Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bin mit meinem Latein am Ende....

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 16.10.2006, 20:04   #1
Spl4tt3r
 
Bin mit meinem Latein am Ende.... - Standard

Bin mit meinem Latein am Ende....



Moin beinand, ich hab ein ziemliches Problem mit meinem Rechner.
Und zwar:


Ich wollte mich bei meinem Email-Anbieter anmelden, weil ich meine Emails nachschaun wollte. dann klick ich auf einloggen und genau in dem Augenblick macht ein Werbefenster auf, worauf ich natürlich auf dieses geklickt hab. Seitdem schlagt mein Virenwächter (escan 2003) andauernd Alarm. Dann lass ich ihn komplett durchlaufen mit anderen Programmen (Ad-Aware, S&D, a²squared), natürlich im abgesicherten Modus, aber kein einziges Programm findet was. Nicht mal nen dämlichen Cookie. Da frag ich mich, des gibts doch gar ned

Kaum bin ich dann wieder im normalen Modus, meldet sich mein Wächter wieder.....ich hab dann mal nen Online Scan (Panda) durchgeführt und das Ergebniss war erschreckend Mein Rechner is auch dementsprechen langsamer seit dem Ereignis.....Jetz hoff ich mal, dass einer von euch mir helfen kann, diese schadhaften Teile zu finden bzw. zu eliminieren. Und wirklich Lust auf formatieren hab ich ned wirklich^^

Hoffe ihr könnt was mit dem logfile anfangen, ich sag schon mal danke im Voraus

Logfile of HijackThis v1.99.1
Scan saved at 20:42:16, on 16.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\PROGRA~1\eScan\TRAYCSER.EXE
E:\PROGRA~1\eScan\avpm.exe
E:\PROGRA~1\eScan\TRAYICOC.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINDOWS\system32\nvsvc32.exe
E:\Programme\ThemeManager\wbload.exe
C:\WINDOWS\Explorer.EXE
E:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
E:\PROGRA~1\eScan\ESCANIPC.EXE
E:\PROGRA~1\eScan\AVPMWrap.EXE
C:\Programme\ipwins\ipwins.exe
E:\PROGRA~1\eScan\MAILDISP.EXE
C:\WINDOWS\System32\svchost.exe
E:\PROGRA~1\ESCAN\SPOOLER.EXE
E:\PROGRA~1\eScan\MAILSCAN.EXE
E:\PROGRA~1\eScan\kavss.exe
E:\PROGRA~1\eScan\AvpM.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Sicherheit\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: (no name) - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
O4 - HKLM\..\Run: [ICQ Lite] "E:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MailScan Dispatcher] "E:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [ESCANIPC] E:\PROGRA~1\eScan\ESCANIPC.EXE
O4 - HKLM\..\Run: [eScan Monitor] E:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe
O4 - HKCU\..\Run: [cprocsvc] C:\WINDOWS\system32\crunner\cproc.exe
O4 - HKCU\..\Run: [ccleaner] "E:\Programme\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: eScan Client-Updater (eScan-trayicoc) - MicroWorld Technologies Inc. - E:\PROGRA~1\eScan\TRAYCSER.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - E:\PROGRA~1\eScan\avpm.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe

Alt 16.10.2006, 20:16   #2
felix1
/// Helfer-Team
 
Bin mit meinem Latein am Ende.... - Standard

Bin mit meinem Latein am Ende....



Deinstalliere über Systemsteuerung->Software: Bearshere.
Fixe mit HJT:
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: (no name) - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)

Führe weiterhin aus:
Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.

Prüfe Dein System mit Ewido http://www.ewido.net/de/ Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat.
__________________

__________________

Antwort

Themen zu Bin mit meinem Latein am Ende....
abgesicherten modus, ad-aware, confused, dateien, dll, einloggen, escan, excel, explorer, helfen, hijack, hijackthis, internet, internet explorer, kaspersky, logfile, microsoft, monitor, nvidia, problem, programme, rundll, sicherheit, software, system, unknown file in winsock lsp, werbefenster, windows, windows xp



Ähnliche Themen: Bin mit meinem Latein am Ende....


  1. IT-Gipfel: De Maizière macht sich für Ende-zu-Ende-Verschlüsselung stark
    Nachrichten - 18.11.2015 (0)
  2. Threema-Audit abgeschlossen: "Ende-zu-Ende-Verschlüsselung ohne Schwächen"
    Nachrichten - 03.11.2015 (0)
  3. WhatsApp bekommt Ende-zu-Ende-Verschlüsselung
    Nachrichten - 18.11.2014 (0)
  4. NSA-Ausschuss: Experten fordern Ende-zu-Ende-Verschlüsselung ein
    Nachrichten - 26.06.2014 (0)
  5. De Maizière gegen vorgeschriebene Ende-zu-Ende-Verschlüsselung
    Nachrichten - 23.06.2014 (0)
  6. Kontakte aus meinem Yahoo Adressbuch erhalten Spam-Emails von meinem Account
    Plagegeister aller Art und deren Bekämpfung - 23.06.2014 (11)
  7. Auf meinem Server wird meine webseite befallen, evtl. liegt das an meinem Computer / Befall?
    Plagegeister aller Art und deren Bekämpfung - 01.05.2014 (27)
  8. Sicherheitscenter dienst nach Infektion weg. Bin am Ende mit meinem Latein
    Plagegeister aller Art und deren Bekämpfung - 28.07.2013 (11)
  9. Ukash Trojaner bin mit meinem Latein am Ende
    Plagegeister aller Art und deren Bekämpfung - 10.07.2011 (5)
  10. TR/kazmy.mekml.1 und ich bin wirklich mit meinem Latein am Ende
    Plagegeister aller Art und deren Bekämpfung - 27.04.2011 (1)
  11. Task-Leiste beschädigt, mit meinem latein am ende!
    Plagegeister aller Art und deren Bekämpfung - 13.03.2010 (0)
  12. Bin mit meinem Latein am Ende
    Log-Analyse und Auswertung - 22.09.2006 (19)
  13. pc zum 4 mal am ende
    Log-Analyse und Auswertung - 21.12.2005 (19)
  14. bin mit meinem latein am ende *need help please, thanks!*
    Log-Analyse und Auswertung - 02.06.2005 (1)
  15. Hilfe binmit meinem Latein am Ende.
    Log-Analyse und Auswertung - 15.12.2004 (4)
  16. Auswertung HiJackThis - Latein am Ende
    Log-Analyse und Auswertung - 09.11.2004 (11)

Zum Thema Bin mit meinem Latein am Ende.... - Moin beinand, ich hab ein ziemliches Problem mit meinem Rechner. Und zwar: Ich wollte mich bei meinem Email-Anbieter anmelden, weil ich meine Emails nachschaun wollte. dann klick ich auf einloggen - Bin mit meinem Latein am Ende.......
Archiv
Du betrachtest: Bin mit meinem Latein am Ende.... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.