Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ein weiterer DAU ersucht um Hiiiilfe, LogFile vorhanden,

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 18.01.2005, 02:43   #1
rudel
 
ein weiterer DAU ersucht um Hiiiilfe, LogFile vorhanden, - Standard

ein weiterer DAU ersucht um Hiiiilfe, LogFile vorhanden,



Ich grüße Euch oh Ihr Kundigen,


ich wollte meine Maschine eben beim Fenster rauswuchten.
Da hat mir ein Bekannter den Tipp gegeben ein LogFile hier zu posten.
Ich will Euch gar nicht beschreiben wie lange ich benötigt habe ein LogFile zu erstellen und ich hab bis jetzt keine Ahnung was das eigentlich ist.
Mein Kumpel wird mir dann schon weiterhelfen aber jetzt die oft erwähnte Bitte:


Bitte bitte guckt Euch das mal an und
bitte bitte helft mir.


Logfile of HijackThis v1.98.2
Scan saved at 02:21:44, on 18.01.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\MOUSE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\TPPALDR.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PHOTOIMPACT\ABMTSR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\TEMP\RAR$EX02.460\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Atikey] Atitask.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
O4 - HKLM\..\Run: [USSShReg] C:\PHOTOI~1\SSAVER\USSSHREG.EXE /r
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [BatchReg1] C:\WINDOWS\SYSTEM\srw.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [Ad-aware] C:\PROGRAMME\LAVASOFT\AD-AWARE 6\AD-AWARE.EXE +c
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [KPF4] C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O4 - Startup: ATI Scheduler.lnk = C:\ati\atidesk\atisched.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Album Fast Start.lnk = C:\photoimpact\ABMTSR.EXE
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .bat: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .avi: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab

Wäre schöne wenn meine scheiß Kiste wieder laufen würde.

Danke im voraus und Gruß
aus dem wilden Westen des ÖSI Landes

Alt 18.01.2005, 03:01   #2
*Christian*
Gast
 
ein weiterer DAU ersucht um Hiiiilfe, LogFile vorhanden, - Standard

ein weiterer DAU ersucht um Hiiiilfe, LogFile vorhanden,



Welches Problem hast du überhaupt?

Fixe dies (Häckchen vor dem genannten Eintrag setzen und auf FIX CHECKED klicken - im Programm von HijackThis:

O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)


Suche die Datei C:\WINDOWS\SYSTEM\srw.exe und sende sie an partytime-germany.ice@web.de

Solltest du sie nicht finden, aktiviere unter Start -> rechtsklick Explorer -> Ansicht -> Ordneroptionen -> Ansicht -> und bei "Alle Dateien anzeigen" ein Häckchen setzen.

Solltest du nun die Datei immernoch nicht finden, dann fixe diesen Eintrag:
C:\WINDOWS\SYSTEM\srw.exe
__________________


Alt 18.01.2005, 03:11   #3
rudel
 
ein weiterer DAU ersucht um Hiiiilfe, LogFile vorhanden, - Standard

ein weiterer DAU ersucht um Hiiiilfe, LogFile vorhanden,



Hi,

das gibts ja wohl gar nicht.
Ich war grad mal auf dem Lokus und schon ist ne Antwort da.
Dürfte noch andere Menschen mit Schlafstörungen geben

Meine Probs sind vielfältig.
Zum Ersten läuft mein IE nicht mehr
dann kann ich Spybot nicht starten weil laut Fehlermeldung eine DLL Datei
fehlt.
Nach dem Systemstart gibts eine Reihe von Fehlermeldungen
Recover
RUNDLL
usw.
Das sind allerdings alles spanische Dörfer für mich.
Ich würde das Betriebssystem gern löschen und XP installieren (hab ich bereits besorgt), wenn ich bloß wüßte wie ich vorgehen soll.
Hab keine Ahnung wie ich den Rechner "lösche" (Format C gibts ja nicht).
Entschuldige bitte meine laienhafte Ausdrucksweise aber ich bin echt ein PC Neuling (ja sowas gibts noch). Dafür bin ich aber echt bemüht und für Deine prompte Hilfe sehr dankbar.
__________________

Alt 18.01.2005, 03:13   #4
rudel
 
ein weiterer DAU ersucht um Hiiiilfe, LogFile vorhanden, - Standard

ein weiterer DAU ersucht um Hiiiilfe, LogFile vorhanden,



Aja noch was,

mein Explorer Icon ist im Startmenü ebenfalls "verschwunden".

Alt 18.01.2005, 03:23   #5
*Christian*
Gast
 
ein weiterer DAU ersucht um Hiiiilfe, LogFile vorhanden, - Standard

ein weiterer DAU ersucht um Hiiiilfe, LogFile vorhanden,



Wenn du schon XP hast, dann kannst du es auch installieren.

Siehe Cidre's Posting: http://www.trojaner-board.de/showthread.php?t=12154

Besorge dir aber zuvor alle Treiber ...


Alt 18.01.2005, 03:36   #6
rudel
 
ein weiterer DAU ersucht um Hiiiilfe, LogFile vorhanden, - Standard

ein weiterer DAU ersucht um Hiiiilfe, LogFile vorhanden,



Also Du bekommst ne Oscarnominierung von mir in Sachen Schnellhilfe.
Ich werd mir Deinen Tipp heute nach dem Aufstehen durchlesen, bin jetzt echt schon hinüber. Ich sitz seid 11h mittags an dem Problem.
Ich werd die Kiste neu aufsetzenm hab allerdings noch keine Ahnung wie ich ALLES, wirklich ALLES (W98,samt Viren, Würmern und anderem Gesöcks) von der Platte runterbekomme.
Treiber habe ich alle, die Peripheriegeräte funktionieren sowieso schon länger nicht mehr.
Jetzt hab ich echt Bock auf Krieg bekommen. Werd mal ein wenig mützen und frühmorgens, ausgeschlafen in die Schlacht ziehen.

Abschließend nochmal besten Dank, Deine Hilfe kam zum richtigen Zeitpunkt.
Werd Dich in mein Abendgebet einschließen.

Gute Nacht

Alt 18.01.2005, 10:11   #7
MountainKing
 
ein weiterer DAU ersucht um Hiiiilfe, LogFile vorhanden, - Standard

ein weiterer DAU ersucht um Hiiiilfe, LogFile vorhanden,



@ Christian

Die srw.exe müsste der system recovery wizard sein, also eine Windowsdatei.


@ Rudel

Wenn du XP installierst, wird vorher deine Festplatte formatiert, es ist also alles weg, was drauf ist, also brauchst du dir da keine Sorgen zu machen, vielmehr solltest du vorher evtl. wichtige Dokumente noch auf Diskette/CD sichern.

Eine weitere Anleitung zur Neuinstallation gibt es hier:

http://www.pcshow.de/artikel/anleitu...lieren,37.html

Eigentlich ist diese Neuinstallation vergleichsweise unkompliziert, auch für Laien, die es zum ersten Mal machen (im Vergleich zu älteren Versionen), also keine Angst.
Es wäre empfehleneswert, wenn du dir vorher noch das Service Pack 2 herunterlädtst und brennst:

http://www.microsoft.com/downloads/d...displaylang=de

und dieses dann gleich nach der Windowsinstallation als erstes ebenfalls installierst.
In deinem Logfile ist eigentlich nichts von einem Schädling zu sehen, wenn du eh neu installieren willst, brauchen wir ja auch nicht weiter zu suchen. Ich denke allerdings, wenn du den genannten Eintrag der srw.exe fixst, könnten evtl. einige der Probleme (die vielleicht gar keine sind), zunächst mal gelöst sein. Unter Umständen hast du selbst aus Versehen etwas eingeschaltet/installiert/beschädigt und kannst es nicht mehr nachvollziehen oder deaktivieren.

Alt 18.01.2005, 15:33   #8
*Christian*
Gast
 
ein weiterer DAU ersucht um Hiiiilfe, LogFile vorhanden, - Standard

ein weiterer DAU ersucht um Hiiiilfe, LogFile vorhanden,



srw.exe - Da hast du wahrscheinlich recht - gibt's nur bei Win98 ?!?!

Antwort

Themen zu ein weiterer DAU ersucht um Hiiiilfe, LogFile vorhanden,
.bat, ad-aware, canon, dateien, explorer, firewall, hijack, hijackthis, internet, internet explorer, keine ahnung, kerio, kis, logfile, microsoft, office, programme, registry, rundll, rundll32.exe, services, software, start, system, temp, toolbox, update, windows, windows\temp




Ähnliche Themen: ein weiterer DAU ersucht um Hiiiilfe, LogFile vorhanden,


  1. Trojaner? Logfile ist vorhanden
    Log-Analyse und Auswertung - 10.12.2013 (6)
  2. KOBIK-Trojaner eingefangen.. FRST-Logfile bereits vorhanden
    Plagegeister aller Art und deren Bekämpfung - 03.10.2013 (12)
  3. Browser ge-hijacked (Logfile Auswertung ist vorhanden)
    Log-Analyse und Auswertung - 23.10.2012 (2)
  4. Trojaner (Bundespolizei, Ukash) auf WinXP - OTL logfile vorhanden
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (6)
  5. Bundespolizei / UKash Virus, OTL Logfile bereits vorhanden...
    Log-Analyse und Auswertung - 28.10.2011 (42)
  6. Internet wird extrem langsam (von 1,5MB auf 100-200KB) Logfile vorhanden
    Log-Analyse und Auswertung - 21.10.2011 (1)
  7. Alle Fotos weg, wie bekomm ich Trojaner weg - Logfile vorhanden
    Log-Analyse und Auswertung - 04.09.2010 (10)
  8. IE öffnet sich von alleine und zeigt Werbung an....Hijackthis-Logfile vorhanden!
    Log-Analyse und Auswertung - 21.07.2010 (3)
  9. Ungewollte Werbefenster trotz mehrer Malware Scans!! HJT-Logfile & Navilog1 vorhanden
    Log-Analyse und Auswertung - 29.11.2008 (1)
  10. Ständiges WINDOWS SECURITY ALERT: Wie entferne ich diesen Trojaner? Logfile vorhanden
    Plagegeister aller Art und deren Bekämpfung - 01.08.2008 (7)
  11. spools.exe (LogFile vorhanden)
    Log-Analyse und Auswertung - 04.04.2008 (6)
  12. Problem mit smitfraud.c, logfile und smitfile vorhanden!
    Log-Analyse und Auswertung - 30.01.2008 (7)
  13. Virus Brought to you by Surf Sidekick+Hiiiilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 13.03.2006 (9)
  14. HIIIIlfe!! Stimmen/lachen ertönt
    Plagegeister aller Art und deren Bekämpfung - 18.01.2006 (2)
  15. HIIIILFE - TOTALER VIRUSBEFALL - eSCAN REPOPRT !!!
    Log-Analyse und Auswertung - 17.08.2005 (3)
  16. Hiiiilfe, bin ich kontaminiert?
    Plagegeister aller Art und deren Bekämpfung - 26.12.2003 (1)
  17. hiiiilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 05.09.2003 (19)

Zum Thema ein weiterer DAU ersucht um Hiiiilfe, LogFile vorhanden, - Ich grüße Euch oh Ihr Kundigen, ich wollte meine Maschine eben beim Fenster rauswuchten. Da hat mir ein Bekannter den Tipp gegeben ein LogFile hier zu posten. Ich will Euch - ein weiterer DAU ersucht um Hiiiilfe, LogFile vorhanden,...
Archiv
Du betrachtest: ein weiterer DAU ersucht um Hiiiilfe, LogFile vorhanden, auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.