Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: komme nicht weiter

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.07.2006, 17:27   #1
brillo1887
 
komme nicht weiter - Standard

komme nicht weiter



hi!
mein hintergrundbild ist verschwunden, anstatt des bildes ist der ganze hintergrung rot mit der meldung "danger spyware" ich stelle mal den log rein wäre schön wenn mir jemand helfen könnte


Logfile of HijackThis v1.99.1
Scan saved at 18:03:13, on 19.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\McAfee\McAfee Firewall\CPD.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\programme\seekmo\seekmo.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\McAfee\McAfee Firewall\CPD.EXE
C:\Programme\Logitech\Profiler\lwemon.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Seekmo Search Assistant Helper /fleok=1D8A83A5C2E6107899AB75760EA83FA5EF80752B94E3D77F5574462136C3 - {5929CD6E-2062-44a4-B2C5-2C7E78FBAB38} - c:\programme\seekmo\seekmohook.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [rxggp.exe] C:\WINDOWS\system32\rxggp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [seekmo] "c:\programme\seekmo\seekmo.exe"
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Programme\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://www.pixaco.de/static/download/pixacodndupload.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E84D3B1-5A5B-4B81-832D-0CE43D07D034}: NameServer = 85.255.116.131,85.255.112.165
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0F14D74-414C-408F-B4B1-F5B4506478E0}: NameServer = 85.255.116.131,85.255.112.165
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5F65D93-97FF-4E22-86CC-DDF6709993BE}: NameServer = 85.255.116.131 85.255.112.165
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.131 85.255.112.165
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.131 85.255.112.165
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.131 85.255.112.165
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: McAfee Firewall - Unknown owner - C:\Programme\McAfee\McAfee Firewall\CPD.EXE" /SERVICE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

vielen dank schonmal im vorraus
gruß brillo

Alt 19.07.2006, 17:46   #2
Sunny
Administrator
> Competence Manager
 

komme nicht weiter - Standard

komme nicht weiter



Hallo,

dein System ist in einem miserablen Zustand, was eine Bereinigung fast unmöglich macht! Daher bleibt dir nur der Sicherste Weg --> Neuaufsetzen

Relevante Einträge:

Zitat:
O4 - HKLM\..\Run: [rxggp.exe] C:\WINDOWS\system32\rxggp.exe
O4 - HKLM\..\Run: [seekmo] "c:\programme\seekmo\seekmo.exe
O2 - BHO: Seekmo Search Assistant Helper /fleok=1D8A83A5C2E6107899AB75760EA83FA5EF80752B94E3 D77F5574462136C3 - {5929CD6E-2062-44a4-B2C5-2C7E78FBAB38} - c:\programme\seekmo\seekmohook.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0F14D74-414C-408F-B4B1-F5B4506478E0}: NameServer = 85.255.116.131,85.255.112.165
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5F65D93-97FF-4E22-86CC-DDF6709993BE}: NameServer = 85.255.116.131 85.255.112.165
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.131 85.255.112.165
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.131 85.255.112.165
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.131 85.255.112.165
Umleitung auf einen ukrainischen Server!

Sorry, Daniel
__________________

__________________

Alt 20.07.2006, 08:39   #3
Nada01
Gesperrt
 
komme nicht weiter - Standard

komme nicht weiter



Zitat:
Zitat von [Gc]Sunny
Hallo,

dein System ist in einem miserablen Zustand, was eine Bereinigung fast unmöglich macht! Daher bleibt dir nur der Sicherste Weg --> Neuaufsetzen

Relevante Einträge:



Umleitung auf einen ukrainischen Server!

Sorry, Daniel
Hier dein ukrainischer Freund


85.255.112.165
Host nicht erreichbar

85.255.112.0 - 85.255.127.255

Inhoster hosting company
OOO Inhoster, Poltavskij Shliax 24, Kharkiv, 61000, Ukraine
Abuse notifications to: abuse@inhoster.com

Andrei Kislizin
OOO Inhoster,
ul.Antonova 5, Kiev,
03186, Ukraine
phone: +38 044 2404332

Fast Web Hosting Support
01110, Ukraine, Kiev, 20Á, Solomenskaya street. room 201.
UA
phone: +357 99 117759
__________________

Alt 20.07.2006, 13:39   #4
brillo1887
 
komme nicht weiter - Standard

komme nicht weiter



vielen dank für die schnelle hilfe dann komme ich wohl nicht drumrum als mein system platt zumachen

Antwort

Themen zu komme nicht weiter
adobe, adobe reader, antivir, avira, bho, components, dll, downloader, drivers, excel, explorer, firewall, helper, hijack, hijackthis, internet, internet explorer, log, mcafee firewall, nvidia, pdf, photoshop, programme, rundll, software, spyware, system, windows, windows xp



Ähnliche Themen: komme nicht weiter


  1. Bundestrojaner KOMME NICHT WEITER
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (4)
  2. Adserverplus - Was kann ich tun? Komme nicht weiter...
    Log-Analyse und Auswertung - 25.07.2012 (1)
  3. 50€ Virus komme nicht weiter
    Log-Analyse und Auswertung - 15.02.2012 (4)
  4. Ungereimtheiten, Verdacht, komme nicht weiter
    Log-Analyse und Auswertung - 24.06.2011 (9)
  5. Ich komme nicht weiter
    Alles rund um Windows - 07.04.2011 (15)
  6. Trojaner TR/Vundo (komme nicht weiter)
    Log-Analyse und Auswertung - 19.04.2008 (8)
  7. Virtumonde --> ich komme nicht weiter
    Log-Analyse und Auswertung - 18.10.2007 (3)
  8. Komme nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 28.02.2007 (6)
  9. hab trojaner drauf und komme nicht weiter :S
    Log-Analyse und Auswertung - 17.12.2006 (11)
  10. Spyware? - Komme nicht weiter
    Plagegeister aller Art und deren Bekämpfung - 16.11.2006 (2)
  11. DNS-Entführung ?? Ich komme nicht weiter ...
    Log-Analyse und Auswertung - 10.08.2006 (10)
  12. Komme nicht weiter
    Plagegeister aller Art und deren Bekämpfung - 11.02.2006 (1)
  13. Komme nicht mehr weiter....
    Log-Analyse und Auswertung - 18.08.2005 (6)
  14. komme nicht mehr weiter
    Log-Analyse und Auswertung - 18.03.2005 (1)
  15. Komme nicht weiter ..............
    Log-Analyse und Auswertung - 02.02.2005 (5)
  16. Trojaner martfinder.com ? Komme nicht weiter
    Plagegeister aller Art und deren Bekämpfung - 03.11.2004 (1)

Zum Thema komme nicht weiter - hi! mein hintergrundbild ist verschwunden, anstatt des bildes ist der ganze hintergrung rot mit der meldung "danger spyware" ich stelle mal den log rein wäre schön wenn mir jemand helfen - komme nicht weiter...
Archiv
Du betrachtest: komme nicht weiter auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.