Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Kann mir jemand helfen??

Kann mir jemand helfen??


Log-Analyse und Auswertung: Kann mir jemand helfen??

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.04.2007, 15:56   #1
anne-kathrin
 
Kann mir jemand helfen?? - Standard

Kann mir jemand helfen??


Hallo!, ich habe ein Problem ich bin mir ziemlich sicher, dass einmal lsass.exe, winlogon.exe und csrss.exe zu viel da sind... habe mir jetzt schon ein parr dinge durchgelesen und versucht - kriege die aber einfach nicht weg!
wenn irgendwer weiß, was das ist und wie ich die dinger wegbekomme, währe das echt toll
Grüße
Anne-kathrin

hier ist mein hijack log

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\DOKUME~1\LOCALS~1\csrss.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\RECYCLER\lsass.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\DOKUME~1\ADMINI~1\csrss.exe
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\Dokumente und Einstellungen\LocalService\winlogon.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\HijackThis.exe

F3 - REG:win.ini: load=C:\RECYCLER\lsass.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\DOKUME~1\LOCALS~1\csrss.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - c:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - c:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MsInfo Service (MsInfo) - Unknown owner - C:\RECYCLER\MsInfo\MsInfo.exe
O23 - Service: Temp Services (TempServices) - Unknown owner - %Temp%\Temp.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 17.04.2007, 16:20   #2
Sunny
Administrator
> Competence Manager
 
Kann mir jemand helfen?? - Standard

Kann mir jemand helfen??


Hallo.

Das System ist aus meiner Sicht nach Kompromittiert, außerdem fehlt mir aber der Kopf des Hijacklogs, wo das Betriebssystem aufgeführt wird!
Poste bitte nochmal ein neues Logfile..

Abgesehen davon kannst du dir langsam die Windows-Installations-CD herauskramen, denn die wirst du brauchen.

Sunny
__________________

__________________
Alt 17.04.2007, 18:15   #3
erty
 
Kann mir jemand helfen?? - Standard

Kann mir jemand helfen??


editierte win.ini und system.ini sind nie gut...
würde mir die Mühe nicht machen und schnell wie vom [GC] sunny empfohlen die Win-Installation cd suchen und sp2 installieren.
__________________
Alt 18.04.2007, 11:18   #4
anne-kathrin
 
Kann mir jemand helfen?? - Standard

Kann mir jemand helfen??


Hi!, hier ist das ganze mit Kopf.
Hoffe ihr könnt damit was anfangen?!

Logfile of HijackThis v1.99.1
Scan saved at 12:18:47, on 18.04.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\DOKUME~1\LOCALS~1\csrss.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\RECYCLER\lsass.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\DOKUME~1\ADMINI~1\csrss.exe
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\Programme\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\LocalService\winlogon.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe

F3 - REG:win.ini: load=C:\RECYCLER\lsass.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\DOKUME~1\LOCALS~1\csrss.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - c:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - c:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EE970CD-88D6-40E8-88DC-51E38BDA11AD}: NameServer = 213.191.74.11 213.191.92.82
O17 - HKLM\System\CS1\Services\Tcpip\..\{1EE970CD-88D6-40E8-88DC-51E38BDA11AD}: NameServer = 213.191.74.11 213.191.92.82
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MsInfo Service (MsInfo) - Unknown owner - C:\RECYCLER\MsInfo\MsInfo.exe
O23 - Service: Temp Services (TempServices) - Unknown owner - %Temp%\Temp.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Dankeschön!

Alt 18.04.2007, 11:36   #5
MightyMarc
 
Kann mir jemand helfen?? - Standard

Kann mir jemand helfen??


Ich fürchte zwar auch, dass bei Dir nicht mehr viel zu retten ist, aber ich würde Dich gerne um etwas bitten:

Um Hilfesuchenden helfen zu können, benötigen wir u.a. eScan (ein Virenscanner). Da sich bei dem Programm aber einiges geändert hat, brauche ich Logfiles von Usern mit infizierten Rechnern. Wärst Du bereit, einen Scan mit eScan zu machen, die Logdatei bei file-upload.net hochzuladen und den Download für diese Datei hier zu posten (oder mir per PM zu senden)?
Ich würde dieses Log von Hand auswerten und das Ergebnis hier posten, aber um ehrlich zu sein, bin ich skeptisch, dass das Dir bei Deinem Problem helfen wird. Es wäre eher ein Dienst an der Allgemeinheit.

Die Anleitung für eScan findest Du hier.
Bitte lade die Auswertedatei nicht herunter und überspringe alle Punkte die mit der find.bat zu tun haben. Wichtig ist, dass bei der Installation Englisch als Sprache gewählt wird (ist die Standardeinstellung). Führe einfach den Scan wie beschrieben durch. Nach Beendigung suche bitte per Windowssuchfunktion die Datei mwav.log und lade sie bei file-upload.net hoch.

Danke und Gruß

Marc

__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Antwort

Themen zu Kann mir jemand helfen??
adobe, appinit_dlls, bho, computer, csrss.exe, dateien, einstellungen, excel, file, google, helfen, helper, hijack, icq, internet, logon.exe, lsass.exe, messenger, microsoft, monitor, pdf, problem, programme, system, system32, temp, userinit.exe, windows, winlogon.exe


« lsass.exe - Trojaner? | Hjack auwertung.. inet extreme langsam »


Ähnliche Themen: Kann mir jemand helfen??


  1. kann jemand helfen !
    Mülltonne - 05.01.2009 (0)
  2. Kann mir da jemand helfen?
    Log-Analyse und Auswertung - 09.10.2008 (2)
  3. Kann mir jemand helfen ??
    Log-Analyse und Auswertung - 21.08.2006 (10)
  4. Kann mir jemand helfen!!
    Mülltonne - 24.06.2006 (0)
  5. Kann mir jemand helfen?
    Log-Analyse und Auswertung - 11.04.2006 (7)
  6. Kann mir jemand helfen???
    Log-Analyse und Auswertung - 12.03.2006 (5)
  7. Kann mir jemand helfen???
    Log-Analyse und Auswertung - 16.02.2006 (3)
  8. kann mir jemand helfen?
    Log-Analyse und Auswertung - 24.06.2005 (4)
  9. Kann mir jemand helfen?
    Log-Analyse und Auswertung - 25.05.2005 (1)
  10. Kann jemand helfen??
    Plagegeister aller Art und deren Bekämpfung - 05.04.2005 (2)
  11. kann mir jemand helfen ??
    Log-Analyse und Auswertung - 15.03.2005 (11)
  12. Kann mir jemand Helfen
    Log-Analyse und Auswertung - 14.02.2005 (2)
  13. kann mir jemand helfen???
    Log-Analyse und Auswertung - 29.01.2005 (2)
  14. Kann mir jemand helfen????????????????
    Log-Analyse und Auswertung - 26.01.2005 (3)
  15. kann mir jemand helfen?
    Log-Analyse und Auswertung - 06.01.2005 (3)
  16. Kann mir jemand helfen ?
    Log-Analyse und Auswertung - 01.11.2004 (22)
  17. Kann mir jemand helfen?
    Plagegeister aller Art und deren Bekämpfung - 13.05.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Kann mir jemand helfen?? - Hallo!, ich habe ein Problem ich bin mir ziemlich sicher, dass einmal lsass.exe, winlogon.exe und csrss.exe zu viel da sind... habe mir jetzt schon ein parr dinge durchgelesen und versucht - Kann mir jemand helfen??...
Archiv
Du betrachtest: Kann mir jemand helfen?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55