Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner-Board -und HijackThisneuling bittet um Hilfe!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 14.03.2006, 00:31   #1
Antrior
 
Trojaner-Board -und HijackThisneuling bittet um Hilfe!!! - Standard

Trojaner-Board -und HijackThisneuling bittet um Hilfe!!!



Logfile of HijackThis v1.99.1
Scan saved at 00:21:24, on 14.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~3\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~3\Notifier\Notifier.exe
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\Dokumente und Einstellungen\Astronaut\Desktop\LSPFix.exe
C:\Software (exe)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138400194562
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1138400156027
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37610.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8E34BC4-AFC1-4F26-B279-86783F21AFCA}: NameServer = 217.237.148.65 217.237.148.33
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Programme\Acesoft\Tracks Eraser Pro\autocomp.exe
O23 - Service: BBAWVEHOOU - Unknown owner - C:\DOKUME~1\ASTRON~1\LOKALE~1\Temp\BBAWVEHOOU.exe (file missing)
O23 - Service: HONHK - Unknown owner - C:\DOKUME~1\ASTRON~1\LOKALE~1\Temp\HONHK.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LWOPM - Unknown owner - C:\DOKUME~1\ASTRON~1\LOKALE~1\Temp\LWOPM.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RNVKCPB - Unknown owner - C:\DOKUME~1\ASTRON~1\LOKALE~1\Temp\RNVKCPB.exe (file missing)
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: XVVKACFZD - Sysinternals - www.sysinternals.com - C:\DOKUME~1\ADMINI~1.000\LOKALE~1\Temp\XVVKACFZD.exe



Irgendwas stimmt nicht mit meiner alten Lady.
Blauer Bildschirm erscheint wenn ich Tune Up 1-Klick-Wartung oder Ad-Aware durchlaufen lasse.
Vielleicht ist im Logfile was zu erkennen???

Alt 14.03.2006, 01:17   #2
Antrior
 
Trojaner-Board -und HijackThisneuling bittet um Hilfe!!! - Standard

Trojaner-Board -und HijackThisneuling bittet um Hilfe!!!



Hab mal mit www.hijackthis.de auswerten lassen.
__________________


Alt 14.03.2006, 11:43   #3
hoerni26
 
Trojaner-Board -und HijackThisneuling bittet um Hilfe!!! - Standard

Trojaner-Board -und HijackThisneuling bittet um Hilfe!!!



hallo,

also so direkt kann ich im logfile nix erkennen..
aber mach mal zur sicherheit noch einen Escan halte dich dabei genau an die anleitung..
wichtig:
sprache auf englisch lassen..
teile zum schluss das ergebniss der find.bat hier mit..
__________________
__________________

Alt 16.03.2006, 00:36   #4
Antrior
 
Trojaner-Board -und HijackThisneuling bittet um Hilfe!!! - Standard

Trojaner-Board -und HijackThisneuling bittet um Hilfe!!!



Vielen Dank für die Antwort hoerni26.
Nachdem ich ne halbe stunde vergeblich versucht habe über F8 zu starten habe ich meine Lady neu aufgesetzt.
Hab zwar noch immer probleme,
1. kann zum Beispiel escan nicht öffnen, exe datei wird nicht erkannt.
2. sysdata und minidump kleben meiner lady auf den fersen...

Na ja, werd mir bei nächster Gelegenheit mal neues Netzteil und IDE Kabel besorgen.


Trotzdem danke für die schnelle antwort und für den Tipp

Weiter so...

Alt 16.03.2006, 00:47   #5
Feierfox
 
Trojaner-Board -und HijackThisneuling bittet um Hilfe!!! - Standard

Trojaner-Board -und HijackThisneuling bittet um Hilfe!!!



Zitat:
halte dich dabei genau an die anleitung
Zitat:
kann zum Beispiel escan nicht öffnen, exe datei wird nicht erkannt.
Zitat:
[2] Rechtsklick auf die 'mwav.exe' -> 'Dateien entpacken…' auswählen -> unter Zielverzeichnis 'C:\Bases_X' eingeben -> 'OK'
genau lesen...

__________________
Gruß
Andy

__________________

Antwort

Themen zu Trojaner-Board -und HijackThisneuling bittet um Hilfe!!!
ad-aware, antivir, askbar, bho, bildschirm, desktop, dll, drivers, einstellungen, eraser, excel, explorer, firefox, hijack, hijackthis, hilfe!!, hilfe!!!, internet, internet explorer, logfile, monitor, mozilla, mozilla firefox, nvidia, rundll, software, system, t-online, temp, trojaner-board, tuneup utilities, unknown file in winsock lsp, windows, windows xp



Ähnliche Themen: Trojaner-Board -und HijackThisneuling bittet um Hilfe!!!


  1. GVU Trojaner - Dek bittet um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 15.10.2013 (14)
  2. GVU Trojaner - Dek bittet um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 02.08.2013 (9)
  3. trojaner Laie bittet um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 27.03.2011 (4)
  4. Hilfe Trojaner an Board
    Log-Analyse und Auswertung - 27.08.2010 (13)
  5. Wurm Opfer bittet um Hilfe - Trojaner ist nicht zu finden
    Plagegeister aller Art und deren Bekämpfung - 17.07.2008 (28)
  6. Noob bittet um Hilfe
    Log-Analyse und Auswertung - 12.02.2008 (5)
  7. totaler anfänger bittet um hilfe :-(
    Plagegeister aller Art und deren Bekämpfung - 09.01.2008 (18)
  8. Neuling bittet um hilfe
    Log-Analyse und Auswertung - 17.12.2007 (19)
  9. Neuling bittet um Hilfe
    Log-Analyse und Auswertung - 01.12.2007 (5)
  10. Neuling bittet um Hilfe
    Log-Analyse und Auswertung - 23.04.2007 (6)
  11. Anfängerin bittet um Hilfe!!
    Log-Analyse und Auswertung - 26.02.2007 (4)
  12. Hilfe, Trojaner on Board!
    Log-Analyse und Auswertung - 31.03.2006 (10)
  13. ein Greenhorn bittet um Hilfe !
    Plagegeister aller Art und deren Bekämpfung - 22.03.2006 (10)
  14. Anfänger bittet um Hilfe
    Log-Analyse und Auswertung - 24.12.2005 (4)
  15. *blond,verzweifeld,technisch unbegabt bittet um hilfe....
    Log-Analyse und Auswertung - 18.05.2005 (5)
  16. IE verseucht - Anfänger bittet um Hilfe!
    Log-Analyse und Auswertung - 09.01.2005 (10)
  17. hijack logfile - hilfloser bittet um hilfe
    Log-Analyse und Auswertung - 18.12.2004 (7)

Zum Thema Trojaner-Board -und HijackThisneuling bittet um Hilfe!!! - Logfile of HijackThis v1.99.1 Scan saved at 00:21:24, on 14.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe - Trojaner-Board -und HijackThisneuling bittet um Hilfe!!!...
Archiv
Du betrachtest: Trojaner-Board -und HijackThisneuling bittet um Hilfe!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.