Forum
Tipps
News
Menu-Icon

Haargenau das selbe Problem, nur die punkte die er gefixed hat kommen bei mir nicht vor vllt hilft euch meine logfile wäre nett wenn ihr mir helfen könntet


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:19:59, on 17.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Antivir\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Programme\Antivir\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Antivir\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Markus\LOKALE~1\Temp\Rar$EX00.125\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: MSVPS System - {C87D64B5-DF92-4703-90CB-B465B6982941} - C:\WINDOWS\qnxplugin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Antivir\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Camfrog] "C:\Programme\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Programme\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O21 - SSODL: msddx - {B658F043-807A-4F58-B30F-C25BB58986F0} - C:\WINDOWS\msddx.dll
O21 - SSODL: msqnx - {C5693368-A5EE-4D74-AEB5-EBDFC3FE0348} - C:\WINDOWS\msqnx.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Antivir\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Antivir\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 6258 bytes


Da jammert der Bube rum wegen 13 Euro .hat aber die Pinnacle Edition 5 am Rechner...
Mal locker 300 Euronen teuer..

Es dürfte also müßig sein diesem Kameraden zu helfen...
Der rechte Weg ist seine Sache wohl nicht.....
Außerdem kann er auch noch "Mastereye ganz problemlos ausschalten...
Wieso "wemaflo" überhaupt Hilfe braucht....
Sir Reklov

bitte um hilfe das nervt voll alle 2min geht ein popup auf :(

Hallo,
-antivir updaten
-in den abgesicherten Modus
-Fullscan machen
-Ergebnisse kopieren und hier posten

Sir Reklov

 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo,
@german,  also bei deinem logfile ist mir eigentlich nicht wirklich was aufgefallen außer dass du ein paar unnötige einträge hast.

kannst ihn doch erst mal bei der automatischen logfile auswerung reinkopieren,die sachen die da als unnötig stehenm kannst du ja dann fixen und nen neuen logfile machen und diesen hier posten, (immer erst selber versuchen).


Auswertung:

http://hijackthis.de/de

Sir Reklov im abgesichterten Modus findet er nix.
Sobald ich aber wieder im normalen modus bin gehts wieder los. fakre Privdanger nennt er sich.

ersguterjunge hab sie gefixed aber komme immer wieder log sieht aus wie vorher ^^

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

hast du denn dass programm spybot se..,. and destroy????
weil bei mir hat er  auch die gefixten sachen wiederhergestellt dann müsstest du da die blockade rausmachen.

mach doch auch mal einen online scan:

http://support.f-secure.de/ger/home/ols.shtml

Gruß deniz

geht nur mit explorer ich hab mozilla ^^

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Aber internet explorer wirst du doch auch noch drauf haben oder hast du den gelöscht?????

Dann benutz den hier ist auch nicht schlecht:

http://housecall.trendmicro.com/

hast mir trotzdem noch nicht geasgt ob du spybot hast??

gruß deniz

@Sir Reklov: Naja, wenn man Liquid zum bearbeiten braucht, ist das schon ne gute Anschaffung. Und ich meckere ja nicht wegen der 13euro rum, aber wenn mansie nicht ausgeben müsste, braucht mans ja nicht zu tun. Und da antivir in den gleichen Kategorien gleich viele Einträge gefunden hat, kann man mit Panda da auch nicht mehr machen...

Und Mastereye kann ich umgehen, da mein Lehrer mir gut Zeit gegeben hat, um herauszufinden wie es geht. Der wollte es nämlich auch wissen, nachdem immer alle Rechner von seinem Desktop verschwanden.

Flo

@German
Bitte setze doch diese Anleitung einmal um!

 

Zitat
Hier ein Lösungsvorschlag der sich in der Vergangenheit besten bewährt hat.
Arbeite die Anweisung unbedingt in der Reihenfolge und vollständig ab!

Lösche bitte deinen Browser-Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
und führe den Befehl Cleaner aus.

Benütze das Removaltool gegen Smitfraud und Co., in englischer Sprache.
Eine kurze Anleitung in Deutsch ist auf der Homepage vorhanden und sollte unbedingt genau befolgt werden.
http://siri.urz.free.fr/Fix/SmitfraudFix_De.php

Zur Kontrolle sollte noch eine Überprüfung mit einem kostenlosen Online-Scanner vorgenommen werden.
Panda ActiveScan
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen.
Eventuellen Meldungen von Panda unter “Spyware:Cookie“ sind harmlos und stellen keine akute Gefahr dar.)
Poste den Scanreport !

Zum Schluss erstelle ein neues HijackThis-Log und poste den Logfile hier.

hat nix gebracht, es ploppt immer noch alle 2min ein fenster auf in dem steht windows security report. und dann ein geht ein fenster auf mit dem link zu udefender.com
und mein Antivir springt auch alle 2min an. einfach nervig. HILFEEEE

Welches Smitfraud Removal hast du denn verwendet? Wenn du das von der Seite nimmst, auf der auch die Anleitung steht, müsste das eigentlich gehen. Musst aber im Abgesicherten Modus die Option 2 nutzen.

Hier nochmal ein direkter Link zum Programm. Am besten unter C: speichern, sonst kommt man unter Umständen vom Administrator aus nicht mehr dran.
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Flo

ich habs so gemacht wie es in der anleitung steht, bin in den abgesichterten modus hab das prog gestartet punkt 2 ausgeführt und dann wieder in den normalen modus undes war alesbeim alten

Hallo,
suche dir bitte das Tool "Combofix" per Google.
Laß es nach Anleitung laufen und poste den kompletten Bericht.
 

Zitat
und mein Antivir springt auch alle 2min an. einfach

mit welcher Meldung ? ::)
im genauen Wortlaut !!
Sir Reklov

« 12 Virenwarnungen bei AntivirMeldung : URI-Lücke in Firefox weiterhin offen »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

Micro SD
  Die Micro-SD-Karte ist die zur Zeit (von der physischen Karten-Größe) kleinste verfügbare Flash-Speicherkarte auf dem Markt. Sie wird unter ande...

Micro SIM
Eine Micro SIM ist eine kleine SIM-Karte, die für Smartphones und Tablets gebraucht wird. Auch herkömmliche SIM-Karten kann man für solche Endprodukte verw...