|
Log-Analyse und Auswertung: Könnte jemand mal dieses Log überprüfenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.12.2004, 17:07 | #1 |
| Könnte jemand mal dieses Log überprüfen Servus erstmal Also ich hab ein problem mit meinem Pc er ist neuerdings sehr langsam und hat probleme mit virtuellem speicher und der auslagerungsdatei bei z:B spielen die immer ohne probleme liefen. Kann mir da jemand helfen und mein Log überprüfen. Logfile of HijackThis v1.99.0 Scan saved at 16:56:54, on 22.12.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\DOKUME~1\CHRIST~1\EIGENE~1\WALLPA~1.90\WALLPA~1.EXE C:\Programme\T-Online\T-Online_Software_5\Browser\browser.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe C:\Program Files\Windows ServeAd\WinServAd.exe C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe C:\Program Files\Windows ControlAd\WinCtlAd.exe C:\Program Files\Windows ServeAd\WinServSuit.exe C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm R3 - Default URLSearchHook is missing O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing) O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\programme\mcafee.com\mps\mcbrhlpr.dll (file missing) O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\programme\mcafee.com\mps\popupkiller.dll (file missing) O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D064BA33CA} - C:\WINDOWS\system32\mscfg.dll (file missing) O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem302.dll (file missing) O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRA~1\ISTbar\istbar.dll (file missing) O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe O4 - HKLM\..\Run: [Systesms.exe] Systesms.exe O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe O4 - HKLM\..\Run: [Microsoft DirectX] PDSched.exe O4 - HKLM\..\Run: [XML Service] msxml.exe O4 - HKLM\..\Run: [Personal Firwall] ptmedsrv.exe O4 - HKLM\..\Run: [MS FIREWALL] msfrewall.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [Microsoft media services] winmplayer.exe O4 - HKLM\..\Run: [Win32 SSL Driver] winssv.exe O4 - HKLM\..\Run: [MSChoExE] suge.exe O4 - HKLM\..\Run: [.mscdsr] C:\WINDOWS\system\lsvchost.exe O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\cjfpymki.exe O4 - HKLM\..\Run: [blah service] msnmsgrr.exe O4 - HKLM\..\Run: [Services] C:\gpb2.exe O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\culjdg.exe O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [8aAFPDEQy] C:\WINDOWS\ltharge.exe O4 - HKLM\..\Run: [Internet Optimizer] "C:\Dokumente und Einstellungen\Christian\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [ahknsr] C:\WINDOWS\ahknsr.exe O4 - HKLM\..\Run: [Windows AdService] C:\Program Files\Windows AdService\WinAdServ.exe O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe" O4 - HKLM\..\Run: [salm] c:\temp\salm.exe O4 - HKLM\..\Run: [80+¿ÔÇè]Iú"*‹üžigÅYC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\ltharge.exe O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe O4 - HKLM\..\RunServices: [Systesms.exe] Systesms.exe O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe O4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exe O4 - HKLM\..\RunServices: [XML Service] msxml.exe O4 - HKLM\..\RunServices: [Personal Firwall] ptmedsrv.exe O4 - HKLM\..\RunServices: [MS FIREWALL] msfrewall.exe O4 - HKLM\..\RunServices: [Microsoft media services] winmplayer.exe O4 - HKLM\..\RunServices: [Win32 SSL Driver] winssv.exe O4 - HKLM\..\RunServices: [MSChoExE] suge.exe O4 - HKLM\..\RunServices: [Windows Update] host32.exe O4 - HKLM\..\RunServices: [blah service] msnmsgrr.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Microsoft DirectX] PDSched.exe O4 - HKCU\..\Run: [WallPaper] C:\DOKUME~1\CHRIST~1\EIGENE~1\WALLPA~1.90\WALLPA~1.EXE /h O4 - HKCU\..\Run: [Personal Firwall] ptmedsrv.exe O4 - HKCU\..\Run: [MS FIREWALL] msfrewall.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Win32 SSL Driver] winssv.exe O4 - HKCU\..\Run: [MSChoExE] suge.exe O4 - HKCU\..\Run: [Starting up] wvsvc.exe O4 - HKCU\..\Run: [WRLiteAdm] "C:\Programme\WinRoute Lite\wrladmin.exe" /hide O4 - HKCU\..\Run: [Windows Sound Manager] SndMon32.exe O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe O4 - HKCU\..\Run: [*windows update] wuacrlt.exe O4 - HKCU\..\Run: [Windows DNS Daemon] windnsd.exe O4 - HKCU\..\Run: [Windows Registry Express Loader] regexpress.exe O4 - HKCU\..\Run: [Tsa2] C:\PROGRA~1\COMMON~1\tsa\tsm2.exe O4 - HKCU\..\RunServices: [MS FIREWALL] msfrewall.exe O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing) O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - hxxp://public.windupdates.com/get_file.php?bt=ie&p=1e82aba168c4c865711e3aae98420f431142c71b016514cb0ff99d582b859ea4912aae8ce6dccdd89e45e1b1f23a72dbba676482ec7adc7045ec9fe9492e85293 8:685aa3d566974fee79b844b3bca43e7d O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - hxxp://www.xxxtoolbar.com/ist/softwares/v4.0/0006_adult.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - hxxp://playroom.icq.com/odyssey_web11.cab O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - hxxp://www.netvenda.com/sites/games-intl/de/games4.cab O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - hxxp://deposito.hostance.net/dialer/1044446.exe O18 - Filter: text/html - {BF808156-6B0E-4F51-8FC9-E361A0E7DDC6} - C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\microsoft\internet explorer\V0.26.dat O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Win32 SSL Driver - Unknown - C:\WINDOWS\System32\winssv.exe O23 - Service: ISEXEng - Unknown - C:\WINDOWS\System32\angelex.exe (file missing) O23 - Service: McAfee.com McShield - Unknown - c:\PROGRA~1\mcafee.com\vso\mcshield.exe (file missing) O23 - Service: McAfee SecurityCenter Update Manager - Unknown - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing) O23 - Service: McAfee.com VirusScan Online Realtime Engine - Unknown - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe (file missing) O23 - Service: McAfee Personal Firewall Service - Unknown - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe (file missing) O23 - Service: McAfee SpamKiller Server - Unknown - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe (file missing) O23 - Service: Windows DNS Daemon - Unknown - C:\WINDOWS\System32\windnsd.exe (file missing) O23 - Service: WinRoute Lite 4.2 - Unknown - C:\Programme\WinRoute Lite\wrlite.exe (file missing) |
22.12.2004, 17:18 | #2 | |
| Könnte jemand mal dieses Log überprüfenZitat:
z.B. http://www.sophos.de/virusinfo/analyses/w32rbotpe.html http://www.sophos.de/virusinfo/analyses/w32sdbotpk.html http://www.sophos.de/virusinfo/analyses/w32rbothi.html http://www.sophos.de/virusinfo/analyses/w32rbotfl.html und noch sehr viele andere. Daher lautet meine Empfehlung formatieren und neu aufsetzen (und zwar ganz schnell!!!) Lutz über Datensicherung Pflichtlektüre btw: Solch ein schlimmes Log habe ich schon lange nicht mehr gesehen. Halte dich bitte an die verlinkte Anleitung, sonst schaut es bald wieder genauso aus. Besorg dir SP2 am besten auf CD. PS: Bitte frage nicht, ob man das Problem auch anders lösen kann, es geht nicht! |
22.12.2004, 17:18 | #3 |
| Könnte jemand mal dieses Log überprüfen Hallo,
__________________dein Rechner ist ziemlich verseucht,um nur einen zu nennen: http://www.sophos.de/virusinfo/analyses/w32sdbotpk.html Daher mein Tipp: http://www.trojaner-board.de/showpos...28&postcount=2 Gruss edit:Haui war schneller! |
22.12.2004, 20:43 | #4 |
| Könnte jemand mal dieses Log überprüfen Ok danke für die schnellen antworten,schade das es nicht anders geht aber naja |
Themen zu Könnte jemand mal dieses Log überprüfen |
.dll, antivir, antivir update, askbar, bho, browser, ctfmon.exe, drivers, einstellungen, explorer, file missing, firewall, helfen, hijack, hijackthis, icq, internet, internet explorer, langsam, log, mein log, microsoft, problem, programme, registry, sehr langsam, server, software, spielen, system, t-online, temp, urlsearchhook, wallpaper, windows, windows xp |