Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Könnt ihr mir helfen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.03.2005, 21:27   #1
keke
 
Könnt ihr mir helfen? - Standard

Könnt ihr mir helfen?



Hallo,

hab seit geraumer Zeit dicke Probleme mit meinem PC, betreffs Trojaner, Viren, Spy was weiß ich. ich kenne mich mit Computern überhaupt kein bisschen aus, muss ich dazu sagen. Internet ist tierisch langsam, hochfahren, runterfahren etc,, jedesmal denke ich, dieses mal ist das letzte mal.... .
hab diverse Anti irgendwas- ware, 2x neu formatiert, versucht, firefox zu installieren, leider irgendwie ohne erfolg und den server gewechselt. Vielleicht war das eh alles ohne Sinn. "Poste" jetzt gleich mal dieses "Log" oder so hierein, vielleicht kann mir ja jemand weiter helfen. Was muss/sollte ich denn hierbei unkenntlich machen? Allerdings brauch ich dann echt ne Anleitung, als wäre ich erst drei...
Vielen Dank,
Kerstin

Alt 21.03.2005, 21:32   #2
chaosman
 
Könnt ihr mir helfen? - Standard

Könnt ihr mir helfen?



@keke

bleibe bitte in einen thread
http://www.trojaner-board.de/showthread.php?t=15682

dann poste doch mal ein HJT logfile
direktdownload
anleitung
chaosman
__________________

__________________

Alt 21.03.2005, 21:56   #3
keke
 
Könnt ihr mir helfen? - Standard

Könnt ihr mir helfen?



Ah, ok, hab das mit dem hijack erst später gelesen, dachte, das hilft vielleicht, sorry. Also hier :

Logfile of HijackThis v1.99.1
Scan saved at 22:49:27, on 21.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\slserves.exe
C:\temp\salm.exe
C:\WINDOWS\sixtypopsix.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\WINDOWS\fkgxppc.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\qttasks.exe
C:\WINDOWS\qtsk.exe
C:\Programme\ISTsvc\istsvc.exe
C:\Program Files\Admanager Controller\AdManCtl.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Admanager Controller\AdManKeep.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe smsse.exe
O2 - BHO: WinSurferHelper - {C52CBAEC-D969-4635-9F50-426CC15CE463} - C:\WINDOWS\System32\423f378c.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [CorelCorelDRAW10 Reminder] "C:\Programme\Corel\Graphics10\Register\NAVBrowser.exe" /r /i "C:\Programme\Corel\Graphics10\Register\NavLoad.ini"
O4 - HKLM\..\Run: [NAV Auto Updates] slserves.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [sixtysix] C:\WINDOWS\sixtypopsix.exe
O4 - HKLM\..\Run: [switp] C:\WINDOWS\switpa.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [aXm8àaîžigÝY梸o5C:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\fkgxppc.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Nero] C:\WINDOWS\qttasks.exe /i
O4 - HKLM\..\Run: [ctgh] C:\WINDOWS\ctgh.exe
O4 - HKLM\..\Run: [QuTie Task] C:\WINDOWS\qtsk.exe
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitegjo32.exe
O4 - HKLM\..\Run: [aXmùõš/‚²ÆßfÏNb*»C:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\fkgxppc.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Admanager Controller] C:\Program Files\Admanager Controller\AdManCtl.exe
O4 - HKLM\..\RunServices: [NAV Auto Updates] slserves.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NAV Auto Updates] slserves.exe
O4 - HKCU\..\Run: [MNPAS] C:\Programme\MNPAntiSpy\MNPAntiSpy.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe


Danke schon mal!
__________________

Alt 21.03.2005, 22:39   #4
Haui45
 
Könnt ihr mir helfen? - Standard

Könnt ihr mir helfen?



Dein System ist total verseucht!
=> Als einzig vernünftige Lösung bleibt dir nur das:
"System neu aufsetzen und vor der ersten Internetverbindung entsprechend absichern".

Bitte lade vorher die folgenden Dateien bei www.malwareupload.com hoch:
Zitat:
C:\WINDOWS\System32\slserves.exe
C:\WINDOWS\sixtypopsix.exe
C:\WINDOWS\fkgxppc.exe
C:\WINDOWS\ctgh.exe
C:\WINDOWS\qttasks.exe
C:\WINDOWS\qtsk.exe
C:\windows\system32\elitegjo32.exe

Alt 21.03.2005, 22:57   #5
keke
 
Könnt ihr mir helfen? - Standard

Könnt ihr mir helfen?



Na, prima. Hab ich mir doch schon fast gedacht. Wie ernst ist denn so was? Muss ich schon anfangen, auf ´nen neuen PC zu sparen? Jetzt müsstest du mir nur noch verklickern, wie man Dateien hoch lädt! *schäm*


Alt 21.03.2005, 23:07   #6
Haui45
 
Könnt ihr mir helfen? - Standard

Könnt ihr mir helfen?



"Login für neue Benutzer" -> deine e-mail-Adresse eingeben -> "Durchsuchen" -> zur ersten Datei navigieren und diese markieren-> "öffnen" -> evtl. einen Kommentar hinzufügen (Verweis auf diesen Thread etc.)-> "Hochladen" (dauert ein Stück)
Mit den weiteren Dateien genauso verfahren.


Zitat:
Muss ich schon anfangen, auf ´nen neuen PC zu sparen?
Keineswegs, du musst das System eben vor der ersten Internetverbindung absichern.

Geändert von Haui45 (21.03.2005 um 23:29 Uhr) Grund: Tippfehler ;-)

Antwort

Themen zu Könnt ihr mir helfen?
anleitung, anti, brauch, computer, computern, diverse, firefox, heulen, hochfahren, installieren, interne, internet, langsam, log, neu, poste, probleme, runterfahren, server, spy, troja, trojaner, unkenntlich, versucht, viren, überhaupt



Ähnliche Themen: Könnt ihr mir helfen?


  1. Hoffe ihr könnt helfen
    Plagegeister aller Art und deren Bekämpfung - 09.04.2009 (3)
  2. Könnt ihr mir helfen?
    Log-Analyse und Auswertung - 18.05.2007 (6)
  3. Könnt Ihr bitte helfen den HJT Log auszuwerten
    Log-Analyse und Auswertung - 04.10.2006 (2)
  4. Könnt ihr mir BITTE helfen?
    Log-Analyse und Auswertung - 19.04.2006 (10)
  5. Problem vielleicht könnt Ihr helfen
    Log-Analyse und Auswertung - 25.03.2006 (11)
  6. könnt ihr mir bitte helfen!!!! danke
    Log-Analyse und Auswertung - 17.02.2006 (5)
  7. Könnt ihr mir helfen? - Logfile
    Log-Analyse und Auswertung - 21.12.2005 (2)
  8. Hab hier ne HJT- Log File. Könnt ihr mir helfen?
    Log-Analyse und Auswertung - 03.12.2005 (2)
  9. Habe W32 auf dem Rechnner !Könnt ihr mir helfen ?
    Log-Analyse und Auswertung - 22.08.2005 (1)
  10. Könnt ihr mir helfen (CPU auf 99%)
    Plagegeister aller Art und deren Bekämpfung - 22.06.2005 (0)
  11. Hoffe mal Ihr könnt mir HELFEN
    Log-Analyse und Auswertung - 21.04.2005 (7)
  12. Könnt ihr mir helfen?
    Log-Analyse und Auswertung - 11.04.2005 (3)
  13. Könnt ihr mir helfen?
    Log-Analyse und Auswertung - 10.03.2005 (4)
  14. HILFE !!!! Könnt ihr mir helfen?
    Log-Analyse und Auswertung - 20.02.2005 (1)
  15. Könnt Ihr mir helfen??
    Log-Analyse und Auswertung - 30.01.2005 (4)
  16. Könnt Ihr mir helfen?
    Plagegeister aller Art und deren Bekämpfung - 29.01.2005 (3)
  17. Könnt Ihr mir helfen ? Bitte :(
    Log-Analyse und Auswertung - 17.08.2004 (3)

Zum Thema Könnt ihr mir helfen? - Hallo, hab seit geraumer Zeit dicke Probleme mit meinem PC, betreffs Trojaner, Viren, Spy was weiß ich. ich kenne mich mit Computern überhaupt kein bisschen aus, muss ich dazu sagen. - Könnt ihr mir helfen?...
Archiv
Du betrachtest: Könnt ihr mir helfen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.