Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner eingefangen? - bitte mal lesen! Danke

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.02.2007, 12:36   #1
Hexi
Gast
 
Trojaner eingefangen? - bitte mal lesen! Danke - Ausrufezeichen

Trojaner eingefangen? - bitte mal lesen! Danke



Hallo Leute,

ich bräuchte eure Hilfe und zwar gehen immer ständig nervende Popup beim Surven auf. Ich hab schon gegooglt und dabei dann ein Programm namens Netpumper (Systemsteuerung, Software) deinstaliert und Neustart, Popups aber immer noch da und dann hab ich bei Google den Hinweis mit dem Programm HijackThis gefunden und hab nun ein Logfile dieses Programmes - nun weiß ich aber nicht mehr weiter ...

Hier das Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 13:08:27, on 06.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\SMSC\SetIcon.exe
C:\Programme\Home Cinema\TV Enhance\TVEService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Downloads\Software\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.rheinpfalz.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.aldi.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdmcks.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SetIcon] \Programme\SMSC\SetIcon.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Programme\Home Cinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [TVEService] "C:\Programme\Home Cinema\TV Enhance\TVEService.exe"
O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [realjoyforkfor] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\army keep real joy\Blue Mp3.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TVBroadcast] C:\Programme\Sceneo\Bonavista\SERVICES\ODSBC\ODSBCApp.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
O4 - Global Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160402350437
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**tp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1161001832152
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe
O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Vielen Dank
Hexi

Geändert von Hexi (06.02.2007 um 13:26 Uhr)

Alt 06.02.2007, 13:36   #2
Cleriker
 
Trojaner eingefangen? - bitte mal lesen! Danke - Standard

Trojaner eingefangen? - bitte mal lesen! Danke



Hi,

bitte arbeite die Anleitung zur Swizzor.A-Entfernung ab.

Für dich kommt folgender Eintrag in Frage:
Zitat:
O4 - HKLM\..\Run: [realjoyforkfor] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\army keep real joy\Blue Mp3.exe
Poste anschließend ein aktuelles LogFile.

mfg Cleriker
__________________


Alt 06.02.2007, 15:26   #3
Hexi
Gast
 
Trojaner eingefangen? - bitte mal lesen! Danke - Standard

Trojaner eingefangen? - bitte mal lesen! Danke



Ich weiß nicht wieso, aber ich komme nicht in den abgesicherten Modus, kann drücken was ich will. ins Bios komme ich und das wars ... Nutze Windows XP SP2

Beim Starten kommt direkt das Intel Symbol und danach direkt das Windowssysmbol und darunter quasi der Ladebalken und dann gehts sofort zur Anmeldung ... das F8 drücken nimmt der Rechner gar nicht wahr

Ich hab mal gegooglt und da stand dann wenn er in dieses Fenster ist wo ich zwischen Harddisk und Laufwerk wählen kann soll ich ESC und danach F8 drücken und da reagiert er gar nicht da kann ich nur den PC ausschalten, weil die Tastatur wie tot ist ...

Außerdem hab ich immer unten in der Taskleiste ein "Programm" offen darin steht Odsbcapp es läßt sich nicht maximieren nur mit Rechtsklick schließen --> keine Ahnung wo das her kommt
__________________

Geändert von Hexi (06.02.2007 um 16:00 Uhr)

Alt 06.02.2007, 16:03   #4
Cleriker
 
Trojaner eingefangen? - bitte mal lesen! Danke - Standard

Trojaner eingefangen? - bitte mal lesen! Danke



Hi nochmal,

- hast du an der richtigen Stelle F8 gedrückt?
(nach dem ersten Boot-Screen)

- hat die F8 - Taste irgendwann mal funktioniert?

-Hast du USB-tastatur, die eventuell
vor Win nicht angenommen wird?

-Hast du ein Mainboard, bei dem
erst die Aktivierung der Boottasten
im Bios aktiviert werden muss?
(wenn unsicher -> nachschauen)

Cleriker

Alt 06.02.2007, 16:26   #5
Hexi
Gast
 
Trojaner eingefangen? - bitte mal lesen! Danke - Standard

Trojaner eingefangen? - bitte mal lesen! Danke



schon mal danke

so ich bin nun im abgesicherten Modus gewesen und zwar über Start, Ausführen, msconfig etc.

Hab alle Anweisungen soweit erledigt ...

Dieses Fenster wo ich vorhin erwähnte das in der Taskleiste ist weg aber Popups noch da aber vielleicht nur noch halb so viele ....

Hier das neue Logfile von HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 17:24:15, on 06.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\SMSC\SetIcon.exe
C:\Programme\Home Cinema\TV Enhance\TVEService.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sceneo\Bonavista\SERVICES\ODSBC\ODSBCApp.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Downloads\Software\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.rheinpfalz.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.aldi.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdmcks.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SetIcon] \Programme\SMSC\SetIcon.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Programme\Home Cinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [TVEService] "C:\Programme\Home Cinema\TV Enhance\TVEService.exe"
O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TVBroadcast] C:\Programme\Sceneo\Bonavista\SERVICES\ODSBC\ODSBCApp.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
O4 - Global Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=h**p://www.aldi.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160402350437
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1161001832152
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe
O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe





Zitat:
Zitat von Cleriker Beitrag anzeigen
Hi nochmal,

- hast du an der richtigen Stelle F8 gedrückt?
(nach dem ersten Boot-Screen) --> JA

- hat die F8 - Taste irgendwann mal funktioniert? --> JA

-Hast du USB-tastatur, die eventuell
vor Win nicht angenommen wird? --> NEIN

-Hast du ein Mainboard, bei dem
erst die Aktivierung der Boottasten
im Bios aktiviert werden muss?
(wenn unsicher -> nachschauen) --> NEIN

Cleriker


Alt 06.02.2007, 16:37   #6
Cleriker
 
Trojaner eingefangen? - bitte mal lesen! Danke - Standard

Trojaner eingefangen? - bitte mal lesen! Danke



Abend,

Welche PupUps nerven dich denn jetzt noch?
Sind es immer die gleichen (wenn ja welche) oder immer andere?

Lade mal bitte noch diese Datei bei Virustotal hoch
und poste die Auswertung. Wahrscheinlich musst
du sie suchen. (sicherheitshalber)
Zitat:
ALCMTR.EXE
mfg Cleriker

ps: Wenn dein HijackFile noch kleiner wird,
muss ich in den Bildschirm rein kriechen.

Alt 06.02.2007, 17:07   #7
Hexi
Gast
 
Trojaner eingefangen? - bitte mal lesen! Danke - Standard

Trojaner eingefangen? - bitte mal lesen! Danke



Hi,

ok bin bei VirusTotal gewesen (Warteschlange) und ich hab diese EXE auf meinem Rechner gefunden gleich mehrfach ...

--> OK alle exe auf Virustotal hochgeladen überall steht no virus found

Achso Popups sind bis jetzt immer noch von Otto (Katalog) und eine über Amerikan Express etc.

Danke
Miniaturansicht angehängter Grafiken
Trojaner eingefangen? - bitte mal lesen! Danke-systemstart.jpg  

Geändert von Hexi (06.02.2007 um 17:36 Uhr)

Alt 07.02.2007, 08:22   #8
Cleriker
 
Trojaner eingefangen? - bitte mal lesen! Danke - Standard

Trojaner eingefangen? - bitte mal lesen! Danke



Guten Morgen,

wenn das obige dein aktuelles LogFile ist,
bin ich mir jetzt nicht sicher, woher die
letzten PupUps kommen.

Ich würde vorschlagen, du deinstallierst alles,
was mit der Google-Toolbar zu tun hat und
fixed danach wenn noch vorhanden, folgende
Einträge:
Zitat:
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
Was mich interessieren würde:
Wofür benutzt du den FreeDownloadManager?

Wenn du nach dem Fixen immer noch PupUps hast,
würde ich dir zu einem PopUpBlocker raten
und die nervenden Einträge dort eintragen.

mfg Cleriker

Alt 07.02.2007, 09:31   #9
Sunny
Administrator
> Competence Manager
 

Trojaner eingefangen? - bitte mal lesen! Danke - Standard

Trojaner eingefangen? - bitte mal lesen! Danke



*kurz einmisch*

Diese Einträge...

Zitat:
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
ALCMTR.EXE

...nicht fixen, diese sind nicht für die Pop-Ups verantwortlich!!


Und ein extra PopUp-Blocker ist auch nicht erforderlich da IE als auch Firefox etc. diesen integriert haben.

@Hexi


Arbeite das hier zusätzlich ab:

Arbeiten mit MWAV (eScan)


* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)


F-Secure Blacklight – Rootkitscanner:

* Scanne dein System mit Blacklight-
* Poste im Anschluss das Ergebnis des Reportes in dem du alles abkopierst und hier in einen Beitrag einfügst. (die Datei sollte auf C: angelegt werden.)


Filelist.zip


1.) Lade dir die Filelist.zip auf den Desktop
2.) entpacke die Zip-Datei auf deinen Desktop (kostenlose Zip-Tools)
3.) starte deinen Rechner neu auf
4.) öffne die nun auf deinem Desktop vorhandene filelist.bat mit einem Doppelklick auf die Datei
5.) dein Editor (Textverarbeitungsprogramm) wird sich öffnen
6.) markiere von diesen Inhalt aus jedem Verzeichnis jeweils NUR die letzten 30 Tage, wähle kopieren, füge diese Dateien deinem nächsten Beitrag an.

Zitat:
Zitat von Verzeichnisse
* Verzeichnis von C:\
* Verzeichnis von C:\WINDOWS\system
* Verzeichnis von C:\WINDOWS\system32
* Verzeichnis von C:\WINDOWS
* Verzeichnis von C:\WINDOWS\Prefetch
* Verzeichnis von C:\WINDOWS\tasks
* Verzeichnis von C:\WINDOWS\Temp
* Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 07.02.2007, 15:11   #10
Hexi
Gast
 
Trojaner eingefangen? - bitte mal lesen! Danke - Standard

Trojaner eingefangen? - bitte mal lesen! Danke



Ok da bin ich wieder.
Gut ich arbeite das nun durch und dann melde ich mich wieder, schon mal vielen Dank ...

@Cleriker die Nutzung des FDM ist wohl so ne Angewohnheit von mir - wieso die Frage

Gruß Hexi

Alt 07.02.2007, 18:02   #11
Hexi
Gast
 
Trojaner eingefangen? - bitte mal lesen! Danke - Standard

Trojaner eingefangen? - bitte mal lesen! Danke



MWAV (eScan) Logfile:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Wed Feb 07 16:35:27 2007 => Deleting Registry Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net
Wed Feb 07 16:28:39 2007 => Virus Database Date: 2/3/2007
Wed Feb 07 16:29:41 2007 => Virus Database Date: 2/7/2007
Wed Feb 07 16:33:54 2007 => Virus Database Date: 2/7/2007
Wed Feb 07 18:46:38 2007 => Virus Database Date: 2/7/2007
Wed Feb 07 18:47:34 2007 => Virus Database Date: 2/7/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Feb 07 16:36:36 2007 => System found infected with winfixer/errorsafe Adware (trace.log)! Action taken: Entries Removed.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Wed Feb 07 16:36:36 2007 => Offending file found: C:\DOKUME~1\S*****\LOKALE~1\ANWEND~1\POWERC~1\trace.log
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Wed Feb 07 16:36:32 2007 => Offending Folder found: C:\Dokumente und Einstellungen\S*****\Eigene Dateien\spiele\sweeties\data\urls
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Wed Feb 07 16:36:25 2007 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



F-Secure Blacklight – Rootkitscanner:
--> keine Funde

Das mit dem Filelist.zip verstehe ich nicht ganz,
was soll ich wo reinkopieren?

Danke
Hexi

Geändert von Hexi (07.02.2007 um 18:26 Uhr)

Alt 07.02.2007, 18:59   #12
irrlicht
 
Trojaner eingefangen? - bitte mal lesen! Danke - Standard

Trojaner eingefangen? - bitte mal lesen! Danke



Hallo,
hey ihr verlorenen Kinder vom Betzenberg,frohlocket, denn euch kann geholfen werden....

Zitat:
System found infected with winfixer/errorsafe Adware (
Da kommen deine Popups her....
Wenn du mal nach winfixer googelst,wirst du sicher was passendes finden.Habe gerade keinen Link zur Hand....

Zitat:
Das mit dem Filelist.zip verstehe ich nicht ganz,
was soll ich wo reinkopieren?
Geschenkt ist nicht mehr nötig.....
Irrlicht
Edit.
Hab da doch noch was ... ErrorSafe/Winfixer - HijackThis.de Support Board
guggst du unter Entfernung...

Antwort

Themen zu Trojaner eingefangen? - bitte mal lesen! Danke
adobe, antivir, avira, bho, cyberlink, drivers, einstellungen, excel, explorer, free download, google, helper, hijack, hijackthis, install.exe, internet, internet explorer, logfile, neustart, nvidia, popup, popups, programm, rundll, software, trojaner, trojaner eingefangen, windows, windows xp



Ähnliche Themen: Trojaner eingefangen? - bitte mal lesen! Danke


  1. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  2. Bitte mal mein Logfile auswerten, evtl. Trojaner!!! Danke
    Log-Analyse und Auswertung - 20.01.2010 (1)
  3. Laptop macht Probleme, bitte mal lesen
    Log-Analyse und Auswertung - 28.05.2009 (2)
  4. Trojaner win32.dialer.qn bitte LOG ansehen, danke
    Log-Analyse und Auswertung - 05.11.2007 (3)
  5. Trojaner TR/wimad.A.Gen Bitte Logfile lesen
    Log-Analyse und Auswertung - 07.10.2007 (2)
  6. TR/Vundo.Gen und andere Troj. Bitte LOG File lesen!!!
    Log-Analyse und Auswertung - 03.09.2006 (16)
  7. Bitte Lesen Logfile (swizzor)
    Log-Analyse und Auswertung - 18.04.2006 (8)
  8. Bitte meinen Logfile lesen
    Log-Analyse und Auswertung - 10.11.2005 (1)
  9. Log file, bitte lesen
    Log-Analyse und Auswertung - 07.07.2005 (1)
  10. Hallo, Trojaner on bord, bitte um Hilfe...danke
    Plagegeister aller Art und deren Bekämpfung - 09.02.2005 (11)
  11. WICHTIG: Notfall, bitte lesen, wer kann mir helfen?
    Plagegeister aller Art und deren Bekämpfung - 25.01.2005 (17)
  12. Bitte Lesen !!! Wichtig !!!
    Plagegeister aller Art und deren Bekämpfung - 03.12.2004 (1)
  13. Bevor Ihr postet, bitte lesen.
    Log-Analyse und Auswertung - 01.11.2004 (6)
  14. searchweb2 mal wieder BITTE LESEN!!!!
    Log-Analyse und Auswertung - 15.10.2004 (11)
  15. Trojaner, STC.EXE und Popups...ich bitte um Hilfe und Rat , Danke!
    Plagegeister aller Art und deren Bekämpfung - 18.06.2004 (1)

Zum Thema Trojaner eingefangen? - bitte mal lesen! Danke - Hallo Leute, ich bräuchte eure Hilfe und zwar gehen immer ständig nervende Popup beim Surven auf. Ich hab schon gegooglt und dabei dann ein Programm namens Netpumper (Systemsteuerung, Software) deinstaliert - Trojaner eingefangen? - bitte mal lesen! Danke...
Archiv
Du betrachtest: Trojaner eingefangen? - bitte mal lesen! Danke auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.