Trojaner-Board - Hallo... mein LOG

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Hallo... mein LOG (https://www.trojaner-board.de/29169-hallo-log.html)

Hallo... mein LOG

Hallo Leute,

ich habe 0 Ahnung von PC´s und hoffe Ihr könnt mir helfen!? Seid ein paar Tage läuft mein Rechner sehr langsam hoch und macht voll die Mucken. Habe ZoneAlamr Firewall, Antivir, adaware und c-cleaner was ich immer benutze.
Virusfund war als letztes... spr/destart.A kann aber nix damit anfangen hier mein LOG...

Logfile of HijackThis v1.99.1
Scan saved at 10:47:55, on 12.05.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\AOL\1143532977\ee\AOLSoftware.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\win32bootcfg.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\win32host.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\eMule.de\emule.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\AUDI-G~1\LOKALE~1\Temp\Rar$EX00.016\HijackThis.exe
C:\DOKUME~1\AUDI-G~1\LOKALE~1\Temp\Rar$EX00.766\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de/e60/suche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/e60/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1143532977\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Core Kernel Update] C:\WINDOWS\System32\win32bootcfg.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: Texas Hold'em Poker by pogo - http://game1.pogo.com/applet-6.6.1.37/holdem/holdem-de_DE.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{272F97E7-507D-4BEF-BA59-36C673E139C7}: NameServer = 195.50.140.252 195.50.140.114
O17 - HKLM\System\CS1\Services\Tcpip\..\{272F97E7-507D-4BEF-BA59-36C673E139C7}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINDOWS\win32host.exe

Danke!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Hallo MauriceGTE,

dein PC ist hoffnungslos ungepflegt, also bleibt nur eines: Anleitung -> Neuaufsetzen des Systems und anschliessende Absicherung!

(es hat keinen Sinn, dass wir jetzt deine jahrelang vernachlässigte Arbeit übernehmen)
Darüber hinausbist du nicht fähig den/die Fehler zu beschreiben

Zitat:

Zitat von MauriceGTE

und macht voll die Mucken.

ist "sehr aufschlussreich".

Servus!

Zitat:

und macht voll die Mucken.

ist keine sehr erschöpfende und aussagekräftige Problembeschreibung!

Allerdings zeigt ein nur oberflächlicher Blick in dieses Log, dass Du ein jungfräuliches Betriebssystem betreibst, welches hoffnungslos durchseucht ist!

Daher mein Rat an Dich --> Neu aufsetzen und in Hinkunft das System aktuell halten (vor dem Wiedereinstieg ins I.Net).

lg, stupormundi

~~servus shadow, bist aber heute ein schneller Schatten ;) ~~

Hallo,

entschuldigt wegen meiner Ausdrucksweise!!!
Also angefangen aht es damit das mein Rechner immer länger braucht hoch zu fahren und andauertnd der windows installer kommt, wegen irgend einem Gear plugin von Nero.

habe immer antivir benutzt und adaware, dachte immer das es reichen würde. Ok, neu aufsetzten und dann, wie verhalte ich mich weiter???

Danke für Eure mithilfe!!!

Gruß, Björn

Lies die verlinkte Anleitung von Cidre - da steht alles haarklein beschrieben (Stichwort: Cidres 12 Punkte)

stupormundi

Ok, super vielen Dank!!!

Hallo Leute...

habe meinen Rechner neu aufgesetzt nach Beschreibung.
Hoffe er ist jetzt sauber und genügend abgesichert.
Habe die XP Firewall an und zonealarm drauf. Und als Virenprogramm antivir.

Hier mein neuer log...

Logfile of HijackThis v1.99.1
Scan saved at 14:26:36, on 14.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Chris\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Servus!

Wichtiger als zwei PFW's wäre die Einrichtung eines eingeschränkten Benutzerkontos für das I.Net und die Verwendung eines alternativen Browsers (FF, Opera) und Mail-Clienten (Thunderbird, Pegasus, o.ä.), das Schließen der nicht genutzten Ports und Konfiguration der Windows Dienste mit dingens und/oder ntsvcg - und vor allem das hier!

stupormundi

Also die iNet- Dienste habe ich abgeschaltet! Soll ich dieses Brain.exe als Virenproggi nehmen und antivir runterschmeissen? Ich bin der totale Anfänger. Ok, Benutzerkonto habe ich jetzt auch eingeschränkt!

brain.exe kann ich net runterladen!!!

Wenn ich ein 2. Konto mache und es benutzen will kommt diese Meldung...

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

...was kann des sein???

Desweiteren hatte ich gestern das Problem das der Rechner sich von selbst abgeschaltet hat. Er fuhr hoch und dann nach dem Windowas Bild kam ganz kurz ein Bluescreen und schaltet sich dann ab. habe wieder alles Neuinstalliert heute und mal schauen was noch so kommt.

Zitat:

Zitat von MauriceGTE

brain.exe kann ich net runterladen!!!

Das gibt's doch nicht.:headbang: Ergebnisse der PISA-Studie für Deutschland wurden scheinbar noch nachträglich geschönt!!!

Servus wieder!

Zitat:

brain.exe kann ich net runterladen!!!

Ich wollte Dir mit dem Hinweis auf "Brain.exe" dezent durch die Blume klarmachen, dass Dir alle Sicherheitssoftware und richtige Einstellungen am PC nichts helfen, wenn Du als Benutzer nicht verantwortungs- und problembewusst und vorsichtig im I.Net surfst (kurz gesagt: Dein Hirn einschaltest). Es zeigt sich nämlich, dass in den überwiegenden Fällen das (bzw. das Fehlen des Hirns) die Hauptursache für die meisten Probleme am PC ist.
Also - Antivir kannst ruhig weiterlaufen lassen (immer aktuell halten)
stupormundi

Ich glaube nicht das ich mich hier unbedingt beleidigen lassen muss, nur weil ich net son Computer- Freak bin. :pfui:

Naja, wenn D´meinst, Rene-gad

Servus noch mal, MauriceGTE!

Was an meiner Antwort hat Dich denn jetzt beileidigt? Das war in keinem Fall meine Absicht - falls das der Fall gewesen ist, tut es mir Leid!

Noch mal: Der Hinweis auf's "Hirn einschalten" ist NICHT beleidigend, sondern bierernst gemeint und richtet sich (immer wieder) an uns alle - an manche mehr, an manche weniger ...

stupormundi

Zitat:

Zitat von stupormundi

Servus wieder!

Ich wollte Dir mit dem Hinweis auf "Brain.exe" dezent durch die Blume klarmachen, dass Dir alle Sicherheitssoftware und richtige Einstellungen am PC nichts helfen, wenn Du als Benutzer nicht verantwortungs- und problembewusst und vorsichtig im I.Net surfst (kurz gesagt: Dein Hirn einschaltest). Es zeigt sich nämlich, dass in den überwiegenden Fällen das (bzw. das Fehlen des Hirns) die Hauptursache für die meisten Probleme am PC ist.
Also - Antivir kannst ruhig weiterlaufen lassen (immer aktuell halten)
stupormundi

Ok, dann habe ich es nun verstanden. Nur was heist schon gewissenhaft surfen? Ich versuche schon aufzupassen das ich nicht auf gewisse Seiten komme (wobei man ja alles mal ausprobieren muss :-)) und keine obszönen eMails öffne. Ok, downloaden von bestimmten files, habe ich jetzt draus gelernt.

Trotzdem dann erstmal danke für die mehr oder weniger Plausible Hilfe :daumenhoc

Supermundi... nein ich meine nicht Dich. Sondern Rene-gad