Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: virus oder keiner ???? Help

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.01.2006, 19:00   #1
foker
 
virus oder keiner ???? Help - Standard

virus oder keiner ???? Help



also folgendes ich hab mir da was eingefangen im internet explorer !!! zwar wenn ich auf favoriten gehe habe ich die ordner COOL STUFF,POKER,GAMING usw die ich niemals hinzugefügt hab und nicht mal seh wenn ich auf favoriten verwalten gehe,also nicht löschbar sind !! hab mir HijackThis geholt und hab mal gescannt,er hat eine unbekannte datei gefunden die ich gelöscht hab :aplaus: nur wenn ich dann nach 10-30 min wieder in die favoriten schau sind sie wieder da !!! aja und noch was wenn die ordner da sind kommen die ganze zeit werbungen eben wie cool stuff oder play casino usw das nervt mich echt help plz

Alt 20.01.2006, 19:01   #2
hoerni26
 
virus oder keiner ???? Help - Standard

virus oder keiner ???? Help



hallo,

bitte poste mal ein HJT logfile nach anleitung in meiner signatur..
__________________

__________________

Alt 20.01.2006, 19:06   #3
foker
 
virus oder keiner ???? Help - Standard

virus oder keiner ???? Help



Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe
C:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
D:\valve\steam\steam.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chello.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.orf.at
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CaAvTray] "C:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "d:\valve\steam\steam.exe" -silent
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe die datei hab ich schon gelöscht werd sie posten wenn ich die nervigen ordner wieder habe !!!
__________________

Alt 20.01.2006, 19:08   #4
hoerni26
 
virus oder keiner ???? Help - Standard

virus oder keiner ???? Help



leider fehlt bei deinem logfile der kopf..
dieser wäre nicht schlecht..
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 20.01.2006, 19:12   #5
foker
 
virus oder keiner ???? Help - Standard

virus oder keiner ???? Help



Logfile of HijackThis v1.99.1
Scan saved at 20:11:30, on 20.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe
C:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
D:\valve\steam\steam.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chello.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.orf.at
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CaAvTray] "C:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "d:\valve\steam\steam.exe" -silent
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe

SORRY


Alt 20.01.2006, 19:14   #6
hoerni26
 
virus oder keiner ???? Help - Standard

virus oder keiner ???? Help



also ich kann in deinem logfile nix auffälliges finden..
__________________
--> virus oder keiner ???? Help

Alt 20.01.2006, 19:19   #7
foker
 
virus oder keiner ???? Help - Standard

virus oder keiner ???? Help



sagte ich doch weil ich denn einen gelöscht hab bevor ich hier rein schrieb,aber wenn ich ihn wieder habe werde ich diese datei posten OK

Alt 20.01.2006, 19:20   #8
hoerni26
 
virus oder keiner ???? Help - Standard

virus oder keiner ???? Help



das wäre nicht schlecht...
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 20.01.2006, 19:20   #9
foker
 
virus oder keiner ???? Help - Standard

virus oder keiner ???? Help



da sind sie schon wieder moment mal bitte !!!

Alt 20.01.2006, 19:25   #10
foker
 
virus oder keiner ???? Help - Standard

virus oder keiner ???? Help



ein wahnsinn habe eine neustart gemacht und jetzt sind sie wieder weg,ich versteh es nicht was das nur sein kann , die nerven mich so viel !

Alt 20.01.2006, 19:29   #11
hoerni26
 
virus oder keiner ???? Help - Standard

virus oder keiner ???? Help



schalte mal die systemwiederherstellung ab..
und starte neu systemwiederherstellung wieder anschalten..
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 21.01.2006, 09:01   #12
foker
 
virus oder keiner ???? Help - Standard

virus oder keiner ???? Help



O4 - HKCU\..\Run: [Namebone] C:\DOKUME~1\Foker\ANWEND~1\16Keep\Closelog.exe Das ist diese datei , wenn ich sie lösche sind die ordner weg für ein paar minuten ?????

Alt 23.01.2006, 23:25   #13
dartus
 
virus oder keiner ???? Help - Standard

virus oder keiner ???? Help



Hallo Foker,

lade Dir clearprog 1.4.1 final und nimm eine Datenträgerbereinigung vor (Programm starten Häkchen bei "Alles Löschen" und auf "Löschen" klicken). Leere ebenfalls den Quaratäne-Ordner Deines Antivir-Programmes.
Scanne dann Dein System mit Escan . Bitte erst aufmerkam lesen und dann scannen. Teile das Ergebnis mittels der "find.bat" mit.

dartus
__________________
Kein Support per PN

Alt 24.01.2006, 16:03   #14
foker
 
virus oder keiner ???? Help - Standard

virus oder keiner ???? Help



ok das werde ich versuchen ! thx

Alt 18.12.2006, 19:55   #15
loesung
 
virus oder keiner ???? Help - Standard

virus oder keiner ???? Help



also.....des problems lösung ist ein sposor den du dir bei einem problem mitinstaliert hast. ich hatte das selbe problem --> fragte meine freunde und es stellte sich herraus dass ich einfach einen sponsor bei msn plus mit installiert habe. probiers einfach einmal damit den zu deinstallieren.
mfg loesung

Antwort

Themen zu virus oder keiner ???? Help
bekannte, datei, eingefangen, explorer, favoriten, folge, folgendes, gefangen, gelöscht, gescannt, help, help plz, hijack, hijackthis, hinzugefügt, interne, internet, internet explorer, löschbar, nervt, nicht löschbar, niemals, ordner, unbekannte, unbekannte datei, virus



Ähnliche Themen: virus oder keiner ???? Help


  1. Trojaner in keiner Virusliste enthalten.
    Plagegeister aller Art und deren Bekämpfung - 30.07.2011 (1)
  2. Virus oder Trojaner? Browser reagieren nicht oder verzögert.
    Log-Analyse und Auswertung - 20.10.2010 (26)
  3. Habe ich einen Virus oder Malware oder sonstiges auf dem Rechner?
    Log-Analyse und Auswertung - 15.08.2010 (23)
  4. schadhaftes script oder virus? url falschmeldung oder echte gefahr?
    Plagegeister aller Art und deren Bekämpfung - 06.06.2010 (6)
  5. echtes Problem und keiner weiß weiter! USB-Virus?
    Plagegeister aller Art und deren Bekämpfung - 17.02.2010 (1)
  6. Warum hilft mir keiner?!
    Plagegeister aller Art und deren Bekämpfung - 13.05.2009 (3)
  7. Keiner Verbindung zum Internet möglich
    Netzwerk und Hardware - 09.07.2008 (1)
  8. Troianisches Pferd - Virus oder doch keiner? bitte helft mir
    Plagegeister aller Art und deren Bekämpfung - 28.09.2007 (13)
  9. Kann mir denn keiner Helfen!!
    Log-Analyse und Auswertung - 02.03.2006 (1)
  10. und dann wars wieder keiner...help?
    Log-Analyse und Auswertung - 17.01.2006 (18)
  11. Bei mir spinnts und keiner weiß weiter!
    Plagegeister aller Art und deren Bekämpfung - 10.01.2006 (7)
  12. AntiVir Trojanermeldung die keiner kennt ?
    Plagegeister aller Art und deren Bekämpfung - 09.06.2005 (10)
  13. Hilfe, keiner Internetverbindung mehr
    Log-Analyse und Auswertung - 08.04.2005 (2)
  14. Warum hilft mir denn keiner ????
    Log-Analyse und Auswertung - 14.02.2005 (1)
  15. Programm was keiner kennt???
    Log-Analyse und Auswertung - 16.10.2004 (6)
  16. Virus auf PC aber keiner findet was??!!
    Plagegeister aller Art und deren Bekämpfung - 03.10.2004 (7)
  17. Trojaner!!! Warum hilft keiner????
    Plagegeister aller Art und deren Bekämpfung - 20.05.2004 (17)

Zum Thema virus oder keiner ???? Help - also folgendes ich hab mir da was eingefangen im internet explorer !!! zwar wenn ich auf favoriten gehe habe ich die ordner COOL STUFF,POKER,GAMING usw die ich niemals hinzugefügt hab - virus oder keiner ???? Help...
Archiv
Du betrachtest: virus oder keiner ???? Help auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.