Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Irgendwas hat mich befallen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.09.2005, 20:46   #1
Nicole2506
 
Irgendwas hat mich befallen - Standard

Irgendwas hat mich befallen



Hallo!
Bin heut zum ersten mal hier und ich hoffe ihr könnt mir aus der Patsche helfen. Ich habe mir heute ein paar Viren eingefangen. Ich habe sämtliche Scanner darüber laufen lassen- die haben mir auch einiges angezeigt, aber leider kenn ich mich nicht wirklich damit aus. Vielleicht kann mir ja jemand helfen. Wäre sehr dankbar dafür. Danke im voraus.
Logfile of HijackThis v1.99.1
Scan saved at 20:09:23, on 23.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\tunebite\tunebite.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Allerlei\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.web.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [tunebite.exe] C:\Programme\tunebite\tunebite.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [DNS] C:\Programme\Gemeinsame Dateien\mc-58-12-0000137.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - h**p://-Web.Washer-/ie_add
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - h**p://img.web.de/v/mail/activex/mail_upload_1123.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093185085828
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - h**p://www2.incredimail.com/contents/setup/downloader_sp1/imloader.cab
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\ADMIN\LOKALE~1\TEMP\_VWUPSRV.EXE

[edit]
links entfernt
[/edit]

Geändert von GUA (25.09.2005 um 11:08 Uhr)

Alt 23.09.2005, 21:37   #2
Haui45
 
Irgendwas hat mich befallen - Standard

Irgendwas hat mich befallen



Hallo,

überprüfe die Datei C:\Programme\Gemeinsame Dateien\mc-58-12-0000137.exe bitte online auf http://virusscan.jotti.org/de und poste das Ergebnis.

Was wurde von welchen Scanner wo gefunden (z.B. AntiVir hat den Trojaner XY in der Datei C:\Windows\abcd.exe gefunden)?
__________________


Alt 24.09.2005, 11:37   #3
Nicole2506
 
Irgendwas hat mich befallen - Standard

Irgendwas hat mich befallen



Jottis Malwarescan 2.99-TRANSITION_TO_3.00
Datei, die hochgeladen und gescannt werden soll:

Dienst
Auslastung:
0% 100%
Datei: mc-12.exe
Status:
INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
-

AntiVir
Keine Viren gefunden
ArcaVir
Trojan.Clicker.Small.Ht gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Trojan.Dloader.ZT gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Trojan.Maxi gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
W32/Lowzones.BX-tr gefunden
Kaspersky Anti-Virus
not-a-virus:AdWare.Win32.Maxifiles.h gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
UNA
TrojanClicker.Win32.Small gefunden
VBA32
Keine Viren gefunden


Hallo Erstmal- ich hoffe ich hab alles richtig gemacht, da scheint ja eineges böses bei zu sein. Ich habe da, wo ich diese Datei gefunden habe noch so eine .exe datei gefunden. Ich lass die auch mal eben dadurch laufen und meld mich gleich wieder...
__________________

Alt 24.09.2005, 11:46   #4
Nicole2506
 
Irgendwas hat mich befallen - Standard

Irgendwas hat mich befallen



So, die zweite hat die gleichen Ergebnisse. Das sind bei mir zei Dateien die beide den gleichen Inhalt haben. Die eine heißt InetGet und die andere InetGet2-wie gesagt beide enthalten das gleiche. Die andere .exe lautet mc.58-12-0000140.exe
Kannst du da was mit anfangen?

Alt 25.09.2005, 10:17   #5
Nicole2506
 
Irgendwas hat mich befallen - Standard

Irgendwas hat mich befallen



Hallo- irgendjemand der helfen kann. Haui ist offline sniff


Alt 25.09.2005, 10:43   #6
Rene-gad
 
Irgendwas hat mich befallen - Standard

Irgendwas hat mich befallen



@Nicole2506
Kannst du die Dateien löschen? Wenn "ja" - tu das, wenn "nein" , fixe den Eintrag:
Zitat:
O4 - HKCU\..\Run: [DNS] C:\Programme\Gemeinsame Dateien\mc-58-12-0000137.exe
starte im abgesicherten Modus + Admininstrator-Login und lösche die Datei.

Alt 25.09.2005, 14:44   #7
Nicole2506
 
Irgendwas hat mich befallen - Standard

Irgendwas hat mich befallen



Hi - hab diesen Eintrag schon gelöscht. Bin mittlerweile von 84 Infizierungen, die der SpyDoctor anzeigt, runter auf 54. Der RegSweeper zeigt mir keine Fehler mehr an alle anderen auch nicht. Will der Doctor nur sein Programm verkaufen?????
Jetzt hab ich aber ein neues Problen. Ich hab mir das Tuneup2006 runter geladen. Installieren konnt ich das nicht. Da kam die Meldung er bräuchte IE5.5 oder höher.
Dann wollt ich Defragmentieren da meinte er er bräuchte auch IE5.5 oder höher sonst könnt ich MMC nicht verwenden. Was ist das und was hat der IE mit Defrag. zu tun??

Antwort

Themen zu Irgendwas hat mich befallen
adobe, adobe reader, antivir, bho, browser, computer, danke, einstellungen, explorer, firefox, hijack, hijackthis, internet, internet explorer, mozilla, mozilla firefox, nvidia, rundll, scan, software, spyware, system, temp, usb, viren, windows, windows xp, wlan



Ähnliche Themen: Irgendwas hat mich befallen


  1. Please Help snap.do hat mich befallen
    Log-Analyse und Auswertung - 05.04.2014 (16)
  2. Warscheinlich ist mein PC von einem Rootkit befallen. Wie entferne ich den und wie schütze ich mich richtig?
    Alles rund um Windows - 08.10.2013 (2)
  3. system care antivirus hat mich befallen
    Log-Analyse und Auswertung - 20.05.2013 (8)
  4. ürgendwelche viren haben mich befallen
    Plagegeister aller Art und deren Bekämpfung - 09.04.2013 (43)
  5. Virus hat mich erwischt und mich Infiziert
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (3)
  6. 50€ Virus hat auch mich befallen :(
    Log-Analyse und Auswertung - 22.01.2012 (4)
  7. 95p.com Virus hat mich befallen
    Plagegeister aller Art und deren Bekämpfung - 20.01.2012 (15)
  8. Commerzbank Trojaner - Warten Sie bis Ihrer Computer identifiziert wurde-hat mich auch befallen
    Plagegeister aller Art und deren Bekämpfung - 15.12.2011 (4)
  9. Irgendwas ist da los
    Log-Analyse und Auswertung - 30.03.2010 (1)
  10. Irgendwas hab ich...
    Log-Analyse und Auswertung - 16.05.2009 (1)
  11. ein Virus oder Trojaner hat mein PC befallen (aber ich kenne mich nicht aus)
    Plagegeister aller Art und deren Bekämpfung - 16.03.2009 (1)
  12. Pop-ups ohne irgendwas zu tun
    Plagegeister aller Art und deren Bekämpfung - 18.03.2006 (2)
  13. irgendwas haut mich ausm Netz!!! Hilfe!!
    Log-Analyse und Auswertung - 07.02.2006 (11)
  14. Trojaner TR/Agent.EM hat mich befallen. Was jetzt?
    Plagegeister aller Art und deren Bekämpfung - 13.06.2005 (1)
  15. Irgendwas ist anders...
    Log-Analyse und Auswertung - 06.03.2005 (3)
  16. www.oldgames.se hat mich befallen
    Log-Analyse und Auswertung - 22.02.2005 (1)
  17. Irgendwas ist Faul bei mir....
    Log-Analyse und Auswertung - 09.01.2005 (11)

Zum Thema Irgendwas hat mich befallen - Hallo! Bin heut zum ersten mal hier und ich hoffe ihr könnt mir aus der Patsche helfen. Ich habe mir heute ein paar Viren eingefangen. Ich habe sämtliche Scanner darüber - Irgendwas hat mich befallen...
Archiv
Du betrachtest: Irgendwas hat mich befallen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.