Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: bitte brauche hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.03.2006, 19:06   #1
fuji
 
bitte brauche hilfe - Standard

bitte brauche hilfe



kann meine Task Maneger und windows system-wiederherstellung nicht starten brauche hilfe! P.s. kumpel hat gesagt ich soll das hier mit her posten.

Logfile of HijackThis v1.99.1
Scan saved at 19:57:07, on 17.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\MSI\BToes Bluetooth Software\bin\btwdins.exe
D:\WINDOWS\System32\CTsvcCDA.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\MsPMSPSv.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Programme\T-DSL SpeedManager\TSMSvc.exe
D:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\Microsoft IntelliType Pro\type32.exe
D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
D:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe
D:\Programme\Microsoft IntelliPoint\point32.exe
E:\Programme\DAEMON Tools\daemon.exe
D:\Programme\T-DSL SpeedManager\SpeedMgr.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\system32\Rundll32.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
D:\Programme\Messenger\msmsgs.exe
d:\progra~1\intern~1\iexplore.exe
E:\Programme\Teamspeak2_RC2\TeamSpeak.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\WinRAR\WinRAR.exe
D:\DOKUME~1\MASTER~1\LOKALE~1\Temp\Rar$EX00.141\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
F3 - REG:win.ini: run=D:\WINDOWS\system32\scvhost.exe
O2 - BHO: Cole2k Media Toolbar Helper - {08825191-C3C7-44e9-8CA6-07AB521FA8F2} - D:\Programme\Cole2k Media Toolbar\v2.0.0.2\Cole2k_Media_Toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {F8C57A7F-B785-D719-2C17-5DD9E00F3C78} - D:\DOKUME~1\MASTER~1\ANWEND~1\ShimBore\Softwareamok.exe
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Cole2k Media Toolbar - {015407A9-D183-4379-8452-DFD7C2297902} - D:\Programme\Cole2k Media Toolbar\v2.0.0.2\Cole2k_Media_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTSysVol] D:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [type32] "D:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DataLayer] D:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] D:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe
O4 - HKLM\..\Run: [IntelliPoint] "D:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Fragdelete] D:\DOKUME~1\MASTER~1\ANWEND~1\AXISFIVE\Memo flaw.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with NetPumper - E:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Senden an &Bluetooth - D:\Programme\MSI\BToes Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1138573013359
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/www/pages/scanner_de/WinFixer2005ScannerInstallDE.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Programme\MSI\BToes Bluetooth Software\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung (SharedAccess) - Unknown owner - D:\WINDOWS\D:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - D:\Programme\T-DSL SpeedManager\TSMSvc.exe

Alt 17.03.2006, 19:14   #2
BataAlexander
> MalwareDB
 
bitte brauche hilfe - Standard

bitte brauche hilfe



Hallo,

bei deinem Rechner ist so einiges im argen, warum z.B. liegt Windows auf D:? DualBoot System? Wenn ja, was ist mit dem zweiten System?
Du hast mindestens diesen "Freund" auf Rechner, was mich Dir nur raten läßt Dein System unter Beachtung der in meiner Signatur verlinkten Anleitung neu Aufzusetzen.

Gruß

Schrulli
__________________

__________________

Alt 17.03.2006, 19:16   #3
Yopie
Moderator, a.D.
 
bitte brauche hilfe - Standard

bitte brauche hilfe



Zitat:
Zitat von fuji
F3 - REG:win.ini: run=D:\WINDOWS\system32\scvhost.exe
Für dich gilt http://www.trojaner-board.de/showpos...07&postcount=4 sinngemäß.

Gruß
Yopie
__________________

Alt 17.03.2006, 19:17   #4
felix1
/// Helfer-Team
 
bitte brauche hilfe - Standard

bitte brauche hilfe



Du kannst diese Datei hier mal prüfen lassen:
D:\WINDOWS\system32\scvhost.exe
http://virusscan.jotti.org/de/
Aber ich mache Dir keine Hoffnung:
http://www.sophos.de/virusinfo/analyses/w32rbotek.html

Für die Bereinigung:
http://www.trojaner-board.de/showthread.php?t=12154

@Yopie
Sunny spielt nicht mehr mit, machen wir jetzt weiter:aplaus:
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 17.03.2006, 19:18   #5
BataAlexander
> MalwareDB
 
bitte brauche hilfe - Standard

bitte brauche hilfe



Hallo,

Uhrenvergleich

Yopie= Heute 20:16
Schrulli= Heute 20:14

Zwei Köppe = eine Meinung!

[edit] und der felix is der Schiedsrichter[/edit]

Gruß

Schrulli

__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 17.03.2006, 19:21   #6
Yopie
Moderator, a.D.
 
bitte brauche hilfe - Standard

bitte brauche hilfe



Zitat:
Zitat von felix1
Sunny spielt nicht mehr mit, machen wir jetzt weiter:aplaus:
Yo, der is schon bei den Play-Offs rausgeflogen.

Gruß
Yopie

Alt 19.03.2006, 16:59   #7
Sunny
Administrator
> Competence Manager
 

bitte brauche hilfe - Standard

bitte brauche hilfe



ich glaube ich mach bald mein eigenes FORUM auf !!!

Das kann ich dann "HEIMSPIEL" nennen !!

Gruß an YOPIE;FELIX und SCHRULLI !!!!
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu bitte brauche hilfe
antivir, application, bho, brauche hilfe, dateien, dll, download, ellung, explorer, firefox, helper, hijack, hijackthis, icqtoolbar, internet, internet explorer, messenger, microsoft, mozilla, mozilla firefox, nicht starten, programme, rundll, senden, software, starten, teamspeak, temp, urlsearchhook, windows, windows xp



Ähnliche Themen: bitte brauche hilfe


  1. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  2. Brauche dringend HILFE!! Bitte
    Log-Analyse und Auswertung - 30.06.2009 (1)
  3. Brauche mal bitte eure hilfe
    Mülltonne - 14.01.2009 (2)
  4. Brauche bitte HILFE !
    Mülltonne - 09.10.2008 (0)
  5. Brauche bitte Hilfe!
    Log-Analyse und Auswertung - 09.09.2008 (10)
  6. Brauche Hilfe Bitte
    Plagegeister aller Art und deren Bekämpfung - 16.07.2008 (3)
  7. Hilfe! EXP/Agent.B Brauche dringent Hilfe, bitte!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2006 (8)
  8. Brauche Hilfe Bitte!
    Log-Analyse und Auswertung - 01.11.2005 (11)
  9. Schnauze voll von Aurora.brauche dringend hilfe bitte bitte
    Log-Analyse und Auswertung - 08.08.2005 (2)
  10. Brauche Hilfe, bitte log anschaun
    Log-Analyse und Auswertung - 20.07.2005 (1)
  11. Brauche unbedingt hilfe bitte !
    Plagegeister aller Art und deren Bekämpfung - 05.07.2005 (9)
  12. Brauche mal bitte Hilfe
    Log-Analyse und Auswertung - 23.05.2005 (7)
  13. Bin neu....brauche bitte Hilfe
    Plagegeister aller Art und deren Bekämpfung - 27.02.2005 (1)
  14. Bitte , ich brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (2)
  15. brauche Hilfe bitte
    Log-Analyse und Auswertung - 05.02.2005 (6)
  16. Brauche Hilfe bitte
    Log-Analyse und Auswertung - 28.11.2004 (7)
  17. Brauche Hilfe Bitte!!!!
    Plagegeister aller Art und deren Bekämpfung - 07.07.2004 (3)

Zum Thema bitte brauche hilfe - kann meine Task Maneger und windows system-wiederherstellung nicht starten brauche hilfe! P.s. kumpel hat gesagt ich soll das hier mit her posten. Logfile of HijackThis v1.99.1 Scan saved at 19:57:07, - bitte brauche hilfe...
Archiv
Du betrachtest: bitte brauche hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.