Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HILFE, PC ist verseucht und ich hab keine Ahnung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.07.2005, 11:08   #1
stefftei77
 
HILFE, PC ist verseucht und ich hab keine Ahnung - Standard

HILFE, PC ist verseucht und ich hab keine Ahnung



Logfile of HijackThis v1.99.1
Scan saved at 11:15:22, on 22.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\EmailNotifier\EN.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\boeline.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Spyware Doctor\swdoctor.exe
c:\Programme\Sophos\AutoUpdate\ALsvc.exe
c:\Programme\Sophos\AutoUpdate\ALMon.exe
c:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
c:\Programme\Sophos\Sophos Anti-Virus\SAVMain.exe
C:\PROGRA~1\Yahoo!\YD\YD.exe
C:\Programme\Yahoo!\Player\YPlayer.exe
c:\Programme\Sophos\Sophos Anti-Virus\savprogress.exe
C:\WINDOWS\regedit.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Steffi\LOKALE~1\Temp\Rar$EX00.146\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat

7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - (no file)
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file)
O3 - Toolbar: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - (no file)
O3 - Toolbar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66

Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [TaskTraylist] COMDRV32.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Shellapi32] svcnet.exe
O4 - HKLM\..\Run: [Start Page] c:\windows\system32\1.bat
O4 - HKCU\..\Run: [EmailNotifier] C:\Programme\EmailNotifier\EN.exe
O4 - HKCU\..\Run: [boeline] C:\WINDOWS\boeline.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [Shellapi32] svcnet.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MedionShop - {7288F092-0E1C-48D7-852C-D5718D4EC435} - http://www.medionshop.de/ (file missing) (HKCU)
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O15 - Trusted Zone: www.gmx.net
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) -

http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099254598359
O16 - DPF: {A27AD582-5BE5-4C2D-82F0-48B24FE02040} - http://www.adshooter.com/pop_shooter/install/win2000/SYSsfitb.cab
O16 - DPF: {CDCBE0F1-D13A-4F86-A963-3A272D3ABA7E} (VacPro.internazionale_ver15) -

http://advnt01.com/dialer/internazionale_ver15.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{A08CE485-1076-4199-9F93-33A3E8B51E50}: NameServer = 192.168.1.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems

Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Programme\Adobe\Photoshop Elements

3.0\PhotoshopElementsFileAgent.exe
O23 - Service: AdobeVersionCue - Unknown owner - C:\Programme\Adobe\Adobe Version Cue\service\VersionCue.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates -

C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner -

C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos plc - c:\Programme\Sophos\Sophos

Anti-Virus\SAVAdminService.exe
O23 - Service: SAVScan - Sophos plc - (no file)
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos plc - c:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SNDSrvc - Smart Link - (no file)
O23 - Service: Sophos AutoUpdate Service - Sophos plc - c:\Programme\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Alt 22.07.2005, 12:18   #2
Cidre
Administrator, a.D.
 
HILFE, PC ist verseucht und ich hab keine Ahnung - Standard

HILFE, PC ist verseucht und ich hab keine Ahnung



Hallo stefftei77,

eine Anrede und eine ausführliche Problemschilderung kann doch nicht so schwer sein...

Nachdem du nicht mehr Herr über dein System bist, solltest du dieses unverzüglich neu aufsetzen, siehe meine Signatur.

Info:
http://www.sophos.com/virusinfo/anal...32tibickc.html
__________________

__________________

Alt 22.07.2005, 19:51   #3
stefftei77
 
HILFE, PC ist verseucht und ich hab keine Ahnung - Standard

HILFE, PC ist verseucht und ich hab keine Ahnung



Hey, sorry. Hatte eigentlich mit STRG C meinen Text kopiert. Dabei ist anscheinend die Anrede verloren gegangen. Das war nicht meine Absicht.

Also, Sophos findet immer 200 Einträge oder mehr (Viren), Spyware Doctor meckert auch immer. Ich lösche also alles, habe es aber bei der nächsten Prüfung wieder drauf.

Seit ich Norton deinstallieren wollte (was nicht wirklich ging), kann ich es auch nicht wieder drauf spielen. Deshalb hatte ich kurze Zeit keine Antiviren Software drauf und bums, da habe ich den Salat.

Aber mein erster Gedanke war auch, alles neu zu installieren.
Siehts denn so schlimm aus?? ich habe von Viren, Würmern etc keine Ahnung, weil ich das Problem so massiv noch nie hatte.

Gruß

Steffi
__________________

Alt 22.07.2005, 20:09   #4
Cidre
Administrator, a.D.
 
HILFE, PC ist verseucht und ich hab keine Ahnung - Standard

HILFE, PC ist verseucht und ich hab keine Ahnung



Zitat:
Also, Sophos findet immer 200 Einträge...
Siehts denn so schlimm aus??
Wenn ich lese, daß 200 Beanstandungen allein schon von Sophos moniert wurden und ich mir eine gewisse Dunkelziffer an Schadsoftware dazu addiere, die von Sophos nicht erkannt wurden, dann sehe ich wirklich in deinem System keine Vertrauenswürdigkeit mehr.
Ich würde nicht mit so einem System arbeiten wollen.
Zitat:
Deshalb hatte ich kurze Zeit keine Antiviren Software drauf und bums, da habe ich den Salat.
Meinst du nicht auch, daß dies eher auf dein Verhalten zurückzuführen ist, siehe Kompromittierung.
__________________
Gruß, Cidre


Alt 22.07.2005, 20:56   #5
stefftei77
 
HILFE, PC ist verseucht und ich hab keine Ahnung - Standard

HILFE, PC ist verseucht und ich hab keine Ahnung



Also dass ich da nicht ganz unschuldig bin an dem Desaster habe ich mir auch schon gedacht. Allerdings habe ich nicht mit solch einem Aussmaß gerechnet.....
Aber nun denn. Also Format C, und alles neu machen.

Tut meinem Labtop bestimmt auch mal wieder ganz gut, von haufenweise Datenmüll befreit zu werden.

Dazu habe ich mir übrigends schon deine Links angesehen. Echt hilfreich.

Und danke nochmal.

Gruß
Steffi


Antwort

Themen zu HILFE, PC ist verseucht und ich hab keine Ahnung
adobe, adobe reader, bho, browser, computer, drivers, email, excel, explorer, firefox, hijack, hijackthis, home, internet, internet explorer, keine ahnung, logfile, monitor, mozilla, mozilla firefox, photoshop, software, spyware, system, temp, usb, windows, windows xp



Ähnliche Themen: HILFE, PC ist verseucht und ich hab keine Ahnung


  1. Virus bitte hilfe hab keine ahnung
    Plagegeister aller Art und deren Bekämpfung - 05.09.2009 (2)
  2. Bitte Hilfe - Ich habe keine Ahnung!
    Plagegeister aller Art und deren Bekämpfung - 24.02.2009 (19)
  3. Hab HJT log aber keine ahnung! hilfe bitte!
    Mülltonne - 14.11.2008 (1)
  4. Ich hab mir nen spyworm.win32 eingefangen, keine Ahnung von Infiz. und brauche Hilfe.
    Plagegeister aller Art und deren Bekämpfung - 22.07.2008 (2)
  5. keine Ahnung bitte um Hilfe!!!!
    Plagegeister aller Art und deren Bekämpfung - 12.06.2008 (4)
  6. Bitte um Hilfe! drwatsn32.exe aber keine ahnung wie der weg geht
    Plagegeister aller Art und deren Bekämpfung - 15.11.2006 (6)
  7. Hilfe!Habe Trojaner! Hab keine Ahnung wie zu löschen
    Log-Analyse und Auswertung - 29.08.2006 (6)
  8. Ich brauch dringend Hilfe, habe allerdings keine Ahnung von Computern...
    Log-Analyse und Auswertung - 20.08.2006 (2)
  9. Hilfe trojaner ich hab keine ahnung davon
    Log-Analyse und Auswertung - 27.05.2006 (5)
  10. Brauche dringend Hilfe! Ich hab keine Ahnung was zu tun!
    Log-Analyse und Auswertung - 06.03.2006 (7)
  11. Brauche dringendst Hilfe, hab keine Ahnung -.-
    Log-Analyse und Auswertung - 07.02.2006 (9)
  12. Habe keine Ahnung was los ist Hilfe bitte
    Log-Analyse und Auswertung - 11.10.2005 (6)
  13. HILFE, keine Ahnung !
    Log-Analyse und Auswertung - 07.10.2005 (3)
  14. Hilfe, hab keine Ahnung!
    Log-Analyse und Auswertung - 06.10.2005 (4)
  15. Hilfe, hab keine Ahnung von gar nischt!
    Plagegeister aller Art und deren Bekämpfung - 11.09.2005 (1)
  16. Keine Ahnung was es ist, aber ich bekomme es nicht weg. Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 07.07.2005 (5)
  17. Hilfe, Hilfe, Hilfe!!! Viren, Würmer und keine Ahnung was noch alles. Hilfe, Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (7)

Zum Thema HILFE, PC ist verseucht und ich hab keine Ahnung - Logfile of HijackThis v1.99.1 Scan saved at 11:15:22, on 22.07.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe - HILFE, PC ist verseucht und ich hab keine Ahnung...
Archiv
Du betrachtest: HILFE, PC ist verseucht und ich hab keine Ahnung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.