Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Könnte jemand mal dieses Log überprüfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.12.2004, 16:07   #1
Draftor
 
Könnte jemand mal dieses Log überprüfen - Standard

Könnte jemand mal dieses Log überprüfen



Servus erstmal

Also ich hab ein problem mit meinem Pc er ist neuerdings sehr langsam und hat probleme mit virtuellem speicher und der auslagerungsdatei bei z:B spielen die immer ohne probleme liefen. Kann mir da jemand helfen und mein Log überprüfen.


Logfile of HijackThis v1.99.0
Scan saved at 16:56:54, on 22.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\DOKUME~1\CHRIST~1\EIGENE~1\WALLPA~1.90\WALLPA~1.EXE
C:\Programme\T-Online\T-Online_Software_5\Browser\browser.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\Program Files\Windows ServeAd\WinServAd.exe
C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe
C:\Program Files\Windows ControlAd\WinCtlAd.exe
C:\Program Files\Windows ServeAd\WinServSuit.exe
C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R3 - Default URLSearchHook is missing
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\programme\mcafee.com\mps\mcbrhlpr.dll (file missing)
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\programme\mcafee.com\mps\popupkiller.dll (file missing)
O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D064BA33CA} - C:\WINDOWS\system32\mscfg.dll (file missing)
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem302.dll (file missing)
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRA~1\ISTbar\istbar.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKLM\..\Run: [Systesms.exe] Systesms.exe
O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe
O4 - HKLM\..\Run: [Microsoft DirectX] PDSched.exe
O4 - HKLM\..\Run: [XML Service] msxml.exe
O4 - HKLM\..\Run: [Personal Firwall] ptmedsrv.exe
O4 - HKLM\..\Run: [MS FIREWALL] msfrewall.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [Microsoft media services] winmplayer.exe
O4 - HKLM\..\Run: [Win32 SSL Driver] winssv.exe
O4 - HKLM\..\Run: [MSChoExE] suge.exe
O4 - HKLM\..\Run: [.mscdsr] C:\WINDOWS\system\lsvchost.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\cjfpymki.exe
O4 - HKLM\..\Run: [blah service] msnmsgrr.exe
O4 - HKLM\..\Run: [Services] C:\gpb2.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\culjdg.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [8aAFPDEQy] C:\WINDOWS\ltharge.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Dokumente und Einstellungen\Christian\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [ahknsr] C:\WINDOWS\ahknsr.exe
O4 - HKLM\..\Run: [Windows AdService] C:\Program Files\Windows AdService\WinAdServ.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [80+¿ÔÇè]Iú"*‹üžigÅYC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\ltharge.exe
O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup
O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKLM\..\RunServices: [Systesms.exe] Systesms.exe
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exe
O4 - HKLM\..\RunServices: [XML Service] msxml.exe
O4 - HKLM\..\RunServices: [Personal Firwall] ptmedsrv.exe
O4 - HKLM\..\RunServices: [MS FIREWALL] msfrewall.exe
O4 - HKLM\..\RunServices: [Microsoft media services] winmplayer.exe
O4 - HKLM\..\RunServices: [Win32 SSL Driver] winssv.exe
O4 - HKLM\..\RunServices: [MSChoExE] suge.exe
O4 - HKLM\..\RunServices: [Windows Update] host32.exe
O4 - HKLM\..\RunServices: [blah service] msnmsgrr.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft DirectX] PDSched.exe
O4 - HKCU\..\Run: [WallPaper] C:\DOKUME~1\CHRIST~1\EIGENE~1\WALLPA~1.90\WALLPA~1.EXE /h
O4 - HKCU\..\Run: [Personal Firwall] ptmedsrv.exe
O4 - HKCU\..\Run: [MS FIREWALL] msfrewall.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Win32 SSL Driver] winssv.exe
O4 - HKCU\..\Run: [MSChoExE] suge.exe
O4 - HKCU\..\Run: [Starting up] wvsvc.exe
O4 - HKCU\..\Run: [WRLiteAdm] "C:\Programme\WinRoute Lite\wrladmin.exe" /hide
O4 - HKCU\..\Run: [Windows Sound Manager] SndMon32.exe
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [*windows update] wuacrlt.exe
O4 - HKCU\..\Run: [Windows DNS Daemon] windnsd.exe
O4 - HKCU\..\Run: [Windows Registry Express Loader] regexpress.exe
O4 - HKCU\..\Run: [Tsa2] C:\PROGRA~1\COMMON~1\tsa\tsm2.exe
O4 - HKCU\..\RunServices: [MS FIREWALL] msfrewall.exe
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - hxxp://public.windupdates.com/get_file.php?bt=ie&p=1e82aba168c4c865711e3aae98420f431142c71b016514cb0ff99d582b859ea4912aae8ce6dccdd89e45e1b1f23a72dbba676482ec7adc7045ec9fe9492e85293 8:685aa3d566974fee79b844b3bca43e7d
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - hxxp://www.xxxtoolbar.com/ist/softwares/v4.0/0006_adult.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - hxxp://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - hxxp://www.netvenda.com/sites/games-intl/de/games4.cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - hxxp://deposito.hostance.net/dialer/1044446.exe
O18 - Filter: text/html - {BF808156-6B0E-4F51-8FC9-E361A0E7DDC6} - C:\Dokumente und Einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\microsoft\internet explorer\V0.26.dat
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Win32 SSL Driver - Unknown - C:\WINDOWS\System32\winssv.exe
O23 - Service: ISEXEng - Unknown - C:\WINDOWS\System32\angelex.exe (file missing)
O23 - Service: McAfee.com McShield - Unknown - c:\PROGRA~1\mcafee.com\vso\mcshield.exe (file missing)
O23 - Service: McAfee SecurityCenter Update Manager - Unknown - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
O23 - Service: McAfee.com VirusScan Online Realtime Engine - Unknown - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe (file missing)
O23 - Service: McAfee Personal Firewall Service - Unknown - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe (file missing)
O23 - Service: McAfee SpamKiller Server - Unknown - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe (file missing)
O23 - Service: Windows DNS Daemon - Unknown - C:\WINDOWS\System32\windnsd.exe (file missing)
O23 - Service: WinRoute Lite 4.2 - Unknown - C:\Programme\WinRoute Lite\wrlite.exe (file missing)

Alt 22.12.2004, 16:18   #2
Haui45
 
Könnte jemand mal dieses Log überprüfen - Standard

Könnte jemand mal dieses Log überprüfen



Zitat:
Also ich hab ein problem mit meinem Pc er ist neuerdings sehr langsam und hat probleme mit virtuellem speicher und der auslagerungsdatei bei z:B spielen die immer ohne probleme liefen. Kann mir da jemand helfen und mein Log überprüfen.
Das dürfte sicherlich an der aktiven Malware liegen.
z.B.
http://www.sophos.de/virusinfo/analyses/w32rbotpe.html
http://www.sophos.de/virusinfo/analyses/w32sdbotpk.html
http://www.sophos.de/virusinfo/analyses/w32rbothi.html
http://www.sophos.de/virusinfo/analyses/w32rbotfl.html
und noch sehr viele andere.

Daher lautet meine Empfehlung formatieren und neu aufsetzen (und zwar ganz schnell!!!)
Lutz über Datensicherung
Pflichtlektüre

btw: Solch ein schlimmes Log habe ich schon lange nicht mehr gesehen. Halte dich bitte an die verlinkte Anleitung, sonst schaut es bald wieder genauso aus. Besorg dir SP2 am besten auf CD.

PS: Bitte frage nicht, ob man das Problem auch anders lösen kann, es geht nicht!
__________________


Alt 22.12.2004, 16:18   #3
HerrKautz
 
Könnte jemand mal dieses Log überprüfen - Standard

Könnte jemand mal dieses Log überprüfen



Hallo,

dein Rechner ist ziemlich verseucht,um nur einen zu nennen:

http://www.sophos.de/virusinfo/analyses/w32sdbotpk.html

Daher mein Tipp: http://www.trojaner-board.de/showpos...28&postcount=2

Gruss

edit:Haui war schneller!
__________________

Alt 22.12.2004, 19:43   #4
Draftor
 
Könnte jemand mal dieses Log überprüfen - Standard

Könnte jemand mal dieses Log überprüfen



Ok danke für die schnellen antworten,schade das es nicht anders geht aber naja

Antwort

Themen zu Könnte jemand mal dieses Log überprüfen
.dll, antivir, antivir update, bho, browser, ctfmon.exe, drivers, einstellungen, explorer, file missing, firewall, hijack, hijackthis, icq, internet, internet explorer, langsam, log, mein log, microsoft, problem, programme, registry, sehr langsam, server, software, spielen, system, t-online, temp, urlsearchhook, wallpaper, windows, windows xp



Ähnliche Themen: Könnte jemand mal dieses Log überprüfen


  1. Kann jemand bitte dieses File überprüfen?
    Log-Analyse und Auswertung - 07.07.2009 (2)
  2. Könnte jemand diesen log mal Prüfen ?
    Log-Analyse und Auswertung - 14.05.2008 (13)
  3. Könnte das bitte Jemand überprüfen ??
    Log-Analyse und Auswertung - 29.02.2008 (1)
  4. Könnte das mal jemand überprüfen.
    Log-Analyse und Auswertung - 12.12.2007 (4)
  5. Könnte das jemand ma checken???
    Log-Analyse und Auswertung - 30.11.2007 (5)
  6. Könnte sich das jemand mal anschauen?
    Mülltonne - 11.09.2007 (1)
  7. Könnte jemand, der sich auskennt dieses Log-File überprüfen!
    Mülltonne - 08.08.2007 (0)
  8. Hijacklog ... könnte jemand mal drüberschauen?
    Mülltonne - 18.05.2007 (7)
  9. könnte das mal bitte jemand checken?
    Log-Analyse und Auswertung - 24.10.2006 (5)
  10. Logs, könnte einer mal bitte überprüfen ?
    Mülltonne - 12.08.2006 (1)
  11. Könnte jemand vll auswerten :>?
    Log-Analyse und Auswertung - 22.07.2006 (3)
  12. Könnte sich bitte einmal jemand dieses HiJackThis Log-File ansehen?
    Log-Analyse und Auswertung - 24.04.2006 (1)
  13. Könnte evtl das mal jemand auswerten? thx
    Log-Analyse und Auswertung - 20.03.2006 (3)
  14. Könnte da jemand mal nachschauen, ob da...
    Log-Analyse und Auswertung - 22.01.2006 (2)
  15. Könnte jemand mal drüberschaun?
    Log-Analyse und Auswertung - 16.02.2005 (2)
  16. Könnte bitte jemand dieses Log file auswerten?
    Log-Analyse und Auswertung - 08.01.2005 (4)
  17. HighJackThis-Log - könnte mal jemand schauen?
    Log-Analyse und Auswertung - 08.07.2004 (37)

Zum Thema Könnte jemand mal dieses Log überprüfen - Servus erstmal Also ich hab ein problem mit meinem Pc er ist neuerdings sehr langsam und hat probleme mit virtuellem speicher und der auslagerungsdatei bei z:B spielen die immer ohne - Könnte jemand mal dieses Log überprüfen...
Archiv
Du betrachtest: Könnte jemand mal dieses Log überprüfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.