Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Kann hier jemand bitte kurz reinschauen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.02.2006, 09:58   #1
interstella02
 
Kann hier jemand bitte kurz reinschauen? - Standard

Kann hier jemand bitte kurz reinschauen?



Hallo,
mein Rechner hat ein Trojaner, bin mir ziemlich sicher.
Könnte jemand von den netten Menschen hier, sich das Logfile ansehen?

Logfile of HijackThis v1.99.1
Scan saved at 09:44:38, on 02.02.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\WLANMO~1\wlconfig.exe
C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe
C:\Programme\Winzip\WZQKPICK.EXE
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\BUHLDA~1\PCFIRE~1\sfw.exe
C:\PROGRA~1\BUHLDA~1\PCFIRE~1\op_viewer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\INTERS~1\LOKALE~1\Temp\Rar$EX00.078\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xxx.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MediaKey] C:\PROGRA~1\INTERN~3\MEDIAKEY.EXE
O4 - HKLM\..\Run: [PC Firewall Professional] C:\PROGRA~1\BUHLDA~1\PCFIRE~1\sfw.exe /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [wlconfig] C:\PROGRA~1\WLANMO~1\wlconfig.exe -autostart
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: T-Com WLAN Manager.lnk = C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\Winzip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111652053937
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://download.games.yahoo.com/games/popcap/zuma/popcaploader_v5.cab
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\System32\ImapiRox.exe (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SFirewall Service (SFirewall) - Unknown owner - C:\PROGRA~1\BUHLDA~1\PCFIRE~1\sfw.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe


Die automatische Logfile-Auswertung hat nichts gezeigt. Gestern lief jedoch mein Leerlaufprozesser dermaßen voll, dass fast nichts mehr ging. Als ich Antivir drauf hatte war es auf einmal richtig schlimm. Es ging gar nichts mehr. Jetzt habe ich Antivir deinstalliert und Rechner läuft einigermaßen. Habe Kasperski und PC Firewall professionell auf dem Rechner.

Nach einem kompletten Festplattencrash meiner neuen Aldi 250 Gigabyte-Festplatte (120 gigabyte waren drauf und sind weg, schnüff) diese Woche und nachdem mein zweiter Rechner um Weihnachten rum (trotz Viren-Schutz) schon Trojaner hatte, bin ich echt am verzweifeln.

Herzlicher Gruß
Interstella

Alt 02.02.2006, 10:06   #2
cacatoa
 
Kann hier jemand bitte kurz reinschauen? - Standard

Kann hier jemand bitte kurz reinschauen?



Hi,
also, wenn der Leerlaufprozess fast 100% in Anspruch nimmt, dann ist das doch top! Das bedeutet nur, daß die anderen Prozesse wenig Leistung in Anspruch nehmen.
Antivir und Kaspersky gleichtzeitig laufen lassen ist keine gute Idee, die beiden behindern sich und können das System drastisch verlangsamen.
Es könnte auch sein, daß sich Kaspersky nicht mit Deiner Buhl-Firewall verträgt; schalte sie mal ab und schau ob wieder Geschwindigkeit da ist.
Viel schlimmer ist allerdings, daß Dein System völlig ungepatcht ist:
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
ServicePack 2 fehlt, über Microsoft update runterladen und installieren!
Berichte dann, ob alles wieder normal läuft; wenn nicht, müssen wir noch anders vorgehen.
Zum Thema software-Firewall kommen wir dann auch noch...
cacatoa
__________________

__________________

Alt 02.02.2006, 10:13   #3
interstella02
 
Kann hier jemand bitte kurz reinschauen? - Standard

Kann hier jemand bitte kurz reinschauen?



Danke!

Mensch das mit dem Patch habe ich echt übersehen, nachdem ich am Zweitrechner das alles schon hinter mir habe, bin ich einfach völlig verwirrt, mit meinen beiden Rechnern... der Festplattencrash hat mich auch noch die letzten Nerven gekostet.

Ich bin einfach ein Hardcoreanwender und das was alles hintenran abgeht, ist mir einfach ein Rästel...
__________________

Antwort

Themen zu Kann hier jemand bitte kurz reinschauen?
adobe, antivir, auf einmal, bho, ebay, festplatte, firefox, hijack, hijackthis, homepage, internet, internet explorer, kaspersky, logfile, mozilla, mozilla firefox, object, outlook express, rundll, security, security center, server, software, symantec, system, temp, trojaner, windows, windows xp




Ähnliche Themen: Kann hier jemand bitte kurz reinschauen?


  1. Bin mir unsicher ob alles in Ordnung ist. Kann hier mal bitte jemand drüber schauen?
    Log-Analyse und Auswertung - 15.02.2015 (5)
  2. Kann hier jemand was erkennen?
    Log-Analyse und Auswertung - 28.12.2010 (3)
  3. Kann mir jemand sagen, was das hier ist?
    Diskussionsforum - 25.11.2009 (3)
  4. Logfile kann jemand reinschauen?
    Mülltonne - 15.10.2009 (1)
  5. Kann hier mal jemand drüber gucken
    Mülltonne - 21.08.2008 (0)
  6. Kann bitte jemand mit Sachverstand mal hier rüberschauen?
    Log-Analyse und Auswertung - 23.02.2008 (3)
  7. AW: Bitte bitte jemand reinschauen!!!
    Mülltonne - 23.03.2007 (0)
  8. Bitte kurz reinschauen E-Scan + Hijack log + smitfiles
    Log-Analyse und Auswertung - 20.11.2006 (16)
  9. Bitte bitte jemand reinschauen!!!
    Log-Analyse und Auswertung - 03.09.2006 (8)
  10. Auf erfolgloser Virenjagd.... Kann hier jemand was ungewöhnliches entdecken?
    Log-Analyse und Auswertung - 20.04.2006 (13)
  11. Hier mal mein Logfile (Hijackthis Scan) Kann jemand helfen`?
    Log-Analyse und Auswertung - 02.08.2005 (5)
  12. PC-cillin Benutzer schaut bitte kurz hier rein
    Antiviren-, Firewall- und andere Schutzprogramme - 01.06.2005 (4)
  13. HighJackThis Log File - Könnte bitte jemand reinschauen?
    Log-Analyse und Auswertung - 18.04.2005 (2)
  14. Bitte,kann jemand kurz meine log überprüfen?
    Log-Analyse und Auswertung - 24.02.2005 (1)
  15. Kann mir hier vielleicht jemand helfen?????
    Plagegeister aller Art und deren Bekämpfung - 15.12.2004 (5)
  16. nix klappt,kommt trotz fixen wieder-hier mein logfile-kann mir bitte jemand helfen
    Log-Analyse und Auswertung - 27.11.2004 (2)
  17. Kann mal einer bitte reinschauen??? Nochmal Markus... bitte!
    Plagegeister aller Art und deren Bekämpfung - 07.02.2004 (23)

Zum Thema Kann hier jemand bitte kurz reinschauen? - Hallo, mein Rechner hat ein Trojaner, bin mir ziemlich sicher. Könnte jemand von den netten Menschen hier, sich das Logfile ansehen? Logfile of HijackThis v1.99.1 Scan saved at 09:44:38, on - Kann hier jemand bitte kurz reinschauen?...
Archiv
Du betrachtest: Kann hier jemand bitte kurz reinschauen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.