Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Logfile!!!Please Help Me!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.12.2005, 13:22   #1
remixya
 
Logfile!!!Please Help Me!!! - Standard

Logfile!!!Please Help Me!!!



Bitte um Rat!
Habe trotz anti-software Probleme mit Adware und pop-ups!
Brauche Hilfe.
Danke im voraus!!


Logfile of HijackThis v1.99.1
Scan saved at 13:19:56, on 02.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
D:\0190WA~1\WARN0190.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Media Player\wmplayer.exe
D:\Downloads\HijackThis.exe

O2 - BHO: MSEvents Object - {8DBF02DA-4360-4A7E-BEA1-347B87816327} - C:\WINDOWS\System32\ssqpq.dll
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [Win Security] msw32.pif
O4 - HKLM\..\Run: [9020] C:\WINDOWS\exe82.exe
O4 - HKLM\..\Run: [0190 Warner] D:\0190WA~1\WARN0190.EXE
O4 - HKLM\..\RunServices: [Win Security] msw32.pif
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Win Security] msw32.pif
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunServices: [Win Security] msw32.pif
O4 - Startup: Registration-InstantCopy.lnk = C:\Programme\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ssqpq - C:\WINDOWS\System32\ssqpq.dll
O20 - Winlogon Notify: WASHData - C:\WINDOWS\system32\l8j8li1u18.dll
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: DirectX Graphics (dxdmain) - Unknown owner - C:\WINDOWS\System32\dxdmain.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Alt 02.12.2005, 13:24   #2
hoerni26
 
Logfile!!!Please Help Me!!! - Standard

Logfile!!!Please Help Me!!!



Logfile of HijackThis v1.99.1
Scan saved at 13:19:56, on 02.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

das ist klar...
ein schnelles update auf SP 2 wäre dringend nötig.
dieses system ist so sehr anfällig und fahrlässig von dir.

gruß
__________________

__________________

Alt 02.12.2005, 13:30   #3
hoerni26
 
Logfile!!!Please Help Me!!! - Standard

Logfile!!!Please Help Me!!!



so also es gibt mehrere einträge die nicht ok sind:

O4 - HKLM\..\Run: [Win Security] msw32.pif
O4 - HKLM\..\RunServices: [Win Security] msw32.pif
O4 - HKCU\..\Run: [Win Security] msw32.pif
O4 - HKCU\..\RunServices: [Win Security] msw32.pif

du müsstest einen backdoor auf dem system haben.
bei dem meiner meinung nach ein Neuaufsetzen das sicherste wäre.
aber warte mal was andere dazu meinen?
4 augen sehen mehr als 2.

gruß
__________________
__________________

Alt 02.12.2005, 13:35   #4
Wildone
 
Logfile!!!Please Help Me!!! - Standard

Logfile!!!Please Help Me!!!



Hallo,
das updaten lohnt nicht mehr, bei dem was da alles auf der Kiste rumschwirrt sollte sie komplett neu aufgesetzt werden, das hier:
O4 - HKLM\..\Run: [Win Security] msw32.pif
z.B. ist ein Eintrag von einem Backdoorwurm der dritten einen kompletten Zugriff auf dein System gestattet.
Also hier eine Anleitung wie du beim Neuaufsetzen vorgehen solltest damit soetwas zukünftig nicht mehr vorkommt.


Grüße Wildone

Alt 02.12.2005, 14:19   #5
remixya
 
Logfile!!!Please Help Me!!! - Standard

Logfile!!!Please Help Me!!!



Vielen Dank erstmal!
also wirklich neuaufsetzen!was ist mit meinen Programmen die ichbehalten will auf der Festplatte c!Gibst nicht ne andere Lösung!manuelles löschen der backdoor programmes???


Alt 02.12.2005, 14:26   #6
hoerni26
 
Logfile!!!Please Help Me!!! - Standard

Logfile!!!Please Help Me!!!



in diesem fall leider nicht.
lohnt leider nicht mehr da du leider auch ein ungepatchtes system hast auf dem die updates fehlen.
__________________
--> Logfile!!!Please Help Me!!!

Alt 02.12.2005, 14:31   #7
Wildone
 
Logfile!!!Please Help Me!!! - Standard

Logfile!!!Please Help Me!!!



Hallo,
mit bloßem löschen ist es hier leider nicht getan, ließ dir einfach mal die ersten Links in der Anleitung durch.
Die Programme auf C:\ sind alle verloren, du solltest auch nur nicht ausführbare daten sichern (Bilder, mp3s, Dokumente, (und die vor dem einspielen am besten auch noch mal überprüfen) usw., auf keinen Fall irgendwelche exe Datein). Übrigens hast du einen Teil der Viren wahrscheinlich durch verseuchte Programme (ich mutmaße mal Cracks, Keygens...).

Also, Neuanfang machen, System wie beschrieben sicher konfigurieren, und sich zukünftig von solchen Programmen fernhalten.


Grüße Wildone

Antwort

Themen zu Logfile!!!Please Help Me!!!
adware, antivirus, bho, computer, dll, explorer, firefox, help, hijack, hijackthis, home, instant messanger, internet, internet explorer, logfile, microsoft, monitor, mozilla, mozilla firefox, msevents, object, please help, pop-ups, programme, rundll, security, security suite, system, windows, windows xp




Ähnliche Themen: Logfile!!!Please Help Me!!!


  1. Weißer Bildschirm - Taskmanager mit Polizeihinweis - bis zum Logfile alles durchgespielt - möchte nun logfile posten
    Log-Analyse und Auswertung - 04.09.2013 (17)
  2. Logfile ok?
    Log-Analyse und Auswertung - 10.07.2011 (31)
  3. Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile!
    Plagegeister aller Art und deren Bekämpfung - 28.07.2010 (10)
  4. Logfile auswerten bzw. Logfile posten
    Mülltonne - 30.12.2008 (0)
  5. Hjt Logfile
    Log-Analyse und Auswertung - 10.06.2008 (21)
  6. logfile
    Mülltonne - 18.04.2008 (0)
  7. Logfile
    Log-Analyse und Auswertung - 20.09.2006 (1)
  8. Logfile
    Log-Analyse und Auswertung - 26.03.2006 (8)
  9. logfile
    Log-Analyse und Auswertung - 24.11.2005 (6)
  10. Logfile
    Log-Analyse und Auswertung - 04.09.2005 (1)
  11. Logfile
    Log-Analyse und Auswertung - 02.09.2005 (4)
  12. Logfile
    Log-Analyse und Auswertung - 06.08.2005 (1)
  13. Logfile
    Log-Analyse und Auswertung - 01.05.2005 (3)
  14. Logfile ok?
    Log-Analyse und Auswertung - 26.04.2005 (4)
  15. logfile ok?
    Log-Analyse und Auswertung - 29.12.2004 (6)
  16. Logfile Ok ?
    Log-Analyse und Auswertung - 16.11.2004 (2)
  17. Logfile
    Log-Analyse und Auswertung - 09.09.2004 (2)

Zum Thema Logfile!!!Please Help Me!!! - Bitte um Rat! Habe trotz anti-software Probleme mit Adware und pop-ups! Brauche Hilfe. Danke im voraus!! Logfile of HijackThis v1.99.1 Scan saved at 13:19:56, on 02.12.2005 Platform: Windows XP SP1 - Logfile!!!Please Help Me!!!...
Archiv
Du betrachtest: Logfile!!!Please Help Me!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.