Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte helft einem einfachen Menschen...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.01.2006, 14:15   #1
Kalle_ausm_Pott
 
Bitte helft einem einfachen Menschen... - Standard

Bitte helft einem einfachen Menschen...



Hallo auch,
zunächst mal: Klasse, dass es so eine Seite gibt, auf der scheinbar echte Könner solchen PC-Nieten bei Problemen helfen.

Vorweg: Ich bin PC-Legasteniker. Bitte helft mir, und bitte in einfachen Worten.

Anbei mein HJT-Log:
Logfile of HijackThis v1.99.1
Scan saved at 15:08:44, on 19.01.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\inet20004\services.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\System32\kernels64.exe
C:\WINDOWS\batserv2.exe
C:\WINDOWS\sachostx.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\winstall.exe
C:\WINDOWS\System32\vxh8jkdq2.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\ArcorOnline\Arcor.exe
C:\WINDOWS\System32\vxgame4.exe
C:\WINDOWS\System32\vxgame4.exe
C:\WINDOWS\System32\qvxgamet3.exe
C:\WINDOWS\System32\sysc.exe
C:\WINDOWS\System32\sachostc.exe
C:\WINDOWS\System32\sysc.exe
C:\WINDOWS\System32\sysc.exe
C:\WINDOWS\System32\sachosts.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Andreas\Eigene Dateien\downloads\stng259.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\HijackThis.exe
C:\WINDOWS\System32\maxd64.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://fastsearchweb.com/srh.php?q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
F3 - REG:win.ini: run=C:\WINDOWS\inet20004\services.exe
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inet20004\3.00.13.dll (file missing)
O2 - BHO: (no name) - {E9590744-812B-46C3-96EB-33212855927D} - C:\WINDOWS\System32\netcfg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [_winadm] C:\WINDOWS\System32\winadm.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [BearShare] C:\Programme\BearShare\BearShare.exe /m
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [clfmon.exe] clfmon.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [DNSCacheBoost] C:\WINDOWS\System32\dnsping.exe
O4 - HKLM\..\Run: [tibs3] C:\WINDOWS\System32\tibs3.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels64.exe
O4 - HKLM\..\Run: [SystemLoader] C:\WINDOWS\sysldr32.exe
O4 - HKLM\..\Run: [BatSrv] C:\WINDOWS\batserv2.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20004\services.exe
O4 - HKLM\..\Run: [HostSrv] C:\WINDOWS\sachostx.exe
O4 - HKLM\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe /s
O4 - HKLM\..\Run: [WinHound] C:\Programme\WinHound\WinHound.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe
O4 - HKLM\..\RunOnce: [netssh.exe] netssh.exe
O4 - HKCU\..\Run: [WareOut] "C:\Programme\WareOut\WareOut.exe"
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20004\services.exe
O4 - HKCU\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O15 - Trusted Zone: http://*.63.219.181.7
O15 - Trusted Zone: http://*.frame.crazywinnings.com
O16 - DPF: {2253F320-AB68-4A07-917D-4F12D8884A06} (ChainCast VMR Client Proxy) - http://www.streamaudio.com/download/ccpm_0237.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1123.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{192EF501-67F4-4E58-ADC5-F264A2B63294}: NameServer = 85.255.116.100,85.255.112.200
O17 - HKLM\System\CCS\Services\Tcpip\..\{1CC7CBE5-6F3D-4035-963F-BEABECF31EB3}: NameServer = 195.50.140.114 195.50.140.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{76709C61-EF40-4374-B110-568CA1D6BEC6}: NameServer = 85.255.116.100,85.255.112.200
O17 - HKLM\System\CCS\Services\Tcpip\..\{9CE4941C-B75A-4B36-9328-25877C2C774F}: NameServer = 85.255.116.100,85.255.112.200
O17 - HKLM\System\CS1\Services\Tcpip\..\{192EF501-67F4-4E58-ADC5-F264A2B63294}: NameServer = 85.255.116.100,85.255.112.200
O17 - HKLM\System\CS2\Services\Tcpip\..\{192EF501-67F4-4E58-ADC5-F264A2B63294}: NameServer = 85.255.116.100,85.255.112.200
O20 - Winlogon Notify: htproc - C:\WINDOWS\SYSTEM32\htproc32.dll
O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Winkxc - Unknown owner - C:\WINDOWS\System32\Winkxc.exe (file missing)

Der Spysheriff ist das mindeste, was da drin ist.
Bitte gebt Euer bestes, danke.

Euer
Kalle ausm Pott

Alt 19.01.2006, 14:22   #2
Wildone
 
Bitte helft einem einfachen Menschen... - Standard

Bitte helft einem einfachen Menschen...



Hallo,
mit einfachen Worten, quasi alles was auf deinem Rechner läuft sind Viren. Mich wundert das diejenigen unter deren Kontrolle der PC steht dich überhaupt noch etwas machen lassen.
Da hilft nur noch das ganze System neu aufzusetzen und es dieses mal anständig abzusichern, immer alle Patches von Microsoft einspielen usw.

Hier ist eine Anleitung wie du beim Neuaufsetzen und anschließenden absichern vorgehen solltest.


Grüße Wildone
__________________


Alt 19.01.2006, 14:26   #3
stupormundi
 
Bitte helft einem einfachen Menschen... - Standard

Bitte helft einem einfachen Menschen...



Servus!
In ganz einfachen Worten!

Dein nicht gewartetes, uraltes Betriebssystem
Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 15:08:44, on 19.01.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
ist hoffnungslos verseucht!
Unter anderem mit diesem Bösewicht und diesem Fiesling - zwei sog. Backdoor Trojaner. Daneben ist noch einiges anderes im System, was für sich schon aufwändig zu entfernen wäre.

Da hilft Dir nur noch das System neu Aufsetzen - am besten nach Cidres Anleitung *klick*
stupormundi
~~edit~~ Da war wer schneller - servus wildone ~~/edit~~
__________________
__________________

Alt 19.01.2006, 14:44   #4
Kalle_ausm_Pott
 
Bitte helft einem einfachen Menschen... - Standard

Bitte helft einem einfachen Menschen...



Hallo,

herzlichen Dank für die prompte Unterstützung und Euren Humor ("mit einfachen Worten, quasi alles was auf deinem Rechner läuft sind Viren. ") der mich die Härte der Nachricht einfacher ertragen läßt.

Eine ergänzende Frage:
Ich habe eine Menge privates Zeug auf dem C-Laufwerk. Vom Prinzip her gehe ich doch recht in der Annahme, daß der empfohlene Schritt quasi "formatieren" heißt. Jetzt möchte ich aber gerne meine Daten sichern.

Kann ich zunächst meine privaten Dateien ins D-Laufwerk packen, um dann mein C-Laufwerk zu formatieren, und danach dann andersherum ?

Lieben Dank
Kalle

Alt 19.01.2006, 15:03   #5
stupormundi
 
Bitte helft einem einfachen Menschen... - Standard

Bitte helft einem einfachen Menschen...



Servus noch mal!
Gut, dass Du es mit Fassung trägst
Was das Sichern von Daten anbelangt: Grundsätzlich spricht nichts dagegen, wenn Du nicht lauffähige Dateien (sprich nur *.doc, Fotos etc.. ) speicherst und aufhebst. Versichere Dich aber auf jeden Fall vor dem Zurückspielen mit einem aktualisierten Virenscanner, ob die Dateien sauber sind (waren).

Ich persönlich bin allerdings der Meinung, dass es bei der Durchseuchung besser wäre, auch die anderen, ständig in Betrieb stehenden Partitionen (Laufwerke) neu zu formatieren. Die bei Dir laufende Schadsoftware hat bereits Dritten den Zugriff (zumindest theoretisch, nachweisen wirst Du es kaum können) ermöglicht. Da kannst Du nicht garantieren, das der/die virtuellen Einbrecher nicht auch schon auf D Veränderungen vorgenommen haben.
Also wenn Du sichern willst, dann brenne die Dateien auf CD/DVD-+RW oder schiebe sie auf eine externe Festplatte, aber bereinige der Sicherheit halber auch die D:
stupormundi

__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Antwort

Themen zu Bitte helft einem einfachen Menschen...
.dll, antivir, bho, computer, dateien, ebay, einstellungen, excel, explorer, hijack, hijackthis, ics, internet, internet explorer, microsoft, programme, proxy, software, system, system32, temp, windows, windows installer, windows xp



Ähnliche Themen: Bitte helft einem einfachen Menschen...


  1. i7 Prozessor unter hoher Auslastung bei einfachen Anwendungen
    Plagegeister aller Art und deren Bekämpfung - 17.10.2012 (5)
  2. RECYCLER Virus ! Computer & USB Sticks infiziert BITTE BITTE HELFT MIR!
    Log-Analyse und Auswertung - 20.11.2011 (1)
  3. F-Secure: "Microsoft, bitte einen einfachen PDF-Viewer"
    Nachrichten - 03.05.2010 (0)
  4. Bitte bitte helft mir trojaner legt alles lahm :(wichtiges dokument noch bis morgen.
    Plagegeister aller Art und deren Bekämpfung - 22.03.2009 (10)
  5. Bitte helft mir :(
    Mülltonne - 30.11.2008 (0)
  6. Helft mir bitte!!!
    Plagegeister aller Art und deren Bekämpfung - 01.05.2008 (7)
  7. Bitte Helft Mir :(
    Log-Analyse und Auswertung - 18.10.2007 (31)
  8. Bitte Helft mir!!!
    Log-Analyse und Auswertung - 26.08.2007 (2)
  9. Bitte Helft Mir !!!!
    Plagegeister aller Art und deren Bekämpfung - 06.06.2007 (2)
  10. Bitte helft mir !!!
    Log-Analyse und Auswertung - 14.01.2006 (11)
  11. Helft Mir Bitte!
    Mülltonne - 10.07.2005 (1)
  12. Bitte Helft Mir
    Log-Analyse und Auswertung - 03.05.2005 (4)
  13. bitte helft mir....
    Plagegeister aller Art und deren Bekämpfung - 15.03.2005 (2)
  14. Tvm.exe?? helft mir bitte
    Log-Analyse und Auswertung - 10.07.2004 (1)
  15. helft mir bitte :(
    Plagegeister aller Art und deren Bekämpfung - 06.05.2004 (3)

Zum Thema Bitte helft einem einfachen Menschen... - Hallo auch, zunächst mal: Klasse, dass es so eine Seite gibt, auf der scheinbar echte Könner solchen PC-Nieten bei Problemen helfen. Vorweg: Ich bin PC-Legasteniker. Bitte helft mir, und bitte - Bitte helft einem einfachen Menschen......
Archiv
Du betrachtest: Bitte helft einem einfachen Menschen... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.