Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: System Security schrott! help pls!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.07.2009, 20:55   #1
Scholli04
 
System Security schrott! help pls!! - Ausrufezeichen

System Security schrott! help pls!!



HALLO LEUTE! Ich bin neu hier im forum und habe nach meinem problem bereits gegoogelt. Hier habe ich auch ein Thema gefunden das konnte mir aber nur indirekt weiter helfen. Seit heute morgen meldet sich immer dieses Security! ich weiss das dass nur ein fake ist doch leider kann man keine Programme/antivirs öffnen. Momentan mache ich alles im abgesicherten modus.
Ich habe mir bereits hijack runtergeladen und einen log gemacht . ich selber habe damit leider keine erfahrung und bitte darum um eure hilfe! Euer Scholli04

Ps hier der Log:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:45:44, on 23.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Spyware Doctor\pctsAuxs.exe
D:\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\Explorer.EXE
D:\Spyware Doctor\pctsTray.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Scholz\Desktop\HiJackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IE PopUpKiller+DownloadManager ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000001} - C:\PROGRA~1\GDATAD~1\DSLTUN~1.DLL
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [DSL-Tuning] C:\Programme\G DATA DSL-Tuning\DSLTuning.exe -TRAY
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [_iexplorer] C:\Programdata\System\iexplorer.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Explorer] C:\Programme\Explorer\crs.exe
O4 - HKLM\..\Run: [odby] C:\WINDOWS\odb.exe
O4 - HKLM\..\Run: [lsass] C:\WINDOWS\lsass.exe
O4 - HKLM\..\Run: [netc] C:\WINDOWS\svc.exe
O4 - HKLM\..\Run: [UpdateWin] C:\WINDOWS\system32\1033t.exe
O4 - HKLM\..\Run: [15727344] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15727344\15727344.exe
O4 - HKLM\..\Run: [amoumain] C:\WINDOWS\amoumain.exe
O4 - HKLM\..\Run: [servicelayer] C:\WINDOWS\servicelayer.exe
O4 - HKLM\..\Run: [ctfmon] C:\WINDOWS\ctfmon.exe
O4 - HKLM\..\Run: [wdmon] C:\WINDOWS\wdmon.exe
O4 - HKLM\..\Run: [netx] C:\WINDOWS\svx.exe
O4 - HKLM\..\Run: [netw] C:\WINDOWS\svw.exe
O4 - HKLM\..\Run: [vlc] C:\WINDOWS\vlc.exe
O4 - HKLM\..\Run: [ISTray] "D:\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\RunServices: [UpdateWin] C:\WINDOWS\system32\1033t.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [_iexplorer] C:\Programdata\System\iexplorer.exe
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [UpdateWin] C:\WINDOWS\system32\1033t.exe
O4 - HKCU\..\RunServices: [UpdateWin] C:\WINDOWS\system32\1033t.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v2\WG111v2.exe
O4 - Global Startup: SetPointII.lnk = ?
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Update Service (gupdate1c9d79132c24bd6) (gupdate1c9d79132c24bd6) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe

--
End of file - 7378 bytes

Alt 23.07.2009, 22:55   #2
Swisstreasure
/// Malwareteam
 
System Security schrott! help pls!! - Icon27

System Security schrott! help pls!!



Hallo Dein System ist TOTAL verseucht:
Rootkit
Und noch vieles mehr...

Kein Wunder ohne Antivirenprogramm.

Mach die Kiste Platt und setze alles neu auf. Vergiss nicht ALLE Passwörter zu wechseln.

Gruss Swiss
__________________


Alt 24.07.2009, 11:29   #3
Scholli04
 
System Security schrott! help pls!! - Standard

System Security schrott! help pls!!



Danke für deine Hilfe! ICh habe noch eine frage: Kann ich auf einen rechner der Vorher auf XP lief auch Vista aufspielen?
Denn ich finde nur meine vista cd und nicht die xp^^.

Lg Scholli04
__________________

Alt 24.07.2009, 16:43   #4
Swisstreasure
/// Malwareteam
 
System Security schrott! help pls!! - Standard

System Security schrott! help pls!!



Ich sehe keinen Grund welcher dagegen spricht

Gruss swiss

Antwort

Themen zu System Security schrott! help pls!!
add-on, adobe, askbar, bho, desktop, dsl, einstellungen, enigma, explorer, g data, google, google update, gupdate, help, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, jusched.exe, log, netgear, nvidia, pdf, problem, programdata, rundll, sdra64.exe, security, security suite, skype.exe, software, spyware, system, toolbars, userinit.exe, windows, windows xp



Ähnliche Themen: System Security schrott! help pls!!


  1. Ist Chinesisch Handy nur Schrott aus China?
    Smartphone, Tablet & Handy Security - 21.10.2015 (19)
  2. Vorinstallierte Apps (Schrott) vom Handy entfernen
    Smartphone, Tablet & Handy Security - 12.07.2015 (14)
  3. Laufwerk C schrott?
    Plagegeister aller Art und deren Bekämpfung - 12.12.2014 (5)
  4. EptMon64.dll schrott - kein Internet mehr?
    Plagegeister aller Art und deren Bekämpfung - 21.06.2012 (3)
  5. [schrott] Bestes Antivir Programm alles andere Schrott.
    Mülltonne - 11.01.2012 (0)
  6. Externe Festpaltte schrott?
    Alles rund um Windows - 24.05.2011 (4)
  7. Pc total schrott?
    Log-Analyse und Auswertung - 13.03.2009 (20)
  8. System Security
    Log-Analyse und Auswertung - 23.01.2009 (0)
  9. google leitet auf Schrott-Seiten um...
    Log-Analyse und Auswertung - 02.01.2009 (12)
  10. Rising Antivirus, Schrott oder Wunderwerk?
    Antiviren-, Firewall- und andere Schutzprogramme - 07.08.2008 (1)
  11. PC schrott - Was soll ich tun?
    Plagegeister aller Art und deren Bekämpfung - 24.02.2008 (5)
  12. pc schrott?!?
    Mülltonne - 08.12.2007 (0)
  13. PC so gut wie schrott
    Plagegeister aller Art und deren Bekämpfung - 11.12.2005 (1)
  14. Mit I.E. immer wieder da der Schrott !
    Log-Analyse und Auswertung - 03.02.2005 (1)
  15. was ist los?ie schrott, 180search ass., search relevancý...
    Plagegeister aller Art und deren Bekämpfung - 16.01.2005 (1)
  16. Festplatte schrott??!?!
    Netzwerk und Hardware - 19.12.2003 (9)
  17. SP1 - etz is er schrott
    Alles rund um Windows - 06.12.2003 (0)

Zum Thema System Security schrott! help pls!! - HALLO LEUTE! Ich bin neu hier im forum und habe nach meinem problem bereits gegoogelt. Hier habe ich auch ein Thema gefunden das konnte mir aber nur indirekt weiter helfen. - System Security schrott! help pls!!...
Archiv
Du betrachtest: System Security schrott! help pls!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.