Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hab mir was eingefangen (Ich glaub es sitzt im Arbeitsspeicher)

Hab mir was eingefangen (Ich glaub es sitzt im Arbeitsspeicher)


Log-Analyse und Auswertung: Hab mir was eingefangen (Ich glaub es sitzt im Arbeitsspeicher)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 24.07.2007, 20:43   #1
Garry
 
Hab mir was eingefangen (Ich glaub es sitzt im Arbeitsspeicher) - Unglücklich

Hab mir was eingefangen (Ich glaub es sitzt im Arbeitsspeicher)


Hi,

Vor ein paar Tagen hat mein Rechner angefangen zu spinnen. erst hat sich ein neuer Prozess angekündigt (svhost.exe), dann stelle sich meine Tastatur um, so das Buchstabe "A" ein kleines "t" oder ne 4 war. und so ein Mist. Ich hab Darauf hin versucht mein System zu retten, und ein paar neue Virenscanner versucht, (Avast4, NOD32) Außerdem eine neue Firewall (sytec oder so). Heute Nacht um halb einshat sich dann C:\ formatiert Eins der Virenprogramme hatte nach dem 5ten oder 6en scan festgestellt, das der Virus in meinem Arbeitsspeicher sitzt, und mir geraten einen Virenscan vor dem Booten zu machen. Hat wie gesagt alles nichts genutzt. Jetzt Heute Wieder XP neu installiert, und 5 Stunden Später fängt der scheiss von vorne an. Ich bin mir ZIEMLICH sicher das der Grund der Prozess "scrcons32.exe" ist.
hier mal das Log:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:34:43, on 24.07.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\*******\Desktop\HiJackThis202.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Programme\KeyScrambler\KeyScramblerIE.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [WMI Standard Event Consumer - Scripting] C:\WINDOWS\System32\wbem\scrcons32.exe
O4 - HKLM\..\RunServices: [NiroFile Updated] NiroFile.exe
O4 - HKCU\..\RunServices: [WMI Standard Event Consumer - Scripting] C:\WINDOWS\System32\wbem\scrcons32.exe
O4 - HKCU\..\RunServices: [NiroFile Updated] NiroFile.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [WMI Standard Event Consumer - Scripting] C:\WINDOWS\System32\wbem\scrcons32.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [WMI Standard Event Consumer - Scripting] C:\WINDOWS\System32\wbem\scrcons32.exe (User 'Default user')
O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Programme\KeyScrambler\KeyScramblerIE.dll
O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Programme\KeyScrambler\KeyScramblerIE.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

--
End of file - 2906 bytes
Bitte Helft mir :S
Geändert von Garry (24.07.2007 um 20:45 Uhr) Grund: Rechtschreibung

 

Themen zu Hab mir was eingefangen (Ich glaub es sitzt im Arbeitsspeicher)
adobe, avast, bho, booten, ctfmon.exe, desktop, einstellungen, explorer, firefox, firewall, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, mozilla firefox, pdf, prozess, s-1-5-18, scan, software, svhost.exe, system, tastatur, trend micro, virus, windows, windows xp, wmi


« Kann mir einer sagen was das ist... | Internet langsamer als bei Techniker »


Ähnliche Themen: Hab mir was eingefangen (Ich glaub es sitzt im Arbeitsspeicher)


  1. l+f: Wenn der Hacker im Babyfon sitzt
    Nachrichten - 03.09.2015 (0)
  2. Trojaner sitzt unlöschbar in Avira
    Plagegeister aller Art und deren Bekämpfung - 08.09.2011 (7)
  3. TR/Crypt.XPACK.Gen3' sitzt in windos installer
    Plagegeister aller Art und deren Bekämpfung - 09.01.2011 (8)
  4. Seltsame Virus sitzt im rechner
    Mülltonne - 07.08.2010 (1)
  5. Virus glaub
    Log-Analyse und Auswertung - 27.02.2010 (0)
  6. Trojaner sitzt in einer System Datei was soll ich machen
    Mülltonne - 17.12.2008 (0)
  7. Ich glaub ich hab mir was eingefangen
    Log-Analyse und Auswertung - 26.11.2008 (0)
  8. Ich glaub mein Läppi hat sich was eingefangen!
    Mülltonne - 08.11.2008 (0)
  9. Jemand sitzt auf mein Vista
    Mülltonne - 11.10.2008 (0)
  10. Glaub hab mir was eingefangen, bin mir aber nicht sicher...
    Log-Analyse und Auswertung - 22.04.2008 (1)
  11. Hifacker start page.anv sitzt im Rechner fest
    Log-Analyse und Auswertung - 15.04.2007 (4)
  12. Hab mir glaub ich einen trojaner eingefangen :(
    Log-Analyse und Auswertung - 15.08.2006 (8)
  13. glaub ich hab nen nen problem - glaub worm/VB.DZ.1.....
    Log-Analyse und Auswertung - 20.04.2006 (2)
  14. new dot net, glaub ich und wie geht das weg?
    Log-Analyse und Auswertung - 31.03.2006 (16)
  15. Ich glaub ich hab mir da was eingefangen ?!?!
    Log-Analyse und Auswertung - 15.12.2005 (3)
  16. Hab mir glaub ich gerde nen Virus eingefangen
    Log-Analyse und Auswertung - 08.03.2005 (16)
  17. glaub ich hab mir was eingefangen
    Log-Analyse und Auswertung - 19.12.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hab mir was eingefangen (Ich glaub es sitzt im Arbeitsspeicher) - Hi, Vor ein paar Tagen hat mein Rechner angefangen zu spinnen. erst hat sich ein neuer Prozess angekündigt (svhost.exe), dann stelle sich meine Tastatur um, so das Buchstabe "A" ein - Hab mir was eingefangen (Ich glaub es sitzt im Arbeitsspeicher)...
Archiv
Du betrachtest: Hab mir was eingefangen (Ich glaub es sitzt im Arbeitsspeicher) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131