Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hilfe total verseucht!:((

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.12.2005, 19:46   #1
locco
 
hilfe total verseucht!:(( - Standard

hilfe total verseucht!:((



hallo bekomm einfach die viren nicht los egal mit welchen prog hoffe ihr könnt mir weiterhelfen wäre total super!!


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\G DATA Windows XP Styler\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\eMule.de\eMule.de\Incoming\Solid Works 2005 crack\Solid Works 2005 crack\lmgrd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\eMule.de\eMule.de\Incoming\Solid Works 2005 crack\Solid Works 2005 crack\SW_D.EXE
C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe
C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Creative\WebCam Monitor\TrayMon.exe
C:\Programme\Winamp\winampa.exe
C:\DOKUME~1\pit\LOKALE~1\Temp\14.tmp.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\system32\winuc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\addfj32.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\+++\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ylzih.dll/sp.html#53142%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ylzih.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ylzih.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ylzih.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ylzih.dll/sp.html#53142%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ylzih.dll/sp.html#53142%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ylzih.dll/sp.html#53142%resultposition.net
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {3C0C175E-A970-3203-8173-2907F58C423E} - C:\WINDOWS\system32\appro32.dll
O2 - BHO: Class - {45BB1FA8-10CC-E652-7FA6-97FBCB7B4849} - C:\WINDOWS\syskp.dll
O2 - BHO: Class - {757AA4A7-F824-258A-4257-5B822794FA60} - C:\WINDOWS\system32\netgz.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Class - {9DCEC6A2-3C72-BA2F-F182-1EAC6794B2D7} - C:\WINDOWS\system32\sdkyg.dll
O2 - BHO: Class - {B79CC35D-10FE-026C-855E-6F9CB7D9C3B9} - C:\WINDOWS\crxe32.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O2 - BHO: Class - {DC0E40FD-D633-7594-A016-624F4172C934} - C:\WINDOWS\javahm.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [CaAvTray] "C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SIPPS] C:\Programme\WEB.DE\FreePhone\SIPPS.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WebCam Monitor] C:\Programme\Creative\WebCam Monitor\TrayMon.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NAVNet] "C:\Dokumente und Einstellungen\pit\Startmenü\Programme\Autostart\ms.exe" /m
O4 - HKLM\..\Run: [14.tmp] C:\DOKUME~1\pit\LOKALE~1\Temp\14.tmp.exe
O4 - HKLM\..\Run: [15.tmp] C:\DOKUME~1\pit\LOKALE~1\Temp\15.tmp.exe
O4 - HKLM\..\Run: [1A.tmp] C:\DOKUME~1\pit\LOKALE~1\Temp\1A.tmp.exe
O4 - HKLM\..\Run: [14.tmp.exe] C:\DOKUME~1\pit\LOKALE~1\Temp\14.tmp.exe
O4 - HKLM\..\Run: [15.tmp.exe] C:\DOKUME~1\pit\LOKALE~1\Temp\15.tmp.exe
O4 - HKLM\..\Run: [1A.tmp.exe] C:\DOKUME~1\pit\LOKALE~1\Temp\1A.tmp.exe
O4 - HKLM\..\Run: [C.tmp] C:\DOKUME~1\pit\LOKALE~1\Temp\C.tmp.exe
O4 - HKLM\..\Run: [winuc.exe] C:\WINDOWS\system32\winuc.exe
O4 - HKLM\..\Run: [C.tmp.exe] C:\DOKUME~1\pit\LOKALE~1\Temp\C.tmp.exe
O4 - HKLM\..\Run: [A.tmp] C:\DOKUME~1\pit\LOKALE~1\Temp\A.tmp.exe
O4 - HKLM\..\Run: [A.tmp.exe] C:\DOKUME~1\pit\LOKALE~1\Temp\A.tmp.exe
O4 - HKLM\..\Run: [10.tmp] C:\DOKUME~1\pit\LOKALE~1\Temp\10.tmp.exe
O4 - HKLM\..\Run: [sysconf16] 10010.exe
O4 - HKLM\..\Run: [slamm] MNTP.exe
O4 - HKLM\..\Run: [sdkry32.exe] C:\WINDOWS\system32\sdkry32.exe
O4 - HKLM\..\Run: [10.tmp.exe] C:\DOKUME~1\pit\LOKALE~1\Temp\10.tmp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Programme\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [WinController] C:\PROGRA~1\WINCON~1\WinController.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\G DATA Windows XP Styler\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [UnSpyPC] "C:\Programme\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [ABCXYZ] StatusCheck.exe
O4 - HKCU\..\Run: [clamav] SpyElim.exe
O4 - HKCU\..\Run: [corrida] PrcIdle.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: ms.exe
O4 - Startup: Registration Myst V
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {79629ABC-1DDD-490E-8AA3-28B1739FC9BC} - http://www.medionshop.de/ (file missing) (HKCU)
O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Programme\UnSpyPC\UnSpyPC.exe (HKCU)
O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Programme\UnSpyPC\UnSpyPC.exe (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119478611921
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www4.pc-sicherheit.web.de/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A505728-21F6-4657-98B0-71C530B291A7}: NameServer = 85.255.115.90,85.255.112.125
O17 - HKLM\System\CCS\Services\Tcpip\..\{5593EDEF-1BC8-4C33-83F1-84FDAEED6A6C}: NameServer = 85.255.115.90,85.255.112.125
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3187B69-827B-4B3D-9630-E6AB07A077EA}: NameServer = 85.255.115.90 85.255.112.125
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD1FCE17-15D4-4506-97E0-D37A89542BFD}: NameServer = 85.255.115.90,85.255.112.125
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A505728-21F6-4657-98B0-71C530B291A7}: NameServer = 85.255.115.90,85.255.112.125
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\addfj32.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - C:\Programme\eMule.de\eMule.de\Incoming\Solid Works 2005 crack\Solid Works 2005 crack\lmgrd.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\G DATA Windows XP Styler\StyleXPService.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Alt 27.12.2005, 22:51   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
hilfe total verseucht!:(( - Standard

hilfe total verseucht!:((



1. Der Header vom Log fehlt.

2. Ohne jetzt eine ausführliche Auswertung zu machen, empfehle ich Dir die Kiste neu aufzusetzen und VOR der ersten Internetverbindung abzusichern.
Bei Dir läuft meine Menge Schrott (*.tmp.exe und sowas). Eine manuelle Bereinigung garantiert kein sauberes System!

Siehe auch hier -> http://www.trojaner-board.de/showthread.php?t=12154
__________________

__________________

Alt 27.12.2005, 22:52   #3
dartus
 
hilfe total verseucht!:(( - Standard

hilfe total verseucht!:((



Hallo locco,

da ist einiges in Deinem System.
Eine saubere Bereinigung ist IMHO auszuschließen, daner mein Rat:

Empfohlene Anleitung zur Neuinstallation:
http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung
http://www.trojaner-board.de/showpos...8&postcount=11

dartus
__________________
__________________

Alt 28.12.2005, 15:39   #4
locco
 
hilfe total verseucht!:(( - Standard

hilfe total verseucht!:((



oki vielen dank dann werd ich mich mal an sie arbeit machen

Antwort

Themen zu hilfe total verseucht!:((
adobe, antivirus, bho, computer, desktop, dll, einstellungen, f-secure, firefox, g data, hijack, hijackthis, icqtoolbar, internet, internet explorer, monitor, mozilla, mozilla firefox, ms.exe, nvidia, rundll, scan, security, software, super, system, temp, urlsearchhook, viren, web.de, windows, windows xp



Ähnliche Themen: hilfe total verseucht!:((


  1. PC total verseucht?
    Log-Analyse und Auswertung - 17.10.2011 (3)
  2. Hilfe!!! PC total verseucht!!!
    Log-Analyse und Auswertung - 06.07.2011 (1)
  3. PC ist total verseucht. Was kann ich tun?
    Log-Analyse und Auswertung - 17.01.2011 (32)
  4. PC von Kumpel -> Total verseucht
    Log-Analyse und Auswertung - 28.01.2009 (1)
  5. Total verseucht?
    Mülltonne - 13.10.2008 (0)
  6. PC total verseucht??
    Plagegeister aller Art und deren Bekämpfung - 20.06.2008 (43)
  7. Hilfe total verseucht ,pc versendet alleine Spam!
    Log-Analyse und Auswertung - 18.02.2008 (11)
  8. Computer total verseucht, bitte helfen
    Log-Analyse und Auswertung - 22.07.2007 (6)
  9. Total Verseucht
    Mülltonne - 11.01.2007 (4)
  10. Pc total verseucht, spyware etc. bitte um hilfe
    Log-Analyse und Auswertung - 28.01.2006 (13)
  11. Dringende Hilfe - System total verseucht!
    Log-Analyse und Auswertung - 16.10.2005 (2)
  12. Bitte um Hilfe - Rechner total verseucht!
    Log-Analyse und Auswertung - 02.06.2005 (11)
  13. PC total verseucht?
    Log-Analyse und Auswertung - 20.03.2005 (7)
  14. Total verseucht!! Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (5)
  15. Total verseucht !!!!
    Log-Analyse und Auswertung - 13.01.2005 (8)
  16. Total verseucht
    Log-Analyse und Auswertung - 17.12.2004 (42)
  17. total verseucht
    Plagegeister aller Art und deren Bekämpfung - 02.06.2004 (3)

Zum Thema hilfe total verseucht!:(( - hallo bekomm einfach die viren nicht los egal mit welchen prog hoffe ihr könnt mir weiterhelfen wäre total super!! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\G - hilfe total verseucht!:((...
Archiv
Du betrachtest: hilfe total verseucht!:(( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.