Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner/toolbar Hilfe BenÖtigt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.10.2004, 20:08   #1
Cyberdemon_88
 
Trojaner/toolbar Hilfe BenÖtigt - Standard

Trojaner/toolbar Hilfe BenÖtigt



Hallo Leute,

ich habe auch so ein Prblem, und zwar habe ich immer 100% Auslastung, bei mir im Task MGR wird immer der IEXPLORE.EXE 4-5 mal angezeigt und braucht immer so 40 MB speicher, und so eine blöde toolbar die sich mit dem IE Explorer startet nervt auch - hier mal drr HijackThis LOG:

Logfile of HijackThis v1.98.2
Scan saved at 21:01:06, on 03.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Messenger Plus! 3\MsgPlus.exe
D:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
D:\Programme\AVPersonal\AVGNT.EXE
d:\progra~1\intern~1\iexplore.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Programme\MSN Messenger\msnmsgr.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\WINDOWS\System32\wisptis.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Internet Explorer\iexplore.exe
F:\eMule\emule.exe
D:\Programme\Winamp\winamp.exe
D:\Programme\ICQ\Icq.exe
D:\Programme\a2\a2guard.exe
D:\Programme\a2\a2start.exe
D:\Programme\a2\a2scan.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Dokumente und Einstellungen\Dominik Deutscher\Desktop\Programme\AntiVirus\hijackthis\H ijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://oxstgnccifpo.com/6Wo4ibXqqLO...5AARrMS3g9z.jsp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - D:\Programme\Popup Manager\PopupMgr_1.0.1.5.dll
O2 - BHO: (no name) - {3CFF460A-438F-5FBD-FF37-86B230D3C378} - D:\PROGRA~1\FLAWBO~1\TrayStore.exe
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LWBMOUSE] D:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [up ball] D:\PROGRA~1\BINDBI~1\Slowaxis.exe
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [a²] "D:\Programme\a2\a2guard.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...b?1096554627834
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DB63F97-F1D0-4787-AF49-82591370187F}: NameServer = 217.237.150.97 217.237.149.161




ich hoffe ihr könnt mir helfen danke
euer Cyber

Alt 03.10.2004, 20:42   #2
chaosman
 
Trojaner/toolbar Hilfe BenÖtigt - Standard

Trojaner/toolbar Hilfe BenÖtigt



@Cyberdemon_88
ein posting langt übrigens
Logfile of HijackThis v1.98.2
Scan saved at 21:01:06, on 03.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
dein system ist offen wie ein scheunentor
wieso machst du keinen updates
chaosman
__________________

__________________

Geändert von chaosman (03.10.2004 um 20:51 Uhr)

Alt 03.10.2004, 20:51   #3
chaosman
 
Trojaner/toolbar Hilfe BenÖtigt - Standard

Trojaner/toolbar Hilfe BenÖtigt



@
wechsle in den abgesicherten modus und fixe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://oxstgnccifpo.com/6Wo4ibXqqLO...5AARrMS3g9z.jsp
O2 - BHO: (no name) - {3CFF460A-438F-5FBD-FF37-86B230D3C378} - D:\PROGRA~1\FLAWBO~1\TrayStore.exe
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programme\Messenger Plus! 3\MsgPlus.exe"
wenn du diesen eintrag nicht kennst, dann fixen
O4 - HKLM\..\Run: [up ball] D:\PROGRA~1\BINDBI~1\Slowaxis.exe
dieses programm manuell löschen
D:\Programme\Messenger Plus! 3\MsgPlus.exe
überdenke bitte dein surfverhalten, das hier
F:\eMule\emule.exe
ist auch ein risiko für dein system
update es + IE
chaosman
__________________
__________________

Alt 04.10.2004, 06:48   #4
Shadowdance
 
Trojaner/toolbar Hilfe BenÖtigt - Standard

Trojaner/toolbar Hilfe BenÖtigt



@ Cyberdemon_88,

wenn Du das gemacht hast, was Chaosman Dir empfohlen hat, könntest Du noch den eScan aus Deinem System durchführen: lade das Programm runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Du findest hier eine genaue, bebilderte Anleitung: Thread-6083

Teile uns das Ergebnis des eScan mit: wieviel Viren wurden auf Deinem Rechner gefunden, wie heißen die Viren, wieviele Viren wurden gelöscht, wieviele Dateien umbenannt.

Poste ein neues Hijack This Logfile in diesem Thread.

SD

Alt 04.10.2004, 16:16   #5
Cyberdemon_88
 
Trojaner/toolbar Hilfe BenÖtigt - Standard

Trojaner/toolbar Hilfe BenÖtigt



heY, die toolvar ist weg und der IEXPLRE.EXE auch, ich habe alles gemacht wie ihr es gesagt habt, danke

hier der neue LOG:

Logfile of HijackThis v1.98.2
Scan saved at 17:15:25, on 04.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\WINDOWS\System32\cisvc.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\System32\locator.exe
D:\Programme\MSN Messenger\msnmsgr.exe
D:\Programme\ICQ\Icq.exe
D:\WINDOWS\System32\wuauclt.exe
D:\WINDOWS\System32\wbem\wmiprvse.exe
D:\Dokumente und Einstellungen\Dominik Deutscher\Desktop\Programme\AntiVirus\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - D:\Programme\Popup Manager\PopupMgr_1.0.1.5.dll
O4 - HKLM\..\Run: [LWBMOUSE] D:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096554627834
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DB63F97-F1D0-4787-AF49-82591370187F}: NameServer = 217.237.150.97 217.237.149.161




undd eScan:
Mo Okt 04 16:54:29 2004 => Total Number of Files Scanned: 44946
Mo Okt 04 16:54:29 2004 => Total Number of Files Infected: 10
Mo Okt 04 16:54:29 2004 => Total Number of Files Disinfected: 0
Mo Okt 04 16:54:29 2004 => Total Number of Files Renamed: 2
Mo Okt 04 16:54:29 2004 => Total Number of Files Deleted: 8
Mo Okt 04 16:54:29 2004 => Total Number of Errors: 3


Alt 05.10.2004, 19:01   #6
*Christian*
Gast
 
Trojaner/toolbar Hilfe BenÖtigt - Standard

Trojaner/toolbar Hilfe BenÖtigt



Log ist sauber.

Bitte jedoch unbedingt www.windowsupdate.com aufsuchen und alle Updates und Patches installieren.

Alt 05.10.2004, 19:17   #7
Cyberdemon_88
 
Trojaner/toolbar Hilfe BenÖtigt - Standard

Trojaner/toolbar Hilfe BenÖtigt



werde ich machen DANKE @ TEAM

Antwort

Themen zu Trojaner/toolbar Hilfe BenÖtigt
100%, adobe, antivirus, auslastung, avg, bho, browser, desktop, einstellungen, explorer, hijack, hijackthis, hijackthis log, hilfe, ie explorer, iexplore.exe, internet, internet explorer, log, popup, prblem, programme, rundll, software, system, tcpip, tuneup utilities, windows, windows xp



Ähnliche Themen: Trojaner/toolbar Hilfe BenÖtigt


  1. GVU Bundes Trojaner NEU !!! HILFE ??? Auswertung Log.dateien benötigt
    Plagegeister aller Art und deren Bekämpfung - 28.01.2013 (11)
  2. Verschlüsselungs-Trojaner - Dringende Hilfe benötigt
    Diskussionsforum - 05.06.2012 (1)
  3. 100 Tan Trojaner entfernen - Hilfe benötigt
    Plagegeister aller Art und deren Bekämpfung - 09.06.2011 (1)
  4. vundo.gen hilfe benötigt
    Plagegeister aller Art und deren Bekämpfung - 24.06.2008 (2)
  5. Hilfe !!! Trojaner TR/Dldr.Zlob.cyq und Security Toolbar 7.1 auf dem Rechner !!!
    Log-Analyse und Auswertung - 09.10.2007 (12)
  6. Trojaner Neuling benötigt Hilfe
    Log-Analyse und Auswertung - 11.01.2007 (5)
  7. Hilfe benötigt!
    Log-Analyse und Auswertung - 05.12.2006 (6)
  8. Hilfe Benötigt!
    Log-Analyse und Auswertung - 08.11.2006 (1)
  9. HILFE HILFE HILFE HABE MIR EIN TROJANER EINGEFANGEN MIT DEN NAMEN TR/Drop.Toolbar.A.2
    Log-Analyse und Auswertung - 13.09.2006 (4)
  10. Hilfe bei Such nach "Win32/TrojanDownloader.Swizzor Trojaner" benötigt
    Log-Analyse und Auswertung - 27.02.2006 (2)
  11. hilfe benötigt
    Log-Analyse und Auswertung - 06.12.2005 (1)
  12. !!!!dringend Hilfe Benötigt!!!!
    Log-Analyse und Auswertung - 17.11.2005 (5)
  13. hilfe dringend benötigt!
    Log-Analyse und Auswertung - 10.11.2005 (2)
  14. Hilfe bei Logfile benötigt
    Log-Analyse und Auswertung - 22.01.2005 (7)
  15. Log vom Cheff-PC - Hilfe benötigt.
    Log-Analyse und Auswertung - 28.10.2004 (10)
  16. Hilfe benötigt...!
    Antiviren-, Firewall- und andere Schutzprogramme - 23.10.2004 (16)
  17. hilfe benötigt: gapi32.dll
    Alles rund um Windows - 21.07.2003 (2)

Zum Thema Trojaner/toolbar Hilfe BenÖtigt - Hallo Leute, ich habe auch so ein Prblem, und zwar habe ich immer 100% Auslastung, bei mir im Task MGR wird immer der IEXPLORE.EXE 4-5 mal angezeigt und braucht immer - Trojaner/toolbar Hilfe BenÖtigt...
Archiv
Du betrachtest: Trojaner/toolbar Hilfe BenÖtigt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.