|
Log-Analyse und Auswertung: Rechner ausgebremstWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.07.2008, 08:52 | #1 |
| Rechner ausgebremst Hiho, mein rechner ist in letzter Zeit total langsam. Das kam von einem auf den anderen Tag. Evtl liegts an Firefox 3, evtl an dem neuen Windows update, evtl aber auch an zone alarm. Ich bin nciht wirklich fähig hijacklogs auszuwerten, darum wäre ichs ehr dankbar, falls euch da was auffällt... Logfile of HijackThis v1.99.1 Scan saved at 09:39:41, on 17.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180), Firefox 3 Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\PROGRA~1\ESRI\License\arcgis9x\ARCGIS.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\ZoneAlarm\ZoneAlarm\zlclient.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AntiVir PersonalEdition Classic\avscan.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Dokumente und Einstellungen\***\Desktop\Hijackthis\HijackThis.exe C:\Programme\Mozilla Firefox\firefox.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [RestoreIT!] "C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\ZoneAlarm\ZoneAlarm\zlclient.exe" O4 - HKLM\..\RunServices: [Windows Update] C:\WINDOWS\system32\scvhost.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O16 - DPF: {8D18DFF4-0943-4347-8BCA-0C57033F6820} (MISB DHTML Plugin Wrapper) - http://activex.microsoft.com/objects/ocget.dll O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ArcGIS License Manager - Unknown owner - C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\Programme\Common\Database\bin\fbserver.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe danke schonmal!! so long.... Olle |
17.07.2008, 09:15 | #2 |
| Rechner ausgebremst Mal auf die Schnelle!
__________________Dein Rechner ist auf jeden Fall infiziert: O4 - HKLM\..\RunServices: [Windows Update] C:\WINDOWS\system32\scvhost.exe Dein System ist auch nicht auf dem aktuellen Stand, es gibt mittlerweile das Service-Pack 3 und ein aktuelleres HijackThis. Bis sich jemand findet, der Dir Tipps zum Bereinigen gibt, solltest Du nur noch notfalls online gehen. |
17.07.2008, 09:34 | #3 | |
| Rechner ausgebremst Hallo Olle
__________________Du scheist da einen Backdoor Trojaner drauf zu haben. Lasse mal folgende Datei: Zitat:
Poste dann das gesamte Ergebnis. Wenn du diese Datei nicht finden solltest, kannst du das auch direkt eingeben. |
17.07.2008, 09:51 | #4 |
| Rechner ausgebremst der findet die datei net. auch wenn ich sie eingebe. habe nochmal den HijackThis scan gemacht, da ist sie immernoch da. ich weiß net, wie ich die jetzt hochladen soll... |
17.07.2008, 10:35 | #5 |
| Rechner ausgebremst Die komplette Zeile in meinem Vorpost einfach markieren, rechte Maustaste auf kopiren und in dem Feld bei Virustotal mit der rechten Maustaste einfügen. Danach auf hochladen klicken. |
17.07.2008, 11:16 | #6 |
| Rechner ausgebremst eben das geht ja net. wenn ich in die zeile klicke, öffnet sich direkt das "durchsuchen" fenster. da zu suchen bleibt erfolglos, da die zeile einzufügen bleibt erfolglos. ich krieg die datei net hochgeladen. stell ich mich grad doof an, oder lässt es die page net zu, einfach nur den dateipfad einzugeben? |
17.07.2008, 11:23 | #7 |
/// AVZ-Toolkit Guru | Rechner ausgebremst keine Sorge. Du stellst dich nicht dämlich an!! Es ist nicht möglich die Datei auf diesem Wege zu Virustotal zu befördern. Du kannst dir nun überlegen ob es dir den kleinen "Aufwand" wert ist oder nicht weiterzumachen da du eh neuaufsetzten musst. Um die Datei an VT zu senden erstelle bitte eine Kopie von ihr: Rechtsklick auf die scvhost.exe -> kopieren. Füge die Kopie auf dem Desktop ein: Rechtsklick auf den Desktop -> einfügen. Bennene die Datei anschließen um: Rechtsklick auf die Datei -> umbennen in infected.ex Dann sende sie wie hier beschrieben zur Untersuchung ein.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
17.07.2008, 12:24 | #8 |
| Rechner ausgebremst ich finde die auch so net die ist einfach net da. ich finde die net. auch ent mit der suche. nur HijackThis findet die datei. und wenn ich bei HijackThis einfach auf "fix" gehe? |
17.07.2008, 12:26 | #9 | |
/// AVZ-Toolkit Guru | Rechner ausgebremstZitat:
Hast du wie in meiner Signatur beschrieben nach der Datei gesucht?? Eher nicht oder?
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
17.07.2008, 12:37 | #10 |
| Rechner ausgebremst [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA [/edit] |
Themen zu Rechner ausgebremst |
adobe, antivir, avira, bho, desktop, einstellungen, excel, explorer, firefox, google, helper, hijackthis, hotkey, internet, internet explorer, magix, microsoft, monitor, mozilla, mozilla firefox, pdf, programme, server, software, system, windows, windows xp, wrapper |