Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Vieren? Trojaner? Spy? Hilfeeee!!!

Vieren? Trojaner? Spy? Hilfeeee!!!


Log-Analyse und Auswertung: Vieren? Trojaner? Spy? Hilfeeee!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 25.09.2004, 16:50   #1
Mitas
 
Vieren? Trojaner? Spy? Hilfeeee!!! - Standard

Vieren? Trojaner? Spy? Hilfeeee!!!


Hilfe,
kann mir jemand helfen?
Ich habe mir ein paar üble Prozesse eingefangen und bekomme sie nicht mehr los.
!!!!!!!Ausserdem habe ich im Virenscanner die Meldung über rundlg32.dll die sich nicht löschen lässt!!!!!!
Schon mal danke

Gruss Mitas


Logfile of HijackThis v1.98.2
Scan saved at 17:42:54, on 25.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\System32\BacsTray.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe
C:\WINDOWS\System32\DSentry.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Programme\Apoint\Apntex.exe
C:\WINDOWS\System32\golumm\services.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Matt\Anwendungsdaten\nfa?z.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\The Bat!\thebat.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Matt\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis1982.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81C3A} - C:\WINDOWS\EliteBar\EliteBar version 50.dll (file missing)
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA880F} - C:\WINDOWS\EliteBar\EliteBar version 50.dll (file missing)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [bacstray] BacsTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [load32] C:\WINDOWS\System32\netda.exe
O4 - HKLM\..\Run: [Ad-aware] "C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe" +c
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [golumm] C:\WINDOWS\System32\golumm\services.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\twink64.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nnefmaihosx] C:\WINDOWS\System32\wdnopu.exe
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winjel32.exe
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Iwaa] C:\Dokumente und Einstellungen\Matt\Anwendungsdaten\nfa?z.exe
O4 - HKCU\..\Run: [sysinit] C:\WINDOWS\System32\golumm\services.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: The Bat! Email.lnk = C:\Programme\The Bat!\thebat.exe
O9 - Extra button: Corel Network monitor worker - {0270370C-2F87-4CAE-BDD9-730A5D5189D8} - (no file)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {0270370C-2F87-4CAE-BDD9-730A5D5189D8} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Corel Network monitor worker - {0270370C-2F87-4CAE-BDD9-730A5D5189D8} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {0270370C-2F87-4CAE-BDD9-730A5D5189D8} - (no file) (HKCU)
O15 - Trusted Zone: mobil.atmosmed.de
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.windupdates.com
O16 - DPF: v2cab - http://5473.searchmiracle.com/cab/v2cab.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...7510b28ebf1261
O16 - DPF: {22D9D7B7-C4F6-5FD0-A4D5-677473D64B0D} - http://69.50.188.54/1/gdnDE208.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {5A48EA97-1826-6EDA-4FA9-06131C1C78DE} - http://69.50.188.54/1/gdnDE208.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095789883474
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{44F05D85-E955-4B58-A830-5B28C14E1948}: NameServer = 194.25.2.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{BEA861B0-997C-4525-9165-1986C654474D}: NameServer = 212.18.3.5 212.18.0.5
O21 - SSODL: System - {C259308B-DC41-44EB-9F7B-D16F1BF50B3A} - C:\WINDOWS\system32\system32.dll (file missing)

 

Themen zu Vieren? Trojaner? Spy? Hilfeeee!!!
.dll, ad-aware, antivirus, antivirus scan, bho, danke, einstellungen, explorer, file missing, helfen, hijack, hijackthis, hilfe, internet, internet explorer, monitor, prozesse, registry, rundll, scan, security, security center, software, sun java, symantec, system, tcpip, temp, trojaner, trojaner?, urlsearchhook, windows, windows xp


« Würde sich mal bitte jemand mit Ahnung meine LOG anschauen | Seltsame Einträge im Hijackthis »


Ähnliche Themen: Vieren? Trojaner? Spy? Hilfeeee!!!


  1. Verdacht auf Vieren oder Trojaner
    Plagegeister aller Art und deren Bekämpfung - 04.03.2015 (23)
  2. Hat mein PC unerwünschte Vieren, Trojaner oder Malware?
    Plagegeister aller Art und deren Bekämpfung - 17.12.2009 (9)
  3. Vieren,Trojaner ja oder nein ? SOS
    Plagegeister aller Art und deren Bekämpfung - 13.12.2009 (2)
  4. 3 Vieren/Trojaner und evt Rootkid
    Plagegeister aller Art und deren Bekämpfung - 03.10.2009 (9)
  5. Hab ich noch Trojaner, Vieren oder Würmer?
    Plagegeister aller Art und deren Bekämpfung - 08.03.2009 (14)
  6. Hilfeeee! 5 Trojaner und ein anderer Virus drauf...und PC-Blond;-)
    Mülltonne - 26.11.2008 (1)
  7. Vieren, Trojaner und Spyware Problem
    Plagegeister aller Art und deren Bekämpfung - 18.05.2008 (3)
  8. Hilfeeee!!!!
    Mülltonne - 21.08.2007 (1)
  9. 28 Vieren, darunter Trojaner, Spyware/Adware...
    Log-Analyse und Auswertung - 25.07.2007 (25)
  10. Trojaner,Vieren,Keylogger...HILFE
    Log-Analyse und Auswertung - 28.02.2007 (17)
  11. Trojaner, Viren, Maleware.....HILFEEEE
    Plagegeister aller Art und deren Bekämpfung - 03.11.2005 (3)
  12. Hilfeeee!!
    Plagegeister aller Art und deren Bekämpfung - 04.07.2005 (1)
  13. Hilfeeee!!!!
    Plagegeister aller Art und deren Bekämpfung - 07.02.2005 (2)
  14. Trojaner und Vieren
    Plagegeister aller Art und deren Bekämpfung - 25.01.2005 (16)
  15. hilfeeee!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 23.12.2004 (5)
  16. eScan ... Trojaner und Vieren auf dem PC
    Log-Analyse und Auswertung - 10.12.2004 (6)
  17. Hilfeeee.. Frage zu Portal of Doom Trojaner..
    Plagegeister aller Art und deren Bekämpfung - 14.02.2003 (13)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Vieren? Trojaner? Spy? Hilfeeee!!! - Hilfe, kann mir jemand helfen? Ich habe mir ein paar üble Prozesse eingefangen und bekomme sie nicht mehr los. !!!!!!!Ausserdem habe ich im Virenscanner die Meldung über rundlg32.dll die sich - Vieren? Trojaner? Spy? Hilfeeee!!!...
Archiv
Du betrachtest: Vieren? Trojaner? Spy? Hilfeeee!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131