Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bin völlig überfordert...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.10.2004, 23:01   #16
Fleurxxx
 
Bin völlig überfordert... - Standard

Bin völlig überfordert...



Hallole!

Hab gelesen, daß SD private Nöte hat und deshalb nicht mehr so viel im Support sein wird. @SD so sorry! Kopf hoch!

Kann mir dann bitte bitte jemand anders helfen?

Grüßle Fleur

Alt 27.10.2004, 23:04   #17
Lidius
 
Bin völlig überfordert... - Standard

Bin völlig überfordert...



Poste nochmal ein aktuelles HijackThis log
__________________


Alt 27.10.2004, 23:09   #18
Fleurxxx
 
Bin völlig überfordert... - Standard

Bin völlig überfordert...



Danke fürs schnelle reagieren.


Logfile of HijackThis v1.98.2
Scan saved at 00:08:38, on 28.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
F:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
F:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
F:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
F:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
F:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Babylon\Babylon.exe
C:\Programme\FileBX\FileBX.exe
D:\Programme\AOL 9.0\waol.exe
D:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
D:\Programme\Firefox Mozilla\firefox.exe
D:\Download\hijackthis1982\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe Reader 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {BBE59AF5-EE22-4A3A-AB26-3F774D1B4216} - C:\Programme\FolderBox\FolderBox.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon.exe -AutoStart
O4 - HKCU\..\Run: [NvMediaCenter] REM RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [FileBox Extender] C:\Programme\FileBX\FileBX.exe
O4 - HKCU\..\Run: [AutoStart-Manager] F:\Programme\Autostart-Manager\AutoStart-Manager.exe /AUTOSTART
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1098617746406
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D2F1EA5-ECF4-4B5A-AC99-9416CC2ED0EE}: NameServer = 205.188.146.146



Grüßle Fleur
__________________

Geändert von Fleurxxx (27.10.2004 um 23:39 Uhr)

Alt 28.10.2004, 00:12   #19
cacatoa
 
Bin völlig überfordert... - Standard

Bin völlig überfordert...



Hallo, Fleurxxx,
sieht doch schon gut aus:
Kennst Du die:
O4 - HKCU\..\Run: [FileBox Extender] C:\Programme\FileBX\FileBX.exe
C:\Programme\FileBX\FileBX.exe

und die IP/Domäne:

O17 - HKLM\System\CCS\Services\Tcpip\..\{5D2F1EA5-ECF4-4B5A-AC99-9416CC2ED0EE}: NameServer = 205.188.146.146

Wenn ja, dann ist dein HJT-Logfile richtig schön!
Die beiden ersten sind ein für HJT unbekanntes Programm, die IP ist auch nicht als "böse" bezeichnet, sollte aber, wenn unbekannt, gefixt werden.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 28.10.2004, 19:08   #20
Fleurxxx
 
Bin völlig überfordert... - Standard

Bin völlig überfordert...



Die File Box kenne ich und die IP, meinte Shadowdance, sei die meines Providers.


Aber was ist dann mit der versteckten ini auf'm Desktop?? Und was soll das -4 hinten dran?


Gruß und Danke

Fleur


Antwort

Themen zu Bin völlig überfordert...
adaware, aktiviere, aktivieren, anti, anti vir, autostartprogramme, deaktiviert, dinge, ebay, gefunde, gen, hallo zusammen, hijacker, klasse, kurzem, meinem, nicht mehr, passwort, programme, ziemlich, zusammen, ändern



Ähnliche Themen: Bin völlig überfordert...


  1. TR/Patched.Ren.Gen - Überfordert!
    Log-Analyse und Auswertung - 12.09.2014 (11)
  2. Avira Scan, versteckter Treiber gefunden, infiziertes Objekt, Fehlermeldungen - bin ziemlich überfordert
    Log-Analyse und Auswertung - 05.03.2014 (24)
  3. Bin überfordert mit Firewall Einstellungen
    Antiviren-, Firewall- und andere Schutzprogramme - 13.11.2013 (8)
  4. BKA-Trojaner eingefangen (Win7, 32-bit) und mit der Entfernung überfordert
    Plagegeister aller Art und deren Bekämpfung - 08.08.2013 (17)
  5. Trojaner TR/ATRAPS.Gen eingefangen - Antivir und ich überfordert...
    Plagegeister aller Art und deren Bekämpfung - 16.07.2011 (45)
  6. Windows Secruity Alert - hoffnugslos überfordert
    Plagegeister aller Art und deren Bekämpfung - 25.07.2010 (7)
  7. Völlig überfordert, Mühle läuft net mehr richtig, Firefox spinnt auch / directdr.com
    Log-Analyse und Auswertung - 03.02.2010 (11)
  8. überfordert! win32.netsky
    Log-Analyse und Auswertung - 12.01.2010 (7)
  9. Antivirus XP 2008 - völlig überfordert!
    Plagegeister aller Art und deren Bekämpfung - 30.08.2008 (22)
  10. PC völlig zerstört?
    Mülltonne - 25.07.2008 (1)
  11. zlob.j eingefagen...überfordert!!!!
    Log-Analyse und Auswertung - 25.06.2006 (7)
  12. PC völlig verseucht
    Plagegeister aller Art und deren Bekämpfung - 04.01.2006 (11)
  13. Ich bin sowas von überfordert
    Log-Analyse und Auswertung - 11.10.2005 (7)
  14. Firewalls völlig sinnlos
    Antiviren-, Firewall- und andere Schutzprogramme - 06.05.2005 (19)
  15. Hilfe - bin überfordert!
    Log-Analyse und Auswertung - 13.01.2005 (2)
  16. völlig entnervt
    Log-Analyse und Auswertung - 30.06.2004 (12)

Zum Thema Bin völlig überfordert... - Hallole! Hab gelesen, daß SD private Nöte hat und deshalb nicht mehr so viel im Support sein wird. @SD so sorry! Kopf hoch! Kann mir dann bitte bitte jemand anders - Bin völlig überfordert......
Archiv
Du betrachtest: Bin völlig überfordert... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.