Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hallo an alle...Bin neu hier und brauche mal Hilfe....

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.05.2006, 01:12   #1
Madmadison
 
Hallo an alle...Bin neu hier und brauche mal Hilfe.... - Standard

Hallo an alle...Bin neu hier und brauche mal Hilfe....



Hallo Leute wie gesagt bin neu hier und habe echt nicht viek Ahnung von PCs und ihrer Software, deswegen brauche ich Hilfe die ich hoffentlich hier finde..
Ich habe mal einen virenscan gestartet und den RootkitRevealer laufen lassen..
Da sind mir so sachen wie "bis3B.exe" (keinen eintrag im internet gefunden), "sta1A.exe, sta2.exe, sta4.exe" aufgefallen...
Habe dann einwenig nachgeguck und den Hijack geladen.....weiter unten ist das protokoll dazu......Ausserdem habe ich einen ordner gefunden der heisst
"Remotepollmoresoft" in dem sich dateien wie "Amen Poke, Cityphone, Grid Ford, Mfcd Bows und sitesing" befinden.... Was also tun?????
Ausser dem habe ich auch noch Filmbolt64.exe und den swizzor den findet der Antivir immer.......

Wäre also voll cool wenn mir jemand helfen könnte........
Danke im voraus
Gruss Mad


Logfile of HijackThis v1.99.1
Scan saved at 01:45:52, on 12.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\Fast.exe
C:\WINDOWS\stsystra.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\PC Programme\pcbooster.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PC Programme\FileWarper\WarpMain.exe
C:\Programme\Privoxy\privoxy.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\PCWELT\0602\RootkitRevealer\RootkitRevealer.exe
C:\DOKUME~1\MADMAD~1\LOKALE~1\Temp\BZWXMSUND.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Beispielmusik\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\PC Programme\Annonym\Winsweep\WinSweep\ws.js
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IEWatchObj Class - {9527D42F-D666-11D3-B8DD-00600838CD5F} - C:\WINDOWS\system32\IETie.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O2 - BHO: (no name) - {CD43B85C-B197-BFFB-6F8D-0D0294B75A6C} - C:\DOKUME~1\MADMAD~1\ANWEND~1\TYPEEN~1\Safe Meow.exe
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: (no name) - {5AA06644-BC46-4220-A460-47A6EB47C96D} - (no file)
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [PC Booster] C:\PC Programme\pcbooster.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [More Soft Type Coal] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Remotepollmoresoft\CityPhone.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [about dead] C:\DOKUME~1\MADMAD~1\ANWEND~1\Slowpure\Film Bolt 64.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: FileWarper.lnk = C:\PC Programme\FileWarper\WarpMain.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Privoxy.lnk = C:\Programme\Privoxy\privoxy.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {CB3333F7-1B8F-4422-B511-75183BACC8FD} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {CB3333F7-1B8F-4422-B511-75183BACC8FD} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by119fd.bay119.hotmail.msn.com/resources/MsnPUpld.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: BZWXMSUND - Sysinternals - www.sysinternals.com - C:\DOKUME~1\MADMAD~1\LOKALE~1\Temp\BZWXMSUND.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: DITYIMNS - Unknown owner - C:\DOKUME~1\MADMAD~1\LOKALE~1\Temp\DITYIMNS.exe (file missing)
O23 - Service: ISSvc (ISSVC) - Unknown owner - C:\Programme\Norton Internet Security\ISSVC.exe (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Unknown owner - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\PC Programme\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\PC Programme\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: SAVScan - Unknown owner - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe (file missing)

Alt 12.05.2006, 07:16   #2
stupormundi
 
Hallo an alle...Bin neu hier und brauche mal Hilfe.... - Standard

Hallo an alle...Bin neu hier und brauche mal Hilfe....



Servus!

Schau Dir mal wildone's Anleitung an - die in Deinem Fall relevanten Einträge sind im Log die hier:
Zitat:
O2 - BHO: (no name) - {CD43B85C-B197-BFFB-6F8D-0D0294B75A6C} - C:\DOKUME~1\MADMAD~1\ANWEND~1\TYPEEN~1\Safe Meow.exe
...
O4 - HKLM\..\Run: [More Soft Type Coal] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Remotepollmoresoft\CityPhone .exe
...
O4 - HKCU\..\Run: [about dead] C:\DOKUME~1\MADMAD~1\ANWEND~1\Slowpure\Film Bolt 64.exe
Zusätzlich zur Anleitung noch mit HJT diesen Eintrag fixen:
Zitat:
O3 - Toolbar: (no name) - {5AA06644-BC46-4220-A460-47A6EB47C96D} - (no file)
Hast Du in der letzten Zeit Norton deinstalliert/entfernt/neu installiert?

Poste nach Abschluss ein neues HJT Logfile und berichte.

stupormundi
__________________

__________________

Antwort

Themen zu Hallo an alle...Bin neu hier und brauche mal Hilfe....
adobe, antispyware, antivir, antivirus, avira, bho, cyberlink, drivers, dsl, einstellungen, hijack, hijackthis, internet, internet explorer, internet security, monitor, musik, rundll, scan, security, security center, settings manager, software, swizzor, symantec, system, temp, windows, windows xp



Ähnliche Themen: Hallo an alle...Bin neu hier und brauche mal Hilfe....


  1. Hallo, bin hier neu Hallo! mein Problem: meine anklickbaren Wörter sind alle doppelt? was kann ich tun? Bin unter den gehackten PC's!
    Plagegeister aller Art und deren Bekämpfung - 13.04.2014 (1)
  2. Hallo habe den Trojaner TR/Dropper.Gen brauche Hilfe
    Log-Analyse und Auswertung - 08.07.2009 (3)
  3. Hallo brauche bitte Hilfe
    Mülltonne - 08.10.2008 (0)
  4. Hallo, hab leider einen Virus! Brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 09.09.2008 (7)
  5. hallo brauche dringend hilfe rhcv8aj0et61.exe
    Log-Analyse und Auswertung - 30.07.2008 (1)
  6. Hallo ich brauche hilfe
    Log-Analyse und Auswertung - 18.07.2008 (24)
  7. Brauche Hilfe, Virus lässt sich nicht lsöchen!!!Hallo Leute, erst mal hallo, ich bin
    Plagegeister aller Art und deren Bekämpfung - 03.03.2008 (5)
  8. hallo brauche bitte hilfe
    Log-Analyse und Auswertung - 27.06.2007 (1)
  9. Hallo brauche eure hilfe
    Log-Analyse und Auswertung - 06.09.2006 (2)
  10. TR/Adload.MAS.6, brauche Hilfe und bin neu hier!
    Plagegeister aller Art und deren Bekämpfung - 26.08.2006 (2)
  11. Bin neu hier und brauche dringend Hilfe!
    Log-Analyse und Auswertung - 09.08.2006 (6)
  12. Hallo, brauche dringend Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 12.06.2006 (3)
  13. Hallo erst mal! Bin neu hier im Board und brauch schon hilfe!
    Log-Analyse und Auswertung - 08.03.2005 (1)
  14. Bin neu hier und Brauche Eure Hilfe !!
    Log-Analyse und Auswertung - 03.12.2004 (2)
  15. Hallo ihr, brauche dringend euro hilfe
    Log-Analyse und Auswertung - 17.10.2004 (7)
  16. Hallo ich brauche Hilfe Web_Rebates Hijacke Log
    Log-Analyse und Auswertung - 10.09.2004 (6)

Zum Thema Hallo an alle...Bin neu hier und brauche mal Hilfe.... - Hallo Leute wie gesagt bin neu hier und habe echt nicht viek Ahnung von PCs und ihrer Software, deswegen brauche ich Hilfe die ich hoffentlich hier finde.. Ich habe mal - Hallo an alle...Bin neu hier und brauche mal Hilfe.......
Archiv
Du betrachtest: Hallo an alle...Bin neu hier und brauche mal Hilfe.... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.