Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: kann bitte jemand mal schauen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.05.2005, 11:32   #1
käsekästchen
 
kann bitte jemand mal schauen - Standard

kann bitte jemand mal schauen



Danke :-)

Hallo und guten Morgen,

komme einfach nicht vorran.Hatte mich gestern schon gemeldet wegen dem blöden Micro-128 Virus,das Ding scheint weg. Aber.......der Browser macht was Er will,Outlook,der ganze Pc ;-)
Komme wohl um´s löschen nicht rum .Hatte das gestern schon vor Aber ich bekam noch nicht mal Fotos o.ä. gebrannt weil Nero gleich wieder ausging mit einer Virenwarnung.
Später hatte ich versucht Win drüber zu legen und zu reparieren aber eininge Dateien waren nciht zu flicken.

Danke noch´ens und Gruß
Angehängte Dateien
Dateityp: txt hijackthis1.txt (4,1 KB, 308x aufgerufen)

Alt 24.05.2005, 12:27   #2
Rene-gad
 
kann bitte jemand mal schauen - Standard

kann bitte jemand mal schauen



@käsekästchen
in deinem Log kann ich nur das
Zitat:
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
zum Fixen gefunden.

Die Datei im abgesicherten Modus löschen.
Zitat:
C:\WINDOWS\web\related.htm
__________________


Alt 24.05.2005, 13:16   #3
käsekästchen
 
kann bitte jemand mal schauen - Standard

kann bitte jemand mal schauen



Hallo nochma´

also halb so wild?
Was ich dazu nicht versteh das sich die Programme teilweise nicht starten lassen,ausgehn usw.
Heute habe ich ein paar mal einen blauen Schirm mit Warnung gehabt.
Schwerwiegender Fehler,Windows wird beendet.Ich soll im Bios was ändern aber da trau ich mich nu wirklich nicht ran.
Und es werden Systemabbilder geschrieben?
Kannste noch mal helfen.
Danke,Gruß
__________________

Alt 24.05.2005, 13:21   #4
felix1
/// Helfer-Team
 
kann bitte jemand mal schauen - Standard

kann bitte jemand mal schauen



Mache einen eScan genau nach Cidres Anleitung und poste das Ergebnis hier.
http://www.trojaner-board.de/showthread.php?t=17492

Wenn da auch nichts gefunden wird, könnte es sein, dass ein Hardwareproblem vorliegt. Da würde evtl. auch ein Neuaufsetzen keine Abhilfe für das Problem schaffen.

Alt 24.05.2005, 13:46   #5
käsekästchen
 
kann bitte jemand mal schauen - Standard

kann bitte jemand mal schauen



aaaaaalso,

hab´s versucht.
Entweder habe ich was falsch gemacht oder ich weiß nicht.Bei mit kommt
*Datei fehlerhaft* ( ????? )

Bitte keine Hardware kaputt :-( habe aber keine neue hinzugefügt in letzter Zeit

Gruß


Alt 24.05.2005, 15:40   #6
felix1
/// Helfer-Team
 
kann bitte jemand mal schauen - Standard

kann bitte jemand mal schauen



Du musst doch nur Cidres Anleitung richtig lesen

Alt 24.05.2005, 15:46   #7
käsekästchen
 
kann bitte jemand mal schauen - Standard

kann bitte jemand mal schauen



würde ich ja gerne aber soweit komme ich nicht dann schmiert Er ab :-(
*ein rauf und runter* :-(...........nich weinen ;-)

Konnte aber einen Teil kopieren:


Tue May 24 15:41:52 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\wanarp.sys
Tue May 24 15:41:52 2005 => Scanning File C:\WINDOWS\System32\drivers\wdmaud.sys
Tue May 24 15:41:52 2005 => Scanning File C:\WINDOWS\system32\svchost.exe
Tue May 24 15:41:52 2005 => Scanning File C:\WINDOWS\system32\svchost.exe
Tue May 24 15:41:52 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Tue May 24 15:41:52 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Tue May 24 15:41:52 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Tue May 24 15:41:52 2005 => Scanning File C:\WINDOWS\System32\wbem\wmiapsrv.exe
Tue May 24 15:41:52 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Tue May 24 15:41:52 2005 => Scanning File C:\WINDOWS\system32\svchost.exe
Tue May 24 15:41:52 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Tue May 24 15:41:52 2005 => Scanning File C:\WINDOWS\System32\svchost.exe

Tue May 24 15:41:52 2005 => Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD
Tue May 24 15:41:52 2005 => Scanning File C:\WINDOWS\system32\JAVASUP.VXD

Tue May 24 15:41:52 2005 => ***** Scanning Registry and File system for Adware/Spyware *****
Tue May 24 15:41:54 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Tue May 24 15:41:54 2005 => Object "Alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue May 24 15:42:02 2005 => Offending value found in HKLM\Software\microsoft\downloadmanager !!!
Tue May 24 15:42:02 2005 => Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.


Tue May 24 15:42:22 2005 => ***** Scanning Registry for errors created because of Adware/Spyware *****
Tue May 24 15:42:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\system32\decdnet.dll". Action Taken: No Action Taken.

Tue May 24 15:42:25 2005 => Entry "HKCR\CLSID\{04921709-B159-11d1-9207-0000F8758E66}" refers to invalid object "C:\WINDOWS\system32\dxtmsft3.dll". Action Taken: No Action Taken.

Tue May 24 15:42:26 2005 => Entry "HKCR\CLSID\{141DBAF1-55FB-11D1-B83E-00A0C933BE86}" refers to invalid object "C:\WINDOWS\system32\dxtmsft3.dll". Action Taken: No Action Taken.

Tue May 24 15:42:27 2005 => Entry "HKCR\CLSID\{29FF67FF-8050-480f-9F30-CC41635F2F9D}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.

Tue May 24 15:42:28 2005 => Entry "HKCR\CLSID\{3A5EA1BA-3C28-11D1-9039-00C04FD9189D}" refers to invalid object "C:\WINDOWS\system32\dxtmsft3.dll". Action Taken: No Action Taken.

Tue May 24 15:42:30 2005 => Entry "HKCR\CLSID\{69EE49C5-6268-11D1-B83E-00A0C933BE86}" refers to invalid object "C:\WINDOWS\system32\dxtmsft3.dll". Action Taken: No Action Taken.

Tue May 24 15:42:31 2005 => Entry "HKCR\CLSID\{70B51430-B6CA-11D0-B9B9-00A0C922E750}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.

Tue May 24 15:42:32 2005 => Entry "HKCR\CLSID\{8298d101-f992-43b7-8eca-5052d885b995}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.

Tue May 24 15:42:32 2005 => Entry "HKCR\CLSID\{86FC1FD1-BCF3-11D1-B76F-58BB04C10000}" refers to invalid object "E:\RUNTIME\mDxEmul.mom". Action Taken: No Action Taken.

Tue May 24 15:42:32 2005 => Entry "HKCR\CLSID\{86FC1FD3-BCF3-11D1-B76F-58BB04C10000}" refers to invalid object "E:\RUNTIME\mDxEmul.mom". Action Taken: No Action Taken.

Tue May 24 15:42:32 2005 => Entry "HKCR\CLSID\{90b5e2e1-5050-11d1-b83e-00a0c933be86}" refers to invalid object "C:\WINDOWS\system32\dxtmsft3.dll". Action Taken: No Action Taken.

Tue May 24 15:42:32 2005 => Entry "HKCR\CLSID\{945F5842-3A8D-11D1-9037-00C04FD9189D}" refers to invalid object "C:\WINDOWS\system32\dxtmsft3.dll". Action Taken: No Action Taken.

Tue May 24 15:42:33 2005 => Entry "HKCR\CLSID\{A9E69612-B80D-11D0-B9B9-00A0C922E750}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.

Tue May 24 15:42:36 2005 => Entry "HKCR\CLSID\{D3C796F4-71D2-47d6-B93E-E67798E0456F}" refers to invalid object "D:\Ulead PhotoImpact 8 dt\UpViewSvr.dll". Action Taken: No Action Taken.

Tue May 24 15:42:38 2005 => Entry "HKCR\CLSID\{f612954d-3b0b-4c56-9563-227b7be624b4}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.

Tue May 24 15:42:38 2005 => Entry "HKCR\CLSID\{F808DF6F-6049-11D1-BA20-006097D2898E}" refers to invalid object ""C:\Programme\Windows Media Player\laprxy.dll"". Action Taken: No Action Taken.

Tue May 24 15:42:38 2005 => Entry "HKCR\CLSID\{FACF11A2-5095-11D3-A9DE-00C0268E5C48}" refers to invalid object "E:\RUNTIME\mDxEmul.mom". Action Taken: No Action Taken.

Tue May 24 15:42:52 2005 => Entry "HKCR\Ulead.VOE.1" refers to invalid object "{6C91BBFD-0781-4936-A3DC-10D60BA3294D}

". Action Taken: No Action Taken.

Tue May 24 15:42:53 2005 => Entry "HKCR\WMSServer.Server" refers to invalid object "{845FB959-4279-11D2-BF23-00805FBE84A6}". Action Taken: No Action Taken.

Tue May 24 15:42:53 2005 => Entry "HKCR\WMSServer.Server.9" refers to invalid object "{845FB959-4279-11D2-BF23-00805FBE84A6}"

Alt 24.05.2005, 16:02   #8
felix1
/// Helfer-Team
 
kann bitte jemand mal schauen - Standard

kann bitte jemand mal schauen



Das Alexa kann man vernachlässigen.
Ansonsten sehe ich in dem Teil nichts böses.
Zitat:
Was ich dazu nicht versteh das sich die Programme teilweise nicht starten lassen,ausgehn usw.
Heute habe ich ein paar mal einen blauen Schirm mit Warnung gehabt.
Schwerwiegender Fehler,Windows wird beendet.Ich soll im Bios was ändern aber da trau ich mich nu wirklich nicht ran.
Und es werden Systemabbilder geschrieben?
Es sieht wirklich nach Hardwareproblemen oder falschen Einstellungen im BIOS aus.
Da kann man aus der Ferne schlecht helfen, dazu muss man selbst vor dem PC sitzen

Alt 24.05.2005, 17:01   #9
käsekästchen
 
kann bitte jemand mal schauen - Standard

kann bitte jemand mal schauen



Hallo,

ein Stückchen kriegte ich noch vor´m.*rate*.........und Tschüss.
Kopiere Abschnittweise weil ich nicht weiß wann es wieder soweit ist ;-)
Miniaturansicht angehängter Grafiken
kann bitte jemand mal schauen-micro.jpg  

Alt 24.05.2005, 17:09   #10
Rene-gad
 
kann bitte jemand mal schauen - Standard

kann bitte jemand mal schauen



@käsekästchen
Du hast eScan nicht richtig angewendet. Drucke bitte die Anleitung aus und gehe ihr genau nach. Dort steht z.B. keine Empfehlung, Registry zu scannen.
Und scannen musst du im abgesicherten Modus, falls du es auch vergessen hast .

Alt 24.05.2005, 18:02   #11
käsekästchen
 
kann bitte jemand mal schauen - Standard

kann bitte jemand mal schauen



Hallo nochma,

habe alles Punkt für Punkt gemacht.

Gut die Hälfte war geschafft da war der Pc wieder weg :-(

Jetzt habe ich mal mitgeschrieben:

Windows wird runtergefahren schwerer Fehler

Ich soll eine CHKDSK/ F ausführen und ein

STOP:0x00000023 / (0x000E0100,0xF8724A64,0xF8724464,0x804E58BO)


*hmm*,Gruß

Alt 07.09.2005, 03:17   #12
ADIM
 
kann bitte jemand mal schauen - Pfeil

kann bitte jemand mal schauen



Zitat:
Zitat von käsekästchen
Danke :-)

Hallo und guten Morgen,

komme einfach nicht vorran.Hatte mich gestern schon gemeldet wegen dem blöden Micro-128 Virus,das Ding scheint weg. Aber.......der Browser macht was Er will,Outlook,der ganze Pc ;-)
Komme wohl um´s löschen nicht rum .Hatte das gestern schon vor Aber ich bekam noch nicht mal Fotos o.ä. gebrannt weil Nero gleich wieder ausging mit einer Virenwarnung.
Später hatte ich versucht Win drüber zu legen und zu reparieren aber eininge Dateien waren nciht zu flicken.

Danke noch´ens und Gruß
Hallo Du hast da echt ein arges PROBLEMCHEN und da hilft nur eines neu aufsetzen leider aber ich hatte dieses Problem auch und wennst gleich dann mal dabei bist Formatiere deine Festplatte 3X ist sicherer dann ist dieser nicht Trojaner sonder = ein Virus

Alt 07.09.2005, 08:02   #13
Chris14
 

kann bitte jemand mal schauen - Standard

kann bitte jemand mal schauen



Verdammt ja!
http://www.sophos.de/virusinfo/analyses/micro128.html
afaik ist das ein exe-virus - gegen sowas hat man nur mit einem ondemand-scanner oder unter dos eine chance. afaik ist hier nicht nur 1 datei betroffen sondern fast alle exe-files die gerade geöffnet sind.. (wenn ich mich nicht irre)
eventuell muss neu aufgesetzt werden....

Alt 10.09.2005, 00:51   #14
ADIM
 
kann bitte jemand mal schauen - Daumen hoch

kann bitte jemand mal schauen



Zitat:
Zitat von Chris14
Verdammt ja!
http://www.sophos.de/virusinfo/analyses/micro128.html
afaik ist das ein exe-virus - gegen sowas hat man nur mit einem ondemand-scanner oder unter dos eine chance. afaik ist hier nicht nur 1 datei betroffen sondern fast alle exe-files die gerade geöffnet sind.. (wenn ich mich nicht irre)
eventuell muss neu aufgesetzt werden....

genau richtig so ist es

Antwort

Themen zu kann bitte jemand mal schauen
blöde, blöden, browser, danke, dateien, einfach, fotos, gemeldet, gestern, guten, legen, löschen, morgen, nciht, nero, outlook, reparieren, rum, schei, versuch, versucht, virus, win



Ähnliche Themen: kann bitte jemand mal schauen


  1. Bin mir unsicher ob alles in Ordnung ist. Kann hier mal bitte jemand drüber schauen?
    Log-Analyse und Auswertung - 15.02.2015 (5)
  2. Kann jemand mal über mein Hijack schauen
    Log-Analyse und Auswertung - 15.02.2014 (3)
  3. Kann mal jemand drüber schauen: ad.adserver - log file von hjthis
    Plagegeister aller Art und deren Bekämpfung - 31.10.2012 (37)
  4. kann bitte jemand drüber schauen?
    Mülltonne - 22.02.2008 (5)
  5. Kann Bitte jemand mal schauen?
    Mülltonne - 28.05.2007 (0)
  6. Kann bitte jemand mal schauen?
    Log-Analyse und Auswertung - 13.02.2007 (10)
  7. kann mal jemand schauen?
    Mülltonne - 24.06.2006 (3)
  8. Mein Log-File - Kann mal jemand drüber schauen...
    Log-Analyse und Auswertung - 15.03.2006 (1)
  9. kann mal jemand schauen ob da alles in ordnung ist?
    Plagegeister aller Art und deren Bekämpfung - 14.03.2006 (2)
  10. Kann jemand schauen ob irgendwas faul ist in der Log-file
    Log-Analyse und Auswertung - 08.01.2006 (4)
  11. Kann bitte mal jemand drüber schauen? danke
    Log-Analyse und Auswertung - 03.01.2006 (1)
  12. Kann Jemand bitte mal schauen:
    Log-Analyse und Auswertung - 28.05.2005 (2)
  13. Kann mal bitte jemand drüber schauen???
    Log-Analyse und Auswertung - 16.02.2005 (7)
  14. Hijack LOG File, kann jemand mal nach schauen, bitte :)
    Log-Analyse und Auswertung - 03.12.2004 (1)
  15. Hilfe.180solutions? kann mal jemand schauen?
    Log-Analyse und Auswertung - 08.11.2004 (14)
  16. kann mal jemand drueber schauen?!
    Log-Analyse und Auswertung - 04.11.2004 (7)
  17. hijackthis file kann mal jemand drauf schauen?
    Plagegeister aller Art und deren Bekämpfung - 21.09.2004 (1)

Zum Thema kann bitte jemand mal schauen - Danke :-) Hallo und guten Morgen, komme einfach nicht vorran.Hatte mich gestern schon gemeldet wegen dem blöden Micro-128 Virus,das Ding scheint weg. Aber.......der Browser macht was Er will,Outlook,der ganze Pc - kann bitte jemand mal schauen...
Archiv
Du betrachtest: kann bitte jemand mal schauen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.