Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte nochmal um Hilfe, ist da schon wieder was faul???

Bitte nochmal um Hilfe, ist da schon wieder was faul???


Log-Analyse und Auswertung: Bitte nochmal um Hilfe, ist da schon wieder was faul???

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 21.02.2005, 23:37   #1
JJHoschi
 
Bitte nochmal um Hilfe, ist da schon wieder was faul??? - Standard

Bitte nochmal um Hilfe, ist da schon wieder was faul???


Hallo,

bitte mal nen Blick draufwerfen:

Was ist das in R3 bzw. O10???

Bitte um Hilfe!


Logfile of HijackThis v1.99.0
Scan saved at 23:49:25, on 21.2.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\WINDOWS\System32\DCxxMjpgControl.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVirenKit 2004\AVKService.exe
C:\Programme\AntiVirenKit 2004\AVKWCtl.exe
C:\Programme\Palm\HOTSYNC.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\SLEE503.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Hijack this\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: _URLHandler - {7FF23285-DBBC-49B6-818C-34AC459D5BB3} - C:\WINDOWS\system32\pidd.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DCxxCTRL] C:\WINDOWS\System32\DCxxMjpgControl.exe Autostart
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKCU\..\Run: [Personal ID] C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
O4 - Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE
O4 - Startup: PowerReg SchedulerV2.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\pidlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pidlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pidlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pidlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pidlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pidlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pidlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pidlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pidlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pidlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pidlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pidlsp.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{21E225F9-4DEC-408E-B3FA-BA0E0A550DFD}: NameServer = 62.155.254.208,194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{21E225F9-4DEC-408E-B3FA-BA0E0A550DFD}: NameServer = 62.155.254.208,194.25.2.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{21E225F9-4DEC-408E-B3FA-BA0E0A550DFD}: NameServer = 62.155.254.208,194.25.2.129
O23 - Service: Acronis Scheduler2 Service - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AVK Service - Unknown - C:\Programme\AntiVirenKit 2004\AVKService.exe
O23 - Service: AVK Wächter - Unknown - C:\Programme\AntiVirenKit 2004\AVKWCtl.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] - Unknown - C:\WINDOWS\System32\SLEE503.exe

Vielen Dank
Es grüßt Euch alle wieder mal

JJHoschi

Alt 21.02.2005, 23:49   #2
Cidre
Administrator, a.D.
 
Bitte nochmal um Hilfe, ist da schon wieder was faul??? - Standard

Bitte nochmal um Hilfe, ist da schon wieder was faul???


Hallo,

beide Dateien gehören zu Coolspot Personal ID USB-Sticks.
Siehe auch den Auto Start Aufruf -> O4 - HKCU\..\Run: [Personal ID] C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
__________________

__________________
Alt 21.02.2005, 23:58   #3
Feierfox
 
Bitte nochmal um Hilfe, ist da schon wieder was faul??? - Standard

Bitte nochmal um Hilfe, ist da schon wieder was faul???


Du solltest Dein System und den IE (nur für die Updates nutzen, Firefox nutzt Du ja schon ) updaten.

Windows-Update

und LSPfix ausführen (hat sich erledigt....siehe unten)
__________________
__________________
Geändert von Feierfox (22.02.2005 um 00:26 Uhr)

Alt 22.02.2005, 00:09   #4
Haui45
 
Bitte nochmal um Hilfe, ist da schon wieder was faul??? - Standard

Bitte nochmal um Hilfe, ist da schon wieder was faul???


Die O10-Einträge dürften ok sein
-> http://computercops.biz/lsp-53.html

Alt 22.02.2005, 00:25   #5
Feierfox
 
Bitte nochmal um Hilfe, ist da schon wieder was faul??? - Standard

Bitte nochmal um Hilfe, ist da schon wieder was faul???


Zitat:
O4 - HKCU\..\Run: [Personal ID] C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
Jetzt hab ich es auch gefunden....

Einträge sind - wie oben geschrieben - in Ordnung.

__________________
Gruß
Andy
__________________

Alt 22.02.2005, 03:13   #6
JJHoschi
 
Bitte nochmal um Hilfe, ist da schon wieder was faul??? - Standard

Bitte nochmal um Hilfe, ist da schon wieder was faul???


Danke allen für den schnellen support. Vielen Dank

jetzt bin ich ja wieder beruhigt.

Habe mir schon die ganze Zeit vorgenommen, Windows SP2 drauf zu klatschen,
habe aber noch etwas bedenken, ob dann alles noch so prima wie jetzt
funktioniert.
Naja, mal schauen....

Bis bald

servus

JJHoschi

Antwort

Themen zu Bitte nochmal um Hilfe, ist da schon wieder was faul???
acrobat, adobe, bho, button, confused, dateien, excel, explorer, g data, hijack, hijack this, hijackthis, internet, internet explorer, microsoft, nvcpl.dll, nvidia, programme, rundll, rundll32.exe, software, sun java, system, system32, unknown file in winsock lsp, update, urlsearchhook, windows, windows xp, winsock


« Bitte mal jemand meinen Log ansehen | Wäre toll, wenn jmd mal einen Blick werfen würde! :o) »


Ähnliche Themen: Bitte nochmal um Hilfe, ist da schon wieder was faul???


  1. Bitte nicht schon wieder neu aufsetzen...
    Log-Analyse und Auswertung - 09.10.2008 (9)
  2. Schon wieder Malware! Hilfe
    Log-Analyse und Auswertung - 07.10.2008 (4)
  3. Hilfe schon wieder
    Plagegeister aller Art und deren Bekämpfung - 05.09.2008 (1)
  4. system schon wieder verseucht? bitte durchschauen
    Mülltonne - 28.06.2008 (2)
  5. Schon alles versucht: Bitte um Hilfe (Logfile)
    Log-Analyse und Auswertung - 23.05.2007 (12)
  6. bitte um auswertung (schon wieder)
    Log-Analyse und Auswertung - 05.10.2006 (4)
  7. Clientman und schon wieder troj/taladra-f ich bitte euch um Auswertung
    Log-Analyse und Auswertung - 24.07.2006 (21)
  8. Nicht schon wieder! Unheil naht? Bitte helfen!
    Log-Analyse und Auswertung - 20.07.2005 (2)
  9. Hilfe, schon wieder ein Hijacker ...
    Log-Analyse und Auswertung - 28.03.2005 (5)
  10. Schon wieder Hilfe!
    Log-Analyse und Auswertung - 06.01.2005 (6)
  11. Schon wieder WebSiteViewer- Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 26.12.2004 (1)
  12. nochmal hilfe bitte
    Log-Analyse und Auswertung - 05.12.2004 (2)
  13. Hilfe!! Bitte Logfile auswerten, musste schon formatieren..
    Log-Analyse und Auswertung - 04.12.2004 (5)
  14. Hilfe schon wieder ein Highjaker,
    Log-Analyse und Auswertung - 27.11.2004 (20)
  15. Hilfe!!! Schon wieder infiziert???
    Plagegeister aller Art und deren Bekämpfung - 24.11.2004 (14)
  16. Hilfe- schon wieder ein Trojaner- wer kann mir weiterhelfen?!?
    Plagegeister aller Art und deren Bekämpfung - 09.11.2004 (7)
  17. Schon wieder HILFE nötig
    Plagegeister aller Art und deren Bekämpfung - 07.08.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte nochmal um Hilfe, ist da schon wieder was faul??? - Hallo, bitte mal nen Blick draufwerfen: Was ist das in R3 bzw. O10??? Bitte um Hilfe! Logfile of HijackThis v1.99.0 Scan saved at 23:49:25, on 21.2.2005 Platform: Windows XP SP1 - Bitte nochmal um Hilfe, ist da schon wieder was faul???...
Archiv
Du betrachtest: Bitte nochmal um Hilfe, ist da schon wieder was faul??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58