Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Brauche mal bitte Hilfe

Brauche mal bitte Hilfe


Log-Analyse und Auswertung: Brauche mal bitte Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 23.05.2005, 18:20   #1
fuchsmaster
 
Brauche mal bitte Hilfe - Standard

Brauche mal bitte Hilfe


Wir haben drei Rechner am Router. Einer saugt bei emule. Jetzt haben alle Trojaner und sonst was drauf.
Hab HijackThis schon mal durchlaufen lassen. Und eScan läuft auch gerade.

Antivir findet zwei TR/Drop.VB.fit2 und TR/Dldr.IstBar.ET.1

den ersten konnt ich glaube ich löschen. Den anderen nicht.

Hier mal die Auswertung von Hijackthis:

Logfile of HijackThis v1.98.2
Scan saved at 18:32:02, on 23.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\ScanSoft\OmniPageSE\opware32.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\WINDOWS\system32\cisvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wscntfy.exe
C:\eMule.de\emule.exe
D:\WINDOWS\system32\cidaemon.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Trojan Guarder Gold Version\Trojan Guarder.exe
C:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.internetcologne.de
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://www.google.com/keyword/%s
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [Omnipage] D:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - Startup: PowerReg SchedulerV2.exe
O4 - Global Startup: Trojan Guarder Gold Version.lnk = D:\Programme\Trojan Guarder Gold Version\Trojan Guarder.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mp3: D:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: D:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - h**p://static.windupdates.com/cab/DownloadsUnlimited/ie/bridge-c46.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097853534536
O16 - DPF: {E795CA75-530A-4981-80F2-0C9EF7CF0F58} (vcload) - h**p://secure.goodthinxx.com/vcloadgt.cab


Das findet eScan bis jetzt:

Object "BlazeFind Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "D:\WINDOWS\Downloaded Program Files\eBayFile.Fil". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Battlefield 1942\Mods\bf1942\Archives\bf1942\levels\Uninstall.exe". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:Maps\Uninstall.exe". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\WINDOWS\System32\COMCTL32.OCA". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\WINDOWS\System32\COMDLG32.OCA". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\WINDOWS\Downloaded Program Files\eBayFile.Fil". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe\Photoshop Album\Kataloge\My Catalog.psa". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{11556518-F20D-49EC-A531-E0BDDD5E6660}" refers to invalid object "D:\WINDOWS\system32\NVCPL.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{1440AD10-6AA8-11D1-B6F9-00A024DDAFD1}" refers to invalid object "C:\Westwood\SUN\blowfish.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{5B693D57-8C39-4FB8-9407-25C481620165}" refers to invalid object "D:\PROGRA~1\MSI\LIVEUP~1\MSIDev.ocx". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{65C96C85-6C55-446D-B88E-F51BDDF11D83}" refers to invalid object "D:\PROGRA~1\MSI\LIVEUP~1\MSIDev.ocx". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{83D4679F-B6D7-11D2-BF36-00C04FB90A03}" refers to invalid object "D:\PROGRA~1\MESSEN~1\rtcimsp.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{88E729D6-BDC1-11D1-BD2A-00C04FB9603F}" refers to invalid object "fde.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{94BF6C82-F075-11D4-AB95-000102B2D025}" refers to invalid object "E:\Installer\Core\MDMDptch.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{99180163-DA16-101A-935C-444553540000}" refers to invalid object "recncl.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{A70C977A-BF00-412C-90B7-034C51DA2439}" refers to invalid object "D:\WINDOWS\system32\NVCPL.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{B45A4A81-86DA-11D1-B706-00A024DDAFD1}" refers to invalid object "C:\Westwood\SUN\game.exe". Action Taken: No Action Taken.
Entry "HKCR\ActMsg.Session" refers to invalid object "{3FA7DEB3-6438-101B-ACC1-00AA00423326}". Action Taken: No Action Taken.
Entry "HKCR\Alg.AlgSetup" refers to invalid object "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Action Taken: No Action Taken.
Entry "HKCR\Alg.AlgSetup.1" refers to invalid object "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Action Taken: No Action Taken.
Entry "HKCR\MailFileAtt" refers to invalid object "{00020D05-0000-0000-C000-000000000046}". Action Taken: No Action Taken.
Entry "HKCR\mapifvbx.object" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.
Entry "HKCR\mapifvbx.object.1" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.
Entry "HKCR\Plenoptic.Plenoptic" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken.
Entry "HKCR\Plenoptic.Plenoptic.1" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken.
Entry "HKCR\RTCCore.RTCClient" refers to invalid object "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Action Taken: No Action Taken.
Entry "HKCR\RTCCore.RTCClient.1" refers to invalid object "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Action Taken: No Action Taken.
Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken.
Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr.1" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken.

Weiß jmd Rat?

Danke für jede Hilfe. Die Rechner sind alle sau langsam geworden im Netz. Das stinkt.

Was kann ich tun, das dies zukünftig nicht mehr passiert?

mfg Sebastian

_____________
Anm.
Aktive Links editiert!
Beachte die Hinweise dieser Anleitung: HiJackThis
Danke Rene-gad!

LG Cidre
S-Mod TB
Geändert von Cidre (23.05.2005 um 19:12 Uhr)

 

Themen zu Brauche mal bitte Hilfe
adobe, auswertung, avg, bho, button, dsl, einstellungen, escan, explorer, hijack, hijackthis, install.exe, internet, internet explorer, langsam, messenger, microsoft, photoshop, programme, software, system, system32, trojaner, windows, windows messenger, windows xp


« 1. Security iGuard, Win min, und Hijacker Alarm! | HiJack-Log »


Ähnliche Themen: Brauche mal bitte Hilfe


  1. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  2. Brauche dringend HILFE!! Bitte
    Log-Analyse und Auswertung - 30.06.2009 (1)
  3. Brauche mal bitte eure hilfe
    Mülltonne - 14.01.2009 (2)
  4. Brauche bitte HILFE !
    Mülltonne - 09.10.2008 (0)
  5. Brauche bitte Hilfe!
    Log-Analyse und Auswertung - 09.09.2008 (10)
  6. Brauche Hilfe Bitte
    Plagegeister aller Art und deren Bekämpfung - 16.07.2008 (3)
  7. Hilfe! EXP/Agent.B Brauche dringent Hilfe, bitte!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2006 (8)
  8. bitte brauche hilfe
    Log-Analyse und Auswertung - 19.03.2006 (6)
  9. Brauche Hilfe Bitte!
    Log-Analyse und Auswertung - 01.11.2005 (11)
  10. Schnauze voll von Aurora.brauche dringend hilfe bitte bitte
    Log-Analyse und Auswertung - 08.08.2005 (2)
  11. Brauche Hilfe, bitte log anschaun
    Log-Analyse und Auswertung - 20.07.2005 (1)
  12. Brauche unbedingt hilfe bitte !
    Plagegeister aller Art und deren Bekämpfung - 05.07.2005 (9)
  13. Bin neu....brauche bitte Hilfe
    Plagegeister aller Art und deren Bekämpfung - 27.02.2005 (1)
  14. Bitte , ich brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (2)
  15. brauche Hilfe bitte
    Log-Analyse und Auswertung - 05.02.2005 (6)
  16. Brauche Hilfe bitte
    Log-Analyse und Auswertung - 28.11.2004 (7)
  17. Brauche Hilfe Bitte!!!!
    Plagegeister aller Art und deren Bekämpfung - 07.07.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Brauche mal bitte Hilfe - Wir haben drei Rechner am Router. Einer saugt bei emule. Jetzt haben alle Trojaner und sonst was drauf. Hab HijackThis schon mal durchlaufen lassen. Und eScan läuft auch gerade. Antivir - Brauche mal bitte Hilfe...
Archiv
Du betrachtest: Brauche mal bitte Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131