|
Log-Analyse und Auswertung: HILFE !! Ich bin befallen!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
13.02.2006, 11:50 | #1 |
| HILFE !! Ich bin befallen! Hallo! Ich brauche unbedingt eure Hilfe! Seit gestern habe ich folgendes Problem: Wenn ich meinen Computer anmache, fährt der automatisch drei mal hoch und runter weil der die lsass.exe und die services.exe irgendwie reparieren muss. Wenn ich dann nach dem dritten hochfahren endlich auf dem Desktop bin muss ich total viel aus dem Taskmanager löschen, obwohl man den ab und an auch nicht öffnen kann. Danach kann ich dann erst wieder irgendwelche Exe Dateien öffnen, voher fast garkeine. Hierzu meine LOG-FILE ich hoffe ihr könnt mir helfen! Logfile of HijackThis v1.99.1 Scan saved at 08:22:19, on 13.02.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\NETGEAR\Wireless Smart Configuration\Utility\NetgearAG.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\winlog.exe C:\WINDOWS\System32\im_2.exe C:\WINDOWS\System32\winlog.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Bluetooth\bin\btwdins.exe C:\WINDOWS\System32\dwwin.exe C:\Dokumente und Einstellungen\Martin\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [AS00_Netgear] C:\Programme\NETGEAR\Wireless Smart Configuration\Utility\NetgearAG.exe -hide O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [key2] C:\WINDOWS\System32\winlog.exe O4 - HKLM\..\Run: [anti_troj] C:\WINDOWS\System32\anti_troj.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKCU\..\Run: [im_autorn] C:\WINDOWS\System32\im_2.exe O4 - HKCU\..\Run: [sysformat] C:\WINDOWS\System32\sysformat.exe O4 - HKCU\..\Run: [key2] C:\WINDOWS\System32\winlog.exe O4 - HKCU\..\Run: [anti_troj] C:\WINDOWS\System32\anti_troj.exe O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\System32\wintems.exe O4 - Startup: Netgear.lnk = C:\Programme\NETGEAR\Wireless Smart Configuration\Utility\NetgearAG.exe O4 - Global Startup: PrecisionTime.lnk = C:\Programme\PrecisionTime\PrecisionTime.exe O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth\btsendto_ie.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/www/pages/scanner_de/WinFixer2005ScannerInstallDE.cab O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Bluetooth\bin\btwdins.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe (file missing) |
13.02.2006, 11:56 | #2 |
/// Helfer-Team | HILFE !! Ich bin befallen! Die Lösung Deines Problemes findest Du hier:
__________________http://www.trojaner-board.de/showthread.php?t=26726 edit by felix: War auch keine große Kunst, als ich das Log sah und die entsprechenden Dateien, wusste ich, wo es lang geht.
__________________ Geändert von felix1 (13.02.2006 um 12:04 Uhr) |
13.02.2006, 11:56 | #3 |
| HILFE !! Ich bin befallen! Hallo,
__________________dein system ist total durchseucht und nicht mehr zu retten, Grund hierfür ist ein total veraltetes Betriebssystem SP2 kam schon vor knapp 1 1/2 Jahren raus. Also die Kiste muss neu aufgesetzt werden eine Anleitung wie du dabei vorgehen, und das System anschließend absichern solltest findest du hier. Edit Ich war vielleicht schneller als stupormundi, dafür langsamer als felix1 Grüße Wildone |
13.02.2006, 11:58 | #4 |
| HILFE !! Ich bin befallen! Servus! Du hast u.a. (neben anderen) eine ganze Bagle-Familie an board (den und den und den), zusätzlich ein veraltetes Betriebssystem (SP2 fehlt) Da kann ich Dir nur den Rat geben, neu Aufzusetzen, am besten nach Cidres Anleitung. Und in Hinkunft nicht mehr alle E-Mail Anhänge unkritisch zu öffnen stupormundi ~~edit~~ha, wildone war wieder schneller! Servus! ~~/edit~~ ~~edit2 ~~und felix1 auch~~/edit2~~
__________________ Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad: WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen Kein Support via PN - sorry! |
13.02.2006, 12:00 | #5 |
| HILFE !! Ich bin befallen! Ach du kacke! Na da hab ich ja was zu tun! Hab 2 Platten! Auf einer sind alle meine Daten drauf (Musik und Bilder) die kann ich doch verschonen oder? Auf der anderen Platte ist Windows sdrauf.. |
13.02.2006, 12:02 | #6 |
| HILFE !! Ich bin befallen! Hallo, ja, die Datenpartition kannst du verschonen. Ansonsten sorgfältig die Anleitung lesen, wenn dann noch Fragen da sin kannnst du sie gerne stellen. Grüße Wildone |
13.02.2006, 12:03 | #7 | |
| HILFE !! Ich bin befallen!Zitat:
gts@all stupormundi
__________________ Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad: WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen Kein Support via PN - sorry! |
13.02.2006, 12:33 | #8 |
| HILFE !! Ich bin befallen! Hab Mozilla und würde meine Emails gerne mitnhemen! (Keine Angst das sind nur die meiner Freundin, nix mit Viren drin) Wie bekomme ich die sicher auf meien andere Festplatte? |
13.02.2006, 13:45 | #10 |
| HILFE !! Ich bin befallen! Brauch ich SP1 um SP2 installieren zu können? Welches kostenloses Virentool sollte ich mir vor meiner Neuinstallation runterladen? |
13.02.2006, 13:50 | #11 |
| HILFE !! Ich bin befallen! Hallo, nein, SP1 ist ist in SP2 enthalten. Kannst ruhig bei AntiVir bleiben, dein Hauptaugenmerk muss auf der Systemaktualität liegen, also am besten das automatische Update aktivieren. Grüße Wildone |
Themen zu HILFE !! Ich bin befallen! |
adobe, antivir, avg, bho, computer, dateien öffnen, desktop, einstellungen, exe dateien, explorer, helfen, hijack, hijackthis, internet, internet explorer, log-file, netgear, nicht öffnen, problem, programme, senden, server, services.exe, software, system, taskmanager, windows, windows xp |