Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Schnauze voll von Aurora.brauche dringend hilfe bitte bitte

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.08.2005, 16:39   #1
weinfurtnerthomas
 
Schnauze voll von Aurora.brauche dringend hilfe bitte bitte - Standard

Schnauze voll von Aurora.brauche dringend hilfe bitte bitte



hallo, habe aurora, abetter internet aufm rechner.

habe spybot adaware drüberlaufen lassen, die haben sie gefunden und gelöscht, aber sobald ich nach dem neustart wieder in den IE ging waren sie wieder da.
was soll ich bloss machen .bin fertig mit den nerven. hab schon den ganzen tag in foren verbracht aber nix gefunden.
findit's hab ich auch probiert aber das startet bei mir nicht.

hier mein HijackThis logfile. bitte helft mir

Logfile of HijackThis v1.99.1
Scan saved at 16:39:19, on 07.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ehome\ehtray.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
c:\windows\system32\mfqtmsy.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\USISrv.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\PrintKey2000\Printkey2000.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [MOD] C:\Programme\Microangelo\muamgr.exe
O4 - HKLM\..\Run: [Ulead Quick-Drop] "C:\Programme\Ulead Systems\Ulead FilmBrennerei 4.0 Deluxe\Ulead Quick-Drop 1.0\Quick-Drop.exe" WINDOWCALL
O4 - HKLM\..\Run: [USIUDF_Eject_Monitor] C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\USISrv.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [wtjacdw] c:\windows\system32\mfqtmsy.exe r
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-24.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/2318adbe...dxIE601_de.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://www.arcor.de/vod/dmd/WMDownload.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6642F8C-409F-4450-9054-65496A66AEFD}: NameServer = 192.168.0.1,62.104.191.241
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - c:\windows\SvcProc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

Alt 07.08.2005, 18:48   #2
felix1
/// Helfer-Team
 
Schnauze voll von Aurora.brauche dringend hilfe bitte bitte - Standard

Schnauze voll von Aurora.brauche dringend hilfe bitte bitte



Arbeite Dich mal hier durch:
http://www.trojaner-board.de/showthread.php?t=20198
__________________


Alt 08.08.2005, 02:06   #3
dartus
 
Schnauze voll von Aurora.brauche dringend hilfe bitte bitte - Standard

Schnauze voll von Aurora.brauche dringend hilfe bitte bitte



Hallo weinfurtnerthomas,

.. oder schau hier:
http://forum.hijackthis.de/showthread.php?t=3172

Der Zufallsschlüssel bzw. -name ist derzeit bei Dir das:
O4 - HKLM\..\Run: [wtjacdw] c:\windows\system32\mfqtmsy.exe r
ACHTUNG! Diese Datei ändert bei jedem Systemstart ihren Namen!
In einem aktuellen Logfile stets an dem kleiner "r" zu erkennen.

Nach Deinen Aktivitäten poste ein neues Logfile und berichte.

dartus
__________________
__________________

Antwort

Themen zu Schnauze voll von Aurora.brauche dringend hilfe bitte bitte
adobe, bho, dateien, download, dringend, einstellungen, excel, explorer, foren, hijack, hijackthis, hotkey, internet, internet explorer, messenger, microsoft, monitor, neustart, programme, software, system, thomas, uleadburninghelper, voll, windows, windows xp



Ähnliche Themen: Schnauze voll von Aurora.brauche dringend hilfe bitte bitte


  1. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  2. TR/Kazy.mekml.1!Ich brauche bitte DRINGEND HILFE,denn meine Hausarbeit(noch nicht fertig) ist weg:(
    Log-Analyse und Auswertung - 02.05.2011 (14)
  3. Brauche dringend hilfe bitte trojaner,...
    Plagegeister aller Art und deren Bekämpfung - 27.09.2009 (1)
  4. Brauche dringend HILFE!! Bitte
    Log-Analyse und Auswertung - 30.06.2009 (1)
  5. Mein Computer ist voll mit Viren! HILFE bitte!
    Plagegeister aller Art und deren Bekämpfung - 08.05.2009 (0)
  6. Brauche dringend Hilfe bitte
    Mülltonne - 30.11.2008 (0)
  7. Bitte brauche dringend Hilfe....Trojaner
    Mülltonne - 23.04.2008 (0)
  8. Bitte um Überprüfung brauche dringend hilfe!!!!
    Mülltonne - 08.12.2007 (0)
  9. Bitte LOG prüfen / Brauche dringend Hilfe
    Log-Analyse und Auswertung - 13.01.2007 (11)
  10. NTVDM-Fehlermeldung - Brauche bitte dringend Hilfe!!!
    Log-Analyse und Auswertung - 10.07.2006 (5)
  11. Bitte, bitte - ich brauche Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 04.12.2005 (23)
  12. Aurora Bitte um Hilfe habe schon alles gemacht was ich finden konnte!!
    Log-Analyse und Auswertung - 14.06.2005 (10)
  13. Brauche dringend Hilfe bitte "TR/Dldr.Dyfuca.DB"
    Plagegeister aller Art und deren Bekämpfung - 16.03.2005 (3)
  14. Hilfe Rechner voll Spyware!! Brauche dringend HILFE!!!
    Log-Analyse und Auswertung - 03.03.2005 (1)
  15. sspMydoom.cih Brauche dringend hillfe bitte
    Plagegeister aller Art und deren Bekämpfung - 12.02.2005 (4)
  16. Brauche dringend Hilfe,bitte!
    Log-Analyse und Auswertung - 14.01.2005 (4)
  17. Brauche dringend Hilfe - Bitte!!!
    Log-Analyse und Auswertung - 12.10.2004 (9)

Zum Thema Schnauze voll von Aurora.brauche dringend hilfe bitte bitte - hallo, habe aurora, abetter internet aufm rechner. habe spybot adaware drüberlaufen lassen, die haben sie gefunden und gelöscht, aber sobald ich nach dem neustart wieder in den IE ging waren - Schnauze voll von Aurora.brauche dringend hilfe bitte bitte...
Archiv
Du betrachtest: Schnauze voll von Aurora.brauche dringend hilfe bitte bitte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.