Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
hilfe... mein rechner fährt nimmer runter!!

hilfe... mein rechner fährt nimmer runter!!


Log-Analyse und Auswertung: hilfe... mein rechner fährt nimmer runter!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 06.04.2006, 14:01   #1
krümelchen
 
hilfe... mein rechner fährt nimmer runter!! - Frage

hilfe... mein rechner fährt nimmer runter!!


hallo!!!
ich brauch ein gaanz dickes hilfe...
seit letzter nacht fährt mein rechner nimmer runner und speichert meine einstellungen nit mehr... ausserdem ist mein antivir guard nicht mehr aktiv!! hab ein hijack post für euch... ich hoffe ihr könnt mir helfen
mfg krümelchen


Logfile of HijackThis v1.97.7
Scan saved at 14:41:44, on 06.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Save\Save.exe
C:\Programme\Siemens\Gigaset WLAN Adapter\wlm.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Skype\Phone\Skype.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Alt 06.04.2006, 14:07   #2
stupormundi
 
hilfe... mein rechner fährt nimmer runter!! - Standard

hilfe... mein rechner fährt nimmer runter!!


Servus!
Poste bitte ein Logfile mit der aktuellen Version von HJT (1.99.1)

stupormundi
__________________

__________________
Alt 06.04.2006, 14:50   #3
krümelchen
 
hilfe... mein rechner fährt nimmer runter!! - Standard

hilfe... mein rechner fährt nimmer runter!!


ok... ich hoffe, dass das jetzt die aktuelle version ist... danke

Logfile of HijackThis v1.99.1
Scan saved at 15:46:21, on 06.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Save\Save.exe
C:\Programme\Siemens\Gigaset WLAN Adapter\wlm.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Skype\Phone\Skype.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\hijack\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe (file missing)
__________________
Alt 06.04.2006, 15:24   #4
dartus
 
hilfe... mein rechner fährt nimmer runter!! - Standard

hilfe... mein rechner fährt nimmer runter!!


Hallo krümelchen,

Downloade Dir
clearprog 1.4.1 final,
lspfix
Adaware
und
Spybot S&D
Adaware und Spybot installieren und updaten.

Deinstalliere über Systemsteuerung/Software -> MessengerPlus! 3, Save bzw. WhenUsave, NEWDOTNET oder ähnlich lautende Software sowie weitere Dir unbekannte Programme.

Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und fixe (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken):

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"

Lösche falls noch vorhande folgende Ordner:
C:\Programme\MessengerPlus! 3
C:\PROGRA~1\NEWDOT~1
C:\Programme\Save

Starte "clearprog" -> Häkchen bei "Alles Löschen" und auf "Löschen" klicken

Scanne Dein System nacheinander mit Adaware und Spybot S&D und lösche alle Funde

Starte "Lspfix" -> Häkchen bei "I know what I'm doing" -> Remove auf die rechte Seite "New.Net" und "Newdotnet" -> auf "Finish" klicken

Neustart -> Systemwiederherstellung kann wieder aktiviert werden

Neues Logfile und berichten

dartus
__________________
Kein Support per PN

Alt 06.04.2006, 16:48   #5
krümelchen
 
hilfe... mein rechner fährt nimmer runter!! - Standard

hilfe... mein rechner fährt nimmer runter!!


danke schon mal im vorraus... und noch mal danke, dass alles so gut erklärt worden ist...
und noch eine fragen so reingeworfen... warum messenger plus deinstallieren?? ist da was drin??

mfg krümelchen


Alt 07.04.2006, 23:41   #6
dartus
 
hilfe... mein rechner fährt nimmer runter!! - Standard

hilfe... mein rechner fährt nimmer runter!!


Hallo krümelchen,

deshalb:
http://www.trojaner-board.de/showpos...5&postcount=11

dartus
__________________
--> hilfe... mein rechner fährt nimmer runter!!

Antwort

Themen zu hilfe... mein rechner fährt nimmer runter!!
adapter, adobe, aktiv, antivir, antivir guard, bho, desktop, dll, einstellungen, explorer, heulen, hijack, hijackthis, internet, internet explorer, microsoft, msn, msn messenger, object, programme, rundll, shockwave, system, system32, windows, windows xp, wlan


« Brauche mal wieder Eure Hilfe - Logfile | will meine ip verstecken »


Ähnliche Themen: hilfe... mein rechner fährt nimmer runter!!


  1. Rechner fährt nicht runter,fährt sehr langsam hoch und laggt zwischendurch
    Log-Analyse und Auswertung - 29.12.2009 (1)
  2. Nach dem start eines Spiel fährt mein rechner runter
    Plagegeister aller Art und deren Bekämpfung - 19.11.2008 (5)
  3. Rechner fährt nicht selbst runter - HILFE!
    Log-Analyse und Auswertung - 15.09.2008 (4)
  4. Mein rechner fährt immer runter
    Plagegeister aller Art und deren Bekämpfung - 23.05.2008 (1)
  5. Mein Pc fährt von alleine runter....
    Log-Analyse und Auswertung - 02.12.2007 (7)
  6. Win XP: Hilfe: Mein PC fährt ständig runter!
    Plagegeister aller Art und deren Bekämpfung - 12.07.2007 (124)
  7. Hilfe, rechner fährt dauernd runter
    Mülltonne - 10.05.2007 (1)
  8. Mein PC fährt von alleine runter!!!
    Plagegeister aller Art und deren Bekämpfung - 21.12.2006 (5)
  9. Mein PC fährt von alleine runter!!!
    Plagegeister aller Art und deren Bekämpfung - 12.04.2006 (2)
  10. Rechner fährt sofort runter...und nun...?
    Plagegeister aller Art und deren Bekämpfung - 21.02.2006 (3)
  11. hilfe!! mein laptop fährt dauernd runter
    Log-Analyse und Auswertung - 27.12.2005 (5)
  12. Mein Rechner fährt ganz alleine runter
    Plagegeister aller Art und deren Bekämpfung - 25.11.2005 (1)
  13. IRC Start = Rechner fährt runter ?!
    Log-Analyse und Auswertung - 20.09.2005 (2)
  14. Brauche Hilfe Rechner läuft nimmer rund
    Log-Analyse und Auswertung - 01.07.2005 (2)
  15. Hilfe! Rechner fährt ab und zu von alleine runter
    Log-Analyse und Auswertung - 20.02.2005 (8)
  16. Mein Rechner fährt nach ca. 2 Minuten selbständig runter!!!
    Plagegeister aller Art und deren Bekämpfung - 08.01.2005 (16)
  17. rechner fährt runter
    Plagegeister aller Art und deren Bekämpfung - 13.01.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema hilfe... mein rechner fährt nimmer runter!! - hallo!!! ich brauch ein gaanz dickes hilfe... seit letzter nacht fährt mein rechner nimmer runner und speichert meine einstellungen nit mehr... ausserdem ist mein antivir guard nicht mehr aktiv!! hab - hilfe... mein rechner fährt nimmer runter!!...
Archiv
Du betrachtest: hilfe... mein rechner fährt nimmer runter!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131