Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Brauche dringend eure Hilfe kurz vorm DURCHDREHEN(search....WURM? )

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.11.2004, 13:51   #1
Lazy
 
Brauche dringend eure Hilfe kurz vorm DURCHDREHEN(search....WURM? ) - Standard

Brauche dringend eure Hilfe kurz vorm DURCHDREHEN(search....WURM? )



Ich habe das gleiche problem wie einige von hier(search.../abaut Blank...), bei mir spinnt schon fast der ganze PC bitte bitte helft mir schnell, ich habe schon so viele sachen ausbrobiert nichts hat geholfen!!!! ich hoffe sehr,dass ihr mir helfen könnt???????????????
ich habe jetzt mal euer hijack programm runter geladen!!

hier mein BERICHT:

Logfile of HijackThis v1.98.2
Scan saved at 14:45:24, on 01.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Program Files\Win Comm\WinComm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\PowerStrip\pstrip.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Hijack\HijackThis.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {11111111-1111-1111-1111-111111111732} - file://c:\progra~1\pl.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxyz.mht!http://xxxtgp.ath.cx/loud.chm::/bridge-c32.cab
O16 - DPF: {1E50B82A-0D78-48B9-97EC-391B2F81CE8A} (IELoaderCtl Class) - http://acxd.freeload.cc/ieloader.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {52290B25-D07A-43B5-84D8-493116D50FA0} - http://webinstall.tscash.com/webinstall.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094386865783
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.142/code/PWActiveXImgCtl.CAB
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/de/games4.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...trol_v1-32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7C352A8-4B96-467F-969F-237F44C8D7E6}: NameServer = 205.188.146.146

Würde mich über sehr schnelle hilfe Freuen!!!

Alt 01.11.2004, 14:18   #2
Shadowdance
 
Brauche dringend eure Hilfe kurz vorm DURCHDREHEN(search....WURM? ) - Standard

Brauche dringend eure Hilfe kurz vorm DURCHDREHEN(search....WURM? )



Hallo Lazy,

überprüfe mit dem online-scan von Kaspersky:

C:\Program Files\Win Comm\WinComm.exe

Teile uns das Ergebnis der Überprüfung mit. Sende die Datei, wenn sie infiziert ist, an partytime-germany.ice@web.de, mit Verweis auf diesen Thread.

Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe dann mit Hijack This (Häkchen setzen und fix checked klicken):

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxyz.mht!ht*p://xxxtgp.ath.cx/loud.chm::/bridge-c32.ca b
O16 - DPF: {52290B25-D07A-43B5-84D8-493116D50FA0} - ht*p://webinstall.tscash.com/webinstall.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - ht*p://www.mt-download.com/MediaTicketsInstaller.cab

wenn Du diese Seite nicht kennst/brauchst, gleichfalls fixen:

O16 - DPF: {11111111-1111-1111-1111-111111111732} - file://c:\progra~1\pl.exe
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - ht*p://216.249.24.142/code/PWActiveXImgCtl.CAB
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - ht*p://www.netvenda.com/sites/games-intl/de/games4.cab

Boote in den normalen Modus.
wenn Du diesen Prozess nicht kennst/brauchst, bitte beenden:
pl.exe

Aktiviere die Systemwiederherstellung,

Lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus.

Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht löscht.

"Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden. Erstelle dann bitte ein neues Hijack This Logfile und poste es.

SD
__________________


Alt 01.11.2004, 15:00   #3
Lazy
 
Brauche dringend eure Hilfe kurz vorm DURCHDREHEN(search....WURM? ) - Standard

Brauche dringend eure Hilfe kurz vorm DURCHDREHEN(search....WURM? )



habe das bei kapersky erstmal gemacht

hier der Bericht::Zu überprüfende Datei: WinComm.exe

WinComm.exe - packed with UPX
WinComm.exe Ok


Statistiken:
Bekannte Viren: 102753 Updated: 01-11-2004
Größe der Datei (Kb): 25 Viren-Korpus: 0
Datei: 2 Warnungen: 0
Archive: 0 Verdächtigt: 0

naja die anderen sachen werde ich erstmal machen!!!
Vielen Dank erstmal, musst du vieleicht noch was anderes wissen, was meinst du denn, ist es was ernstes????

wirklich sehr net für die hilfe ohne dich wäre ich aufgeschmissen DANKE DANKE
__________________

Alt 01.11.2004, 19:11   #4
Lazy
 
Brauche dringend eure Hilfe kurz vorm DURCHDREHEN(search....WURM? ) - Standard

Brauche dringend eure Hilfe kurz vorm DURCHDREHEN(search....WURM? )



so habe das jetzt alles fertig (entlich hat sehr lange gedauert)
hoffe du kannst mir weiterhelfen?????
hier mal die ganzen Berichte was du haben wolltest!!??

Mon Nov 01 18:22:06 2004 => Scanning File C:\Dokumente und Einstellungen\Claudi\Eigene Dateien\ALLES Mögliche\mmf Poly\Midi\Barthezz_-_Infected.mid
Mon Nov 01 18:22:06 2004 => Scanning File C:\Dokumente und Einstellungen\Claudi\Eigene Dateien\ALLES Mögliche\mmf Poly\Midi\Barthezz_-_Infected.mid

Bericht von escan:


Mon Nov 01 18:30:19 2004 => Scanning File C:\Dokumente und Einstellungen\Claudi\Eigene Dateien\ALLES Mögliche\mmf Poly\mmf files\more than 5000 mmf\Abba\Melodias\MIDI\Sin clasificar\Barthezz - Infected.mid

Mon Nov 01 18:30:37 2004 => Scanning File C:\Dokumente und Einstellungen\Claudi\Eigene Dateien\ALLES Mögliche\mmf Poly\mmf files\more than 5000 mmf\Abba\Melodias\MIDI\Sin clasificar\infected.mid

Mon Nov 01 19:38:03 2004 => Total Files Scanned: 82433
Mon Nov 01 19:38:03 2004 => Total Virus(es) Found: 58
Mon Nov 01 19:38:03 2004 => Total Disinfected Files: 0
Mon Nov 01 19:38:03 2004 => Total Files Renamed: 0
Mon Nov 01 19:38:03 2004 => Total Deleted Files: 0
Mon Nov 01 19:38:03 2004 => Total Errors: 398
Mon Nov 01 19:38:03 2004 => Time Elapsed: 01:22:04
Mon Nov 01 19:38:03 2004 => Virus Database Date: 2004/11/01
Mon Nov 01 19:38:03 2004 => Virus Database Count: 107992

Mon Nov 01 19:38:03 2004 => Scan Completed.





Bericht von HijackThis:

Logfile of HijackThis v1.98.2
Scan saved at 19:55:32, on 01.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Program Files\Win Comm\WinComm.exe
C:\programme\powerstrip\pstrip.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Hijack\HijackThis.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1E50B82A-0D78-48B9-97EC-391B2F81CE8A} (IELoaderCtl Class) - http://acxd.freeload.cc/ieloader.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094386865783
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...trol_v1-32.cab

OK das wars hoffe ich, muss mich nochmal bedanken
jetzt bin ich mal gespannt hoffe du kannst mir helfen???
gruss. LazY

Antwort

Themen zu Brauche dringend eure Hilfe kurz vorm DURCHDREHEN(search....WURM? )
?????, alcatel, bla, brauche dringend eure hilfe, button, dateien, diagnostics, dringend, einstellungen, explorer, heulen, hijack, hijackthis, hilfe, icq, ics, internet, internet explorer, messenger, microsoft, problem, programm, programme, schnelle hilfe, software, spinnt, system, system32, tcpip, update, windows, windows messenger, windows xp



Ähnliche Themen: Brauche dringend eure Hilfe kurz vorm DURCHDREHEN(search....WURM? )


  1. Downloads hören kurz vorm Ende auf / Funktionieren nicht
    Plagegeister aller Art und deren Bekämpfung - 30.06.2014 (44)
  2. Ich brauche dringend eure hilfe
    Plagegeister aller Art und deren Bekämpfung - 07.01.2012 (1)
  3. Ich bin kurz vorm Verzweifeln! Spyware?MalWare? Dringend Hilfe gebraucht!
    Log-Analyse und Auswertung - 23.08.2009 (22)
  4. NEED HELP .. brauche eure HILFE dringend
    Mülltonne - 27.01.2009 (0)
  5. Brauche dringend eure Hilfe :(
    Log-Analyse und Auswertung - 07.10.2008 (11)
  6. Brauche dringend eure Hilfe :(
    Mülltonne - 24.09.2008 (1)
  7. Dauerndes Klick Geräusch - Bin kurz vorm Verzweifeln!
    Log-Analyse und Auswertung - 27.03.2007 (2)
  8. Brauch dringend eure Hilfe!!!
    Log-Analyse und Auswertung - 10.01.2007 (1)
  9. Brauche dringend eure hilfe
    Mülltonne - 21.01.2006 (1)
  10. Ich benötige dringend Eure Hilfe....
    Log-Analyse und Auswertung - 08.09.2005 (1)
  11. Brauche dringend eure Hilfe!!!
    Log-Analyse und Auswertung - 07.09.2005 (2)
  12. Brauche dringend und schnell Hilfe! Wurm entdeckt!
    Plagegeister aller Art und deren Bekämpfung - 05.07.2005 (18)
  13. Kurz vorm Kollaps...Hilfeee
    Log-Analyse und Auswertung - 18.03.2005 (4)
  14. Brauche dringend eure Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 27.02.2005 (19)
  15. Bräuchte auch mal kurz eure Hilfe
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (1)
  16. Brauche dringend Eure Hilfe!!! Habe Backdoor.IRC.RPCBot
    Plagegeister aller Art und deren Bekämpfung - 06.11.2004 (7)
  17. Brauche dringend eure Hilfe
    Log-Analyse und Auswertung - 26.08.2004 (3)

Zum Thema Brauche dringend eure Hilfe kurz vorm DURCHDREHEN(search....WURM? ) - Ich habe das gleiche problem wie einige von hier(search.../abaut Blank...), bei mir spinnt schon fast der ganze PC bitte bitte helft mir schnell, ich habe schon so viele sachen ausbrobiert - Brauche dringend eure Hilfe kurz vorm DURCHDREHEN(search....WURM? )...
Archiv
Du betrachtest: Brauche dringend eure Hilfe kurz vorm DURCHDREHEN(search....WURM? ) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.