Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Irgendwas geht hier grad ab

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.05.2005, 17:58   #1
DEPI
 
Irgendwas geht hier grad ab - Standard

Irgendwas geht hier grad ab



also es fing ungefähr vor enr woche an, dass der pc sich manchmal einfach aufgehängt hat (was sowieso nicht soooo selten ist). naja dann ging es vorgestern abend weiter, dass 61!!!! glecihe einträge von Spybot S&D gefunden wurden (backweb lite oder so ähnlich). alle bis auf einen konnte ich löschen (welcehr sich auch im abgesichertem Modus nicht löschen lässt). Dann findet Ad-Aware heute auch 9 kritisch einträge (was in der zahl bei mir auch eher selten ist). Dann hat antivir 4811!!!!!! Hinweise nach nem normalen virenscan.
Ich hab mal den Spybot Log und den Antivir Log angehängt. ICh hab vorgestern nur ca 10 Minuten mit nem IE auf SERIÖSEN SEITEN gesurft. Bin ich nur etwas anderes vom FF gewöhnt, oder hab ich irgendwas drauf?
Ach ja irgendwas wird wohl auch mit der TOSW sein, da die auch nur verrrückt spielt, acuh nach neuinstallation.

sonst hab ich noch Outpost Firewall
533mhz
32 mb ram 133mhz
ne ati rage mit 16 mb
Win 98SE

Anhang:

BackWeb lite: Benutzer-Einstellungen (Registrierungsdatenbank-Schlüssel, fixing failed)
HKEY_USERS\.DEFAULT\Software\BackWeb


--- Spybot - Search && Destroy version: 1.3 ---
2005-04-26 Includes\Cookies.sbi
2005-04-27 Includes\Dialer.sbi
2005-04-27 Includes\Hijackers.sbi
2005-04-15 Includes\Keyloggers.sbi
2005-04-27 Includes\Malware.sbi
2005-04-27 Includes\Revision.sbi
2005-02-09 Includes\Security.sbi
2005-04-27 Includes\Spybots.sbi
2005-04-27 Includes\Trojans.sbi
2005-02-17 Includes\Tracks.uti
2004-11-29 Includes\LSP.sbi
2005-04-27 Includes\PUPS.sbi


Hijack-This-Log:
Logfile of HijackThis v1.99.1
Scan saved at 18:41:18, on 02.05.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\AGNITUM\OUTPOST FIREWALL 1.0\OUTPOST.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAMME\EXECUTIVE SOFTWARE\DISKEEPERLITE\DKSERVICE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAMME\T-EUMEX\TK-SUITE-BASIC\TKSERVER\TKSOCKCTRL.EXE
C:\WINDOWS\LOADQM.EXE
C:\MOUSE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMME\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\PROGRAMME\T-EUMEX\TK-SUITE-BASIC\TKSERVER\TKSOCK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\PROGRAMME\T-EUMEX\TK-SUITE-BASIC\TKSERVER\TKMEDIA.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\PROGRAMME\ICQLITE\ICQLITE.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\PROFILES\LUKOW\DESKTOP\SYSTEMDATEIN\HIJACK THIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=ftp-proxy.btx.dtag.de:80;http=proxy.btx.dtag.de:80
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [tksockctrl] C:\PROGRAMME\T-EUMEX\TK-SUITE-BASIC\TKSERVER\TKSOCKCTRL.EXE -w95srv
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRAMME\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Outpost Firewall] C:\PROGRAMME\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /service
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [DkService] C:\Programme\Executive Software\DiskeeperLite\DkService.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\PROGRAMME\TUNEUP UTILITIES 2004\MEMOPTIMIZER.EXE" autostart
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot
O4 - Startup: Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: RICOH Gate La.lnk = C:\Programme\Caplio Software\RGateL.exe
O4 - User Startup: Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - User Startup: RICOH Gate La.lnk = C:\Programme\Caplio Software\RGateL.exe
O4 - Global Startup: F-Secure Anti-Virus 2005 - WEB.DE Edition.lnk = C:\WINDOWS\APPLOG\FSPEX.LGC
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab



so ich kann leider den Antivir Log nicht anhängen und direkt hier reinschreiben geht leider auch nicht. WEnn umbedingt kann ich den Log per e-mail verschicken.


das ende ist hier und größten teils steht dort immer nur: Hinweiß! die komprimierte datei ist fehlerhaft.
Ende des Suchlaufs: Montag, 2. Mai 2005 17:14
Benötigte Zeit: 29:00 min


3712 Verzeichnisse wurden durchsucht
36029 Dateien wurden geprüft
21 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Viren bzw. unerwünschte Programme wurden gefunden
__________________
U only sing,
when you are winnin;

we only win,
when we are singin!

Alt 04.05.2005, 11:50   #2
DEPI
 
Irgendwas geht hier grad ab - Standard

Irgendwas geht hier grad ab



he es wäre schon ganz nett, wenn ihr mir ne antwort geben könntet
__________________

__________________

Alt 04.05.2005, 13:43   #3
rock
 
Irgendwas geht hier grad ab - Standard

Irgendwas geht hier grad ab



es gibt auch eine automatische logfile auswertung und ein forum für antivir anwender! und jedes forum hat eine suchfunktion.

an dem log ist nichts...backweb gehört wahrscheinlich zu deinem F-Secure zeugs das für aktuallität verantwortlich ist. auch logitech verwendet backweb.

O4 - Global Startup: F-Secure Anti-Virus 2005 - WEB.DE Edition.lnk = C:\WINDOWS\APPLOG\FSPEX.LGC

räum den rechner auf...datenträgerbereinigung...eventuell sogar mal defragmentieren...dann sollte wieder alles besser laufen.

du solltest dich auch für einen virenscanner entscheiden.
__________________

Alt 04.05.2005, 18:10   #4
DEPI
 
Irgendwas geht hier grad ab - Standard

Irgendwas geht hier grad ab



also die f-secure sch*lke hab ich nicht mehr wirklich in gebruach. es gibt keinen eintrag mehr im programme ordner! Ich bekomm bloß einfach das net weg (laut tune-up zeiht des weniger als 0,1mb ram^^. der rechner ist aufgeräumt! Und zwar ziemlich! Und diskkeeper läuft mindestens 1 mal am tag. Verusch mal ne auswertung von antivir machen zulassen, wenn du 4811 einträge hast, viel Spaß!
__________________
U only sing,
when you are winnin;

we only win,
when we are singin!

Antwort

Themen zu Irgendwas geht hier grad ab
ad-aware, adobe, antivir, aufgehängt, bho, desktop, e-mail, explorer, f-secure, failed, firefox, firewall, ftp, hijack this, hijackthis, hängen, internet, internet explorer, löschen, mozilla, mozilla firefox, programme, registry, rundll, seiten, software, system, träge, tuneup utilities, web.de, windows




Ähnliche Themen: Irgendwas geht hier grad ab


  1. Inet (Proxy irgendwas) Geht nicht mehr wegen webssearches ?
    Log-Analyse und Auswertung - 12.02.2015 (64)
  2. Nach einem Firefox-Update geht hier alles drunter und drüber
    Plagegeister aller Art und deren Bekämpfung - 09.07.2014 (5)
  3. Hier geht gar nichts mehr...--.-- (Virus, CPU-Auslastung 100%)
    Plagegeister aller Art und deren Bekämpfung - 16.12.2013 (7)
  4. Notebook zu heiß, GPU und CPU bei 80 Grad
    Netzwerk und Hardware - 03.04.2011 (2)
  5. Internet geht trotz Verbindung aus - hier das HiJackThis Logfile
    Log-Analyse und Auswertung - 19.07.2010 (9)
  6. nwiz.exe - irgendwas stimmt hier nicht
    Plagegeister aller Art und deren Bekämpfung - 09.09.2009 (6)
  7. CPU 80 Grad heiß
    Netzwerk und Hardware - 27.08.2009 (4)
  8. Hier geht nix mehr!
    Plagegeister aller Art und deren Bekämpfung - 22.01.2009 (12)
  9. Was ist denn ".ppe" ? hab ich grad hier entdeckt
    Diskussionsforum - 30.08.2007 (1)
  10. Hier geht nix mehr...
    Plagegeister aller Art und deren Bekämpfung - 14.12.2006 (2)
  11. Brauche Hilfe! Irgendwas stimmt hier nicht!
    Log-Analyse und Auswertung - 03.08.2005 (11)
  12. Was geht hier vor?? icons spielen verrückt
    Log-Analyse und Auswertung - 21.06.2005 (6)
  13. Hier geht garnichts mehr...
    Log-Analyse und Auswertung - 15.03.2005 (1)
  14. Hier geht nix mehr, wer kann mir bitte helfen?
    Log-Analyse und Auswertung - 08.02.2005 (2)
  15. I need help! Es geht gar nichts mehr. Hier mein HiJack Log
    Log-Analyse und Auswertung - 10.01.2005 (9)

Zum Thema Irgendwas geht hier grad ab - also es fing ungefähr vor enr woche an, dass der pc sich manchmal einfach aufgehängt hat (was sowieso nicht soooo selten ist). naja dann ging es vorgestern abend weiter, dass - Irgendwas geht hier grad ab...
Archiv
Du betrachtest: Irgendwas geht hier grad ab auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.