Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Hilfe:

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 04.09.2005, 15:37   #1
marc24
 
Bitte um Hilfe: - Standard

Bitte um Hilfe:



Hallo zusammen,

ich bin neu hier und bin mir nach kurzer Betrachtung der Seite sicher, dass mir hier geholfen werden kann:

Logfile of HijackThis v1.99.1
Scan saved at 16:23:45, on 04.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\Programme\Acer\Notebook Manager\almxptray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Programme\Dassault Systemes\B09\intel_a\code\bin\CATSysDemon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\l**12\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.forchtenberg.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://global.acer.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {E11B5489-812D-4E18-9F8C-FA7B189ADAB1} - C:\WINDOWS\System32\mblm.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Programme\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {11010101-1001-1111-1000-110112345678} - mk:@mSItSTORE:Mhtml:FiLE://C:\html.mHT!http://h**p://205.177.122.27/docs/xx...chm::/html.exe
O16 - DPF: {164B406B-0FD6-4E7F-BA7E-64D227D4CA37} (dnlplayer Class) - http://h**p://www.digitalwebbooks.co...r/dbplugin.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://h**p://download.ebay.com/turb...DE/install.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://h**p://tools.ebayimg.com/eps/..._v1-0-3-24.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://h**p://install.serviceurl.de/...sAssistent.ocx
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Service (AntiVirService) - Unknown owner - C:\Dokumente und Einstellungen\l**12\Desktop\AVGUARD.EXE (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Dokumente und Einstellungen\l**12\Desktop\AVWUPSRV.EXE (file missing)
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Programme\Dassault Systemes\B09\intel_a\code\bin\CATSysDemon.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Ich hoffe, ich habe alle Ratschläge beachtet und keine Fehler gemacht.

Ihr werdet mir sicher raten, mein system neu aufzusetzen. Ich bin leider mit der Anleitung nicht ganz klar gekommen, da ich absolut kein Fachmann bin.
Wie genau muss ich vorgehen, wenn ich meine Festplatte formatieren will?
Die Anleitung zur Neuinstallation habe ich einigermaßen verstanden.

Meinem Retter: vielen Dank im Voraus!!

Gruß
Marc

Alt 04.09.2005, 16:24   #2
Cidre
Administrator, a.D.
 
Bitte um Hilfe: - Standard

Bitte um Hilfe:



Hallo,
Zitat:
nach kurzer Betrachtung der Seite sicher, dass mir hier geholfen werden kann:
Wenn man wüßte, was für ein Problem dich plagt, dann sicherlich...

Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Veraltert! Aktuell ist das SP2 und zig weitere Patches.
Zitat:
C:\Dokumente und Einstellungen\l**12\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
HJT sollte nicht temporär entpackt werden, da kein Backup angelegt werden kann.

Diese Einträge fixen:
Zitat:
O2 - BHO: (no name) - {E11B5489-812D-4E18-9F8C-FA7B189ADAB1} - C:\WINDOWS\System32\mblm.dll (file missing)
Alle O16
Wurde AntiVir deinstalliert und verwendest du überhaupt eine AV Anwendung?
Zitat:
Ihr werdet mir sicher raten, mein system neu aufzusetzen.
Aus welchem Grund sollte man dies tun?
__________________

__________________

Alt 04.09.2005, 17:19   #3
marc24
 
Bitte um Hilfe: - Standard

Bitte um Hilfe:



Hallo,

danke für die schnelle Antwort.

1. Ich weiß nicht genau, was mich plagt. Es kamen Warnmeldungen über den Nachrichtendienst (den ich inzwischen deaktiviert habe).
Ich hatte gehofft, man kann meinen HJT auswerten und mir sagen, was das Problem ist.

2. Ich werde mir den SP2 besorgen (allerdings wollte ich das erst tun, nachdem ich Windows neu installiert habe - insofern ich das überhaupt muss).

3. Ich habe den Ordner HJT eigentlich unter C:\Programme angelegt und entpackt.

4. Werde ich gleich mal versuchen zu fixen.

5. Ich habe die AV Anwendungen Ad-Aware SE Personal und Spybot, AntiVir habe ich deinstalliert.
Ich kenne mich leider mit solchen Anwendungen zu wenig aus. Sind o.g. immer aktiviert oder nur wenn ich sie laufen lasse? Ich muss gestehen, dass ich auch keine firewall im Einsatz habe. Welche würden Sie mir generell empfehlen?

6. Ich habe das nur vermutet, weil ich zuvor schon andere Treads durchschmökert habe.

Ich hoffe, man kann mit meinen Statements wenigstens ein wenig anfangen.

Gruß
Marc
__________________

Alt 04.09.2005, 17:39   #4
Cidre
Administrator, a.D.
 
Bitte um Hilfe: - Standard

Bitte um Hilfe:



Zu 2:
Ja, das SP2 ist ein absolutes Muss.

Zu 3:
Kann sein, aber du hast nicht von dort die HiJackThis.exe ausgeführt.

Zu 4:
Ad-Aware und Spybot S&D sind keine AV Anwendungen und insofern solltest du min. AntiVir wieder installieren.
Zitat:
Ich muss gestehen, dass ich auch keine firewall im Einsatz habe. Welche würden Sie mir generell empfehlen?
Das ist ist auch nicht nötig. Lese dir folgendes auf meiner HP mal duch und auch die anderen Themen dürften ebenso interessant für dich sein:
http://www.cidres-security.de/firewall.html

btw:
Du brauchst mich nicht zu siezen, denn das wird generell als unhöflich empfunden.

Zu 6:
Ich sehe keinen Anlass für ein Neuaufsetzen deines Systems.
__________________
Gruß, Cidre


Antwort

Themen zu Bitte um Hilfe:
adobe, antivir, bho, bitte um hilfe, computer, dateien, desktop, einstellungen, explorer, fehler, festplatte, festplatte formatieren, hijack, hijackthis, internet, internet explorer, launch, microsoft, monitor, neu, notebook, programme, software, system, system neu, temp, vielen dank, windows, windows xp



Ähnliche Themen: Bitte um Hilfe:


  1. Virus Dirty Decrypt Verschlüsselung Trojaner, alle Foto kann ich nicht aufmachen, bitte bitte Hilfe!!!
    Log-Analyse und Auswertung - 24.07.2013 (6)
  2. Hilfe Mein forum wurde übernomen keine möglichkeiten rein zu kommen bitte um ideen und hilfe
    Diskussionsforum - 29.06.2012 (6)
  3. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  4. Hilfe bei Ukash Trojaner! Bitte dringend um Hilfe!
    Log-Analyse und Auswertung - 22.01.2012 (1)
  5. Hilfe Virus! Antivir, internet usw außer gefächt!!! Bitte um Hilfe
    Mülltonne - 15.07.2008 (0)
  6. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  7. Oh man brauch so dringend Hilfe!!!! Virus?Spyware? Hilfe für einen Laien!Bitte!
    Log-Analyse und Auswertung - 13.06.2007 (6)
  8. SCVHOST.EXE Log file bitte checken! Bitte um hilfe
    Log-Analyse und Auswertung - 06.06.2007 (8)
  9. Ich bin verzweifelt bitte um Dringende Hilfe Bitte bitte
    Plagegeister aller Art und deren Bekämpfung - 08.01.2007 (11)
  10. Bitte, bitte Hilfe wegen Winfixer/ Errorsafe
    Plagegeister aller Art und deren Bekämpfung - 19.12.2006 (3)
  11. Hilfe! EXP/Agent.B Brauche dringent Hilfe, bitte!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2006 (8)
  12. Hilfe 1 Adware Eingefangen Schnelle Hilfe Bitte!!
    Mülltonne - 08.10.2006 (1)
  13. Bitte BITTE bitte HILFE log-file
    Log-Analyse und Auswertung - 18.01.2006 (1)
  14. HILFE, ich habe einige Trojaner - bitte um Eure Hilfe
    Log-Analyse und Auswertung - 01.12.2005 (2)
  15. Schnauze voll von Aurora.brauche dringend hilfe bitte bitte
    Log-Analyse und Auswertung - 08.08.2005 (2)
  16. Bitte Bitte Bitte Hilfe!!! Trojaner
    Log-Analyse und Auswertung - 10.11.2004 (1)
  17. Hilfe,Hilfe,habe Probleme mit Norton Antivirus bitte helfen!!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2004 (1)

Zum Thema Bitte um Hilfe: - Hallo zusammen, ich bin neu hier und bin mir nach kurzer Betrachtung der Seite sicher, dass mir hier geholfen werden kann: Logfile of HijackThis v1.99.1 Scan saved at 16:23:45, on - Bitte um Hilfe:...
Archiv
Du betrachtest: Bitte um Hilfe: auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.