Trojaner-Board - Bitte Logfile auswerten

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Bitte Logfile auswerten (https://www.trojaner-board.de/23076-bitte-logfile-auswerten.html)

Bitte Logfile auswerten

Hallöle

Mein PC macht mir wieder Probleme.Nach einigen Minuten arbeiten wird er sehr langsam. Und aus dem Standby Modus ist er manchmal nicht mehr aufzuwecken, das heisst der Monitor wacht auf aber sonst reagiert nichts mehr.
Habe schon versucht den folgenden Eintrag zu fixen aber ohne Erfolg, auch im abgesicherten Modus. Der Eintrag kommt immer wieder.
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

Hier mal mein Logfile

Code:

Logfile of HijackThis v1.99.1

Scan saved at 23:22:16, on 26.10.2005

Platform: Windows XP  (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\AVPersonal\AVGNT.EXE

C:\Programme\AVPersonal\AVSched32.EXE

C:\Programme\Ahead\InCD\InCD.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Programme\Messenger\msmsgs.exe

C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE

C:\Programme\AVPersonal\AVWUPSRV.EXE

C:\Programme\Photodex\ProShow\ScsiAccess.exe

C:\Programme\Internet Explorer\IEXPLORE.EXE

C:\Dokumente und Einstellungen\Bailleux\Lokale Einstellungen\Temp\Temporäres Verzeichnis 14 für hijackthis_199.zip\HijackThis.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.***.ch/

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min

O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

O23 - Service: ScsiAccess - Unknown owner - C:\Programme\Photodex\ProShow\ScsiAccess.exe

Hat jemand da draussen einen Tip???

@topi
Hat jemand da draussen einen Tip???
Poste dein logfile bitte per paste and copy methode, es würde das auswerten erleichtern.
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
system und IE völlig veraltet, warum updatest du nicht?

Habe schon versucht den folgenden Eintrag zu fixen aber ohne Erfolg, auch im abgesicherten Modus. Der Eintrag kommt immer wieder.
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

Tea Timer deaktivieren, dann in abgesicherten modus mit HJT den eintrag fixen.
auch fixen
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

scanne dein system mit escan
http://www.trojaner-board.de/showthread.php?t=17492

chaosman

Chaosman
Danke für Deine Hilfe. Das Update werde ich sobald möglich nachholen.

Habe den escan gemacht hier das Logfile

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Oct 27 20:14:51 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Thu Oct 27 20:14:53 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Thu Oct 27 20:15:03 2005 => System found infected with lop.com Spyware/Adware (install.htm)! Action taken: No Action Taken.
Thu Oct 27 20:15:04 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.
Thu Oct 27 20:15:04 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: No Action Taken.
Thu Oct 27 20:15:04 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.
Thu Oct 27 20:15:04 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: No Action Taken.
Thu Oct 27 20:15:04 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.
Thu Oct 27 20:15:04 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.
Thu Oct 27 20:15:04 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: No Action Taken.
Thu Oct 27 20:15:05 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.
Thu Oct 27 20:15:05 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: No Action Taken.
Thu Oct 27 20:15:05 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.
Thu Oct 27 20:28:10 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Thu Oct 27 21:07:12 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Oct 27 20:14:53 2005 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\myway !!!
Thu Oct 27 20:14:56 2005 => Offending Folder found: C:\Programme\myway
Thu Oct 27 20:14:59 2005 => Offending Folder found: C:\Dokumente und Einstellungen\***\Desktop\runaway\myway
Thu Oct 27 20:15:02 2005 => Offending Folder found: C:\Dokumente und Einstellungen\***\Startmenü\programme\myway
Thu Oct 27 20:15:02 2005 => Offending Folder found: C:\Dokumente und Einstellungen\***\Startmenü\Programme\myway
Thu Oct 27 20:15:03 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\mvu3.tmp\english\install.htm
Thu Oct 27 20:15:04 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\4dybw1q7\ads[1].htm
Thu Oct 27 20:15:04 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\4dybw1q7\ads[2].htm
Thu Oct 27 20:15:04 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\gtmfcxan\ads[1].htm
Thu Oct 27 20:15:04 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\gtmfcxan\ads[2].htm
Thu Oct 27 20:15:04 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\snqpu3qx\show_ads[2].js
Thu Oct 27 20:15:04 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\4dybw1q7\ads[1].htm
Thu Oct 27 20:15:04 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\4dybw1q7\ads[2].htm
Thu Oct 27 20:15:04 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\gtmfcxan\ads[1].htm
Thu Oct 27 20:15:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\gtmfcxan\ads[2].htm
Thu Oct 27 20:15:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\snqpu3qx\show_ads[2].js
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Oct 27 21:07:12 2005 => Total Virus(es) Found: 18
Thu Oct 27 21:07:12 2005 => Total Errors: 71
Thu Oct 27 21:07:12 2005 => Time Elapsed: 00:53:47
Thu Oct 27 21:07:12 2005 => Total Objects Scanned: 44380
Thu Oct 27 20:11:46 2005 => Virus Database Date: 2005/10/21
Thu Oct 27 21:07:12 2005 => Virus Database Date: 2005/10/21
Thu Oct 27 21:07:38 2005 => Virus Database Date: 2005/10/21

Hoffe jemand kann mir weiterhelfen bei der Auswertung.
Danke im voraus

Hallo,

wende RegSeeker [1] an und bereinige damit die Registry.

Wenn du dein System das nötige Service Pack 2 und weitere Patches/Updates spendierst, dann könnte sich eventuell dein Problem in Wohlgefallen auflösen.

[1] Sichern vor Löschen anhaken, damit ein Backup der Registry angelegt wird!