Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Blutiger Anfänger ist verzweifelt....!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.12.2006, 09:24   #1
Chris15111980
 
Blutiger Anfänger ist verzweifelt....! - Standard

Blutiger Anfänger ist verzweifelt....!



Hallo, hier mein LogFile. Habe schon Spybot drüber laufen lassen, hat aber angeblich alles behoben. Werde trotzdem auf irgendwelche Suchmaschinen und Sexseiten geleitet. Als ich mir das Ding eingefangen habe, konnte ich noch eine Warnung sehen, foiza.exe oder so ähnlich wollte beim Windows Start gestartet werden. habe das natürlich abgelehnt, trotzdem werde ich das Ding nicht los. Kann mir da jemand helfen? Habe leider nicht allzuviel Ahnung davon! 1000 Dank.

Logfile of HijackThis v1.97.7
Scan saved at 10:13:09, on 04.12.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\PVSW\BIN\W3SQLMGR.EXE
C:\PVSW\BIN\NTBTRV.EXE
C:\WINNT\system32\regsvc.exe
C:\PVSW\BIN\NTDBSMGR.EXE
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Security Task Manager\SpyProtector.exe
C:\WINNT\system32\internat.exe
C:\PROGRA~1\MICROS~2\Office\MSACCESS.EXE
C:\Programme\TermiMan\TermiMan.exe
C:\brain\bin\WRMAIN.exe
C:\brain\bin\uauftrag.exe
C:\brain\bin\udispo.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINNT\explorer.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Spy Protector] C:\Programme\Security Task Manager\SpyProtector.exe /autostart
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O12 - Plugin for .amr: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .au: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - h**p://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - h**p://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - h**p://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - h**p://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1163849130560
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C591F668-8639-4905-B3E5-7902D178B9E8}: NameServer = 85.255.114.10,85.255.112.219
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.10 85.255.112.219
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.10 85.255.112.219
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.10 85.255.112.219

Alt 04.12.2006, 09:32   #2
Mellosun
 
Blutiger Anfänger ist verzweifelt....! - Standard

Blutiger Anfänger ist verzweifelt....!



Guten morgen,

bin zwar etwas raus aber dennoch will ich es mal versuchen:

Als erstes solltest Dir die aktuelle version von Hijacktis laden....Deine ist veraltet.

klick für die aktuelle Version

Aber dennoch kann man schon jetzt sagen, das du wohl um eine Neuinstallation von Windows net drum rum kommen wirst. Du hast eine Umleitung über die Ukraine im System.......

Zitat:

O17 - HKLM\System\CCS\Services\Tcpip\..\{C591F668-8639-4905-B3E5-7902D178B9E8}: NameServer = 85.255.114.10,85.255.112.219
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.10 85.255.112.219
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.10 85.255.112.219
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.10 85.255.112.219


D.h. alle anfragen ins Internet werden über die Ukraine geleitet.......sehr schlecht!

Erstelle bitte ein neues Log und poste es...da ist sicherlich noch mehr im System........aber wie gesagt, eine Neuinstallation wird angebracht sein!


Gruß Mellosun
__________________

__________________

Alt 04.12.2006, 09:55   #3
Chris15111980
 
Blutiger Anfänger ist verzweifelt....! - Standard

Blutiger Anfänger ist verzweifelt....!



Ukaine? Was will ich denn da? Habe hier das neue LogFile. Problem bei der Neuinstallation ist, dass es sich um nen Firmenrechner handelt, geht leider nicht so einfach. Aber muss doch irgendwie runter zu bekommen sein, oder? Bin da sehr naiv: Was drauf ging, geht auch runter, oder??
Schonmal danke!

Logfile of HijackThis v1.99.1
Scan saved at 10:54:15, on 04.12.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\PVSW\BIN\W3SQLMGR.EXE
C:\PVSW\BIN\NTBTRV.EXE
C:\WINNT\system32\regsvc.exe
C:\PVSW\BIN\NTDBSMGR.EXE
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Security Task Manager\SpyProtector.exe
C:\WINNT\system32\internat.exe
C:\PROGRA~1\MICROS~2\Office\MSACCESS.EXE
C:\brain\bin\WRMAIN.exe
C:\brain\bin\uauftrag.exe
C:\brain\bin\udispo.exe
C:\Aida\Programm\Aida01.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\OLookTray.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\TermiMan\TermiMan.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINNT\explorer.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Spy Protector] C:\Programme\Security Task Manager\SpyProtector.exe /autostart
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O12 - Plugin for .amr: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .au: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - h**p://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1163849130560
O17 - HKLM\System\CCS\Services\Tcpip\..\{C591F668-8639-4905-B3E5-7902D178B9E8}: NameServer = 85.255.114.10,85.255.112.219
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.10 85.255.112.219
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.10 85.255.112.219
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.10 85.255.112.219
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINNT\system32\drivers\KodakCCS.exe
O23 - Service: Pervasive.SQL (relational) - Pervasive Software Inc. - C:\PVSW\BIN\W3SQLMGR.EXE
O23 - Service: Pervasive.SQL (transactional) - Unknown owner - C:\PVSW\BIN\NTBTRV.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
__________________

Alt 04.12.2006, 09:59   #4
Chris15111980
 
Blutiger Anfänger ist verzweifelt....! - Standard

Blutiger Anfänger ist verzweifelt....!



Noch was vergessen: Kann ich nicht mit HijackThis diese 4 Einträge löschen? Oder ist das nicht so einfach?

Antwort

Themen zu Blutiger Anfänger ist verzweifelt....!
acrobat, adobe, anfänger, avast, avast!, bho, check, drivers, explorer, hijack, hijackthis, internet, internet explorer, microsoft, monitor, object, office, programme, security, shockwave, software, spybot, start, suchmaschine, system, system32, warnung, windows



Ähnliche Themen: Blutiger Anfänger ist verzweifelt....!


  1. Incredibar Toolbar gefangen und blutiger Anfänger ... !
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (33)
  2. Windows-verschlüsselungsn trojaner blockiert meinen laptop - bin blutiger laie
    Plagegeister aller Art und deren Bekämpfung - 30.05.2012 (15)
  3. kazy.mekml.1 Bitte um Hilfe, ich bin blutiger Laie...
    Plagegeister aller Art und deren Bekämpfung - 06.05.2011 (1)
  4. Verzweifelt :-(
    Plagegeister aller Art und deren Bekämpfung - 01.02.2010 (1)
  5. Ein Anfänger kämpft verzweifelt...
    Plagegeister aller Art und deren Bekämpfung - 24.02.2009 (23)
  6. Ich bin verzweifelt!!!
    Mülltonne - 05.01.2009 (0)
  7. Verzweifelt ._.
    Mülltonne - 22.09.2008 (0)
  8. Wieder ein blutiger Anfänger der Hilfe braucht
    Log-Analyse und Auswertung - 07.08.2008 (2)
  9. verzweifelt!!!!!
    Plagegeister aller Art und deren Bekämpfung - 20.01.2008 (2)
  10. Blutiger Anfänger: Spycrush
    Plagegeister aller Art und deren Bekämpfung - 23.06.2007 (6)
  11. Hilfe, ich bin verzweifelt
    Plagegeister aller Art und deren Bekämpfung - 18.04.2006 (6)
  12. verzweifelt!!
    Alles rund um Windows - 20.01.2006 (12)
  13. Bin verzweifelt !!!
    Log-Analyse und Auswertung - 04.12.2005 (13)
  14. Verzweifelt!
    Log-Analyse und Auswertung - 27.04.2005 (2)
  15. Hiiiiiilfe bin verzweifelt
    Log-Analyse und Auswertung - 11.03.2005 (6)
  16. Ich bin VERZWEIFELT
    Plagegeister aller Art und deren Bekämpfung - 11.02.2005 (10)
  17. *verzweifelt bin*
    Plagegeister aller Art und deren Bekämpfung - 16.11.2004 (7)

Zum Thema Blutiger Anfänger ist verzweifelt....! - Hallo, hier mein LogFile. Habe schon Spybot drüber laufen lassen, hat aber angeblich alles behoben. Werde trotzdem auf irgendwelche Suchmaschinen und Sexseiten geleitet. Als ich mir das Ding eingefangen habe, - Blutiger Anfänger ist verzweifelt....!...
Archiv
Du betrachtest: Blutiger Anfänger ist verzweifelt....! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.