Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Problem:Netmone.exe; Anbei HiJackThis Log-File

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.05.2006, 19:09   #1
Enrico_Ahrens
 
Problem:Netmone.exe; Anbei HiJackThis Log-File - Standard

Problem:Netmone.exe; Anbei HiJackThis Log-File



Hi Zusammen,
brauch hilfe bezüglich ständigen und nicht endenden PopUps.
Habe die "Anleitung: HiJackThis" befolgt und bräuchte Analyse von Log-File, bitte.
Rechner ist auf spanisch, hoffe es stellt kein Problem dar.
Vielen Dank im voraus.


Logfile of HijackThis v1.99.1
Scan saved at 19:24:50, on 30/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\LVCOMS.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\defender24.exe
C:\Archivos de programa\SurfAccuracy\SAcc.exe
C:\WINDOWS\rdyvc.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\WINDOWS\system32\0mcamcap.exe
C:\Archivos de programa\ISTsvc\istsvc.exe
C:\Archivos de programa\Archivos comunes\AccSys\accsvc.exe
C:\WINDOWS\VXN1YXJpbw\command.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Archivos de programa\Archivos comunes\qiik\qiikm.exe
C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe
C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Archivos comunes\qiik\qiika.exe
C:\Archivos de programa\Persystems\Perav\PERVAC.EXE
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\PERSYS~1\Perav\pertsk.exe
C:\Archivos de programa\Persystems\Perav\PAVSS.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\WZSE1.TMP\disk_1\setup.exe
C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE
C:\Archivos de programa\AVPersonal\AVWIN.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Rar$EX00.082\HijackThis.exe
C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://es.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://es.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: Shell=explorer.exe "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00001.exe"
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Archivos de programa\YourSiteBar\ysb.dll
O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [CmUsbAudio] RunDll32 cmcnfg2.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789 012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678912345678] C:\Archivos de programa\user32.exe
O4 - HKLM\..\Run: [defender] C:\\defender24.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard24.exe
O4 - HKLM\..\Run: [newname] C:\\newname24.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Archivos de programa\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\rdyvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\system32\0mcamcap.exe
O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVGCtrl] "C:\Archivos de programa\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\system32\0mcamcap.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [qiik] C:\Archivos de programa\Archivos comunes\qiik\qiikm.exe
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\system32\0mcamcap.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Archivos de programa\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmeses.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmeses.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,90/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,23/mcgdmgr.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Shell Extensions - C:\WINDOWS\system32\k2pm0c71ef.dll
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\system32\dcom_21.dll
O21 - SSODL: nPBfeddCpjRt - {E82D7C14-4287-D6BE-37FF-F068BDACC0DC} - C:\WINDOWS\system32\zivw.dll
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Archivos de programa\Archivos comunes\AccSys\accsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE
O23 - Service: Boonty Games - BOONTY - C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\VXN1YXJpbw\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Archivos de programa\Network Monitor\netmon.exe
O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE
O23 - Service: PER Antivirus (pav_service) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perav\PERVAC.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Alt 30.05.2006, 19:28   #2
Sunny
Administrator
> Competence Manager
 

Problem:Netmone.exe; Anbei HiJackThis Log-File - Standard

Problem:Netmone.exe; Anbei HiJackThis Log-File



Das dein Rechner überhaupt noch funktioniert ist ein WUNDER!!!
Da sind soviele Einträge von Spyware, Trojanern, Hiajckern und Co., das man sie nicht mal mehr an einer Hand abzählen könnte...

Nimm den Rechner vom Netz so schnell wie möglich und spiel dein System neu auf...

Anleitung ist in meiner Signatur verlinkt!

(auf welchen Seiten warst du denn gewesen?? )
__________________

__________________

Alt 30.05.2006, 19:38   #3
Enrico_Ahrens
 
Problem:Netmone.exe; Anbei HiJackThis Log-File - Standard

Problem:Netmone.exe; Anbei HiJackThis Log-File



Danke vielmals für deine Antwort. Leider ist mir eine neue Installation nicht möglich, da ich keine CD bzw. Betriebssystem zur Hand habe.

Gibt es nicht noch eine andere Lösung??? Bittttttteee

Vielen Dank.
__________________

Alt 30.05.2006, 19:48   #4
Sunny
Administrator
> Competence Manager
 

Problem:Netmone.exe; Anbei HiJackThis Log-File - Standard

Problem:Netmone.exe; Anbei HiJackThis Log-File



Ja natürlich gibt es noch eine Lösung! Entweder du bleibst weiter "online", und wartest bis die "grün-weißen" dir den Rechner wegnehmen, oder lässt den Rechner ausgeschaltet!

Ich will dir keine Angst damit machen, aber bei der Art "extremen" Kompromittierungen ist ein "neu aufsetzen" unvermeidbar! Alles andere wäre rumfrickelei!
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu Problem:Netmone.exe; Anbei HiJackThis Log-File
1.exe, avgnt.exe, defender, desktop, dll, excel, explorer, hijack, hijackthis, hijackthis log-file, internet, internet explorer, log-file, messenger, microsoft, monitor, problem, rundll, security, server, software, system, system32, temp, tuneup utilities, urlsearchhook, windows, windows xp



Ähnliche Themen: Problem:Netmone.exe; Anbei HiJackThis Log-File


  1. Email von Telekom-Abuse-Team | Log-File anbei
    Log-Analyse und Auswertung - 14.02.2013 (11)
  2. BKA-Trojaner auf 64Bit Rechner mit Windows Vista/OTL File anbei
    Log-Analyse und Auswertung - 08.05.2012 (27)
  3. PC und Internetverbindung langsam - HijackThis-Log anbei
    Log-Analyse und Auswertung - 16.09.2010 (5)
  4. Sehr hohe CPU-Auslastung; Hijackthis anbei.
    Log-Analyse und Auswertung - 22.07.2010 (3)
  5. Internet geht an und aus, anbei HiJackthis File, bitte um Hilfe
    Netzwerk und Hardware - 24.01.2010 (0)
  6. Win32.Banker erkannt HiJackThis Log-File anbei
    Log-Analyse und Auswertung - 11.05.2009 (10)
  7. HiJackThis Log File und Gmer file Für Rootkit Problem
    Log-Analyse und Auswertung - 28.02.2009 (12)
  8. HiJackThis Log-File auswertung + Problem!
    Mülltonne - 26.01.2009 (0)
  9. Bitte um Eure Hilfe Hijackthis Log anbei
    Mülltonne - 03.11.2008 (0)
  10. Bitte um Hilfe bei FraudLoad Virus, HiJackthis LogFile anbei
    Log-Analyse und Auswertung - 27.07.2008 (0)
  11. HiJackThis Log File Problem scvhost.exe Firewall u.a.
    Log-Analyse und Auswertung - 11.05.2007 (39)
  12. Hochfahren dauert bis zu 5min?? Log-file anbei
    Log-Analyse und Auswertung - 04.03.2007 (5)
  13. Generic Host Problem [+HiJackThis Log-File]
    Log-Analyse und Auswertung - 18.10.2006 (3)
  14. HiJackThis Log-File/Problem mit I-net Explorer
    Log-Analyse und Auswertung - 15.05.2006 (21)
  15. Problem mit Freeprodtb (HiJackThis Log-File anbei!)
    Plagegeister aller Art und deren Bekämpfung - 24.04.2006 (2)
  16. Mein HiJackThis Log-File, Problem?
    Log-Analyse und Auswertung - 27.11.2005 (2)
  17. UDP-Traffic? HijackThis-Log anbei
    Log-Analyse und Auswertung - 22.03.2005 (5)

Zum Thema Problem:Netmone.exe; Anbei HiJackThis Log-File - Hi Zusammen, brauch hilfe bezüglich ständigen und nicht endenden PopUps. Habe die "Anleitung: HiJackThis" befolgt und bräuchte Analyse von Log-File, bitte. Rechner ist auf spanisch, hoffe es stellt kein Problem - Problem:Netmone.exe; Anbei HiJackThis Log-File...
Archiv
Du betrachtest: Problem:Netmone.exe; Anbei HiJackThis Log-File auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.