Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: *blond,verzweifeld,technisch unbegabt bittet um hilfe....

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.05.2005, 00:50   #1
~lost.in.my.thoughts~
 
*blond,verzweifeld,technisch unbegabt bittet um hilfe.... - Frage

*blond,verzweifeld,technisch unbegabt bittet um hilfe....



Alsooo wo fang ich blos an...(!?)

Irgendwie fing das nette Teil hier vor paar Wochen an rumzuzicken, naja "klein Moni" läßt jeden tag brav "registrymechanic" "antivierenkit professional" ad-aware" und "tunup" durchlaufen... keine größeren Vorkommnisse doch dann wurd das Dingen hier täglich langsamer Ordner brauchten auf einmal bis zu 2 min bis sie sich öffnen ließen...vom Internet will ich erst gar nicht anfangen...langsam wie ne Schnecke mit Weichteilreuma und wenn ich "internet explorer hat fehlerverursacht" les bekomm ich leichte Aggros...

wie auch immer dann hab ich angefangen mich ein bißchen zu belesen, da ich hier und da auch mal was verstanden hab, hab ich "hijackThis" und "spysweeper" geladen....ABER was ich nu net versteh erstens is alles genau so beklopt wie vorher (teilweise schlimmer 195.205 Prozesse im Hintergrunds CPU immer zwischen 80 und 100 usw.usw.) und zweitens meldet dieses spysweeper hijack als alters, richtig, falsch...was tun!? Hüüülfe, das Dingen macht noch mehr Zicken aber erst seit neustem alles abrechen und so Scherze...

How ever... da ihr alle mehr plan habt wie ich, hier der hijackthislog:
*hoff ihr könnts ma sagen was ich machen soll... aber bitte
in auch für mich dööfchen verständlichen worten...thx



Logfile of HijackThis v1.99.1
Scan saved at 00:51:14, on 13.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\system32\mgabg.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Setup´s\MsgPlus.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\WINDOWS\system32\winadm.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\TEMP\Rar$EX02.663\HijackThis.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\winadmd.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.szbbvintpg.net/DAwnSGo0HJ...hYQGi8vVMW.cgi
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = Diesen Eintrag löschen
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = Diesen Eintrag löschen
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Poly HTML Filter BHO - {0140DF95-9128-4053-AE72-F43F0CFCA062} - C:\WINDOWS\system32\SiKernel.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SIPAKBHO Class - {40FB69E1-9B7B-453F-B238-37D8E9528929} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\PAKIEPlugins.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O2 - BHO: Offliner AdFilter Helper - {DC9377A2-2E8D-44A1-99DB-F8A821DF254D} - C:\WINDOWS\system32\SiPlugins.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: WebFilter-Leiste - {75CD0BC5-E317-449C-9FF6-4986B3D48F64} - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\PAKIEGUI.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Setup´s\MsgPlus.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [RegistryMechanic] C:\Programme\Registry Mechanic\RegMech.exe /QS
O4 - HKLM\..\Run: [_winadm] C:\WINDOWS\system32\winadm.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Setup´s\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Dale Once] C:\DOKUME~1\Admin\ANWEND~1\COMPGL~1\enc keep.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Show domain links - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_domain_links.htm
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.co...haringctrl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097769121317
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Alt 13.05.2005, 01:13   #2
cronos
 
*blond,verzweifeld,technisch unbegabt bittet um hilfe.... - Standard

*blond,verzweifeld,technisch unbegabt bittet um hilfe....



Führe Escan gemäß folgender Anleitung aus:

http://www.trojaner-board.de/showthread.php?t=17492

Beachte: Der in dieser Anleitung erwähnte Ordner existiert nicht, den mußt du erst erstellen, dazu einfach diesen Pfad:

C:\Bases_X

als Zielverzeichnis angeben, dann wird der Ordner automatisch erstellt.
Scan muss im abgesicherten Modus bei deaktivierter Systemwiederherstellung erfolgen (wird im Link erklärt).
Beachte auch, dass du die Einstellungen genauso setzt, wie in dem Link angegeben.
Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor du es postest.

Teile uns die Ergebnisse mit, dazu
Zitat:
Zitat von Haui45
Speichere außerdem diese Datei mittels Rechtsklick-> "Ziel speichern unter..." auf deiner Festplatte. Führe sie nach dem Scan mit eScan aus (Doppelklick). Danach solltest du die Datei C:\eScan_neu.txt auf deiner Festplatte finden. Den Inhalt dieser Datei postest du dann bitte in diesen Thread.
__________________

__________________

Alt 13.05.2005, 09:56   #3
rock
 
*blond,verzweifeld,technisch unbegabt bittet um hilfe.... - Standard

*blond,verzweifeld,technisch unbegabt bittet um hilfe....



escan musst du eigentlich nicht anwenden, weil es nichts löschen kann, und ausserdem hast du AVK von gdata was bereits mit kaspersky-engine arbeitet wie e-scan! es wäre doppelte arbeit und ein programm mehr am rechner...

edit: es hat keinesfalls eine persönliche wertung gegenüber's cronos' vorschlag.
e-scan wäre einfach nicht erforderlich bei AVK am rechner.

fixe diese einträge! (im log anhaken und auf fix checked klicken)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.szbbvintpg.net/DAwnSGo0H...ehYQGi8vVMW.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = Diesen Eintrag löschen
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = Diesen Eintrag löschen

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll

systemwiederehrstellung asuschalten, rechner in den abgesicherten modus starten. (wie das geht steht in meiner signatur unter dem posting hinter dem orangenen link)

wenn du im a.modus bist löscht du alle temporären internetfiles incl.offlineinhalte!

dann startest du deinen Virenscanner AVK von Gdata und scannst durch.
__________________

Geändert von rock (13.05.2005 um 11:15 Uhr)

Alt 18.05.2005, 00:32   #4
~lost.in.my.thoughts~
 
*blond,verzweifeld,technisch unbegabt bittet um hilfe.... - Standard

*blond,verzweifeld,technisch unbegabt bittet um hilfe....



lieb danke sag... habs gemacht wie ihr mir gesagt habt dieser escan hat einiges gefunden... ich habs mit dieser killbox gelöscht und nu schnurrt mein kätzchen wieder...thx well

Alt 18.05.2005, 00:33   #5
Haui45
 
*blond,verzweifeld,technisch unbegabt bittet um hilfe.... - Standard

*blond,verzweifeld,technisch unbegabt bittet um hilfe....



Poste mal die Virus-Log-Information von eScan und ein neues HijackThis-Log.


Alt 18.05.2005, 00:36   #6
cronos
 
*blond,verzweifeld,technisch unbegabt bittet um hilfe.... - Standard

*blond,verzweifeld,technisch unbegabt bittet um hilfe....



Zur Nachkontrolle könntest du einen neuen Hijackhislog erstellen und hier posten.
Gruß aus dem Siegerland ins Siegerland
__________________
--> *blond,verzweifeld,technisch unbegabt bittet um hilfe....

Antwort

Themen zu *blond,verzweifeld,technisch unbegabt bittet um hilfe....
ad-aware, adobe, auf einmal, bho, cpu, einstellungen, excel, explorer, g data, hijack, hijackthis, html, internet, internet explorer, microsoft, ordner, pdf, programme, prozesse, security, software, system, temp, tuneup utilities, webroot, windows, windows messenger, windows xp, yahoo



Ähnliche Themen: *blond,verzweifeld,technisch unbegabt bittet um hilfe....


  1. GVU Trojaner - Dek bittet um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 15.10.2013 (14)
  2. GVU Trojaner - Dek bittet um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 02.08.2013 (9)
  3. trojaner Laie bittet um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 27.03.2011 (4)
  4. Wurm Opfer bittet um Hilfe - Trojaner ist nicht zu finden
    Plagegeister aller Art und deren Bekämpfung - 17.07.2008 (28)
  5. Noob bittet um Hilfe
    Log-Analyse und Auswertung - 12.02.2008 (5)
  6. totaler anfänger bittet um hilfe :-(
    Plagegeister aller Art und deren Bekämpfung - 09.01.2008 (18)
  7. Neuling bittet um hilfe
    Log-Analyse und Auswertung - 17.12.2007 (19)
  8. Neuling bittet um Hilfe
    Log-Analyse und Auswertung - 01.12.2007 (5)
  9. Neuling bittet um Hilfe
    Log-Analyse und Auswertung - 23.04.2007 (6)
  10. Anfängerin bittet um Hilfe!!
    Log-Analyse und Auswertung - 26.02.2007 (4)
  11. ein Greenhorn bittet um Hilfe !
    Plagegeister aller Art und deren Bekämpfung - 22.03.2006 (10)
  12. Trojaner-Board -und HijackThisneuling bittet um Hilfe!!!
    Log-Analyse und Auswertung - 15.03.2006 (4)
  13. Ich bin Computer Blond und brauche dringend Hilfe
    Log-Analyse und Auswertung - 29.12.2005 (17)
  14. Anfänger bittet um Hilfe
    Log-Analyse und Auswertung - 24.12.2005 (4)
  15. IE verseucht - Anfänger bittet um Hilfe!
    Log-Analyse und Auswertung - 09.01.2005 (10)
  16. hijack logfile - hilfloser bittet um hilfe
    Log-Analyse und Auswertung - 17.12.2004 (7)
  17. Hilfe für weiblich und blond
    Alles rund um Windows - 22.09.2004 (51)

Zum Thema *blond,verzweifeld,technisch unbegabt bittet um hilfe.... - Alsooo wo fang ich blos an...(!?) Irgendwie fing das nette Teil hier vor paar Wochen an rumzuzicken, naja "klein Moni" läßt jeden tag brav "registrymechanic" "antivierenkit professional" ad-aware" und "tunup" - *blond,verzweifeld,technisch unbegabt bittet um hilfe.......
Archiv
Du betrachtest: *blond,verzweifeld,technisch unbegabt bittet um hilfe.... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.