Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Schon wieder Hilfe!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.01.2005, 22:58   #1
Stocky
 
Schon wieder Hilfe! - Standard

Schon wieder Hilfe!



Hi,
irgendwie habe ich mir wieder etwa eingefangen, was meinen Internetzugang (u.a. durch Nachrichtenfenster) behindert. Kann mir jemand sagen, warum sich "017 - ...." durch hj nicht dauerhaft enfernen lässt.
Vielen Dank.
Gruß Stocky


Logfile of HijackThis v1.99.0
Scan saved at 21:13:56, on 04.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\clipsrv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\McAfee\McAfee Firewall\CPD.EXE
C:\Programme\McAfee\McAfee Firewall\CPD.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Nokia\PC Suite for Nokia 7650\connmngmntbox.exe
C:\Programme\Nokia\PC Suite for Nokia 7650\ectaskscheduler.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Kazaa Lite\clean.kmd
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Dokumente und Einstellungen\Jörg\Eigene Dateien\Installationsdateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: PCSuiteForNokia7650 Detect.lnk = ?
O4 - Global Startup: PCSuiteForNokia7650 TS.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{01F687BD-2A11-40C1-9912-EFF3B5E09B4B}: NameServer = 217.237.149.225 217.237.151.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{01F687BD-2A11-40C1-9912-EFF3B5E09B4B}: NameServer = 217.237.149.225 217.237.151.97
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: McAfee Firewall - Network Associates, Inc. - C:\Programme\McAfee\McAfee Firewall\CPD.EXE
O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe

Alt 04.01.2005, 23:03   #2
Cidre
Administrator, a.D.
 
Schon wieder Hilfe! - Standard

Schon wieder Hilfe!



Zitat:
warum sich "017 - ...." durch hj nicht dauerhaft enfernen lässt.
Wenn es möglich wäre dann hättest du keinen I-net Zugang mehr.

Zitat:
was meinen Internetzugang (u.a. durch Nachrichtenfenster) behindert.
http://www.dirks-computerecke.de/nachrichtendienst.htm

btw:
Dein Log-File ist sauber.
__________________

__________________

Alt 04.01.2005, 23:04   #3
Chris14
 

Schon wieder Hilfe! - Standard

Schon wieder Hilfe!



deine probleme sind einfach. dass O17 net gelöscht werden kann is doch logisch. dass ist dein provider nameserver. wäre er nicht da könntest du nicht im inet surfen. der wird jedes mal wenn du ins inet gehst neu erstellt. ist bei mir doch auch so. und die nachrichtenfenster. tja du bist wohl einer deren die noch nicht vom nachrichtendienst hörten. den musst du einfach nur deaktivieren. start/einstellungen/systemsteuerung/verwaltung/dienste nachrichtendienst beenden und rechtsklick eigenschaften deaktiviert einstellen, übernehmen und OK. dann noch die winxp interne firewall aktivieren (dass hat sogar winxp sp1). start/einstellungen/netzwerkverbindungen rechtsklick auf internetverbindung,eigenschaften wählen, erweitert wählen und ein haken bei "Diesen Computer und das Netzwerk schützen, indem das Zugreifen auf diesen Computer vom internet eingeschränkt oder verhindert wird" hin. dann neu einwählen und dann sollte das problem gelöst sein,
oh cidre war schneller^^
__________________

Alt 05.01.2005, 00:26   #4
charlie1
 
Schon wieder Hilfe! - Standard

Schon wieder Hilfe!



Zitat:
Zitat von Cidre
Wenn es möglich wäre dann hättest du keinen I-net Zugang mehr.


http://www.dirks-computerecke.de/nachrichtendienst.htm

btw:
Dein Log-File ist sauber.
Ja, 017 zu löschen ist doch nicht schlecht, den Rat hatte meine Bekannte mal von hier bekommen und sie hatte die sicherste FW der Welt!
LG, Charlie

Was zum schmunzeln: http://www.trojaner-board.de/showthr...ighlight=wusel
__________________
Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht.

Alt 05.01.2005, 00:37   #5
Feierfox
 
Schon wieder Hilfe! - Standard

Schon wieder Hilfe!



Die hier ist die absolut sicherste Firewall.....

Firewall


Alt 05.01.2005, 00:48   #6
charlie1
 
Schon wieder Hilfe! - Standard

Schon wieder Hilfe!



Hi, genau, wenn die Dioden dann verlöschen und man die Lüfter nicht mehr hört, ist die FW richtig installiert!
Liebe Grüße, Charlie
__________________
--> Schon wieder Hilfe!

Alt 06.01.2005, 11:00   #7
Stocky
 
Schon wieder Hilfe! - Standard

Schon wieder Hilfe!



Ok, ok, Ihr habt ja Recht. Ich habe diese Häme verdient. Aber seit meinem letzten Problem bin ich gegenüber mir unbekannten Einträgen vorsichtig geworden. Jetzt habe ich den Nachrichtendienst ausgeschaltet und lösche auch nicht mehr regelmäßig "017 - ...."

Vielen Dank.
Gruß Stocky

Antwort

Themen zu Schon wieder Hilfe!
adobe, agent, antivirus, bho, components, dateien, einstellungen, enfernen, explorer, firewall, google, helper, hijack, hijackthis, hotkey, internet explorer, mcafee firewall, microsoft, programme, seite, software, symantec, system, system32, tcpip, warum, windows, windows xp



Ähnliche Themen: Schon wieder Hilfe!


  1. Leider wieder mal was bzw. schon wieder eingefangen
    Plagegeister aller Art und deren Bekämpfung - 06.04.2015 (9)
  2. Schon wieder PUP..
    Log-Analyse und Auswertung - 24.09.2013 (5)
  3. Schon wieder Malware! Hilfe
    Log-Analyse und Auswertung - 07.10.2008 (4)
  4. Hilfe schon wieder
    Plagegeister aller Art und deren Bekämpfung - 05.09.2008 (1)
  5. Schon wieder!
    Log-Analyse und Auswertung - 02.03.2008 (15)
  6. Schon wieder!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 06.07.2007 (9)
  7. Schon wieder...
    Log-Analyse und Auswertung - 20.05.2006 (2)
  8. und schon wieder...
    Log-Analyse und Auswertung - 15.11.2005 (1)
  9. Und schon nerve ich schon wieder...
    Log-Analyse und Auswertung - 20.07.2005 (4)
  10. Hilfe, schon wieder ein Hijacker ...
    Log-Analyse und Auswertung - 28.03.2005 (5)
  11. Bitte nochmal um Hilfe, ist da schon wieder was faul???
    Log-Analyse und Auswertung - 22.02.2005 (5)
  12. Schon wieder WebSiteViewer- Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 26.12.2004 (1)
  13. Hilfe schon wieder ein Highjaker,
    Log-Analyse und Auswertung - 27.11.2004 (20)
  14. Hilfe!!! Schon wieder infiziert???
    Plagegeister aller Art und deren Bekämpfung - 24.11.2004 (14)
  15. Hilfe- schon wieder ein Trojaner- wer kann mir weiterhelfen?!?
    Plagegeister aller Art und deren Bekämpfung - 09.11.2004 (7)
  16. Schon wieder HILFE nötig
    Plagegeister aller Art und deren Bekämpfung - 07.08.2004 (3)
  17. schon wieder :(
    Log-Analyse und Auswertung - 14.07.2004 (16)

Zum Thema Schon wieder Hilfe! - Hi, irgendwie habe ich mir wieder etwa eingefangen, was meinen Internetzugang (u.a. durch Nachrichtenfenster) behindert. Kann mir jemand sagen, warum sich "017 - ...." durch hj nicht dauerhaft enfernen lässt. - Schon wieder Hilfe!...
Archiv
Du betrachtest: Schon wieder Hilfe! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.