Bitte um eure Hilfe!

madafloh · 24.07.2008, 14:02

Würde gerne meinen Logfile hier einstellen ,das mir vielleicht jemand sagen kann wo mein fehler liegt! (blauer Bildschirm und die folgenede meldungs

:warning! Spyware detectet on yor computer ! install an antivirus or spyware remover to clean your computer

Alle arten von spyware addware und virensuchen waren ohne erfolg es wurde zwar trojaner und würmer gefunden und vernichtet aber der blaue hintergrund und die oben genannte meldung bleiben !

desweitern verschieben sich immer wieder die buttons auf meinem desctop ( verschwunden sind noch keine )

.
Nun zu meiner frage ??? wie kopiere ich den logfile um ihn hier zu posten?? büüüüüüüüüde um eure hilfe ! liebe grüsse neddi

nochdigger · 24.07.2008, 17:13

Moin und

Zitat:

wie kopiere ich den logfile um ihn hier zu posten?

das Logfile im Editor öffnen und mit STRG-A alles makieren dann STRG-C alles kopieren und mit STRG-V in deinen neuen Beitrag im Forum einfügen.
(editiere unbedingt alles persönlichen Einträge im Log sowie aktive Links von http --> zu hxxp, kannst du auch per Vorschau kontrollieren

)

Du hättest zur Info ruhig dein Betriebssystem nennen dürfen und was du bisher unternommen hast.

MFG

madafloh · 24.07.2008, 21:21

ich habe das windows xp service pack2 drauf habe bis jetzt mit ein paar programmen einige viren und trojaner löschen können aber in ihrgendetwas ist immer noch der wurm (-.-)drin mein pc is sau lahm und meine buttons auf meinem desctop verschieben sich immernoch und da ich mich nicht wirklich mit den logfiles auskenne frag ich doch lieber leute die wissen wie das geht ;-)

nochdigger · 24.07.2008, 21:40

Moin

Zitat:

habe bis jetzt mit ein paar programmen einige viren und trojaner löschen können

Weißt du noch was das für Schädlinge waren?
Wenn die Logs noch vorhanden sind poste sie bitte hierher.

Zeig uns doch einfach mal ein HijackThis Log bevor wir hier weiter im Trüben fischen.
Lass zusätzlich Malwarebytes scannen aber bitte noch nix löschen.

MFG

madafloh · 24.07.2008, 23:25

Oje was es war weiss ich nicht mehr ! sorry nun habe ich auch noch 2mal gepostet ;-(( und auch schon nen ansch... bekommen! gelobe besserung! bitte schaut nach ich habe den lokfile eingestellt ,bitte um nachsich bin ein neuling was rechne und auch foren angeht ;-(( danke für euer verständniss! annette

madafloh · 24.07.2008, 23:30

So ich hoffe ihr könnt so etwas damit anfangen ! danke für eure mühe !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:44:27, on 24.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Dokumente und Einstellungen\Dennis Weiler\Eigene Dateien\blueSleil\BTNtService.exe
C:\Dokumente und Einstellungen\Dennis Weiler\Desktop\nico\bfmdt2_75\CPUCooL\CooLSrv.exe
C:\Programme\CA\SharedComponents\PPRT\bin\ITMRTSVC .exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Gemeinsame Dateien\AOL\1153174419\ee\AOLSoftware.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\SPYWAREfighter\spftray.exe
C:\Programme\Xfire\xfire.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ALICE - Willkommen
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Yahoo! Suche Websuche
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Yahoo! Suche Websuche
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ALICE - Willkommen
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CodecPlugin Class - {098716A9-0310-4CBE-BD64-B790A9761158} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1153174419\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.comp...io5_3_18_0.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/...ampx_en_dl.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Dokumente und Einstellungen\Dennis Weiler\Eigene Dateien\blueSleil\BTNtService.exe
O23 - Service: CaCCProvSP - CA, Inc. - C:\Programme\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Dokumente und Einstellungen\Dennis Weiler\Desktop\nico\bfmdt2_75\CPUCooL\CooLSrv.exe
O23 - Service: DefWatch - Unknown owner - C:\Programme\NavNT\defwatch.exe (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Programme\CA\SharedComponents\PPRT\bin\ITMRTSVC .exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 7796 bytes

Silent sharK · 24.07.2008, 23:39

Dein System ist veraltet, ansonsten ist das Log ok.
Bitte noch die aktiven Links editieren.
Ansonsten kannst du das fixen:

Zitat:

O2 - BHO: CodecPlugin Class - {098716A9-0310-4CBE-BD64-B790A9761158} - (no file)
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)

Dazu auf "do a system scan only" klicken => Häkchen bei entspr. Eintrag setzen => auf "fix checked" klicken => Rechner neustarten

Danach führe den Scan mit Malwarebytes durch und poste den Report.

mfg

Bitte um eure Hilfe!

Log-Analyse und Auswertung: Bitte um eure Hilfe!