Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   bitte um eure hilfe! logfile-auswertung... (https://www.trojaner-board.de/18117-bitte-um-hilfe-logfile-auswertung.html)

Marge 22.05.2005 14:42

bitte um eure hilfe! logfile-auswertung...
 
…nun schreibe ich meinen text offline, da auch immer wieder mein ie abstürzt und ich zum dritten mal mit schreiben anfange…
also wie ihr seht, ich brauche dringend eure hilfe!
beschreibung:
am anfang gab es probleme mit outlook, excel und word. Also die microsoft-programme. Das problem konnte durch einen kumpel seine xp-cd (die dauernd angefordert wurde) behoben werden. Eine neu-installation von xp is leider nich möglich, da ich den pc gebraucht, d.h. mit vorhandenem betriebssystem und einigen programmen, gekauft habe.
Jetzt plagen mich weitere probleme. Programme schließen von selbst. Egal ob der ie, ein vs-programm beim scan oder ein bearbeitungsprogramm. Sogar im abgesicherten modus schlossen sich die virenscanner! Wenn er doch mal durchlief, fand er jedoch keine bedrohung. Manchmal fuhr auch gleich der rechner komplett runter (kurzer blauer bildschirm mit text-jedoch zu schnell weg dass man es lesen könnte).
Am verzweifeln hab ich mir spybot, zonealarm und nun noch hijackthis gezogen. Wie gesagt, alle vorhandenen virenscanner, auch neu upgedatet, fanden nichts.
Nun meine letzte rettung und hoffnung durch hijackthis und eure hilfe!
Hier also mein logfile:

---------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 15:08:21, on 22.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGNT.EXE
E:\Programme\Virenscanner\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Adobe\Acrobat 4.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
E:\Programme\Virenscanner\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.netscape.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.netscape.com/home/winsearch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.netscape.com/home/winsearch200.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.netscape.com/home/winsearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.netscape.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\VIRENS~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "E:\programme\quick time\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Programme\Virenscanner\ZoneAlarm\zlclient.exe"
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .asx: C:\Programme\Netscape\Communicator\Program\PLUGINS\npdsplay.dll
O12 - Plugin for .wmv: C:\Programme\Netscape\Communicator\Program\PLUGINS\npdsplay.dll
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/06c531fe...dxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1116455886545
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {D67AC55A-B750-41A4-BEE6-020E017A7996} - http://www.popfile.de/myplaylist/pc/...LER_loader.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{08398C8B-4194-4015-B15E-8AAE47EFBF0A}: NameServer = 195.50.140.252 145.253.2.75
O17 - HKLM\System\CS1\Services\Tcpip\..\{08398C8B-4194-4015-B15E-8AAE47EFBF0A}: NameServer = 195.50.140.252 145.253.2.75
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

----------------------------------------------------------

da ich keinerlei ahnung davon habe welche dateien zum gebrauch von xp nützlich sind, welche schrott oder gefährlich sind, habe ich auch null ahnung was davon "wegkann" oder was wichtig ist.
Außerdem wüsste ich gern mal was mich nun befallen hat, ein virenproblem, trojaner oder ein systemfehler im xp oder wer weiß was…

Ich danke schon mal im voraus, auch in der hoffnung ihr findet endlich mal eine lösung für mein problem. Bin am verzweifeln… :o(

Meerjungfraumann 22.05.2005 16:12

Hy,
erstmal vorab Hijack This auswerten ist auch nicht gerade meine Stärke.Aber ich kann Dir schon mal sagen das Du schnellst Möglich Dein Xp auf Service Pack 2 Updaten solltest.Ohne hast Du nämlich zu viele Sicherheitslücken.

Greetings from MEERJUNGFRAUMANN (SPONGEBOB MEMBER) :teufel3:

felix1 22.05.2005 16:16

Mache einen eScan genau nach Cidres Anleitung und poste das Ergebnis hier.
http://www.trojaner-board.de/showthread.php?t=17492

Marge 22.05.2005 16:30

hallo, danke schonmal für eure mühe. aber 1. was ist ein "escan" (und wie mache ich den) und 2. service pack 2 wollte ich letztens downloaden, der wurde jedoch auch abgebrochen. inwieweit da nun was auf meinem rechner installiert ist oder nicht - ich hab keine ahnung. in software stand zumindest nix drin. und ich dachte sp2 ist eher "ungünstig". zwecks funktionalität überhaupt (hab von mehreren von argen problemen gehört), kompatible mit anderen programmen...?!

Yopie 22.05.2005 16:34

Zitat:

Zitat von Marge
1. was ist ein "escan" (und wie mache ich den)

RTFM! Was glaubst du, warum dir die Anleitung gepostet wird? :schrei:

Meerjungfraumann 22.05.2005 16:35

Hy Marge,
E-Scan ist ein Virenscanner den Du in dem Link der bei Felix1 steht bekommen kannst und auch eine Anleitung enthält wie es funktioniert.Das mit dem Sp2 ist komisch.Aber mach mal den E-Scan.

Greetings from MEERJUNGFRAUMANN (SPONGEBOB MEMBER) :teufel2:

cronos 22.05.2005 16:35

Zitat:

Zitat von Marge
aber 1. was ist ein "escan" (und wie mache ich den)

das steht alles im o.g. Link.
Ich poste ihn aber gern auch nochmal:

http://www.trojaner-board.de/showthread.php?t=17492


Zitat:

Zitat von Marge
und 2. service pack 2 wollte ich letztens downloaden, der wurde jedoch auch abgebrochen. inwieweit da nun was auf meinem rechner installiert ist oder nicht - ich hab keine ahnung. in software stand zumindest nix drin. und ich dachte sp2 ist eher "ungünstig". zwecks funktionalität überhaupt (hab von mehreren von argen problemen gehört), kompatible mit anderen programmen...?!

Ist nicht installiert.
Lade es dir hier erneut runter:

http://www.microsoft.com/downloads/d...displaylang=de

Marge 22.05.2005 19:11

danke euch.
also nachdem im abgesicherten modus der escan zum dritten mal abgestürzt ist, jeweils ca. 44min oder so gelaufen war, weiß ich nich mehr weiter.
ich konnte mir einiges merken bzw. hab vorher schon was notiert was mir spanisch vorkam bevor der scan wieder wegwar:
innerhalb von 5min oder so kam ein fenster mit "buy escan...glaube stand da...mehr weiß ich nicht mehr" - ging nur ok zu drücken.
viren waren innerhalb von den 40min keine als zahl aufgelistet, jedoch über 22.000 !!!! total errors! oben wurde nur noch angezeigt: "results:error!!! c:/..." scanning failure.

und nun? mann, hab ich die faxen langsam dicke :mad:

Marge 23.05.2005 14:15

kann mir keiner mehr einen tipp geben, oder helfen? :heulen:

Meerjungfraumann 23.05.2005 14:42

Hy,
also meines Erachtens währe die beste Lösung Deine Festplatte formatieren und das System neu aufspielen.Hoffe Du hast nicht soviele Dateien die Du brauchst ansonsten absichern.Danach absichern sowie Cidre es angibt.

Greetings from MEERJUNGFRAUMANN (SPONGEBOB MEMBER) :teufel3:

Marge 23.05.2005 20:21

hmm, danke erstmal. is allerdings nich so einfach umzusetzen mit neuaufspielen...
naja, vielleicht klappt ja nochmal der escan im abgesicherten modus. woran der scan error-fehler lag schien auch niemand zu wissen...
schade.

trotzdem danke für eure hilfe. melde mich bestimmt nochmal... :(

Marge 23.05.2005 21:10

so, ich schon wieder. erneuter versuch im abgesicherten modus mit escan zu scannen. (genau nach anleitung!) nach nur ca. 2.000 gescannten objekten wieder das gesagte fenster (extra abgeschrieben): fensterüberschirft: microworld antivirus & spyware toolkit utility. mit dem text: error detected!!! you will need to buy escan or this tool in order to eliminate this error from your system. click on -buy this product- button to go to our web-store.

bin sehr englisch-doof, aber erkenne trotzdem daraus dass es ums kaufen geht?! warum? ich denk das programm is gratis? nach -ok- drücken brach der scan ner weile aber auch wieder ab...

kennt die fehlermeldung keiner?

Meerjungfraumann 23.05.2005 21:16

Hallo Marge,
klick bei dem Fenster auf Ok.Du kannst es kaufen wenn Du damit entfernen willst, wir benutzen es aber zum analisieren und da ist es kostenlos.Keine Angst.Poste das Ergebniss hier.Nur zum Analisieren mehr nicht.Entfernen manuell.

Greetings from MEERJUNGFRAUMANN (SPONGEBOB MEMBER) :teufel3:

Marge 23.05.2005 21:28

hallo meerjungfraumann (spongebob find ich allerdings cooler ;) )
also kommt das fenster doch bei jedem der den scan startet?! ok, dachte damit hätte vielleicht auch dann der abbruch beim scan zusammenhängen können.
hab auch nach anleitung die systemwiederherstellung vorher deaktiviert bevor ich in den abgesicherten modus bin. also alles nach anleitung. ich muß es anscheinend solange versuchen bis es vielleicht doch mal komplett durchlaufen könnte... *nervenverlier*


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:00 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131