Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: wie bekomm ich das weg??

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.03.2006, 21:46   #1
moony
 
wie bekomm ich das weg?? - Standard

wie bekomm ich das weg??



erstmal das hier :

Logfile of HijackThis v1.99.1
Scan saved at 22:38:05, on 06.03.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\0900WA~1\WARN0900.EXE
C:\WINDOWS\System32\LVCOMSX.EXE
C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
C:\PROGRA~1\0900WA~1\w0svc.exe
C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\explorer.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = h**p://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = h**p://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [0900 Warner] C:\PROGRA~1\0900WA~1\WARN0900.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
O4 - HKLM\..\RunServices: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B548CE1-1675-4865-BBB6-A78344F850DD}: NameServer = 195.50.140.252 195.50.140.114
O17 - HKLM\System\CS1\Services\Tcpip\..\{4B548CE1-1675-4865-BBB6-A78344F850DD}: NameServer = 195.50.140.252 195.50.140.114
O20 - Winlogon Notify: Control Panel - C:\WINDOWS\system32\fpj6031se.dll
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\PROGRA~1\0900WA~1\w0svc.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

So und zwar, mein Problem ist, dass ich den Eintrag O20 nich wegbekomm.
Und auch Ad-Aware findet immer 3 Prozesse ( im Ordner C:\WINDOWS\system32\fpj6031se.dll sowie ..\sxcpack.dll zweimal) und ein File ( ...\wbem\logs\wbemess.log) von CoolWebSearch aber es kann nich entfernt werden und ich weiss nicht mehr weiter :-/ Das nervt ganz schön, denn es öffnen sich dauernd irgendwelche Pop-up Fenster mit nerviger Werbung (
Hab ihr nen Plan wie ich das löschen kann?? Wär euch sehr dankbar!!!

lieben Gruß
moony

Alt 06.03.2006, 22:10   #2
BataAlexander
> MalwareDB
 
wie bekomm ich das weg?? - Standard

wie bekomm ich das weg??



Hallo,

lies mal diesen Post und führe das dort beschriebene aus.

Edit: Installiere sofort dannach SP2!

Gruß

Schrulli
__________________

__________________

Alt 07.03.2006, 12:05   #3
Sabina
 
wie bekomm ich das weg?? - Standard

wie bekomm ich das weg??



moony

öffne das HijackThis -- Button "scan" -- vor Malware-Eintrage Häkchen setzen -- Button "Fix checked" -- PC neustarten

O4 - HKLM\..\RunServices: [MS Domain Name Server Deamon] MSDNSD32.exe

PC neustarten

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________________
__________________

Antwort

Themen zu wie bekomm ich das weg??
ad-aware, explorer, firefox, firewall, hijack, hijackthis, home, internet, internet explorer, kaspersky, löschen, microsoft, mozilla, mozilla firefox, ordner, pop-up, pop-up fenster, problem, programme, prozesse, security, security suite, server, software, system, werbung, windows, windows xp



Ähnliche Themen: wie bekomm ich das weg??


  1. Hab ich nen Trojaner und wenn ja wie bekomm ich ihn weg?
    Plagegeister aller Art und deren Bekämpfung - 22.07.2014 (30)
  2. FB Trojana wie bekomm ich den los?
    Log-Analyse und Auswertung - 30.07.2013 (4)
  3. Trojaner und ich bekomm ihn nicht weg
    Plagegeister aller Art und deren Bekämpfung - 12.01.2010 (1)
  4. MicroAV Wie bekomm ich das weg?
    Plagegeister aller Art und deren Bekämpfung - 29.10.2008 (8)
  5. MSN Virus - Bekomm ihn nicht weg
    Plagegeister aller Art und deren Bekämpfung - 13.06.2008 (1)
  6. Wie bekomm ich das Pferdchen wieder weg?!?
    Log-Analyse und Auswertung - 10.10.2007 (2)
  7. wie bekomm ich das weg???
    Log-Analyse und Auswertung - 06.09.2007 (5)
  8. wie bekomm ich den trojaner weg
    Plagegeister aller Art und deren Bekämpfung - 10.09.2006 (4)
  9. pushow14.dll wie bekomm ich das weg?
    Plagegeister aller Art und deren Bekämpfung - 30.06.2006 (12)
  10. Restart.exe , Wie bekomm ich es weg ??? :-(
    Plagegeister aller Art und deren Bekämpfung - 02.06.2006 (3)
  11. wie bekomm ich das weg??
    Log-Analyse und Auswertung - 26.12.2005 (1)
  12. AW: W32.Sinnaka.A@mm, wie bekomm ich den los
    Mülltonne - 08.11.2005 (3)
  13. AW: W32.Sinnaka.A@mm, wie bekomm ich den los
    Plagegeister aller Art und deren Bekämpfung - 13.09.2005 (4)
  14. W32.Sinnaka.A@mm, wie bekomm ich den los?
    Plagegeister aller Art und deren Bekämpfung - 30.08.2005 (13)
  15. Bekomm das Ding net weg
    Log-Analyse und Auswertung - 10.07.2005 (3)
  16. BAGLE.AL, wie bekomm ich ihn weg?
    Plagegeister aller Art und deren Bekämpfung - 19.04.2005 (3)
  17. Wie bekomm ich TR/HideRun.A.5 weg???
    Plagegeister aller Art und deren Bekämpfung - 28.11.2004 (13)

Zum Thema wie bekomm ich das weg?? - erstmal das hier : Logfile of HijackThis v1.99.1 Scan saved at 22:38:05, on 06.03.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe - wie bekomm ich das weg??...
Archiv
Du betrachtest: wie bekomm ich das weg?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.