Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte helft mir !!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.01.2006, 14:37   #1
Fußballerin
 
Bitte helft mir !!! - Standard

Bitte helft mir !!!



Hallo zusammen,
ich habe in letzter Zeit viele Probleme gelesen und gehabt und wollte jetzt mal wissen, wie es um mein System steht... Vielleicht kann mir ja jemand beim Interpretieren der HighJack LogFile behilflich sein?
Wäre echt nett.
Kann es sein, dass winSYSTEM.exe ein Virus oder ähnliches ist?

Vielen Dank schon einmal.


Logfile of HijackThis v1.99.1
Scan saved at 14:07:41, on 14.01.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ANYCOM\Blue USB-120-240\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\WinSYSTEM.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\PROGRA~1\ICQ\ICQ.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\EMAIL\MAIL.EXE
C:\WINDOWS\System32\wuauclt.exe
c:\programme\t-online\t-online_software_5\browser\dlman.exe
C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows system update] WinSYSTEM.exe
O4 - HKLM\..\Run: [sysmngr32] sys64mnger.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\RunServices: [Windows system update] WinSYSTEM.exe
O4 - HKLM\..\RunServices: [sysmngr32] sys64mnger.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [sysmngr32] sys64mnger.exe
O4 - HKCU\..\RunServices: [sysmngr32] sys64mnger.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O16 - DPF: {1B9935E4-8A50-4DD8-BD09-A7518723BF97} (Talisma NetAgent Customer ActiveX Control version 3) - http://etalk.epson.de/netagent/objects/custappx3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136539625202
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137240951982
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www7.pc-sicherheit.web.de/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{03F6FA05-F5DD-4985-9E29-87C824BC2265}: NameServer = 217.237.151.161 217.237.151.33
O17 - HKLM\System\CS1\Services\Tcpip\..\{03F6FA05-F5DD-4985-9E29-87C824BC2265}: NameServer = 217.237.151.161 217.237.151.33
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\ANYCOM\Blue USB-120-240\bin\btwdins.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

Alt 14.01.2006, 14:47   #2
hoerni26
 
Bitte helft mir !!! - Standard

Bitte helft mir !!!



hallo,

also ich würde dir raten aufgrund deines nicht gepatchten systemes,was heisst das du keine updates auf deinem system installiert hast dein system nach anleitung in meiner signatur neu aufzusetzen.
da du dir einiges auf dein system geholt hast.
__________________

__________________

Alt 14.01.2006, 14:51   #3
Fußballerin
 
Bitte helft mir !!! - Standard

Bitte helft mir !!!



Sieht es denn so schlimm aus?
Habe schon ad Aware drüber laufen lassen und alles gelöscht was er gefunden hat, jetzt sind zumindest diese Programme werg, aber reicht wohl nicht oder?
__________________

Alt 14.01.2006, 14:53   #4
hoerni26
 
Bitte helft mir !!! - Standard

Bitte helft mir !!!



also gut sieht besser aus...
aber arbeite doch mal bitte Diese anleitung punkt für punkt ab.
les es dir vorher in ruhe durch.
wichtig die sprache bitte auf englisch lassen.
teile zum schluss das ergebniss der find.bat hier mit.
aber stell dich auf ein Neuaufsetzen schon jetzt ein
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 14.01.2006, 14:59   #5
Fußballerin
 
Bitte helft mir !!! - Standard

Bitte helft mir !!!



Naja dann bereite ich mich mal auf die Neuaufsetzung menthal vor...
Was würdest du mir denn für ein Betriebssystem empfehlen von der Sicherheit her?


Alt 14.01.2006, 15:06   #6
hoerni26
 
Bitte helft mir !!! - Standard

Bitte helft mir !!!



wenn es um sicherheit geht kein windows..
also auf jeden fall zu windows das SP 2.
mehr dazu findest du im link meiner sigantur Neuaufsetzen des systems..
les den durch da werden alle fragen beantwortet..
__________________
--> Bitte helft mir !!!

Alt 14.01.2006, 15:16   #7
Fußballerin
 
Bitte helft mir !!! - Standard

Bitte helft mir !!!



Okay ich danke dir vielmals!

Alt 14.01.2006, 15:17   #8
hoerni26
 
Bitte helft mir !!! - Standard

Bitte helft mir !!!



dann mache nun mal in ruhe den escan und teile das ergebnis der find.bat hier mit.
mal sehen was dabei rauskommt?
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 14.01.2006, 15:49   #9
Fußballerin
 
Bitte helft mir !!! - Standard

Bitte helft mir !!!



woran kann man denn genau erkennen, was ich mir geholt habe? (Bin a bisle neugierig :-))

Alt 14.01.2006, 15:53   #10
Loewenmel
 
Bitte helft mir !!! - Standard

Bitte helft mir !!!



Hi Fußballerin!

Hast du den eScan nach Anleitung schon gemacht?
Ich komme beim Aktualisieren schon nicht weiter und habe noch keine Antwort bekommen wie das geht?
Weißt du es vielleicht!

Grüße,
Loewenmel

Alt 14.01.2006, 15:59   #11
Fußballerin
 
Bitte helft mir !!! - Standard

Bitte helft mir !!!



Hi nein ich habe den e scan noch nicht durchgeführt...bin gerade noch am überlegen, wie ich das mit dem Neuaufsetzen mache, weil ich könnte ja auch einfach die Festplatte partitionieren und dann die Systemdateien formatieren oder?

Alt 14.01.2006, 16:54   #12
irrlicht
 
Bitte helft mir !!! - Standard

Bitte helft mir !!!



Hallo Fußballerin,
es muß schwer sein, einen Link der dir gegeben wird,einfach mal durchzulesen ?
Du willst Hilfe und Ratschläge und befolgst nicht einen einzigen Tipp ?
Was soll das ?
Irrlicht

Antwort

Themen zu Bitte helft mir !!!
adobe, antivir, bho, browser, drivers, einstellungen, email, excel, explorer, f-secure, firewall, hijack, hijackthis, internet, internet explorer, logfile, microsoft, programme, senden, software, system, t-online, temp, virus, windows, windows system, windows system update, windows xp, yahoo




Ähnliche Themen: Bitte helft mir !!!


  1. RECYCLER Virus ! Computer & USB Sticks infiziert BITTE BITTE HELFT MIR!
    Log-Analyse und Auswertung - 20.11.2011 (1)
  2. Bitte bitte helft mir trojaner legt alles lahm :(wichtiges dokument noch bis morgen.
    Plagegeister aller Art und deren Bekämpfung - 22.03.2009 (10)
  3. Bitte helft mir !!
    Log-Analyse und Auswertung - 17.02.2008 (1)
  4. Bitte helft mir
    Alles rund um Windows - 07.03.2007 (1)
  5. bitte helft mir :(
    Log-Analyse und Auswertung - 30.07.2006 (9)
  6. Bitte Helft Mir
    Netzwerk und Hardware - 04.05.2006 (9)
  7. Bitte helft mir!!!
    Log-Analyse und Auswertung - 12.02.2006 (25)
  8. Bitte helft mir mal
    Log-Analyse und Auswertung - 04.02.2006 (4)
  9. Bitte HELFT mir :-)
    Log-Analyse und Auswertung - 01.01.2006 (3)
  10. bitte helft mir!!
    Log-Analyse und Auswertung - 28.07.2005 (17)
  11. Helft Mir Bitte!
    Mülltonne - 10.07.2005 (1)
  12. bitte helft mir!!!
    Log-Analyse und Auswertung - 23.02.2005 (1)
  13. bitte helft mir!!!!!!! :((
    Log-Analyse und Auswertung - 17.02.2005 (8)
  14. Bitte helft mir!
    Log-Analyse und Auswertung - 14.01.2005 (2)
  15. helft mir bitte!
    Alles rund um Windows - 28.11.2004 (2)
  16. Bitte helft mir !!!!!!!!
    Alles rund um Windows - 01.11.2004 (14)
  17. Bitte helft mir !
    Log-Analyse und Auswertung - 23.10.2004 (2)

Zum Thema Bitte helft mir !!! - Hallo zusammen, ich habe in letzter Zeit viele Probleme gelesen und gehabt und wollte jetzt mal wissen, wie es um mein System steht... Vielleicht kann mir ja jemand beim Interpretieren - Bitte helft mir !!!...
Archiv
Du betrachtest: Bitte helft mir !!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.