|
Log-Analyse und Auswertung: Logfile!!!Please Help Me!!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.12.2005, 13:22 | #1 |
| Logfile!!!Please Help Me!!! Bitte um Rat! Habe trotz anti-software Probleme mit Adware und pop-ups! Brauche Hilfe. Danke im voraus!! Logfile of HijackThis v1.99.1 Scan saved at 13:19:56, on 02.12.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\ewido\security suite\ewidoctrl.exe C:\Programme\CA\eTrust Antivirus\InoRpc.exe C:\Programme\CA\eTrust Antivirus\InoRT.exe C:\Programme\CA\eTrust Antivirus\InoTask.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\RunDll32.exe C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe C:\Programme\Winamp\winampa.exe C:\Programme\Java\jre1.5.0_03\bin\jusched.exe C:\WINDOWS\System32\PRISMSTA.EXE C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe D:\0190WA~1\WARN0190.EXE C:\WINDOWS\System32\ctfmon.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\OnlineControl\ocontrol.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Windows Media Player\wmplayer.exe D:\Downloads\HijackThis.exe O2 - BHO: MSEvents Object - {8DBF02DA-4360-4A7E-BEA1-347B87816327} - C:\WINDOWS\System32\ssqpq.dll O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [Win Security] msw32.pif O4 - HKLM\..\Run: [9020] C:\WINDOWS\exe82.exe O4 - HKLM\..\Run: [0190 Warner] D:\0190WA~1\WARN0190.EXE O4 - HKLM\..\RunServices: [Win Security] msw32.pif O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Win Security] msw32.pif O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunServices: [Win Security] msw32.pif O4 - Startup: Registration-InstantCopy.lnk = C:\Programme\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: ssqpq - C:\WINDOWS\System32\ssqpq.dll O20 - Winlogon Notify: WASHData - C:\WINDOWS\system32\l8j8li1u18.dll O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: DirectX Graphics (dxdmain) - Unknown owner - C:\WINDOWS\System32\dxdmain.exe (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe (file missing) O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe |
02.12.2005, 13:24 | #2 |
| Logfile!!!Please Help Me!!! Logfile of HijackThis v1.99.1
__________________Scan saved at 13:19:56, on 02.12.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) das ist klar... ein schnelles update auf SP 2 wäre dringend nötig. dieses system ist so sehr anfällig und fahrlässig von dir. gruß
__________________ |
02.12.2005, 13:30 | #3 |
| Logfile!!!Please Help Me!!! so also es gibt mehrere einträge die nicht ok sind:
__________________O4 - HKLM\..\Run: [Win Security] msw32.pif O4 - HKLM\..\RunServices: [Win Security] msw32.pif O4 - HKCU\..\Run: [Win Security] msw32.pif O4 - HKCU\..\RunServices: [Win Security] msw32.pif du müsstest einen backdoor auf dem system haben. bei dem meiner meinung nach ein Neuaufsetzen das sicherste wäre. aber warte mal was andere dazu meinen? 4 augen sehen mehr als 2. gruß
__________________ |
02.12.2005, 13:35 | #4 |
| Logfile!!!Please Help Me!!! Hallo, das updaten lohnt nicht mehr, bei dem was da alles auf der Kiste rumschwirrt sollte sie komplett neu aufgesetzt werden, das hier: O4 - HKLM\..\Run: [Win Security] msw32.pif z.B. ist ein Eintrag von einem Backdoorwurm der dritten einen kompletten Zugriff auf dein System gestattet. Also hier eine Anleitung wie du beim Neuaufsetzen vorgehen solltest damit soetwas zukünftig nicht mehr vorkommt. Grüße Wildone |
02.12.2005, 14:19 | #5 |
| Logfile!!!Please Help Me!!! Vielen Dank erstmal! also wirklich neuaufsetzen!was ist mit meinen Programmen die ichbehalten will auf der Festplatte c!Gibst nicht ne andere Lösung!manuelles löschen der backdoor programmes??? |
02.12.2005, 14:26 | #6 |
| Logfile!!!Please Help Me!!! in diesem fall leider nicht. lohnt leider nicht mehr da du leider auch ein ungepatchtes system hast auf dem die updates fehlen.
__________________ --> Logfile!!!Please Help Me!!! |
02.12.2005, 14:31 | #7 |
| Logfile!!!Please Help Me!!! Hallo, mit bloßem löschen ist es hier leider nicht getan, ließ dir einfach mal die ersten Links in der Anleitung durch. Die Programme auf C:\ sind alle verloren, du solltest auch nur nicht ausführbare daten sichern (Bilder, mp3s, Dokumente, (und die vor dem einspielen am besten auch noch mal überprüfen) usw., auf keinen Fall irgendwelche exe Datein). Übrigens hast du einen Teil der Viren wahrscheinlich durch verseuchte Programme (ich mutmaße mal Cracks, Keygens...). Also, Neuanfang machen, System wie beschrieben sicher konfigurieren, und sich zukünftig von solchen Programmen fernhalten. Grüße Wildone |
Themen zu Logfile!!!Please Help Me!!! |
adware, antivirus, bho, computer, dll, explorer, firefox, help, hijack, hijackthis, home, instant messanger, internet, internet explorer, logfile, microsoft, monitor, mozilla, mozilla firefox, msevents, object, please help, pop-ups, programme, rundll, security, security suite, system, windows, windows xp |