Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Mein Rechner ist krank?

Mein Rechner ist krank?


Log-Analyse und Auswertung: Mein Rechner ist krank?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 19.12.2007, 10:53   #1
Robbynho
 
Mein Rechner ist krank? - Standard

Mein Rechner ist krank?


Für mich sind das absolut böhmische Dörfer... Fakt ist öfter lahmt alles, booten dauert EEEEEWWIIIIGGG, runterfahren auch. Da ich bis zur Datensicherung noch auf das Ding in dem Zustand angewiesen bin, bin ich für jeeeede Hilfe absolut dankbar!

Logfile of HijackThis v1.97.7
Scan saved at 10:49:36, on 19.12.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Alwil Software\Avast4\aswUpdSv.exe
D:\Programme\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Programme\Alwil Software\Avast4\ashWebSv.exe
D:\Programme\Alwil Software\Avast4\ashMaiSv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Java\jre1.5.0_10\bin\jusched.exe
D:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe
D:\WINDOWS\Mixer.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\vsnpstd2.exe
D:\Programme\FreePDF_XP\fpassist.exe
D:\Programme\Napster\napster.exe
D:\Programme\HP\HP Software Update\HPWuSchd2.exe
D:\WINDOWS\System32\winIogon.exe
D:\WINDOWS\System32\RunServices.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
D:\Programme\Nikon\PictureProject\NkbMonitor.exe
D:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
D:\Programme\Alwil Software\Avast4\ashSimpl.exe
D:\Programme\MSN Messenger\usnsvc.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Trojancheck 6\tcguard.exe
D:\Dokumente und Einstellungen\Robbbe Adm\Desktop\HijackThis.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AdaptecDirectCD] "D:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SNPSTD2] D:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [FreePDF Assistant] D:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [NapsterShell] D:\Programme\Napster\napster.exe /systray
O4 - HKLM\..\Run: [HP Software Update] D:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] winIogon.exe
O4 - HKLM\..\Run: [svchostsrv] RunServices.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] aIg.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] winIogon.exe
O4 - HKLM\..\RunServices: [svchostsrv] RunServices.exe
O4 - HKLM\..\RunServices: [Application Layer Gateway Service] aIg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] winIogon.exe
O4 - HKLM\..\RunOnce: [DELDIR0.EXE] "D:\DOKUME~1\ROBBBE~1\LOKALE~1\Temp\DELDIR0.EXE" "D:\Programme\McAfee\McAfee Shared Components\Guardian\"
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = D:\Programme\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: AOL Instant Messenger (TM) (HKLM)
O9 - Extra button: PartyPoker.com (HKLM)
O9 - Extra 'Tools' menuitem: PartyPoker.com (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6420B16-1415-48E7-8AC8-33C4F4B3AC69}: NameServer = 217.237.148.70 217.237.150.115

Alt 19.12.2007, 11:01   #2
Cleriker
 
Mein Rechner ist krank? - Standard

Mein Rechner ist krank?


Hallo und Herzlich Willkommen im Trojaner-Board

Deine Aussagen stimmen völlig mit deinem Logfile überein,
obwohl kein Schädling vorhanden ist. Mit einem derartigen
ungepatchten System ...
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_10\bin\jusched.exe "
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
kann ich dir nur noch folgendes empfehlen.
Fixe die folgenden Einträge, die versuchen Programme zu starten,
die nicht mehr installiert sind:
Zitat:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
und geh nach deiner Datensicherung wie folgt vor:

1. System neu aufsetzen mit anschließender Absicherung
2. Service Pack 2 updaten / installieren
3. XP-Updates updaten / installieren
4. Firewall von Windows XP SP2 aktivieren
(Start > Einstellungen > Systemsteuerung > Sicherheitscenter > Firewall > aktivieren)
5. Avira Antivir Personal Edition downloaden
6. Sofort updaten oder die Updates selbst runterladen
* Update Antivir Paket 1
* Update Antivir Paket 2
> Avira Fenster öffnen > oben auf Update klicken > manuelles Update
> Pfad raussuchen, in der die Pakete gespeichert sind (können auch gepackt sein)
7. Java-Update durchführen
8. Acrobat-Update installieren / durchführen
9. neueste Version von Motzilla Firefox runterladen und als Standartbrowser benutzen
10. Etwa alle 3 Monate den CCleaner ausführen
11. Und ganz wichtig: Richte dir einen eingeschränkten Account
zum Surfen ein -> Hast du keine Rechte, hat ein Schädling sie auch nicht.

mfg Cleriker
__________________
Alt 19.12.2007, 11:04   #3
Robbynho
 
Mein Rechner ist krank? - Standard

Mein Rechner ist krank?


Wow wie flott und vielen dank! also erstmal die 2 fixen? also löschen?

DAmit es erträglicher wird? Dann ext. Festplatte, sichern und alles neu macht der Mai?
__________________
Alt 19.12.2007, 11:18   #4
Cleriker
 
Mein Rechner ist krank? - Standard

Mein Rechner ist krank?


Zitat:
und alles neu macht der Mai?
Wie haben Dezember

Vielleicht noch einen Tipp:
Recover die Daten am besten erst zurück, wenn du den
Av-Scanner installiert und mit Updates bespielt hast, damit
versteckte Schädlinge nicht in dein neues System eindringen.

mfg Cleriker

Alt 19.12.2007, 18:09   #5
nochdigger
 
Mein Rechner ist krank? - Standard

Mein Rechner ist krank?


Hallo

und Moin Cleriker ich denke du hast da was übersehen
Zitat:
Deine Aussagen stimmen völlig mit deinem Logfile überein,
obwohl kein Schädling vorhanden ist....
bitte suche mal diese Dateien
Zitat:
O4 - HKLM\..\Run: [Microsoft Update Machine] winIogon.exe <-*ACHTUNG großgeschriebenes i
O4 - HKLM\..\Run: [svchostsrv] RunServices.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] aIg.exe <-*ACHTUNG großgeschriebenes i
auf deinem Rechner und lass diese hier Virustotal
hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 36 AntiVirus Engine, Last Update(071109)
oder hier Jotti
überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

MFG


Alt 19.12.2007, 18:12   #6
Franz1968
/// Helfer-Team
 
Mein Rechner ist krank? - Standard

Mein Rechner ist krank?


Hallo,
Zitat:
obwohl kein Schädling vorhanden ist.
das Ding ist zugepflastert mit Schädlingen:
Zitat:
Logfile of HijackThis v1.97.7
D:\WINDOWS\System32\winIogon.exe
D:\WINDOWS\System32\RunServices.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] winIogon.exe
O4 - HKLM\..\Run: [svchostsrv] RunServices.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] aIg.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] winIogon.exe
O4 - HKLM\..\RunServices: [svchostsrv] RunServices.exe
O4 - HKLM\..\RunServices: [Application Layer Gateway Service] aIg.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] winIogon.exe
(Die HJT-Version ist übrigens von Anno Tabak, aber das nur am Rande.)

Dazu kommt der nicht vorhandene Patch-Level; also geht es nur so: umgehend Daten sichern (keine ausführbaren Dateien!) und nach Cidres Anleitung in den FAQ neu aufsetzen!
__________________
--> Mein Rechner ist krank?

Alt 19.12.2007, 18:20   #7
11Boy11
 
Mein Rechner ist krank? - Standard

Mein Rechner ist krank?


Neuaufsetzen des Systems und anschliessende Absicherung
__________________
Gruß 11Boy

Alt 19.12.2007, 18:45   #8
Cleriker
 
Mein Rechner ist krank? - Standard

Mein Rechner ist krank?


huuii...ich scheine heute wohl mit dem linken
Bein aufgestanden zu sein.

Danke Jungs
Die Konsequenz bleibt dieses mal die gleiche,
die Schädlingssuche sollte hier jedoch ersparrt
werden. Neu Aufsetzen ist in jedem Fall angesagt.

mfg Cleriker

Alt 24.12.2007, 17:32   #9
Robbynho
 
Mein Rechner ist krank? - Standard

Mein Rechner ist krank?


Ist das nu besser??? Frohe Weihnachten und Danke euch :-)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:28:41, on 24.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\aIg.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\drwtsn32.exe
D:\WINDOWS\system32\drwtsn32.exe
D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Programme\Google\Google Updater\GoogleUpdater.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\DOKUME~1\Robbe\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Application Layer Gateway Service] aIg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] D:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\RunServices: [Application Layer Gateway Service] aIg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Google Updater.lnk = D:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1198498631422
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1198499640969
O17 - HKLM\System\CCS\Services\Tcpip\..\{8715858F-97F7-4807-AF65-34260F6A06DA}: NameServer = 217.237.148.70 217.237.150.115
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 5105 bytes

Alt 24.12.2007, 17:33   #10
Robbynho
 
Mein Rechner ist krank? - Standard

Mein Rechner ist krank?


Sorry falsch geantwortet :-/

Besser nun oder immer noch nicht?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:28:41, on 24.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\aIg.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\drwtsn32.exe
D:\WINDOWS\system32\drwtsn32.exe
D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Programme\Google\Google Updater\GoogleUpdater.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\DOKUME~1\Robbe\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Application Layer Gateway Service] aIg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] D:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\RunServices: [Application Layer Gateway Service] aIg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Google Updater.lnk = D:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1198498631422
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1198499640969
O17 - HKLM\System\CCS\Services\Tcpip\..\{8715858F-97F7-4807-AF65-34260F6A06DA}: NameServer = 217.237.148.70 217.237.150.115
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 5105 bytes

Alt 25.12.2007, 06:55   #11
nochdigger
 
Mein Rechner ist krank? - Standard

Mein Rechner ist krank?


Hallo

Zitat:
Besser nun oder immer noch nicht?
eher nicht...

Du hast 2 der 3 Dateien entfernt?

Um was für Schädlinge hat es sich gehandelt?

Lass diese Datei
Zitat:
O4 - HKLM\..\Run: [Application Layer Gateway Service] aIg.exe <-*ACHTUNG großgeschriebenes i
bitte hier Virustotal
hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 36 AntiVirus Engine, Last Update(071109)
oder hier Jotti
überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

MFG

Antwort

Themen zu Mein Rechner ist krank?
adobe, application, avast, avast!, bho, booten, components, datensicherung, desktop, einstellungen, explorer, firefox, hijack, hijackthis, icq, internet, internet explorer, microsoft, mozilla, mozilla firefox, object, programme, rundll, shockwave, software, system, temp, windows, windows xp


« Smidfraud-Trojaner? SpyBot hilflos (beim Löschen blue-screen) | Pc hängt/gelbes dreieck virus alert/smitfraud.exe bekämpft »


Ähnliche Themen: Mein Rechner ist krank?


  1. Explorer stirbt kurzzeitig... ist mein XP Krank?
    Log-Analyse und Auswertung - 30.04.2010 (40)
  2. Hi Jack zum 2. mal krank???
    Log-Analyse und Auswertung - 27.12.2007 (10)
  3. Ist mein PC "Krank"?
    Log-Analyse und Auswertung - 05.09.2007 (8)
  4. PC krank?,ist ständig ausgelastet
    Log-Analyse und Auswertung - 17.08.2007 (2)
  5. Ist mein Rechner sauber?
    Mülltonne - 04.03.2007 (3)
  6. Mein armer PC ist krank - Arzt gesucht
    Log-Analyse und Auswertung - 24.02.2007 (3)
  7. TR/Vundo.Gen macht mich total Krank ! ! !
    Log-Analyse und Auswertung - 06.12.2006 (1)
  8. Glaube mein Rechner ist schwer Krank
    Log-Analyse und Auswertung - 22.11.2006 (8)
  9. system krank
    Log-Analyse und Auswertung - 23.08.2006 (1)
  10. Rechner ist krank :-( IE schwächelt+friert ein
    Log-Analyse und Auswertung - 28.03.2006 (3)
  11. Brauche dringend Hilfe - mein PC ist krank
    Log-Analyse und Auswertung - 18.03.2006 (62)
  12. pokapoka 79 und 70 macht mich krank
    Log-Analyse und Auswertung - 13.03.2006 (2)
  13. Hilfe glaub mein rechner ist krank
    Log-Analyse und Auswertung - 25.01.2006 (12)
  14. Trojan.Desktophijack.B macht mich krank!! HELP!!
    Log-Analyse und Auswertung - 26.09.2005 (8)
  15. Mein Rechner ist Krank
    Log-Analyse und Auswertung - 20.09.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Mein Rechner ist krank? - Für mich sind das absolut böhmische Dörfer... Fakt ist öfter lahmt alles, booten dauert EEEEEWWIIIIGGG, runterfahren auch. Da ich bis zur Datensicherung noch auf das Ding in dem Zustand angewiesen - Mein Rechner ist krank?...
Archiv
Du betrachtest: Mein Rechner ist krank? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131