Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Böhmische Wälder für mich

Böhmische Wälder für mich


Log-Analyse und Auswertung: Böhmische Wälder für mich

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 16.11.2004, 17:04   #1
smithers-b
 
Böhmische Wälder für mich - Standard

Böhmische Wälder für mich


Hallo Ihr Lieben....
für mich seit Ihr ja fast alle Profis,ich bin neu in diesem Bereich.
Ich habe mal ein Logfile gemacht und kann aber damit nichts anfangen.
Ich bräuchte dringend mal Hilfe.
BITTE,denn ich glaube ich hab hier ne Menge Misst drauf.
Was ist das alles....????

Logfile of HijackThis v1.98.2
Scan saved at 16:46:05, on 16.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AIM95\aim.exe
C:\Dokumente und Einstellungen\tobiasbraun\Anwendungsdaten\oroe.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\tobiasbraun\Eigene Dateien\download\Smithersbarneys1\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {32F96E23-B432-0DC7-8723-10550BD0286B} - C:\WINDOWS\System32\cmwyab.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {8085E374-ACBB-42F9-873F-49EC7E244F97} - C:\WINDOWS\System32\suyaqi.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WinPatrol] "C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Lnbu] C:\Dokumente und Einstellungen\tobiasbraun\Anwendungsdaten\oroe.exe
O4 - HKCU\..\Run: [Mnx] C:\WINDOWS\System32\xvu.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7765F0FD-7091-46D0-A08D-2FA62D9B55DD}: NameServer = 212.7.148.65 212.7.148.97

Alt 16.11.2004, 17:07   #2
steveman
 
Böhmische Wälder für mich - Standard

Böhmische Wälder für mich


Hallo,

das solltest du manuell löschen:

C:\Dokumente und Einstellungen\tobiasbraun\Anwendungsdaten\oroe.exe

Das fixen:

O2 - BHO: (no name) - {32F96E23-B432-0DC7-8723-10550BD0286B} - C:\WINDOWS\System32\cmwyab.dll (file missing)

O2 - BHO: (no name) - {8085E374-ACBB-42F9-873F-49EC7E244F97} - C:\WINDOWS\System32\suyaqi.dll (file missing)

O4 - HKCU\..\Run: [Lnbu] C:\Dokumente und Einstellungen\tobiasbraun\Anwendungsdaten\oroe.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/content...er/imloader.cab

Poste anschließend eine neue Log.
__________________
Antwort

Themen zu Böhmische Wälder für mich
acrobat, adobe, askbar, avg, bho, button, confused, dateien, download, dringend, drivers, einstellungen, explorer, file missing, hijack, hijackthis, internet, internet explorer, logfile, messenger, microsoft, neu, programme, seite, software, sun java, system, system32, tcpip, windows, windows messenger, windows xp


« Websiteviewer -> Hilfe !!! | Bitte um Hilfe / Logfile »


Ähnliche Themen: Böhmische Wälder für mich


  1. Bedanke mich bei M-K-D-B.
    Lob, Kritik und Wünsche - 24.08.2015 (0)
  2. Virus hat mich erwischt und mich Infiziert
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (3)
  3. virtumonde hat mich am A!§$h :(
    Mülltonne - 10.12.2008 (2)
  4. Silentbanker - er hat mich!!
    Mülltonne - 01.12.2008 (1)
  5. Mich hat's erwischt...
    Log-Analyse und Auswertung - 17.10.2008 (6)
  6. PC quält mich
    Log-Analyse und Auswertung - 16.08.2008 (1)
  7. Könnt mich mal!
    Lob, Kritik und Wünsche - 22.11.2007 (2)
  8. Mich freue
    Lob, Kritik und Wünsche - 28.11.2006 (9)
  9. Mich hat es erwischt
    Plagegeister aller Art und deren Bekämpfung - 25.11.2006 (20)
  10. Mich hat's erwischt :(
    Log-Analyse und Auswertung - 15.12.2005 (2)
  11. Irgendwelche tips für mich?
    Plagegeister aller Art und deren Bekämpfung - 14.12.2005 (3)
  12. CWS.Msconfd hat mich...
    Log-Analyse und Auswertung - 10.12.2005 (4)
  13. Mich hat es erwischt! :-(
    Log-Analyse und Auswertung - 03.09.2005 (3)
  14. Der ist zu schwer für mich!
    Log-Analyse und Auswertung - 09.05.2005 (6)
  15. will mich vergewisern!!!!
    Plagegeister aller Art und deren Bekämpfung - 11.04.2005 (5)
  16. das kotzt mich an !!
    Plagegeister aller Art und deren Bekämpfung - 03.02.2005 (1)
  17. Hat es mich erwischt?
    Antiviren-, Firewall- und andere Schutzprogramme - 03.06.2003 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Böhmische Wälder für mich - Hallo Ihr Lieben.... für mich seit Ihr ja fast alle Profis,ich bin neu in diesem Bereich. Ich habe mal ein Logfile gemacht und kann aber damit nichts anfangen. Ich bräuchte - Böhmische Wälder für mich...
Archiv
Du betrachtest: Böhmische Wälder für mich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129