Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Wichtig! Hoffe um Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 09.04.2005, 16:53   #1
VipeR
 
Wichtig! Hoffe um Hilfe - Standard

Wichtig! Hoffe um Hilfe



Hallo Leute ich habe ein Problem.

Ich weiß nicht mehr was ich sonst noch machen soll.
Habe seit einiger Zeit einen Prozess der dafür sorgt dass ich bei der Windows XP Benutzeranmeldung ca 3 Minuten einfach nur den Bildschirm mit "Benutzereinstellungen werden geladen" sehe.
Mein Antivirenprogramm (Sophos) hat nichts gefunden, und jetzt hab ich dieses Forum beim Sufen im Netz gefunden.

Hoffe dass mir einer von euch helfen kann, da ich bis jetzt noch nie solche Probleme hatte.

Ich benutze einen Laptop der täglcih im Netz hängt (Schule), habe Kerio Personal Firewall installiert, und hoffentlich auch richtig konfigriert.

Ich weiß nicht ob der Fehler überhaupt von einem Trojaner kommt, aber dass ist mal meine Vermutung.

Also hier mein HijackThis Log:

Logfile of HijackThis v1.99.1
Scan saved at 17:36:52, on 09.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\ASUS\ASUS Live Update\ALU.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\XemiComputers\Active Desktop Calendar\ADC.exe
C:\Programme\ASUS\Asus ChkMail\ChkMail.exe
C:\Programme\Sophos\AutoUpdate\ALMon.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
D:\Programme\Samurize\Client.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\RegSrvc.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\RoamMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sophos\Sophos Anti-Virus\SWEEPSRV.SYS
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\1XConfig.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Active Desktop Calendar] C:\Programme\XemiComputers\Active Desktop Calendar\ADC.exe
O4 - Startup: SamurizeClient.exe.lnk = D:\Programme\Samurize\Client.exe
O4 - Startup: Sheduleplaner (2).lnk = D:\Programme\Stundenplan\Stundenplan.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programme\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: MUSICMATCH MX Web Player - {d81ca86b-ef63-42af-bee3-4502d9a03c2d} - http://wwws.musicmatch.com/mmz/openWebRadio.html (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1ED48504-8834-11D5-AC75-0008C73FD642} (ProductView Express) - file://C:\Programme\proeWildfire 2.0\i486_nt\obj\pvx_install.exe
O20 - Winlogon Notify: Sebring - C:\WINDOWS\system32\LgNotify.dll
O23 - Service: Sophos AutoUpdate Service (ActiveLinkClient) - Unknown owner - C:\Programme\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: RoamMgr - Intel Corporation - C:\WINDOWS\system32\RoamMgr.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SWEEPSRV.SYS

Wenn jemand was weiß entweder ins Forum posten oder per Mail an mich!

MFG
VipeR

Alt 09.04.2005, 17:03   #2
Rene-gad
 
Wichtig! Hoffe um Hilfe - Standard

Wichtig! Hoffe um Hilfe



@VipeR
In deinem HJT Log ist nichts besonders Schlimmes zu sehen.
Mach bitte noch Folgendes:
1.Systemwiederherstellung abschalten
2.Temporary Internet Files -Ordner leeren:
Start/Einstellungen/Systemsteuerung/Internetoptionen/Dateien löschen/Alle Offlineinhalte löschen...
3. Papierkorb leeren.
4. Infected-Ordner vom Antivirus-Programm und, ggf. Spybot Search & Destroy, Ad-Aware und Co. , leeren.
5. eScan nach der Anleitung im abgesicherten Modus laufen lassen.
Ergebnisse ggf. mit Vireninfos inkl. Pfäde hier posten.
__________________


Alt 10.04.2005, 17:55   #3
VipeR
 
Wichtig! Hoffe um Hilfe - Standard

Wichtig! Hoffe um Hilfe



Habe jetzt alle Punkte durch, hat aber nichts gebracht.

Hatte den Trojaner brobot-Fam im infected Ordner von Sophos und habe ihn entfernt.
Im AdAware SE habe ich 3 Kritische Dateien und habe Sie entfernt.

Der EScan hat im abgesicherten Modus nichts mehr gefunden.

Hat jemand eine andere Idee?

Entweder der Trojaner oder was es auch immer ist ist noch nicht bekannt, oder es ist ein anderes Windowsinternes Problem!

MFG und Danke für jede Hilfe
VipeR
__________________

Alt 10.04.2005, 20:58   #4
Rene-gad
 
Wichtig! Hoffe um Hilfe - Standard

Wichtig! Hoffe um Hilfe



@VipeR
Zitat:
Hatte den Trojaner brobot-Fam im infected Ordner von Sophos und habe ihn entfernt.
Alle Bot-Trojaner sind im Grunde genommen Backdoors. Ich vermute, du hast dich vertippt bei Namenangabe(Robotot, Borobot...) Es ist aber jetzt egal, denn bei einem Backdoor ist das Neuaufsetzen des Windows angesagt.
Ausführliche Anleitung findest du in meiner Signatur.

Alt 10.04.2005, 21:03   #5
cronos
 
Wichtig! Hoffe um Hilfe - Standard

Wichtig! Hoffe um Hilfe



Nur mal 2 Links um Thema, warum ein Neuaufseten nach Cidres Anleitung angebracht bzw. unvermeidlich ist.

1.Warum eine Bereinigung nicht zum Erfolg ühren kann
2.Was man mit sogenannten Bots alles anstellen kann

__________________
Only cronos endures

Alt 13.04.2005, 08:16   #6
VipeR
 
Wichtig! Hoffe um Hilfe - Standard

Wichtig! Hoffe um Hilfe



OK habe den PC neu aufgesetzt!

Habe jetzt mal alle unbekannten anfragen per Kerio Firewall geblockt!

Was ist eigentlich mit dem File and Printersharing.

Bekomme imme eingehende Anfragen von den PCs in meinem LAN.

Darf ich die durchlassen oder nicht?

MFG
VipeR

Antwort

Themen zu Wichtig! Hoffe um Hilfe
active desktop, adobe, asus, bho, bildschirm, desktop, excel, explorer, fehler, file missing, firewall, helfen, hijack, hijackthis, hijackthis log, hängt, icqtoolbar, internet, internet explorer, log, pdf, programm, programme, prozess, software, system, trojaner, urlsearchhook, windows, windows messenger, windows xp



Ähnliche Themen: Wichtig! Hoffe um Hilfe


  1. Trojan-Dropper.Win32.Injector.firp Befall auf C:\Users\...\DOWNLO~1\Wichtig.zip/Wichtig 10.07.2012
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (9)
  2. Wichtig! Bitte um hilfe!
    Log-Analyse und Auswertung - 29.12.2009 (1)
  3. Hilfe ich will ein prob lösen is wichtig !!!!!
    Mülltonne - 26.01.2009 (2)
  4. Hoffe auf Hilfe,Teamspeak 2 Ping zu hoch!Vielleicht ein Trojaner o.Ä.!
    Log-Analyse und Auswertung - 14.03.2007 (1)
  5. Wichtig!!!!! Systemdatei unter Quarantäne, was nun? Hilfe!!
    Mülltonne - 12.10.2006 (5)
  6. WICHTIG !!!!!!!!!!!!!!!Ich brauch eure hilfe!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    Mülltonne - 17.09.2006 (1)
  7. Energiekalibrierungsfehler !!!! WICHTIG !!!! HILFE !!!! HILFE
    Alles rund um Windows - 30.08.2006 (1)
  8. Probleme mit Viren hoffe auf eure hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 21.06.2006 (6)
  9. PC hängt hoffe auf hilfe
    Log-Analyse und Auswertung - 13.04.2006 (5)
  10. WICHTIG SYSTEM 32 Trojaner bitte um hilfe
    Log-Analyse und Auswertung - 23.03.2006 (3)
  11. Fehler! Ich hoffe um Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 10.03.2006 (15)
  12. Wichtig Brauche Hilfe Backdoor Trojan
    Log-Analyse und Auswertung - 24.04.2005 (1)
  13. irgendwas stimmt nicht... hoffe auf hilfe
    Plagegeister aller Art und deren Bekämpfung - 29.03.2005 (2)
  14. Auch ich schicke ein logfile und hoffe auf hilfe
    Log-Analyse und Auswertung - 14.02.2005 (1)
  15. Wichtig!Hilfe!SOS!
    Log-Analyse und Auswertung - 09.02.2005 (1)
  16. Wichtig! Brauche schnell Hilfe XP Home Edition neu installieren
    Alles rund um Windows - 04.01.2005 (1)
  17. Ich hoffe ich bin jetzt sauber???? Bitte um Hilfe???!!!!
    Log-Analyse und Auswertung - 05.11.2004 (25)

Zum Thema Wichtig! Hoffe um Hilfe - Hallo Leute ich habe ein Problem. Ich weiß nicht mehr was ich sonst noch machen soll. Habe seit einiger Zeit einen Prozess der dafür sorgt dass ich bei der Windows - Wichtig! Hoffe um Hilfe...
Archiv
Du betrachtest: Wichtig! Hoffe um Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.