| |
| |||||||
Log-Analyse und Auswertung: Bitte helft einem einfachen Menschen...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.01.2006, 15:15
| #1 |
| |  Bitte helft einem einfachen Menschen... Hallo auch, zunächst mal: Klasse, dass es so eine Seite gibt, auf der scheinbar echte Könner solchen PC-Nieten bei Problemen helfen. Vorweg: Ich bin PC-Legasteniker. Bitte helft mir, und bitte in einfachen Worten. Anbei mein HJT-Log: Logfile of HijackThis v1.99.1 Scan saved at 15:08:44, on 19.01.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\inet20004\services.exe C:\WINDOWS\System32\LXSUPMON.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Microsoft IntelliType Pro\type32.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Java\jre1.5.0_02\bin\jusched.exe C:\WINDOWS\System32\kernels64.exe C:\WINDOWS\batserv2.exe C:\WINDOWS\sachostx.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\winstall.exe C:\WINDOWS\System32\vxh8jkdq2.exe C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\ArcorOnline\Arcor.exe C:\WINDOWS\System32\vxgame4.exe C:\WINDOWS\System32\vxgame4.exe C:\WINDOWS\System32\qvxgamet3.exe C:\WINDOWS\System32\sysc.exe C:\WINDOWS\System32\sachostc.exe C:\WINDOWS\System32\sysc.exe C:\WINDOWS\System32\sysc.exe C:\WINDOWS\System32\sachosts.exe C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\Andreas\Eigene Dateien\downloads\stng259.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\HijackThis.exe C:\WINDOWS\System32\maxd64.exe R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://fastsearchweb.com/srh.php?q=%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG F3 - REG:win.ini: run=C:\WINDOWS\inet20004\services.exe O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inet20004\3.00.13.dll (file missing) O2 - BHO: (no name) - {E9590744-812B-46C3-96EB-33212855927D} - C:\WINDOWS\System32\netcfg.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [_winadm] C:\WINDOWS\System32\winadm.exe O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [BearShare] C:\Programme\BearShare\BearShare.exe /m O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [clfmon.exe] clfmon.exe O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [DNSCacheBoost] C:\WINDOWS\System32\dnsping.exe O4 - HKLM\..\Run: [tibs3] C:\WINDOWS\System32\tibs3.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels64.exe O4 - HKLM\..\Run: [SystemLoader] C:\WINDOWS\sysldr32.exe O4 - HKLM\..\Run: [BatSrv] C:\WINDOWS\batserv2.exe O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20004\services.exe O4 - HKLM\..\Run: [HostSrv] C:\WINDOWS\sachostx.exe O4 - HKLM\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe /s O4 - HKLM\..\Run: [WinHound] C:\Programme\WinHound\WinHound.exe O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe O4 - HKLM\..\RunOnce: [netssh.exe] netssh.exe O4 - HKCU\..\Run: [WareOut] "C:\Programme\WareOut\WareOut.exe" O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20004\services.exe O4 - HKCU\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O15 - Trusted Zone: http://*.63.219.181.7 O15 - Trusted Zone: http://*.frame.crazywinnings.com O16 - DPF: {2253F320-AB68-4A07-917D-4F12D8884A06} (ChainCast VMR Client Proxy) - http://www.streamaudio.com/download/ccpm_0237.cab O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1123.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{192EF501-67F4-4E58-ADC5-F264A2B63294}: NameServer = 85.255.116.100,85.255.112.200 O17 - HKLM\System\CCS\Services\Tcpip\..\{1CC7CBE5-6F3D-4035-963F-BEABECF31EB3}: NameServer = 195.50.140.114 195.50.140.252 O17 - HKLM\System\CCS\Services\Tcpip\..\{76709C61-EF40-4374-B110-568CA1D6BEC6}: NameServer = 85.255.116.100,85.255.112.200 O17 - HKLM\System\CCS\Services\Tcpip\..\{9CE4941C-B75A-4B36-9328-25877C2C774F}: NameServer = 85.255.116.100,85.255.112.200 O17 - HKLM\System\CS1\Services\Tcpip\..\{192EF501-67F4-4E58-ADC5-F264A2B63294}: NameServer = 85.255.116.100,85.255.112.200 O17 - HKLM\System\CS2\Services\Tcpip\..\{192EF501-67F4-4E58-ADC5-F264A2B63294}: NameServer = 85.255.116.100,85.255.112.200 O20 - Winlogon Notify: htproc - C:\WINDOWS\SYSTEM32\htproc32.dll O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: Winkxc - Unknown owner - C:\WINDOWS\System32\Winkxc.exe (file missing) Der Spysheriff ist das mindeste, was da drin ist. Bitte gebt Euer bestes, danke. Euer Kalle ausm Pott |
|
19.01.2006, 15:22
| #2 |
  | Bitte helft einem einfachen Menschen... Hallo,
__________________mit einfachen Worten, quasi alles was auf deinem Rechner läuft sind Viren. Mich wundert das diejenigen unter deren Kontrolle der PC steht dich überhaupt noch etwas machen lassen. Da hilft nur noch das ganze System neu aufzusetzen und es dieses mal anständig abzusichern, immer alle Patches von Microsoft einspielen usw. Hier ist eine Anleitung wie du beim Neuaufsetzen und anschließenden absichern vorgehen solltest. Grüße Wildone |
|
19.01.2006, 15:26
| #3 | |
 | Bitte helft einem einfachen Menschen... Servus!
__________________In ganz einfachen Worten! Dein nicht gewartetes, uraltes Betriebssystem Zitat:
Unter anderem mit diesem Bösewicht und diesem Fiesling - zwei sog. Backdoor Trojaner. Daneben ist noch einiges anderes im System, was für sich schon aufwändig zu entfernen wäre. Da hilft Dir nur noch das System neu Aufsetzen - am besten nach Cidres Anleitung *klick* stupormundi ~~edit~~ Da war wer schneller - servus wildone ~~/edit~~
__________________ |
|
19.01.2006, 15:44
| #4 |
| | Bitte helft einem einfachen Menschen... Hallo, herzlichen Dank für die prompte Unterstützung und Euren Humor ("mit einfachen Worten, quasi alles was auf deinem Rechner läuft sind Viren. ") der mich die Härte der Nachricht einfacher ertragen läßt. Eine ergänzende Frage: Ich habe eine Menge privates Zeug auf dem C-Laufwerk. Vom Prinzip her gehe ich doch recht in der Annahme, daß der empfohlene Schritt quasi "formatieren" heißt. Jetzt möchte ich aber gerne meine Daten sichern. Kann ich zunächst meine privaten Dateien ins D-Laufwerk packen, um dann mein C-Laufwerk zu formatieren, und danach dann andersherum ? Lieben Dank Kalle |
|
19.01.2006, 16:03
| #5 |
| | Bitte helft einem einfachen Menschen... Servus noch mal! Gut, dass Du es mit Fassung trägst  Was das Sichern von Daten anbelangt: Grundsätzlich spricht nichts dagegen, wenn Du nicht lauffähige Dateien (sprich nur *.doc, Fotos etc.. ) speicherst und aufhebst. Versichere Dich aber auf jeden Fall vor dem Zurückspielen mit einem aktualisierten Virenscanner, ob die Dateien sauber sind (waren). Ich persönlich bin allerdings der Meinung, dass es bei der Durchseuchung besser wäre, auch die anderen, ständig in Betrieb stehenden Partitionen (Laufwerke) neu zu formatieren. Die bei Dir laufende Schadsoftware hat bereits Dritten den Zugriff (zumindest theoretisch, nachweisen wirst Du es kaum können) ermöglicht. Da kannst Du nicht garantieren, das der/die virtuellen Einbrecher nicht auch schon auf D Veränderungen vorgenommen haben. Also wenn Du sichern willst, dann brenne die Dateien auf CD/DVD-+RW oder schiebe sie auf eine externe Festplatte, aber bereinige der Sicherheit halber auch die D: stupormundi
__________________ Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad: WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen Kein Support via PN - sorry! |
|
| Themen zu Bitte helft einem einfachen Menschen... |
| .dll, antivir, bho, computer, dateien, ebay, einstellungen, excel, explorer, hijack, hijackthis, ics, internet, internet explorer, microsoft, programme, proxy, software, system, system32, temp, windows, windows installer, windows xp |
Linear-Darstellung
