Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Habe Probleme

Habe Probleme


Log-Analyse und Auswertung: Habe Probleme

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 27.11.2004, 12:42   #1
Clausihi
 
Habe Probleme - Standard

Habe Probleme


Logfile of HijackThis v1.98.2
Scan saved at 12:41:02, on 27.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Antivirusprogramme\Norton Antivirus 2005\navapsvc.exe
C:\Programme\Antivirusprogramme\Norton Antivirus 2005\IWP\NPFMntor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Videotools\Power Cinema\PowerCinema\PCMService.exe
C:\Programme\Xpstyle\ObjectDock\ObjectDock.exe
C:\Programme\Internet\T-online 5.0\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\Internet\T-online 5.0\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\Internet\T-ONLI~1.0\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Antivirusprogramme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\ANTIVI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Antivirusprogramme\Norton Antivirus 2005\NavShExt.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\Xpstyle\StyleXP\TGT_BHO.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Antivirusprogramme\Norton Antivirus 2005\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [PCMService] C:\Programme\Videotools\Power Cinema\PowerCinema\PCMService.exe
O4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exe
O4 - HKLM\..\RunServices: [Microsoft WinUpdates] serm32.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\Xpstyle\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Xpstyle\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: http://*.kickme.to
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094926551468
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/v...fo/webscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF572929-B084-4E96-89AC-22E3E6F34E01}: NameServer = 217.237.151.97 217.237.150.33

Alt 27.11.2004, 12:49   #2
chaosman
 
Habe Probleme - Standard

Habe Probleme


@Clausihi
du hast mehrere im system
http://www.trendmicro.com/vinfo/viru...BOT.GE&VSect=T
O4 - HKLM\..\RunServices: [Microsoft WinUpdates]

lasse folgende dateien
serm32.exe
PDSched.exe

hier überprüfen
und poste das ergebnis.
bereite dich gedanklich vor auf das neu aufsetzen deines systems

chaosman
__________________

__________________
Alt 27.11.2004, 12:59   #3
Clausihi
 
Habe Probleme - Standard

Habe Probleme


Kann die Dateien nicht finden was soll ich machen=?
__________________
Alt 27.11.2004, 13:11   #4
cacatoa
 
Habe Probleme - Standard

Habe Probleme


@ clausihi

Linke Maustaste auf Arbeitsplatz, Extras, Ordneroptionen, Ansicht, hier das Häkchen bei "geschützte Ordner ausblenden" entfernen und ein Häkchen bei "alle Dateien und Ordner anzeigen" setzen.
Fertig
__________________
Der Mensch sollte eine Hundeseele haben

Alt 27.11.2004, 13:12   #5
Clausihi
 
Habe Probleme - Standard

Habe Probleme


Logfile of HijackThis v1.98.2
Scan saved at 13:09:57, on 27.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Antivirusprogramme\Norton Antivirus 2005\navapsvc.exe
C:\Programme\Antivirusprogramme\Norton Antivirus 2005\IWP\NPFMntor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Videotools\Power Cinema\PowerCinema\PCMService.exe
C:\Programme\Xpstyle\ObjectDock\ObjectDock.exe
C:\Programme\Internet\T-online 5.0\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\Internet\T-online 5.0\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\Internet\T-ONLI~1.0\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Antivirusprogramme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\ANTIVI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Antivirusprogramme\Norton Antivirus 2005\NavShExt.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\Xpstyle\StyleXP\TGT_BHO.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Antivirusprogramme\Norton Antivirus 2005\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [PCMService] C:\Programme\Videotools\Power Cinema\PowerCinema\PCMService.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\Xpstyle\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Xpstyle\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: http://*.kickme.to
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094926551468
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/v...fo/webscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF572929-B084-4E96-89AC-22E3E6F34E01}: NameServer = 217.237.151.97 217.237.150.33




Hab die dateien mit einem Programm namens securitiy taskmanager gekillt und in die wuarantäne gestellt und nochma nen hijackscan gemacht ales ok nun?


Alt 27.11.2004, 13:20   #6
Clausihi
 
Habe Probleme - Standard

Habe Probleme


Also das war ne frage: Ist jetzt alles in Ordnung oder muss ich noch was machen?

Alt 27.11.2004, 13:21   #7
cacatoa
 
Habe Probleme - Standard

Habe Probleme


Ist das folgende Absicht:
O15 - Trusted Zone: http://*.kickme.to
Weiterhin:
Warum machst Du nicht, was chaosman Dir gesagt hat?

Der security task manager überwacht Porzesse und kann sie beenden, bestimmte Sachen auch vernichten; aber mit Deinem backdoor-Wurm ist nicht zu spaßen.
Mach mal einen eScan (mwav.exe runterladen), beachte genauestens die Anleitung und poste das Ergebnis hier rein.
__________________
Der Mensch sollte eine Hundeseele haben

Alt 27.11.2004, 13:23   #8
Clausihi
 
Habe Probleme - Standard

Habe Probleme


ok tut mir leid ich mach nun was ihr mir sagt! ok?
Das kickme ist ok ich weiß wovon das kommt völlig ok

Alt 27.11.2004, 15:08   #9
Clausihi
 
Habe Probleme - Standard

Habe Probleme


Sat Nov 27 14:35:10 2004 => ***** Scanning complete. *****

Sat Nov 27 14:35:10 2004 => Total Number of Files Scanned: 120156
Sat Nov 27 14:35:10 2004 => Total Number of Virus(es) Found: 38
Sat Nov 27 14:35:10 2004 => Total Number of Disinfected Files: 0
Sat Nov 27 14:35:10 2004 => Total Number of Files Renamed: 3
Sat Nov 27 14:35:10 2004 => Total Number of Deleted Files: 22
Sat Nov 27 14:35:10 2004 => Total Number of Errors: 117
Sat Nov 27 14:35:10 2004 => Time Elapsed: 01:06:31
Sat Nov 27 14:35:10 2004 => Virus Database Date: 2004/11/27
Sat Nov 27 14:35:10 2004 => Virus Database Count: 110755

Sat Nov 27 14:35:10 2004 => Scan Completed.

Sat Nov 27 14:53:54 2004 => Virus Database Date: 2004/11/27
Sat Nov 27 14:53:54 2004 => Virus Database Count: 110755
Sat Nov 27 14:54:18 2004 => AV Library Unloaded (3)...
Sat Nov 27 15:06:00 2004 => **********************************************************
Sat Nov 27 15:06:00 2004 => eScan AntiVirus Toolkit Utility.
Sat Nov 27 15:06:00 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Sat Nov 27 15:06:00 2004 => **********************************************************
Sat Nov 27 15:06:00 2004 => Version 4.1.9
Sat Nov 27 15:06:00 2004 => Log File: C:\bases\mwav.log
Sat Nov 27 15:06:00 2004 => Latest Date of files inside MWAV: 27 Nov 2004 14:01:10.
Sat Nov 27 15:06:01 2004 => AV Library Loaded...
Sat Nov 27 15:06:01 2004 => Scanning File C:\bases\kavss.exe
Sat Nov 27 15:06:01 2004 => Scanning File C:\bases\Getvlist.exe
Sat Nov 27 15:06:02 2004 => Scanning File C:\bases\kavss.dll
Sat Nov 27 15:06:02 2004 => Scanning File C:\bases\kavssdi.dll
Sat Nov 27 15:06:02 2004 => Scanning File C:\bases\kavssi.dll
Sat Nov 27 15:06:02 2004 => Scanning File C:\bases\kavvlg.dll
Sat Nov 27 15:06:02 2004 => Scanning File C:\bases\msvlclnt.dll
Sat Nov 27 15:06:02 2004 => Scanning File C:\bases\ipc.dll
Sat Nov 27 15:06:02 2004 => Scanning File C:\bases\main.avi
Sat Nov 27 15:06:02 2004 => Scanning File C:\bases\virus.avi
Sat Nov 27 15:06:02 2004 => Virus Database Date: 2004/11/27
Sat Nov 27 15:06:02 2004 => Virus Database Count: 110755

Antwort

Themen zu Habe Probleme
adobe, bho, button, dateien, excel, explorer, google, hijack, hijackthis, hilfe, internet, internet explorer, microsoft, office, problem, programme, seite, seiten, shockwave, software, symantec, system, system32, t-online, tcpip, updates, weiße seite, windows, windows xp


« Bitte helft mir! Habe Trojaner auf meinem Rechner! | hilfe gesucht - HideRun.aa.7 und 6 »


Ähnliche Themen: Habe Probleme


  1. Ich habe Probleme mit right coupon und anderem!
    Plagegeister aller Art und deren Bekämpfung - 12.04.2015 (3)
  2. Ich habe eien E Mail von einem Online Anwalt erhalten mit Anlage, die ich geöffnet habe. Seit dem Probleme
    Log-Analyse und Auswertung - 10.04.2014 (13)
  3. Habe da einige Probleme.
    Log-Analyse und Auswertung - 23.02.2014 (3)
  4. habe Probleme mit MonsterMarketplace.com
    Plagegeister aller Art und deren Bekämpfung - 11.10.2013 (9)
  5. Habe Probleme mit meinem PC
    Log-Analyse und Auswertung - 06.12.2010 (19)
  6. Habe 2 Probleme bitte um Hilfe !
    Log-Analyse und Auswertung - 06.04.2009 (3)
  7. habe ich trojaner probleme?
    Log-Analyse und Auswertung - 22.11.2008 (1)
  8. habe Probleme
    Antiviren-, Firewall- und andere Schutzprogramme - 31.12.2007 (4)
  9. Habe Probleme mit meinem Internet
    Log-Analyse und Auswertung - 28.09.2007 (22)
  10. Habe Probleme mit BIOS!!
    Alles rund um Windows - 11.08.2007 (17)
  11. habe probleme mit `TR/SPY.Bzub.B`
    Log-Analyse und Auswertung - 09.08.2007 (1)
  12. Habe PRobleme
    Log-Analyse und Auswertung - 07.09.2006 (5)
  13. Habe Trojaner Probleme
    Log-Analyse und Auswertung - 10.01.2005 (4)
  14. Habe mehrere kleine Probleme...
    Alles rund um Windows - 29.11.2004 (8)
  15. ich habe 2 probleme.
    Log-Analyse und Auswertung - 12.11.2004 (9)
  16. Habe Probleme mit dem Internet-Explorer
    Alles rund um Windows - 16.09.2004 (1)
  17. Habe Probleme mit IE6
    Plagegeister aller Art und deren Bekämpfung - 18.01.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Habe Probleme - Logfile of HijackThis v1.98.2 Scan saved at 12:41:02, on 27.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe - Habe Probleme...
Archiv
Du betrachtest: Habe Probleme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131