware (wbemess.lo_)! Action taken: No Action Taken.
Wed Oct 05 18:36:38 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Oct 05 17:56:53 2005 => Offending Key found: HKLM\Software\mm !!!
Wed Oct 05 17:56:53 2005 => Offending value found in HKLM\Software\Licenses: {i56b3cf0d9ab991e1} !!!
Wed Oct 05 17:56:53 2005 => Offending value found in HKLM\Software\Licenses: {056b3cf0d9ab991e1} !!!
Wed Oct 05 17:56:56 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cyberlink\powerdvd\ipower\index.html
Wed Oct 05 17:56:56 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\spybot - search & destroy\backups\wbemess.lo_
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Oct 05 18:36:38 2005 => Total Virus(es) Found: 8
Wed Oct 05 18:36:39 2005 => Total Errors: 96
Wed Oct 05 18:36:39 2005 => Time Elapsed: 00:39:50
Wed Oct 05 18:36:38 2005 => Total Objects Scanned: 24192
Wed Oct 05 17:54:54 2005 => Virus Database Date: 2005/10/05
Wed Oct 05 18:36:39 2005 => Virus Database Date: 2005/10/05
Wed Oct 05 18:36:45 2005 => Virus Database Date: 2005/10/05
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~


Logfile of HijackThis v1.99.1
Scan saved at 19:17:20, on 05.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Raxco\PerfectDisk\PDSched.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\FRITZ!DSL\StCenter.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/at/dea/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - Startup: FRITZ!DSL Protect.lnk.disabled
O4 - Global Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,90/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121293923972
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/de/1,0,0,23/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{51213E1E-9294-455C-BF19-7ACD285F2D7C}: NameServer = 192.168.178.1,194.25.2.130
O17 - HKLM\System\CS1\Services\Tcpip\..\{51213E1E-9294-455C-BF19-7ACD285F2D7C}: NameServer = 192.168.178.1,194.25.2.130
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - (no file)
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.
Bitte keine Crosspostings!

THX @ felix1


LG Cidre
S-Mod TB

Geändert von Cidre (05.10.2005 um 21:50 Uhr)

Alt 05.10.2005, 18:26   #2
felix1
/// Helfer-Team
 
letzte möglichkeit! - Standard

letzte möglichkeit!



Wieso beginnst Du einen neuen Thread?
Poste das Ergebnis des Escan hier:
http://www.trojaner-board.de/showthread.php?t=22456

Einen schönen Gruß an die Mülltonne, die ich sehr liebe

Beitrag gemeldet!
__________________


 

Themen zu letzte möglichkeit!
adobe, antivir, bho, computer, cyberlink, dsl, einstellungen, escan, explorer, firefox, hijack, hijackthis, infected, internet, internet explorer, kaspersky, logfile, monitor, mozilla, mozilla firefox, opera, programme, software, systemsicherheit, träge, tuneup utilities, uleadburninghelper, unknown file in winsock lsp, viren, virus, windows xp




Ähnliche Themen: letzte möglichkeit!


  1. Cryptowall entschlüsselungs möglichkeit
    Log-Analyse und Auswertung - 01.09.2015 (2)
  2. Keine Möglichkeit auf BIOS zuzugreifen
    Alles rund um Windows - 20.05.2015 (2)
  3. Rechnerausstattung für einen Office PC mit Möglichkeit zur Hompagewartung
    Netzwerk und Hardware - 01.07.2014 (4)
  4. Bundespolizei Virus - keine Möglichkeit mit unlocker
    Alles rund um Windows - 27.04.2014 (18)
  5. BKA Trojaner - letzte Möglichkeit OTLPE?
    Plagegeister aller Art und deren Bekämpfung - 30.12.2011 (1)
  6. Einfache Möglichkeit gegen BKA Trojaner
    Plagegeister aller Art und deren Bekämpfung - 03.06.2011 (2)
  7. Msn passwort hacken nur 1ne möglichkeit
    Überwachung, Datenschutz und Spam - 28.09.2010 (3)
  8. Möglichkeit der SMS überwachung (Software Tool)?
    Überwachung, Datenschutz und Spam - 07.08.2010 (1)
  9. TR/Dropper.Gen war der Letzte
    Plagegeister aller Art und deren Bekämpfung - 05.04.2010 (11)
  10. Möglichkeit der IP-Erkennung durch Foren-User?
    Überwachung, Datenschutz und Spam - 05.05.2009 (12)
  11. Gibt es eine Möglichkeit Trojaner Bots nachzuweisen?
    Plagegeister aller Art und deren Bekämpfung - 13.09.2008 (15)
  12. Frage über Spionage Möglichkeit
    Plagegeister aller Art und deren Bekämpfung - 19.01.2007 (5)
  13. Möglichkeit als Laie ein HJT-Log durchzusehen?
    Log-Analyse und Auswertung - 21.04.2006 (1)
  14. Letzte Hoffnung
    Log-Analyse und Auswertung - 28.11.2005 (15)
  15. letzte hoffnung...
    Log-Analyse und Auswertung - 21.02.2005 (8)
  16. Hijack-Logfile letzte Möglichkeit?
    Log-Analyse und Auswertung - 07.01.2005 (15)
  17. Letzte Rettung?
    Log-Analyse und Auswertung - 05.01.2005 (20)

Zum Thema letzte möglichkeit! - hallo! sorry für den schon wieder neuen thread, aber es ist schon chaotisch genug! habe vor 2 tagen ein e-scan logfile gepostet und gestern dann mit intensiver hilfe im forum - letzte möglichkeit!...
Archiv
Du betrachtest: letzte möglichkeit! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.