Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hab mir was eingefangen... Hilfe!!!

Hab mir was eingefangen... Hilfe!!!


Log-Analyse und Auswertung: Hab mir was eingefangen... Hilfe!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 13.02.2005, 12:53   #1
Ibanez
 
Hab mir was eingefangen... Hilfe!!! - Standard

Hab mir was eingefangen... Hilfe!!!


Einen schönen Sonntag Mittag!!!

Sieht wohl ganz so aus als hätte ich mir was eingefangen und krieg es nicht los.... Ich brauch eure Hilfe!!! Danke schon mal!!!!

Logfile of HijackThis v1.99.0
Scan saved at 12:44:45, on 13.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Zusatzprogramme\ICQLite\ICQLite.exe
C:\Zusatzprogramme\Daemontools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Dokumente und Einstellungen\Hauptnutzer\Desktop\hijackthis199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Zusatzprogramme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Zusatzprogramme\Daemontools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [tgjsh] C:\WINDOWS\tgjsh.exe
O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\system32\gah95on6.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Zusatzprogramme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Zusatzprogramme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Zusatzprogramme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ZUSATZ~1\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ZUSATZ~1\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {543CDDE7-DF47-47DD-9339-0B023AC5DCA8} - http://www.medionshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Do...bridge-c46.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-17.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1103985806747
O17 - HKLM\System\CCS\Services\Tcpip\..\{6076A72E-0BB9-421F-8208-C8D29FD02E12}: NameServer = 217.237.149.225 217.237.151.97
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Alt 13.02.2005, 17:28   #2
chaosman
 
Hab mir was eingefangen... Hilfe!!! - Standard

Hab mir was eingefangen... Hilfe!!!


@Ibanez
lasse diese dateien
C:\Program Files\AdTools Service\AdTools.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\WINDOWS\tgjsh.exe
C:\WINDOWS\system32\gah95on6.exe
bei http://virusscan.jotti.org/de

über prüfen und poste das ergebnis

wechsle danach in den abgesicherten modus und fixe mit HJT
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [tgjsh] C:\WINDOWS\tgjsh.exe
O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\system32\gah95on6.exe
O9 - Extra button: MedionShop - {543CDDE7-DF47-47DD-9339-0B023AC5DCA8} - http://www.medionshop.de (file missing) (HKCU)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/D.../bridge-c46.cab
lösche danach manuell
c:\temp\salm.exe
C:\WINDOWS\tgjsh.exe
C:\WINDOWS\system32\gah95on6.exe
neu booten, neues HJT logfile posten + ergebnisse von jotti
chaosman
__________________

__________________
Alt 15.02.2005, 18:33   #3
jaso_kuhl
 
Hab mir was eingefangen... Hilfe!!! - Standard

Hab mir was eingefangen... Hilfe!!!


tach auch...
weiterhelfen kann ich leider nich, ganz im gegenteil hab ich selbst das gleiche problem mit der datei.
mir is die sache im taskmanger aufgefallen. mir kam der name gleich verdächtig vor.

hab folgendes gemacht:
hab msconfig ausgeführt um sie aus dem autostart zu nehmen. weil das nich ging hab ich sie manuell auf der festplatte gesucht um sie zu löschen. da das auch nich funktionierte, hab ich die dateien einfach umbenannt, aus dem autostart genommen, neu gebootet & dann von hand gelöscht. nach erneutem booten war das problem behoben, die dateien verschwunden. seither hab ich auch keine probleme mehr damit.

jetz die frage: reicht das aus bzw. war das vielleicht falsch?
__________________
Alt 15.02.2005, 19:32   #4
chaosman
 
Hab mir was eingefangen... Hilfe!!! - Standard

Hab mir was eingefangen... Hilfe!!!


@jaso_kuhl

um welche datei handelt es sich?

chaosman
__________________
Bonus vir semper tiro

Antwort

Themen zu Hab mir was eingefangen... Hilfe!!!
.inf, adobe, antivirus, bho, daemontools, danke, desktop, drivers, einstellungen, excel, explorer, file missing, hauptnutzer, hijack, hijackthis, hilfe!!, hilfe!!!, internet, internet explorer, monitor, nvidia, pdf, programme, rundll, security, security center, settings manager, software, symantec, system, temp, windows, windows messenger, windows xp


« http://www.e-finder.cc/hp/ startseite | Kann sich das mal einer ansehen (MSH Search - Searchdom.net) »


Ähnliche Themen: Hab mir was eingefangen... Hilfe!!!


  1. Hilfe! GVU/BKA Trojaner eingefangen, ich brauche Hilfe dabei den Mist von meinem Lappi runter zu bekommen!
    Log-Analyse und Auswertung - 27.11.2012 (1)
  2. BKA Trojaner eingefangen HILFE!
    Log-Analyse und Auswertung - 26.10.2012 (2)
  3. Hilfe Verschlüsselungstrojaner eingefangen SOS!!!!
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  4. Hilfe! Icq Virus eingefangen
    Plagegeister aller Art und deren Bekämpfung - 06.05.2010 (1)
  5. nnnoneds.dll eingefangen!Hilfe...
    Plagegeister aller Art und deren Bekämpfung - 27.04.2009 (1)
  6. Trojaner eingefangen, hilfe!!!!
    Mülltonne - 12.10.2008 (0)
  7. Hab mir nen Trojaner eingefangen! Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 24.07.2008 (1)
  8. Hilfe Hilfe was habe ich mir denn da eingefangen????
    Plagegeister aller Art und deren Bekämpfung - 14.10.2006 (6)
  9. Hilfe 1 Adware Eingefangen Schnelle Hilfe Bitte!!
    Mülltonne - 08.10.2006 (1)
  10. HILFE HILFE HILFE HABE MIR EIN TROJANER EINGEFANGEN MIT DEN NAMEN TR/Drop.Toolbar.A.2
    Log-Analyse und Auswertung - 13.09.2006 (4)
  11. Schädling eingefangen !!Hilfe !!!
    Plagegeister aller Art und deren Bekämpfung - 24.04.2006 (6)
  12. Hilfe Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 28.06.2005 (1)
  13. Hab mir was eingefangen und brauche hilfe!
    Log-Analyse und Auswertung - 08.03.2005 (4)
  14. Hilfe... hab mir was eingefangen
    Log-Analyse und Auswertung - 23.12.2004 (12)
  15. HILFE Gaobot eingefangen!
    Plagegeister aller Art und deren Bekämpfung - 21.12.2004 (18)
  16. hilfe-hilfe- hyjaker eingefangen..
    Log-Analyse und Auswertung - 19.09.2004 (3)
  17. Hilfe Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 30.10.2003 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hab mir was eingefangen... Hilfe!!! - Einen schönen Sonntag Mittag!!! Sieht wohl ganz so aus als hätte ich mir was eingefangen und krieg es nicht los.... Ich brauch eure Hilfe!!! Danke schon mal!!!! Logfile of HijackThis - Hab mir was eingefangen... Hilfe!!!...
Archiv
Du betrachtest: Hab mir was eingefangen... Hilfe!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129