Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe für wahrscheinlich verseuchten PC?!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.12.2004, 21:58   #1
Desire
 
Hilfe für wahrscheinlich verseuchten PC?! - Standard

Hilfe für wahrscheinlich verseuchten PC?!



hallihallo
hoffe auf hilfe, hab hier einen rechner, der schon ziemlich lahm gelegt ist. kriege ab und zu fehlermeldungen von einem wurm und backdoors (glaube ich, jedenfalls).
außerdem probleme gehabt mit alexa spyware und einer salm.exe (die sich aber weder mit ad aware oder spybot entfernen lassen).
hoffe ihr könnt mir helfen, komme leider nciht mehr weiter.
hier das log file von hijack this:

helft mir bin doch nur ein blöder nerd))
dankeschön schonmal

Logfile of HijackThis v1.98.2
Scan saved at 22:59:03, on 06.12.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\0190 WARNER\WARN0190.EXE
C:\ATI\ATIDESK\ATISCHED.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\SPYBOTSD.EXE
C:\PROGRAMME\WINZIP\WZQKPICK.EXE
C:\PROGRAMME\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE
C:\PROGRAMME\WEBDE\SMARTSURFER2.3\SMARTSURFER.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Atikey] Atitask.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [Windows AdControl] C:\PROGRAM FILES\WINDOWS ADCONTROL\WINADCTL.EXE
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [WebRebates0] C:\Programme\Web_Rebates\WebRebates0.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\SYSTEM\Restore\StateMgr.exe
O4 - Startup: ATISched.lnk = C:\ATI\ATIDESK\atisched.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...9afb63ed1a70c5

Alt 07.12.2004, 15:23   #2
Desire
 
Hilfe für wahrscheinlich verseuchten PC?! - Icon22

Hilfe für wahrscheinlich verseuchten PC?!



hmm.....halloooo? *schüchterngugg*

will mir niemand helfen, kann mir niemand helfen oder hab ich was falsch gemacht?
__________________


Alt 07.12.2004, 15:43   #3
chaosman
 
Hilfe für wahrscheinlich verseuchten PC?! - Standard

Hilfe für wahrscheinlich verseuchten PC?!



@Desire
IE unbedingt updaten
webrebates unter software deinstallieren,
dann wechsle in den abgesicherten modus und fixe mit HJT
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL
O4 - HKLM\..\Run: [Windows AdControl] C:\PROGRAM FILES\WINDOWS ADCONTROL\WINADCTL.EXE
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [WebRebates0] C:\Programme\Web_Rebates\WebRebates0.exe
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f... afb63ed1a70c5
lösche danach manuell
C:\Programme\Web_Rebates\WebRebates0.exe
c:\temp\salm.exe
C:\PROGRAM FILES\WINDOWS ADCONTROL\WINADCTL.EXE
C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL
neu starten,
neues HJT logfile posten
chaosman
__________________
__________________

Alt 07.12.2004, 15:53   #4
Desire
 
Hilfe für wahrscheinlich verseuchten PC?! - Standard

Hilfe für wahrscheinlich verseuchten PC?!



danke...*glücklichgugg*
ach und ich hätte da noch ein, zwei fragen:
1. macht es sinn anstatt dem IE nur noch firefox zu verwenden?
2. kannst du mir sagen, was denn da nun genau auf dem rechner rumspringt? ( nur spyware, oder auch viren?)
3. irgendwelche präventivmaßnahmen für die zukunft??

und (halt mich jetzt nciht für total doof) wie zum teufel datet man den IE up? hab das ganz ehrlich noch nie gesehn....

vielen dank...

bye,
desire

Alt 07.12.2004, 16:00   #5
chaosman
 
Hilfe für wahrscheinlich verseuchten PC?! - Standard

Hilfe für wahrscheinlich verseuchten PC?!



@Desire
1. macht es sinn anstatt dem IE nur noch firefox zu verwenden?
zum surfen nur den firefox verwenden, zum updaten vom system, den IE

IE, Extras, Windows Update, der rest geht von selber.

2. kannst du mir sagen, was denn da nun genau auf dem rechner rumspringt? ( nur spyware, oder auch viren?)
zum glück nur adware, keine viren.
webrebates, salm.exe,WINADCTL.EXE einfach googeln

3. irgendwelche präventivmaßnahmen für die zukunft??
firefox benutzen, nicht zu neugierig sein, nicht alles was "umsonst" ist, ist auch frei vom werbung.
keine werbungsfinanzierte software einsetzen, oder werbebanner zulassen.
hin und wieder Brain 2.0 benutzen

chaosman

__________________
Bonus vir semper tiro

Alt 07.12.2004, 16:57   #6
Desire
 
Hilfe für wahrscheinlich verseuchten PC?! - Standard

Hilfe für wahrscheinlich verseuchten PC?!



*smile*
und noch ma danke

Antwort

Themen zu Hilfe für wahrscheinlich verseuchten PC?!
ad aware, adobe, bho, boot, entfernen, explorer, file, hijack, hijack this, hijackthis, hilfe, internet, internet explorer, lahm, log, log file, probleme, programme, registry, rundll, rundll32.exe, spyware, system, temp, windows, windows\temp, wurm



Ähnliche Themen: Hilfe für wahrscheinlich verseuchten PC?!


  1. Wie sicher ist Sandbox bei öffnen von "verseuchten" exe files
    Antiviren-, Firewall- und andere Schutzprogramme - 21.04.2015 (16)
  2. Vermutlich "verseuchten" Laptop wieder fit machen
    Log-Analyse und Auswertung - 28.04.2014 (3)
  3. Komplettscan bei Verdacht auf verseuchten Laptop
    Log-Analyse und Auswertung - 12.08.2013 (11)
  4. Verdacht auf einen verseuchten PC
    Log-Analyse und Auswertung - 28.07.2013 (7)
  5. GVU Virus auf Laptop, Laie braucht dringend Hilfe, wie OTL auf verseuchten Laptop bringen?
    Plagegeister aller Art und deren Bekämpfung - 19.02.2013 (21)
  6. Backup einer verseuchten Platte + Wiederherstellen einzelner Dateien
    Diskussionsforum - 16.08.2012 (1)
  7. Chrome 12 warnt vor verseuchten Downloads
    Nachrichten - 08.06.2011 (0)
  8. Hilfe! Wahrscheinlich schlimmes Rootkit
    Log-Analyse und Auswertung - 06.02.2011 (28)
  9. Habe wahrscheinlich einen Virus....bitte um dringende Hilfe
    Plagegeister aller Art und deren Bekämpfung - 31.08.2009 (2)
  10. Benötige Hilfe, da PC wahrscheinlich mit Virus befallen ist.
    Log-Analyse und Auswertung - 26.07.2009 (5)
  11. PC wahrscheinlich infiziert, bitte um Hilfe und Prüfung
    Log-Analyse und Auswertung - 12.07.2009 (59)
  12. PC sehr wahrscheinlich infiziert / Bitte um Hilfe
    Log-Analyse und Auswertung - 10.02.2009 (1)
  13. Bitte um Hilfe. PC ist wahrscheinlich infiziert
    Plagegeister aller Art und deren Bekämpfung - 21.12.2007 (11)
  14. Hijack Log für meinen total verseuchten Rechner ;(
    Mülltonne - 14.06.2007 (0)
  15. Wahrscheinlich trojaner/wurm verseucht bitte um Hilfe
    Log-Analyse und Auswertung - 18.05.2007 (5)
  16. HiJackThis-File von meinem verseuchten PC /puper.dll
    Log-Analyse und Auswertung - 04.11.2005 (10)
  17. wahrscheinlich ...
    Archiv - 24.01.2003 (10)

Zum Thema Hilfe für wahrscheinlich verseuchten PC?! - hallihallo hoffe auf hilfe, hab hier einen rechner, der schon ziemlich lahm gelegt ist. kriege ab und zu fehlermeldungen von einem wurm und backdoors (glaube ich, jedenfalls). außerdem probleme gehabt - Hilfe für wahrscheinlich verseuchten PC?!...
Archiv
Du betrachtest: Hilfe für wahrscheinlich verseuchten PC?! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.