Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Leicht Verunsichert (Log-File Auswertung)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 28.03.2008, 23:42   #1
Chronometer
 
Leicht Verunsichert (Log-File Auswertung) - Standard

Leicht Verunsichert (Log-File Auswertung)



Hallo,
Also das Problem ist, dass mein PC immer nach einer minute Neu startet, wenn ich ihn Hochfahre. (Die Datei lsll/lsasrv.dll[Bin nicht mehr genau sicher, welche der beiden] wird beendet und dann läuft der Minuten-CountDown)

Das Problem trat erst auf, seit ich mir Panda runtergeladen habe, und tritt komischerweise nicht mehr auf, wenn ich Panda im Abgesicherten Modus Lösche.

Nun bin ich ein wenig Verunsichert, da mir ein Bekannter gesagt hat, dass es ein Trojaner sein könnte.



Der file sieht so aus:
Logfile of HijackThis v1.99.1
Scan saved at 23:26:51, on 28.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\soundman.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
G:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\Admin\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - G:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ICQ Lite] G:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [C:\DOKUME~1\Admin\LOKALE~1\Temp\\p08promo] C:\DOKUME~1\Admin\LOKALE~1\Temp\\p08promo.exe
O4 - HKLM\..\Run: [C:\DOKUME~1\Admin\LOKALE~1\Temp\\panda_updater] C:\DOKUME~1\Admin\LOKALE~1\Temp\\panda_updater.exe
O4 - HKLM\..\RunServices: [RunAlert] C:\Programme\MSI\PC Alert III\AService.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] G:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Unknown owner - C:\Programme\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Wenn es keine Umstände macht, würde ich gerne um Antworten/Vorschläge bitten, die ich als Computerleie auch umsetzen kann. Also langsam und verständlich. ^^'

Schonmal vielen Dank.

Alt 29.03.2008, 00:31   #2
undoreal
/// AVZ-Toolkit Guru
 
Leicht Verunsichert (Log-File Auswertung) - Standard

Leicht Verunsichert (Log-File Auswertung)



Nabend.

Also dein log sieht sauber asu und die Probleme wären nicht typisch für einen Schädling.

Fixe mit HijackThis bitte folgende Einträge:

Zitat:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM..Run: [COKUME~1AdminLOKALE~1Temp\p08promo] COKUME~1AdminLOKALE~1Temp\p08promo.exe
O4 - HKLM..Run: [COKUME~1AdminLOKALE~1Temp\panda_updater] COKUME~1AdminLOKALE~1Temp\panda_updater.exe
Danach lasse CCleaner laufen und such dir ein anderes AV-Prog..
__________________

__________________

Alt 29.03.2008, 01:19   #3
Chronometer
 
Leicht Verunsichert (Log-File Auswertung) - Standard

Leicht Verunsichert (Log-File Auswertung)



Danke.
Hab alles gemacht, wie du es gesacht hast.
Könntest mir noch ein AV-Programm an's Herz legen? Wäre nett.

Avira AntiVir hab ich mir schon runtergeladen, aber anscheinend läuft das nicht.
"AntiVir Guard - Dienst gestoppt" steht da, und in derem Support hab ich nichts gefunden.
__________________

Alt 29.03.2008, 10:19   #4
undoreal
/// AVZ-Toolkit Guru
 
Leicht Verunsichert (Log-File Auswertung) - Standard

Leicht Verunsichert (Log-File Auswertung)



Zitat:
"AntiVir Guard - Dienst gestoppt" steht da, und in derem Support hab ich nichts gefunden.
gut, das du das sagst!

Wenn 2 AntiViren Proggis nicht mehr laufen ist es höchst Unwahrscheinlich, dass diese Anomalien zufällig auftauchen.
Entweder stimmt etwas an deinem System nicht oder da verhindert wirklich etwas den Start der Programme.




1) Deaktiviere die Systemwiederherstellung auf allen Laufwerken.

2) Deinstalliere Java über die Systemsteuerung.

3) Blacklight bitte laufen lassen und das log posten..

4) Lasse Silentrunners laufen und poste das logFile

5) Folge dieser Anleitung.

6) Run Combofix. Poste den erscheinenden Text.

7) Überprüfe dein System mit SASW.

8) Durchsuche mit dem Kaspersky Online Scanner dein System.

9) Räume mit cCleaner auf ( die Registry musst du mehrmals durchsuchen und bereinigen lassen).

10) Poste ein frisches HijackThis log sowie einen iClean Bericht (Prog in eigenem Ordner öffnen->"Yes"->File->Report).
Hinweis zum iClean Bericht:Kürze im log bitte die 032 und 033 redirected Einträge. (Diese wurden von Spybot erstellt.)

11) Danach machst du einen eScan nach Anleitung in meiner Signatur und postest das log.

__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 29.03.2008, 12:41   #5
Chronometer
 
Leicht Verunsichert (Log-File Auswertung) - Standard

Leicht Verunsichert (Log-File Auswertung)



Hallo.
Also die Systemwiederherstellung is aus, aber das Java Programm find ich nicht. Suche ich bei "Start/Systemsteuerung/Software/Programme ändern oder entfernen" falsch?

Soll ich das alles im Normalen Modus machen, oder im Abgesichertem?

Und was ist ein eScan?

'tschuldige für de Arbeit die ich dir mach'. Danke aber schonmal ^^'


Alt 30.03.2008, 02:54   #6
Chronometer
 
Leicht Verunsichert (Log-File Auswertung) - Standard

Leicht Verunsichert (Log-File Auswertung)



Hallo.
Kann ich die Java Programme auch einzeln, einfach so, also "normal" löschen?
Das mit dem eScan hat sich erledigt. ^^'

Antwort

Themen zu Leicht Verunsichert (Log-File Auswertung)
abgesicherten modus, adobe, alert, antivir, bho, desktop, down, drivers, einstellungen, explorer, firefox, hijack, hijackthis, internet, internet explorer, langsam, log-file, monitor, mozilla, mozilla firefox, problem, skype.exe, software, system, t-online, temp, trojaner, urlsearchhook, usb, vielen dank, windows, windows xp




Ähnliche Themen: Leicht Verunsichert (Log-File Auswertung)


  1. Auswertung der Log-File
    Log-Analyse und Auswertung - 12.05.2009 (22)
  2. Log-File Auswertung
    Log-Analyse und Auswertung - 21.01.2009 (1)
  3. Log-file Auswertung
    Mülltonne - 05.09.2008 (0)
  4. Bitte um Log-File Auswertung
    Mülltonne - 02.08.2008 (0)
  5. Auswertung der HiJackThis Log-File
    Log-Analyse und Auswertung - 28.07.2008 (4)
  6. Auswertung Log-file
    Mülltonne - 16.07.2008 (0)
  7. log-file auswertung!!
    Mülltonne - 20.05.2008 (1)
  8. Bitte um Log-File Auswertung
    Log-Analyse und Auswertung - 06.02.2008 (1)
  9. Auswertung von Log file?
    Log-Analyse und Auswertung - 30.01.2008 (0)
  10. Log-File-Auswertung
    Log-Analyse und Auswertung - 27.01.2008 (4)
  11. Log-File auswertung!!
    Mülltonne - 07.10.2007 (0)
  12. Log-File Auswertung
    Mülltonne - 25.09.2007 (1)
  13. Bitte um Log-File Auswertung!!
    Log-Analyse und Auswertung - 07.03.2007 (1)
  14. HJT Log File -Auswertung Help
    Log-Analyse und Auswertung - 22.01.2006 (7)
  15. HTJ Log-File - Auswertung
    Plagegeister aller Art und deren Bekämpfung - 10.11.2005 (2)
  16. Verunsichert !
    Log-Analyse und Auswertung - 06.09.2004 (8)
  17. Lof file Auswertung
    Log-Analyse und Auswertung - 31.08.2004 (3)

Zum Thema Leicht Verunsichert (Log-File Auswertung) - Hallo, Also das Problem ist, dass mein PC immer nach einer minute Neu startet, wenn ich ihn Hochfahre. (Die Datei lsll/lsasrv.dll[Bin nicht mehr genau sicher, welche der beiden] wird beendet - Leicht Verunsichert (Log-File Auswertung)...
Archiv
Du betrachtest: Leicht Verunsichert (Log-File Auswertung) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.