Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.09.2005, 21:02   #1
SCG9
 
Bitte um Hilfe - Standard

Bitte um Hilfe



Hab mir jetzt mal so eine Trojanerprogramm runtergeladen und es hat 9 verdächtige Objekte gefunden
z.B.:

RdxIE

Alexa

Magistr

PrecisionPop

unidentifizierte Spyware

Soll ich die jetzt alle löschen ???
Vielen Dank schonmal für eine Antwort !

Alt 17.09.2005, 21:11   #2
chaosman
 
Bitte um Hilfe - Standard

Bitte um Hilfe



@SCG9
Hab mir jetzt mal so eine Trojanerprogramm runtergeladen und es hat 9 verdächtige Objekte gefunden
Irgenswas hat irgendwas gefunden..

Kannst du es etwas genauer posten, z.B. welches programm hat was wo gefunden?

chaosman
__________________

__________________

Alt 17.09.2005, 21:21   #3
SCG9
 
Bitte um Hilfe - Standard

Bitte um Hilfe



Hallo !

Ich habe RegFreeze heruntergeladen und das Programm hat 9 verdächtige Objekte gefunden:
Speicherorte sind z:B.:
rundll.exe
HKCR/CLSID
C:Window/.exesaccstat

Vielen Dank
__________________

Alt 17.09.2005, 21:26   #4
chaosman
 
Bitte um Hilfe - Standard

Bitte um Hilfe



@SCG9
poste bitte ein HJT logfile
http://www.trojaner-board.de/showthread.php?t=17493

chaosman
__________________
Bonus vir semper tiro

Alt 17.09.2005, 21:30   #5
SCG9
 
Bitte um Hilfe - Standard

Bitte um Hilfe



Was ist bitte ein HJT logfile ???


Alt 17.09.2005, 21:38   #6
chaosman
 
Bitte um Hilfe - Standard

Bitte um Hilfe



@SCG9
klicke auf den Link und lese der anleitung
HiJackThis Logfile
chaosman
__________________
--> Bitte um Hilfe

Alt 17.09.2005, 21:44   #7
SCG9
 
Bitte um Hilfe - Standard

Bitte um Hilfe



Sorry, aber anscheinend bin ich zu blöd für das Ganze. Blicke da nicht durch. Trotzdem Danke für die Hilfe und Antworten.

Alt 17.09.2005, 22:22   #8
SCG9
 
Bitte um Hilfe - Standard

Bitte um Hilfe



Vielleicht bin ich doch nicht zu blöd

Logfile of HijackThis v1.99.1
Scan saved at 22:15:22, on 17.09.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCSETMGR.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\STARTER.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE
D:\PROGRAMME\WARNER900\WARN0900.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMME\THOMSON\SPEEDTOUCH USB\DRAGDIAG.EXE
C:\PROGRAMME\NEWSOFT\SMART START UP\PNPDETECT.EXE
C:\PROGRAMME\CREATIVE\COLORIF\PROGRAM\HGCCTL95.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
D:\PROGRAMME\REGFREEZE\REGFREEZE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
D:\PROGRAMME\WINRAR\WINRAR.EXE
C:\WINDOWS\TEMP\RAR$EX01.380\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.cardboard.de/forum
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.tele2.at/startpage
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE
O4 - HKLM\..\Run: [0900 Warner] D:\PROGRA~1\WARNER~1\WARN0900.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Smart Start UP] C:\Programme\NewSoft\Smart Start UP\PnPDetect.exe /Automation
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Colorific Control Panel] C:\PROGRA~1\CREATIVE\COLORIF\PROGRAM\HGCCTL95.EXE
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [BCDetect] bcdetect.exe defer
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Startup: Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: RegFreeze.lnk = D:\Programme\RegFreeze\regfreeze.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=h**p://www.tele2.at/startpage
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/12ae5c4cc79d437fa106/netzip/RdxIE601_de.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - h**p://www.errorguard.com/installation/Install.cab
O16 - DPF: {AFAB176A-0D25-436A-8555-286F6D7AA388} (CRegFreezeScanModule Object) - ***actualresearch.com/de/files/rfscanax.cab

[edit]
links entfernt
[/edit]

Geändert von GUA (18.09.2005 um 08:40 Uhr)

Alt 18.09.2005, 20:05   #9
SCG9
 
Bitte um Hilfe - Standard

Bitte um Hilfe



Könnte mir bitte,bitte da nun wer weiterhelfen

Vielen Dank :aplaus:

Alt 19.09.2005, 17:26   #10
SCG9
 
Bitte um Hilfe - Standard

Bitte um Hilfe



Zitat:
Zitat von chaosman
@SCG9
poste bitte ein HJT logfile
http://www.trojaner-board.de/showthread.php?t=17493

chaosman
Habe ich gemacht. Kannst du mir bitte weiterhelfen

Alt 21.09.2005, 13:27   #11
SCG9
 
Bitte um Hilfe - Standard

Bitte um Hilfe



Da ich schon auf Seite 3 abgedriftet bin , probier ich´s nochmal ob mir bitte wer helfen kann
Vielen Dank !

Alt 21.09.2005, 13:50   #12
Wildone
 
Bitte um Hilfe - Standard

Bitte um Hilfe



Hallo,
diese Einträge kannst du fixen(Haken davor und auf fix checked klicken):
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - h**p://www.errorguard.com/installation/Install.cab

Um noch zu deiner ersten Frage zurückzukommen, wenn das ein seriöses Antispywareprogramm ist kannst du das vorgeschlagene ruhig löschen.
Wegen dem O16 Eintrag solltest du mal noch Escan (Anleitung genau beachten)laufen lassen.


Grüße Wildone

Alt 21.09.2005, 18:40   #13
SCG9
 
Bitte um Hilfe - Standard

Bitte um Hilfe



Erstmal vielen,vielen Dank für deine Antwort und Hilfe :aplaus:
Nur leider bin ich nicht so ein Experte auf dem Gebiet

Wo finde ich das ???????
fixen(Haken davor und auf fix checked klicken

Und was bitte ist ein 016 Eintrag ???

LG

Alt 21.09.2005, 19:10   #14
Wildone
 
Bitte um Hilfe - Standard

Bitte um Hilfe



Hallo,
Zitat:
Wo finde ich das ???????
fixen(Haken davor und auf fix checked klicken
Bei dem Programm HijackThis klickst du auf "do a system scan only" dann klickst du auf die weiße Box vor den oben genannten Einträgen und klickst dann auf "fix checked".
Das mit dem O16 Eintrag kannst du vergessen, ist nicht so wichtig.



Grüße Wildone

Alt 21.09.2005, 19:12   #15
Rene-gad
 
Bitte um Hilfe - Standard

Bitte um Hilfe



@SCG9
Zitat:
Nur leider bin ich nicht so ein Experte auf dem Gebiet
Aber lesen kannst du doch? http://www.trojaner-board.de/showthread.php?t=17493

Antwort

Themen zu Bitte um Hilfe
antwort, bitte um hilfe, gefunde, ide, löschen, objekte, runtergeladen, schonmal, spyware, troja, verdächtige



Ähnliche Themen: Bitte um Hilfe


  1. Virus Dirty Decrypt Verschlüsselung Trojaner, alle Foto kann ich nicht aufmachen, bitte bitte Hilfe!!!
    Log-Analyse und Auswertung - 24.07.2013 (6)
  2. Hilfe Mein forum wurde übernomen keine möglichkeiten rein zu kommen bitte um ideen und hilfe
    Diskussionsforum - 29.06.2012 (6)
  3. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  4. Hilfe bei Ukash Trojaner! Bitte dringend um Hilfe!
    Log-Analyse und Auswertung - 22.01.2012 (1)
  5. Hilfe Virus! Antivir, internet usw außer gefächt!!! Bitte um Hilfe
    Mülltonne - 15.07.2008 (0)
  6. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  7. Oh man brauch so dringend Hilfe!!!! Virus?Spyware? Hilfe für einen Laien!Bitte!
    Log-Analyse und Auswertung - 13.06.2007 (6)
  8. SCVHOST.EXE Log file bitte checken! Bitte um hilfe
    Log-Analyse und Auswertung - 06.06.2007 (8)
  9. Ich bin verzweifelt bitte um Dringende Hilfe Bitte bitte
    Plagegeister aller Art und deren Bekämpfung - 08.01.2007 (11)
  10. Bitte, bitte Hilfe wegen Winfixer/ Errorsafe
    Plagegeister aller Art und deren Bekämpfung - 19.12.2006 (3)
  11. Hilfe! EXP/Agent.B Brauche dringent Hilfe, bitte!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2006 (8)
  12. Hilfe 1 Adware Eingefangen Schnelle Hilfe Bitte!!
    Mülltonne - 08.10.2006 (1)
  13. Bitte BITTE bitte HILFE log-file
    Log-Analyse und Auswertung - 18.01.2006 (1)
  14. HILFE, ich habe einige Trojaner - bitte um Eure Hilfe
    Log-Analyse und Auswertung - 01.12.2005 (2)
  15. Schnauze voll von Aurora.brauche dringend hilfe bitte bitte
    Log-Analyse und Auswertung - 08.08.2005 (2)
  16. Bitte Bitte Bitte Hilfe!!! Trojaner
    Log-Analyse und Auswertung - 10.11.2004 (1)
  17. Hilfe,Hilfe,habe Probleme mit Norton Antivirus bitte helfen!!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2004 (1)

Zum Thema Bitte um Hilfe - Hab mir jetzt mal so eine Trojanerprogramm runtergeladen und es hat 9 verdächtige Objekte gefunden z.B.: RdxIE Alexa Magistr PrecisionPop unidentifizierte Spyware Soll ich die jetzt alle löschen ??? Vielen - Bitte um Hilfe...
Archiv
Du betrachtest: Bitte um Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.