Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: weis net mehr weiter

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.03.2006, 19:45   #1
Manu_Mann
 
weis net mehr weiter - Standard

weis net mehr weiter



Hallo!

Mein Problem ist folgendes...

sobald ich im Inet bin werden immerwieder seiten aufgerufen, finde keinen weg woran das liegt
es is tierisch nervig, wenn man zockt, zack, spiel minimiert weil es ne scheis seite läd, es sind ja auch keine normalen seiten


sondern sowas hier:
w*w.ad-w-a-r-e.de
h^^p://ads.clicksor.com/serving/cpalinks.php?adtype=8&mainid=BundleWare&subid=&networkid=1001&default=http%3A%2F%2Fpopunder.paypopup.com%2Fdefault.php%3Fserverfile%3D%26siteid%3DBund leWare%26subid%3D&ref=
h^^p://popunder.paypopup.com/links.php?data=rSe_2%2F%FE%2C%2C%292+%28%2F.%24S%5C77sX%5CfZUKj_%FEq_ZcY%3B%7B%2B1-0%F3lcY%3B%FE%29.%272%7D.%2A%2A7&serverfile=popdirect&id=BundleWare&subid=23782&tid=1142446059&clater=&m=2&o=1&c=1&a=32767&q=3&s=%3C%3D&ah=10&al=0&l=e nglish&campaign=&rurl=&defurl=


das is doch net normal. kein Programm findet irgentwas!
Getrau mich gor ne uff lan zu gehn, damit andere den scheis net au noch bekomm


Logfile of HijackThis v1.99.1
Scan saved at 20:46:29, on 15.03.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
D:\ICQ 5\ICQLite.exe
F:\Steam - Source\Steam.exe
D:\Winamp\Winamp.exe
C:\Dokumente und Einstellungen\huhu\Lokale Einstellungen\Temp\7zS54.tmp\firefox.exe
C:\Dokumente und Einstellungen\huhu\Desktop\HijackThis.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQ 5\ICQLite.exe -trayboot
O4 - Startup: watch.lnk.disabled
O4 - Global Startup: CoreCenter.lnk.disabled
O4 - Global Startup: ISDNWatch.lnk.disabled
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ 5\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ 5\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5741F69B-84B8-4AC5-AC86-8BF84265AAF4}: NameServer = 217.237.149.225 217.237.151.97
O20 - Winlogon Notify: Hints - C:\WINDOWS\system32\enp0l17m1.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Microsoft Registry Viewer (dumpreg) - Unknown owner - C:\WINDOWS\dumpreg.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

Alt 15.03.2006, 19:55   #2
BataAlexander
> MalwareDB
 
weis net mehr weiter - Standard

weis net mehr weiter



Hallo,

bei dem Patchstand
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
brauchst Du Dich nicht wundern, das Dein Rechner Mucken macht!
SP2 und alle danach erschienen Patches sind Pflicht!

Den einzigen Rat, den man Dir geben kann ist Dein System neu aufzusetzen!
Beachte dabei die entsprechende Anleitung, welche in meiner Signatur verlinkt ist.

Gruß

Schrulli
__________________

__________________

Alt 15.03.2006, 20:03   #3
Wildone
 
weis net mehr weiter - Standard

weis net mehr weiter



Hallo,
Zitat:
Den einzigen Rat, den man Dir geben kann ist Dein System neu aufzusetzen!
unterschreib.
Vor allem auch deswegen.



Grüße Wildone
__________________

Alt 16.03.2006, 19:56   #4
Manu_Mann
 
weis net mehr weiter - Standard

weis net mehr weiter



so, was sagt ihr jetz?

Logfile of HijackThis v1.99.1
Scan saved at 20:52:09, on 16.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe
D:\Winamp\Winampa.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
D:\Fritz!\IWatch.exe
D:\Kerio\Personal Firewall 4\kpf4ss.exe
D:\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wuauclt.exe
D:\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
D:\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
D:\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Internet Explorer\iexplore.exe
D:\startleiste\Appz\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CM-SmWizard] C:\WINDOWS\System\SmWizard.exe
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe"
O4 - HKLM\..\Run: [WinampAgent] "D:\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: ISDNWatch.lnk = D:\Fritz!\IWatch.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ 5\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ 5\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{51567A55-B340-42E4-BAE2-C8EDDD9237FF}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{86367B2E-BA76-4508-9D74-437D35156F73}: NameServer = 217.237.149.225 217.237.151.97
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

Alt 16.03.2006, 19:59   #5
BataAlexander
> MalwareDB
 
weis net mehr weiter - Standard

weis net mehr weiter



Hallo,

immer noch das
Zitat:
Zitat von Schrulli
Hallo,

bei dem Patchstand
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
brauchst Du Dich nicht wundern, das Dein Rechner Mucken macht!
SP2 und alle danach erschienen Patches sind Pflicht!

Den einzigen Rat, den man Dir geben kann ist Dein System neu aufzusetzen!
Beachte dabei die entsprechende Anleitung, welche in meiner Signatur verlinkt ist.

Gruß

Schrulli

__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 17.03.2006, 01:03   #6
Manu_Mann
 
weis net mehr weiter - Standard

weis net mehr weiter





genauere infos wären net schlecht als dauernt zitate...

das hilft echt viel


n1


!

Alt 17.03.2006, 01:10   #7
BataAlexander
> MalwareDB
 
weis net mehr weiter - Standard

weis net mehr weiter



HALLO,

google mal nach Backdoor!
Oder klick den Link von Wildone an!

Deine Lösung!

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Geändert von Schrulli (17.03.2006 um 01:16 Uhr)

Antwort

Themen zu weis net mehr weiter
antivir, avg, bootmgr, desktop, dll, drivers, einstellungen, excel, explorer, firewall, hijack, hijackthis, icqtoolbar, internet, internet explorer, lan, microsoft, problem, programm, programme, registry, rundll, seiten, software, system, t-online, temp, windows, windows xp



Ähnliche Themen: weis net mehr weiter


  1. weis nicht mehr weiter ist mein PC noch sicher
    Plagegeister aller Art und deren Bekämpfung - 15.11.2015 (10)
  2. Ich weis nicht mehr weiter!!!
    Log-Analyse und Auswertung - 14.05.2013 (3)
  3. Hab mir incredibar eingefangen und weis nimmer weiter :(
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (7)
  4. Weis nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 11.06.2011 (45)
  5. Habe ein Trojaner und weis nicht mehr weiter...
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (13)
  6. Hilfe! Weis nicht mehr weiter! Shutdown-Virus?
    Plagegeister aller Art und deren Bekämpfung - 08.06.2009 (5)
  7. Bitte Checken, weis nicht mehr weiter...
    Mülltonne - 03.09.2008 (0)
  8. Ich weis nicht mehr weiter!!!
    Log-Analyse und Auswertung - 29.08.2008 (13)
  9. Hilfe ich weis nicht mehr weiter =(
    Log-Analyse und Auswertung - 18.06.2008 (1)
  10. Ich weis nicht mehr weiter!!!
    Plagegeister aller Art und deren Bekämpfung - 06.07.2007 (4)
  11. Ich brauche eure Hilfe weis nicht weiter
    Log-Analyse und Auswertung - 21.01.2006 (1)
  12. weis nicht mehr weiter
    Log-Analyse und Auswertung - 11.01.2006 (5)
  13. Ich weis nicht mehr weiter
    Alles rund um Windows - 09.10.2005 (3)
  14. Log bitte auswerten weis nicht mehr weiter
    Log-Analyse und Auswertung - 23.02.2005 (4)
  15. WEis Nemme WEiter
    Log-Analyse und Auswertung - 07.02.2005 (3)
  16. Ich weis nicht mehr weiter
    Log-Analyse und Auswertung - 26.12.2004 (27)
  17. Hilfe ich weis nicht weiter!!!!
    Plagegeister aller Art und deren Bekämpfung - 01.07.2004 (1)

Zum Thema weis net mehr weiter - Hallo! Mein Problem ist folgendes... sobald ich im Inet bin werden immerwieder seiten aufgerufen, finde keinen weg woran das liegt es is tierisch nervig, wenn man zockt, zack, spiel minimiert - weis net mehr weiter...
Archiv
Du betrachtest: weis net mehr weiter auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.