Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne
Hilfe

Hilfe


Mülltonne: Hilfe

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 15.06.2009, 16:18   #1
andrewal
 
Hilfe - Standard

Hilfe


Hallo ich bräucht Hilfe von einem der diese Logfiles auswerten kann und mir sagen kann was ich jetzt machen muss oder sollte.

Hier is jetzt die logfile:


SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 06/15/2009 at 05:03 PM

Application Version : 4.26.1004

Core Rules Database Version : 3939
Trace Rules Database Version: 1881

Scan type : Complete Scan
Total Scan Time : 01:54:35

Memory items scanned : 515
Memory threats detected : 0
Registry items scanned : 4940
Registry threats detected : 1
File items scanned : 126274
File threats detected : 29

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@statcounter[2].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@comstats[2].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@at.atwola[1].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@apmebf[2].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@a3.adserver01[2].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@server.iad.liveperson[2].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@statse.webtrendslive[2].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@ad.zanox[2].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@webmasterplan[1].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@www.netdebit-counter[1].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@serving-sys[2].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@de.sitestat[1].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@adserving.favorit-network[2].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@weborama[2].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@fastclick[2].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@atdmt[1].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@mediaplex[1].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@rambler[2].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@zanox[1].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@ads.doodle[2].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@www.etracker[2].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@atwola[1].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Andreas\Cookies\andreas@adtech[1].txt

Trojan.DNSChanger-Codec
HKU\S-1-5-21-789336058-1677128483-725345543-1004\Software\fcn

Trojan.Downloader-IExplore/Fake
C:\WINDOWS\SYSTEM32\IEXPLORE.EXE

Unclassified.Unknown Origin
D:\DOWNLOADS\HANDYHACK\BLUETOOTH_RC\BLUETOOTH_REMOTE_CONTROL_V2.0.RC4\KEYGEN.NFO




Bitte um schnelle Hilfe, vielleicht könntet ihr mich auch in ICQ anschreiben?!?!
194738844 ICQ
Danke im voraus =)
Geändert von andrewal (15.06.2009 um 16:27 Uhr)

Alt 15.06.2009, 19:34   #2
andrewal
 
Hilfe - Standard

Hilfe


Hier is die HijackThis logfile


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:31:53, on 15.06.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
D:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Java\jre6\bin\jqs.exe
D:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\TUProgSt.exe
D:\PROGRA~1\AVG\AVG8\avgrsx.exe
D:\PROGRA~1\AVG\AVG8\avgemc.exe
D:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\QIP\qip.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Skype\Phone\Skype.exe
D:\Programme\Skype\Plugin Manager\skypePM.exe
D:\Programme\QIP\Users\194738844\RcvdFiles\347930946_Adler-Wolf\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVG8_TRAY] D:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eqwuwey] "c:\dokumente und einstellungen\andreas\lokale einstellungen\anwendungsdaten\eqwuwey.exe" eqwuwey
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {AC414988-E5BB-4C2C-873B-EA53D2F3D23A} (CCTVUpdateInstall) - http://t.live.cctv.com/ieocx/CCTVUpdateInstall.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - D:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - D:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 5881 bytes
__________________
Alt 15.06.2009, 20:03   #3
Sunny
Administrator
> Competence Manager
 
Hilfe - Standard

Hilfe


Glaubst du allen Ernstes das wir dir helfen können obwohl du es nicht mal schaffst unsere Regeln zu befolgen?

Trojaner-Board - Impressum

Geschweigeden wenn wir solche Einträge sehen wo eine Infizierung absolut vorraussehbar ist?!

Zitat:
D:\DOWNLOADS\HANDYHACK\BLUETOOTH_RC\BLUETOOTH_REMO TE_CONTROL_V2.0.RC4\KEYGEN.NFO
Einzige sichere Lösung für dein Problem ist das hier:

Neuaufsetzen des Systems mit abschließender Absicherung.

Sunny
__________________
__________________
 

Themen zu Hilfe
adtech, andreas, auswerten, blue, bluetooth, click, control, cookies, counter, detected, dokumente, downloads, einstellungen, icq, logfiles, rambler, remote, scan, schnelle, schnelle hilfe, software, system, system32, tradedoubler, version, windows


« TR/Agent.25600 - Nervend - Wie bekomme ich ihn los? | doppelt.. »


Ähnliche Themen: Hilfe


  1. Hilfe! GVU/BKA Trojaner eingefangen, ich brauche Hilfe dabei den Mist von meinem Lappi runter zu bekommen!
    Log-Analyse und Auswertung - 27.11.2012 (1)
  2. Hilfe Mein forum wurde übernomen keine möglichkeiten rein zu kommen bitte um ideen und hilfe
    Diskussionsforum - 29.06.2012 (6)
  3. Hilfe Virus! Antivir, internet usw außer gefächt!!! Bitte um Hilfe
    Mülltonne - 15.07.2008 (0)
  4. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  5. Oh man brauch so dringend Hilfe!!!! Virus?Spyware? Hilfe für einen Laien!Bitte!
    Log-Analyse und Auswertung - 13.06.2007 (6)
  6. HILFE HILFE HILFE HILFE!!! Löschen der Windows Konfiguration für Drahtlosnetzwerke
    Alles rund um Windows - 13.01.2007 (1)
  7. Hilfe 1 Adware Eingefangen Schnelle Hilfe Bitte!!
    Mülltonne - 08.10.2006 (1)
  8. ZoneAlarm "Fehlendes Zertifikat VSINIT.dll" HILFE HILFE HILFE!!!
    Antiviren-, Firewall- und andere Schutzprogramme - 02.10.2006 (1)
  9. HILFE HILFE HILFE HABE MIR EIN TROJANER EINGEFANGEN MIT DEN NAMEN TR/Drop.Toolbar.A.2
    Log-Analyse und Auswertung - 13.09.2006 (4)
  10. HILFE, ich habe einige Trojaner - bitte um Eure Hilfe
    Log-Analyse und Auswertung - 01.12.2005 (2)
  11. Virus W32/Nsag.B HILFE HILFE HILFE
    Plagegeister aller Art und deren Bekämpfung - 15.09.2005 (4)
  12. Hilfe ich kann Deskophintergrund nicht ändern , zu viel spy und trojas???? hilfe????
    Plagegeister aller Art und deren Bekämpfung - 07.04.2005 (1)
  13. hilfe hilfe hilfe ??? keine ahnung
    Plagegeister aller Art und deren Bekämpfung - 03.04.2005 (3)
  14. Hilfe Rechner voll Spyware!! Brauche dringend HILFE!!!
    Log-Analyse und Auswertung - 03.03.2005 (1)
  15. Hilfe, Hilfe, Hilfe!!! Viren, Würmer und keine Ahnung was noch alles. Hilfe, Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (7)
  16. Hilfe, Hilfe, Hilfe!!! Riesen Probleme mit Wurm & Trojaner
    Log-Analyse und Auswertung - 19.01.2005 (2)
  17. Hilfe,Hilfe,habe Probleme mit Norton Antivirus bitte helfen!!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hilfe - Hallo ich bräucht Hilfe von einem der diese Logfiles auswerten kann und mir sagen kann was ich jetzt machen muss oder sollte. Hier is jetzt die logfile: SUPERAntiSpyware Scan Log - Hilfe...
Archiv
Du betrachtest: Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129