Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Compi schon gerettet ?!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.05.2005, 18:57   #1
Martinez
 
Compi schon gerettet ?! - Standard

Compi schon gerettet ?!



Moin,

habe gestern den Rechner eines Freundes kontrolliert und habe Unmengen von Viren, Trojanern etc. gefunden
Nachdem ich jetzt Kaspersky, AntiVir, SpyBot und HiJack XMal durchlaufen lassen habe, scheint er bereinigt - zumindest finden die Programme nichts mehr. Bitte schaut doch mal den File an:

Logfile of HijackThis v1.99.1
Scan saved at 18:23:57, on 17.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Karl Heinz\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [MS Unix Binary] msmq2inst.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [MS Unix Binary] msmq2inst.exe
O4 - HKCU\..\Run: [MS Unix Binary] msmq2inst.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Me...bridge-c11.cab
O23 - Service: kavsvc - Kaspersky Labs - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe


Mein Rechner macht zwar keine Probleme, aber AutoUpdate bei Kaspersky funktioniert nicht mehr, weshalb ich meinen File gleich mal mit poste:

Logfile of HijackThis v1.99.1
Scan saved at 19:39:44, on 17.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\CTHELPER.EXE
D:\Winamp 2.91c\Winampa.exe
D:\Logitech\MouseWare\system\em_exec.exe
D:\FRITZ! 3.04\IWatch.exe
D:\StarOffice7\program\soffice.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Lufness\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.compuserve.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Adobe\Acrobat 5.0.5\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\SPYBOT~1.3\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [KAVPersonal50] D:\Kaspersky Lab\Kaspersky Anti-Virus Personal 5.0\kav.exe /minimize
O4 - HKLM\..\Run: [WinampAgent] "d:\Winamp 2.91c\Winampa.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\RunOnce: [delus] C:\DOKUME~1\Lufness\LOKALE~1\Temp\delus.exe
O4 - Startup: StarOffice 7.lnk = D:\StarOffice7\program\quickstart.exe
O4 - Global Startup: ISDNWatch.lnk = D:\FRITZ! 3.04\IWatch.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: (no name) - {e81574a9-bd71-46d7-a379-07ba054d1c03} - (no file)

Danke für Eure Hilfe

Alt 17.05.2005, 19:11   #2
Rene-gad
 
Compi schon gerettet ?! - Standard

Compi schon gerettet ?!



@Martinez
Zitat:
zumindest finden die Programme nichts mehr.
Ich schon .
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Fehlender SP2
Zitat:
O4 - HKLM\..\Run: [MS Unix Binary] msmq2inst.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msmq2inst.exe
O4 - HKCU\..\Run: [MS Unix Binary] msmq2inst.exe
Variante von Rbot: http://www.sophos.de/virusinfo/analyses/w32rbotyf.html.
Bitte nach Anleitung aus meiner Signatur neu aufsetzten.
_________________________________________________________________
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Fehlender SP2

Einträge mit HJT fixen
Zitat:
O4 - HKLM\..\RunOnce: [delus] C:\DOKUME~1\Lufness\LOKALE~1\Temp\delus.exe
O9 - Extra button: (no name) - {e81574a9-bd71-46d7-a379-07ba054d1c03} - (no file)
Dieses Bereinigungsprogramm hilft dir, den ganzen Müll aus den Temp-Ordner und Papierkorb zu entfernen (bitte im abgesicherten Modus verwenden).
HJT-Log im Normalmodus erstellen, hier posten.
__________________


Alt 17.05.2005, 19:15   #3
cronos
 
Compi schon gerettet ?! - Standard

Compi schon gerettet ?!



PC 1 Neuaufsetzen und zwar nach folgender Anleitung:

http://www.trojaner-board.de/showthread.php?t=12154

da dieser Schädling drauf ist:

http://www.sophos.de/virusinfo/analyses/w32rbotyf.html

Warum eine Bereinigung nicht hilft.:

http://www.mathematik.uni-marburg.de...al.html#sec2.1

PC2:

SP 2 aufspielen:

http://www.microsoft.com/downloads/d...DisplayLang=de

fixe mit HijackThis im abgesicherten Modus bei deaktivierter Systemwiederherstellung:

O4 - HKLM\..\RunOnce: [delus] C:\DOKUME~1\Lufness\LOKALE~1\Temp\delus.exe
O9 - Extra button: (no name) - {e81574a9-bd71-46d7-a379-07ba054d1c03} - (no file)

Lösche:

C:\DOKUME~1\Lufness\LOKALE~1\Temp\delus.exe

Evtl. Kaspersky neuinstallieren

Edit:Rene-gad war schneller
__________________
__________________

Alt 17.05.2005, 19:58   #4
Martinez
 
Compi schon gerettet ?! - Standard

Compi schon gerettet ?!



Wie ich gerade festgestellt habe, fehlte in meinem ersten File die Hälfte. Nun ist er aber komplett und hoffentlich gefixt

Logfile of HijackThis v1.99.1
Scan saved at 20:50:06, on 17.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTHELPER.EXE
D:\Winamp 2.91c\Winampa.exe
D:\Logitech\MouseWare\system\em_exec.exe
D:\FRITZ! 3.04\IWatch.exe
D:\StarOffice7\program\soffice.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Dokumente und Einstellungen\Lufness\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.compuserve.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Adobe\Acrobat 5.0.5\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\SPYBOT~1.3\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [KAVPersonal50] D:\Kaspersky Lab\Kaspersky Anti-Virus Personal 5.0\kav.exe /minimize
O4 - HKLM\..\Run: [WinampAgent] "d:\Winamp 2.91c\Winampa.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - Startup: StarOffice 7.lnk = D:\StarOffice7\program\quickstart.exe
O4 - Global Startup: ISDNWatch.lnk = D:\FRITZ! 3.04\IWatch.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-17.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105286706921
O17 - HKLM\System\CCS\Services\Tcpip\..\{4331D4A3-C794-4458-83E0-16EF55051752}: NameServer = 192.168.120.252,192.168.120.253
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - d:\YAMAHA\MidRadio Player\midradio.ocx
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: kavsvc - Kaspersky Labs - d:\Kaspersky Lab\Kaspersky Anti-Virus Personal 5.0\kavsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Alt 18.05.2005, 11:04   #5
Martinez
 
Compi schon gerettet ?! - Lächeln

Bitte noch mal checken



Wäre nett, wenn moch mal jemand über meinen File gucken könnte.


Alt 18.05.2005, 11:09   #6
Rene-gad
 
Compi schon gerettet ?! - Standard

Compi schon gerettet ?!



@Martinez
Zitat:
Wie ich gerade festgestellt habe, fehlte in meinem ersten File die Hälfte.
Nicht nur die Hälfte, auch SP2 fehlt .
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Ansonsten kann ich in diesem Log nichts Böses finden.

Antwort

Themen zu Compi schon gerettet ?!
adobe, antivir, bho, computer, desktop, drivers, einstellungen, excel, explorer, file, fritz!, funktioniert nicht mehr, hijack, hijackthis, internet, internet explorer, kaspersky, kaspersky funktioniert nicht, microsoft, programme, server, software, system, temp, trojaner, urlsearchhook, viren, windows, windows xp



Ähnliche Themen: Compi schon gerettet ?!


  1. Fantastisch, ganz Lieben Dank an Schrauber ! Ich bin gerettet
    Lob, Kritik und Wünsche - 22.10.2015 (1)
  2. Compi neu mit 8.1, wie am besten absichern?
    Alles rund um Windows - 20.05.2015 (2)
  3. Schrauber hat meinen Computer gerettet
    Lob, Kritik und Wünsche - 24.02.2015 (0)
  4. Schraube hat meinen PC erfolgreich gerettet
    Lob, Kritik und Wünsche - 12.06.2014 (0)
  5. Mein Compi spinnt und ich kenn mich nicht aus :(
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (35)
  6. Malware? System gerettet aber clean? (STRG-ALT-DEL) war deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 03.01.2012 (25)
  7. Was kann noch nach Virenbefall gerettet werden?
    Plagegeister aller Art und deren Bekämpfung - 23.07.2010 (3)
  8. ntos, infiziert oder gerettet ?
    Log-Analyse und Auswertung - 31.12.2008 (0)
  9. Mein Compi ist infiziert mit:tr/fakeAV.baj.2
    Plagegeister aller Art und deren Bekämpfung - 13.10.2008 (1)
  10. Gerettet dank EUCH
    Lob, Kritik und Wünsche - 01.09.2008 (2)
  11. HJT - bitte auswerten! Compi fährt runter.
    Log-Analyse und Auswertung - 23.05.2007 (4)
  12. Kannd er sterbende Schwan gerettet werden?
    Log-Analyse und Auswertung - 02.12.2005 (2)
  13. Schwiegervaters Compi verseucht...
    Log-Analyse und Auswertung - 20.11.2005 (1)
  14. Compi-Trottel braucht Log-File-Hilfe
    Log-Analyse und Auswertung - 18.11.2005 (2)
  15. Bitte LOG prüfen - Seltsames Compi Verhalten
    Log-Analyse und Auswertung - 15.10.2005 (4)
  16. Virus/Trojaner? Setsames Compi verhalten!!!
    Mülltonne - 15.10.2005 (0)
  17. habe trojaner auf meinem compi
    Plagegeister aller Art und deren Bekämpfung - 22.01.2005 (1)

Zum Thema Compi schon gerettet ?! - Moin, habe gestern den Rechner eines Freundes kontrolliert und habe Unmengen von Viren, Trojanern etc. gefunden Nachdem ich jetzt Kaspersky, AntiVir, SpyBot und HiJack XMal durchlaufen lassen habe, scheint er - Compi schon gerettet ?!...
Archiv
Du betrachtest: Compi schon gerettet ?! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.