Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Habe mir glaube ich was eingefangen... Log-File ist gepostet!!!

Habe mir glaube ich was eingefangen... Log-File ist gepostet!!!


Log-Analyse und Auswertung: Habe mir glaube ich was eingefangen... Log-File ist gepostet!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 14.08.2006, 13:54   #1
Pinworld
 
Habe mir glaube ich was eingefangen... Log-File ist gepostet!!! - Standard

Habe mir glaube ich was eingefangen... Log-File ist gepostet!!!


Hallo Leute,
ich habe mir,glaube ich,was auf dem Rechner eingefangen...
Norton hatte einen Trojaner entdeckt,den er laut des Programms entfernt hat...
Hab hier aber noch diverse andere Sachen,die mich einfach absolut nerven!!!!
Habe ich noch mehr von diesem Müll auf dem Rechner???
Jedes Mal,wenn ich mich ins Netz per T-Online einwähle,öffnet sich so ein blödes Pop-Up von so einer Firma,die Anti-Viren Software verkauft... Das will ich weg haben...
Die ganze Zeit blinkt unten in meiner Task-Leiste so ein blödes gelbes Ausrufezeichen,was nur weg geht,wenn ich drauf klicke und was mich wieder zu so einer Firma führt,die ihre Anti-Viren Software verkaufen will....
Ich muß zu meiner Schande gestehen,daß ich bis vor Kurzem noch keine Firewall auf dem Rechner hatte,sondern nur eine Anti-Viren Software... Das Prob wäre ja jetzt behoben...

Könnt ihr mir bei der Auswertung meines Log-Files helfen???Hab da nicht so viel Plan von....


Logfile of HijackThis v1.99.1
Scan saved at 14:58:34, on 14.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\IntCodec\pmsngr.exe
C:\WINDOWS\system32\sokscmpn.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\IntCodec\pmmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\sokscmnt.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\Dokumente und Einstellungen\Dirk & Nicole\Desktop\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1da7dbe8-c51b-4ae4-bc6e-21863349b0b4} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Protection Bar - {a2595f37-48d0-46a1-9b51-478591a97764} - C:\Programme\IntCodec\iesplugin.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CHIPDRIVEPinManager] C:\WINDOWS\system32\sokscmpn.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {5EC121CD-A7CE-4DF0-9A84-E637184B1216} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {5EC121CD-A7CE-4DF0-9A84-E637184B1216} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{843ACDDD-9546-4E87-BC35-E062F47B59D8}: NameServer = 217.237.150.225 217.237.150.188
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - (no file)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: CHIPDRIVE Smartcard Office Kernel (SCM_Smart_Card_Office_Kernel) - SCM Microsystems - C:\WINDOWS\system32\sokscmnt.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Was muß ich davon vernichten???

Gruß
Pinworld

Alt 14.08.2006, 14:34   #2
Sunny
Administrator
> Competence Manager
 
Habe mir glaube ich was eingefangen... Log-File ist gepostet!!! - Standard

Habe mir glaube ich was eingefangen... Log-File ist gepostet!!!


Zitat:
Ich muß zu meiner Schande gestehen,daß ich bis vor Kurzem noch keine Firewall auf dem Rechner hatte,sondern nur eine Anti-Viren Software... Das Prob wäre ja jetzt behoben...
Hallo,

eine Firewall hattest/hast du doch immer dabei, sofern du WIN XP mit SP2 installiert hast

So nun mal zu deinem Log:

1.) lade dir die Killbox und lösche mit der Optin "delete on reboot" folgendes Verzeichnis:
Zitat:
C:\Programme\IntCodec
..dann wirst du gefragt wegen Neustart. Mit "Yes" antworten.

2.) Starte nach dem Neustart in den abgesicherten Modus und fixe folgende Einträge:
Zitat:
O2 - BHO: (no name) - {1da7dbe8-c51b-4ae4-bc6e-21863349b0b4} - (no file)
O3 - Toolbar: Protection Bar - {a2595f37-48d0-46a1-9b51-478591a97764} - C:\Programme\IntCodec\iesplugin.dll
O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - (no file)
3.) Neustart, führe danach einen eScan durch, Anleitung in meiner Signatur verlinkt. Poste anschliessend das Ergebnis sowie ein neues Hijacklog.

Halte dich in Zukunft von Crack und Codec Seiten fern, sonst kommen die Probleme schnell wieder..

Gruß
Sunny
__________________

__________________
Antwort

Themen zu Habe mir glaube ich was eingefangen... Log-File ist gepostet!!!
adobe, antivirus, bho, blinkt, desktop, drivers, einstellungen, excel, explorer, firefox, firewall, helfen, hijack, hijackthis, internet, internet explorer, internet security, keine firewall, log-files, mozilla, mozilla firefox, pop-up, rundll, security, settings manager, software, symantec, system, t-online, trojaner, windows, windows xp, öffnet


« Rechner EXTREM langsam, Trojanerverdacht !!! | wer kann meine logfile auswerten? »


Ähnliche Themen: Habe mir glaube ich was eingefangen... Log-File ist gepostet!!!


  1. Ich glaube ich habe den OXY-Virus
    Plagegeister aller Art und deren Bekämpfung - 09.07.2014 (17)
  2. Habe Probleme wie schon der Vorgänger der hier gepostet hat
    Log-Analyse und Auswertung - 17.03.2014 (1)
  3. ich habe mir - glaube ich - was böses eingefangen, was sich lollipop nennt.
    Plagegeister aller Art und deren Bekämpfung - 05.01.2014 (19)
  4. Ich glaube ich habe mir etwas unerwünschtes eingefangen
    Plagegeister aller Art und deren Bekämpfung - 28.10.2013 (7)
  5. Achtung glaube habe mir eine Malware eingefangen
    Plagegeister aller Art und deren Bekämpfung - 23.01.2012 (1)
  6. Ich glaube ich habe mir was eingefangen
    Log-Analyse und Auswertung - 21.12.2010 (2)
  7. HILFE!!!! ich glaube ich habe mir einen Trojaner eingefangen!
    Plagegeister aller Art und deren Bekämpfung - 18.07.2009 (6)
  8. Ich glaube ich habe ein Virus
    Log-Analyse und Auswertung - 24.06.2009 (1)
  9. Trojaner? Hab Log-file gepostet
    Antiviren-, Firewall- und andere Schutzprogramme - 04.03.2009 (2)
  10. Ich glaube ich habe mir was eingefangen, hilfe!
    Log-Analyse und Auswertung - 21.01.2009 (3)
  11. Habe mir glaube ich einen Swizzor eingefangen. Bitte LogFile anschauen!
    Log-Analyse und Auswertung - 12.07.2008 (10)
  12. Bitte dieses Log-File auswerten, glaube hab mir was eingefangen.
    Mülltonne - 20.03.2008 (0)
  13. Trojan.Goldun!?Hilfe,wie bekomme ich den weg?Log File ist gepostet
    Plagegeister aller Art und deren Bekämpfung - 08.11.2006 (4)
  14. Bitte um Hilfe - Habe logfile gepostet
    Log-Analyse und Auswertung - 22.12.2005 (1)
  15. Wer kann helfen? Habe logfile gepostet
    Log-Analyse und Auswertung - 22.12.2005 (4)
  16. Ich glaube ich habe ein Trojaner
    Log-Analyse und Auswertung - 11.09.2004 (8)
  17. Hilfe! habe Log gepostet weiß jedoch nicht was ich fixen kann!
    Plagegeister aller Art und deren Bekämpfung - 30.06.2004 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Habe mir glaube ich was eingefangen... Log-File ist gepostet!!! - Hallo Leute, ich habe mir,glaube ich,was auf dem Rechner eingefangen... Norton hatte einen Trojaner entdeckt,den er laut des Programms entfernt hat... Hab hier aber noch diverse andere Sachen,die mich einfach - Habe mir glaube ich was eingefangen... Log-File ist gepostet!!!...
Archiv
Du betrachtest: Habe mir glaube ich was eingefangen... Log-File ist gepostet!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129