Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Habe ein wirkliches Probelm!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.12.2004, 00:10   #1
michiman
 
Habe ein wirkliches Probelm! - Standard

Habe ein wirkliches Probelm!



Sowohl bei Adaware, als auch bei F-Secure wird mir angezeigt, dass ich die Programme updaten soll, obwohl ich es ständig mache. Wenn ich sie dann update, dann kommt danach wieder das das letzte Update 34 bzw. 33 Tage her wäre.
Zudem wurde mein Verlauf bei Firefox gelöscht! Bin mit meinem Latein am Ende, hat jemand von euch ne Ahnung?

Logfile of HijackThis v1.98.2
Scan saved at 01:01:42, on 19.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\sistray.EXE
C:\Programme\F-Secure Internet Security\Common\FSM32.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Cisco Systems\VPN Client\vpngui.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\F-Secure Internet Security\backweb\4476822\Program\BackWeb-4476822.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
C:\Programme\F-Secure Internet Security\Common\FSMB32.EXE
C:\Programme\F-Secure Internet Security\fswsclds.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\F-Secure Internet Security\Common\FCH32.EXE
C:\WINDOWS\system32\slserv.exe
C:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Dokumente und Einstellungen\Mitschi\Eigene Dateien\Mitschi Privat\PROGRAMME\hijackthis1982\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Epson Registrierungserinnerung] "C:\WINDOWS\temp\NavBrowser.exe" /r /i "C:\WINDOWS\temp\NavLoad.ini"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1098020081906

Alt 19.12.2004, 02:28   #2
michiman
 
Habe ein wirkliches Probelm! - Standard

Habe ein wirkliches Probelm!



eScan hat folgendes gefunden:

File C:\Dokumente und Einstellungen\Mitschi\Anwendungsdaten\Thunderbird\Profiles\lz84cr3h.default\Mail\Local Folders\Trash infected by "not-a-virus:AdWare.Casino.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Mitschi\Eigene Dateien\Mitschi Privat\PROGRAMME\fsupdate.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

das zweite verstehe ich nicht, weil es das Update von F-Secure ist. Aber was zu Teufel ist das Erste? Und wie bekomme ich das weg? Und hängt es vielleicht mit meinem Problem zusammen?
__________________


Alt 19.12.2004, 14:51   #3
*Christian*
Gast
 
Habe ein wirkliches Probelm! - Standard

Habe ein wirkliches Probelm!



Das Zweite ist ungefährlich.

Komprimiere in Thunderbird alle Ordner (Posteingang, Ausgang, usw.)
Die infizierte Adware-Datei muss natürlich vorher gelöscht werden.
__________________

Antwort

Themen zu Habe ein wirkliches Probelm!
adobe, bho, c:\windows\temp, dateien, drivers, einstellungen, excel, explorer, f-secure, firefox, fsm, gelöscht, hijack, hijackthis, internet, internet explorer, internet security, messenger, microsoft, programme, security, software, sun java, system, system32, temp, usb, windows, windows messenger, windows xp, windows\temp



Ähnliche Themen: Habe ein wirkliches Probelm!


  1. hallo.ich habe ein riesenproblem....hab mir glaub ich malware eingehandelt! habe scon mit spybot,
    Alles rund um Windows - 05.05.2015 (4)
  2. Habe Telekom Rechnung geöffnet! Bin mir nicht sicher, ob ich einen Trjoaner eingefangen habe
    Plagegeister aller Art und deren Bekämpfung - 08.06.2014 (15)
  3. Probelm beim Starten-das angegebene Modul wurde nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 31.08.2013 (3)
  4. Ich habe 2 DllHost.exe Prozesse, Habe ich mir einen Virus eingefangen?
    Log-Analyse und Auswertung - 29.08.2013 (9)
  5. Ich, (weiblich .und habe eigentlich keine Ahnung ;) habe mir Keylogger und änliches eingefangen
    Plagegeister aller Art und deren Bekämpfung - 01.03.2013 (3)
  6. Habe ich nun was, oder habe ich nicht ? Und ist die Lösung vielleicht sogar das Problem ?
    Plagegeister aller Art und deren Bekämpfung - 24.01.2013 (33)
  7. Abbild fehlerhaft probelm mit Dll
    Plagegeister aller Art und deren Bekämpfung - 24.10.2010 (9)
  8. Guten Morgen ich habe ein Gefühl ich habe nun einen Virus/Trojaner
    Log-Analyse und Auswertung - 23.12.2009 (1)
  9. HILFE! Habe ein Probelm mit TR/Crypt.ULPM.Gen - Wer kann mir helfen?
    Mülltonne - 04.08.2008 (0)
  10. RIIIIEEESSEN PROBELM!! kann nicht auf anwendungen im systemsteurung greifen
    Mülltonne - 01.07.2008 (0)
  11. Probelm Mit TR/Dropper.GEN bitte um Hilfe
    Log-Analyse und Auswertung - 01.07.2008 (9)
  12. rapidshare probelm
    Log-Analyse und Auswertung - 01.03.2008 (0)
  13. Probelm
    Log-Analyse und Auswertung - 07.01.2008 (12)
  14. Hilfe! Probelm mit Daten ändern .xx zu .xx
    Alles rund um Windows - 23.10.2007 (1)
  15. Internet Probelm BITTE Hilfe ---> Krieg zuviel :-(
    Plagegeister aller Art und deren Bekämpfung - 24.05.2005 (39)
  16. Habe keine Ahnung von Viren, o.ä. und habe ein Problem mit about:blank als Startseite
    Plagegeister aller Art und deren Bekämpfung - 01.02.2005 (8)
  17. Hallo habe ein Problem weis nicht ob ich ein Virus habe
    Log-Analyse und Auswertung - 26.09.2004 (4)

Zum Thema Habe ein wirkliches Probelm! - Sowohl bei Adaware, als auch bei F-Secure wird mir angezeigt, dass ich die Programme updaten soll, obwohl ich es ständig mache. Wenn ich sie dann update, dann kommt danach wieder - Habe ein wirkliches Probelm!...
Archiv
Du betrachtest: Habe ein wirkliches Probelm! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.