| |
| |||||||
Log-Analyse und Auswertung: poebotWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
04.09.2005, 16:26
| #1 |
| |  poebot hi, also ich hab seit vorgestern das problem mit dem poebot ich hab schon gelesen das es ein gefährlicher wurm sien soll und ich krieg ihn ums verecken nich weg, mein antivir-wächter findet unter system32 oefters mal .exe die die komischten namen haben und ich loesch sie, kommen ja aber eh wieder. hier mal ein hijacklog file damit kenn ich mich nich so aus  Logfile of HijackThis v1.99.1 Scan saved at 17:20:24, on 02.10.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\System32\Ati2evxx.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\spoolsv.exe F:\WINDOWS\system32\Ati2evxx.exe F:\WINDOWS\Explorer.EXE F:\Programme\T-DSL SpeedManager\SpeedMgr.exe F:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe F:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe F:\Programme\Java\jre1.5.0_04\bin\jusched.exe F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe F:\Programme\AVWin\AVGNT.EXE F:\Programme\Spybot - Search & Destroy\TeaTimer.exe F:\Programme\Skype\Phone\Skype.exe F:\Programme\Agnitum\Outpost Firewall\outpost.exe F:\Programme\AVWin\AVGUARD.EXE F:\Programme\AVWin\AVESVC.EXE F:\Programme\AVWin\AVWUPSRV.EXE F:\WINDOWS\System32\tlntsvr.exe F:\Programme\AVWin\AVMAILC.EXE F:\Programme\T-DSL SpeedManager\tsmsvc.exe F:\Dokumente und Einstellungen\Clonex\Desktop\zMud\Zmud.exe F:\Programme\Winamp\Winamp.exe F:\Dokumente und Einstellungen\Clonex\Desktop\Hacks\HijackThis.exe F:\WINDOWS\system32\tftp.exe F:\WINDOWS\system32\tftp.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe O4 - HKLM\..\Run: [T-DSL SpeedMgr] "F:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [HydraVisionDesktopManager] F:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe O4 - HKLM\..\Run: [ATICCC] "F:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [NVMixerTray] "F:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVGCtrl] F:\Programme\AVWin\AVGNT.EXE /min O4 - HKLM\..\Run: [AVWUpd32] "F:\PROGRA~1\AVWin\Avwupd32.EXE" /min O4 - HKLM\..\Run: [AVK Mail Checker] "F:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE" O4 - HKLM\..\Run: [MSConfig] F:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Steam] "f:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [Skype] "F:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Yahoo! Pager] F:\Programme\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [msnmsgr] "F:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [AVKBar] "F:\Programme\AntiVirenKit 2005 trial\AVKBar.exe" O4 - Global Startup: ATI CATALYST System Tray.lnk = F:\Programme\ATI Technologies\ATI.ACE\CLI.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Browser-Anpassung für Outpost Firewall - {44627E97-789B-40d4-B5C2-58BD171129A1} - F:\PROGRA~1\Agnitum\OUTPOS~1\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - F:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - F:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - F:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - F:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU) O10 - Broken Internet access because of LSP provider 'avsda.dll' missing O17 - HKLM\System\CCS\Services\Tcpip\..\{5C41CEED-62F3-4AB2-947F-ED206CB153DC}: NameServer = 217.237.151.97 217.237.149.225 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Mail Security Service (AntiVirMailService) - H+BEDV Datentechnik GmbH - F:\Programme\AVWin\AVMAILC.EXE O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\Programme\AVWin\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVE Service (AVEService) - H+BEDV Datentechnik GmbH - F:\Programme\AVWin\AVESVC.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Programme\AVWin\AVWUPSRV.EXE O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - F:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe O23 - Service: RadClock - Unknown owner - F:\WINDOWS\system32\RadClock.exe O23 - Service: TSMService - T-Systems Nova, Berkom - F:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe  |
|
04.09.2005, 16:34
| #2 | |
| Administrator, a.D.   |  poebot Hallo,
__________________Zitat:
Einzige und vernünftigste Abhilfe schafft hier ein Neuaufsetzen deines System. Wie das geht, das steht in meiner Signatur.
__________________ |
|
04.09.2005, 18:06
| #3 |
| | poebot jo ich hab auch schon etwas gegooglt und die meinten das auch, bzw hab ichs so gelesen wo ichs ueberflogen hab....schade btw ich weiss wie man neu draufmacht und sicher, ich hatte jetz 4 jahre SO kein problem damit, aber nun muss wohl sp2 rein hier
__________________thx dennoch |
|
04.09.2005, 18:37
| #4 | |
| Administrator, a.D. | poebotZitat:
|
|
04.09.2005, 19:44
| #5 |
| | poebot is aber so  |
|
| Themen zu poebot |
| adobe, avg, bho, dateien, desktop, einstellungen, explorer, file, firewall, g data, hijackthis, hotkey, internet, internet explorer, microsoft, namen, nvidia, problem, programme, security, software, system, tuneup utilities, windows, windows xp, wurm, yahoo |
Linear-Darstellung
