Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HILFE !! Ich bin befallen!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.02.2006, 10:50   #1
Lovemaster
 
HILFE !! Ich bin befallen! - Standard

HILFE !! Ich bin befallen!



Hallo! Ich brauche unbedingt eure Hilfe!
Seit gestern habe ich folgendes Problem:

Wenn ich meinen Computer anmache, fährt der automatisch drei mal hoch und runter weil der die lsass.exe und die services.exe irgendwie reparieren muss. Wenn ich dann nach dem dritten hochfahren endlich auf dem Desktop bin muss ich total viel aus dem Taskmanager löschen, obwohl man den ab und an auch nicht öffnen kann. Danach kann ich dann erst wieder irgendwelche Exe Dateien öffnen, voher fast garkeine. Hierzu meine LOG-FILE ich hoffe ihr könnt mir helfen!

Logfile of HijackThis v1.99.1
Scan saved at 08:22:19, on 13.02.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\NETGEAR\Wireless Smart Configuration\Utility\NetgearAG.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\winlog.exe
C:\WINDOWS\System32\im_2.exe
C:\WINDOWS\System32\winlog.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\dwwin.exe
C:\Dokumente und Einstellungen\Martin\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [AS00_Netgear] C:\Programme\NETGEAR\Wireless Smart Configuration\Utility\NetgearAG.exe -hide
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [key2] C:\WINDOWS\System32\winlog.exe
O4 - HKLM\..\Run: [anti_troj] C:\WINDOWS\System32\anti_troj.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [im_autorn] C:\WINDOWS\System32\im_2.exe
O4 - HKCU\..\Run: [sysformat] C:\WINDOWS\System32\sysformat.exe
O4 - HKCU\..\Run: [key2] C:\WINDOWS\System32\winlog.exe
O4 - HKCU\..\Run: [anti_troj] C:\WINDOWS\System32\anti_troj.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\System32\wintems.exe
O4 - Startup: Netgear.lnk = C:\Programme\NETGEAR\Wireless Smart Configuration\Utility\NetgearAG.exe
O4 - Global Startup: PrecisionTime.lnk = C:\Programme\PrecisionTime\PrecisionTime.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/www/pages/scanner_de/WinFixer2005ScannerInstallDE.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Bluetooth\bin\btwdins.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe (file missing)

Alt 13.02.2006, 10:56   #2
felix1
/// Helfer-Team
 
HILFE !! Ich bin befallen! - Standard

HILFE !! Ich bin befallen!



Die Lösung Deines Problemes findest Du hier:
http://www.trojaner-board.de/showthread.php?t=26726

edit by felix:
War auch keine große Kunst, als ich das Log sah und die entsprechenden Dateien, wusste ich, wo es lang geht.
__________________

__________________

Geändert von felix1 (13.02.2006 um 11:04 Uhr)

Alt 13.02.2006, 10:56   #3
Wildone
 
HILFE !! Ich bin befallen! - Standard

HILFE !! Ich bin befallen!



Hallo,
dein system ist total durchseucht und nicht mehr zu retten, Grund hierfür ist ein total veraltetes Betriebssystem SP2 kam schon vor knapp 1 1/2 Jahren raus. Also die Kiste muss neu aufgesetzt werden eine Anleitung wie du dabei vorgehen, und das System anschließend absichern solltest findest du hier.

Edit
Ich war vielleicht schneller als stupormundi, dafür langsamer als felix1

Grüße Wildone
__________________

Alt 13.02.2006, 10:58   #4
stupormundi
 
HILFE !! Ich bin befallen! - Standard

HILFE !! Ich bin befallen!



Servus!

Du hast u.a. (neben anderen) eine ganze Bagle-Familie an board (den und den und den), zusätzlich ein veraltetes Betriebssystem (SP2 fehlt)

Da kann ich Dir nur den Rat geben, neu Aufzusetzen, am besten nach Cidres Anleitung.
Und in Hinkunft nicht mehr alle E-Mail Anhänge unkritisch zu öffnen

stupormundi
~~edit~~ha, wildone war wieder schneller! Servus! ~~/edit~~
~~edit2 ~~und felix1 auch~~/edit2~~
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 13.02.2006, 11:00   #5
Lovemaster
 
HILFE !! Ich bin befallen! - Standard

HILFE !! Ich bin befallen!



Ach du kacke!

Na da hab ich ja was zu tun!

Hab 2 Platten! Auf einer sind alle meine Daten drauf (Musik und Bilder) die kann ich doch verschonen oder? Auf der anderen Platte ist Windows sdrauf..


Alt 13.02.2006, 11:02   #6
Wildone
 
HILFE !! Ich bin befallen! - Standard

HILFE !! Ich bin befallen!



Hallo,
ja, die Datenpartition kannst du verschonen. Ansonsten sorgfältig die Anleitung lesen, wenn dann noch Fragen da sin kannnst du sie gerne stellen.


Grüße Wildone

Alt 13.02.2006, 11:03   #7
stupormundi
 
HILFE !! Ich bin befallen! - Standard

HILFE !! Ich bin befallen!



Zitat:
Ich war vielleicht schneller als stupormundi, dafür langsamer als felix1
Hauptsache wir sind der gleichen Meinung!
gts@all
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 13.02.2006, 11:33   #8
Lovemaster
 
HILFE !! Ich bin befallen! - Standard

HILFE !! Ich bin befallen!



Hab Mozilla und würde meine Emails gerne mitnhemen!

(Keine Angst das sind nur die meiner Freundin, nix mit Viren drin)

Wie bekomme ich die sicher auf meien andere Festplatte?

Alt 13.02.2006, 11:39   #9
Wildone
 
HILFE !! Ich bin befallen! - Standard

HILFE !! Ich bin befallen!



Hallo,
du kannst das gesammte Mozilla Profil (denke incl. Mails) mit Mozbackup sichern und später wieder einspielen.



Grüße Wildone

Alt 13.02.2006, 12:45   #10
Lovemaster
 
HILFE !! Ich bin befallen! - Standard

HILFE !! Ich bin befallen!



Brauch ich SP1 um SP2 installieren zu können?

Welches kostenloses Virentool sollte ich mir vor meiner Neuinstallation runterladen?

Alt 13.02.2006, 12:50   #11
Wildone
 
HILFE !! Ich bin befallen! - Standard

HILFE !! Ich bin befallen!



Hallo,
nein, SP1 ist ist in SP2 enthalten.

Kannst ruhig bei AntiVir bleiben, dein Hauptaugenmerk muss auf der Systemaktualität liegen, also am besten das automatische Update aktivieren.


Grüße Wildone

Antwort

Themen zu HILFE !! Ich bin befallen!
adobe, antivir, avg, bho, computer, dateien öffnen, desktop, einstellungen, exe dateien, explorer, hijack, hijackthis, internet, internet explorer, log-file, netgear, nicht öffnen, problem, programme, senden, server, services.exe, software, system, taskmanager, windows, windows xp



Ähnliche Themen: HILFE !! Ich bin befallen!


  1. Vista-Pc von GVU Trojaner befallen- bitte Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (9)
  2. [Hilfe] Mein USB- Stick ist Befallen von viren
    Antiviren-, Firewall- und andere Schutzprogramme - 07.01.2011 (3)
  3. Von Würmer BefaLLen BiTTE um HILFE :(
    Plagegeister aller Art und deren Bekämpfung - 30.01.2010 (14)
  4. Benötige Hilfe, da PC wahrscheinlich mit Virus befallen ist.
    Log-Analyse und Auswertung - 26.07.2009 (5)
  5. PC befallen.Dringen Hilfe benötigt!
    Plagegeister aller Art und deren Bekämpfung - 11.07.2009 (1)
  6. Mein Ist Befallen !!!!! Hilfe
    Plagegeister aller Art und deren Bekämpfung - 04.06.2008 (7)
  7. PC von Trojanern und Würmern befallen...HILFE
    Log-Analyse und Auswertung - 03.06.2008 (4)
  8. Hilfe!!! W32.Myzor.FK@yf hat meinen Rechner befallen
    Log-Analyse und Auswertung - 25.02.2008 (11)
  9. Hilfe, InternetExplorer befallen?
    Log-Analyse und Auswertung - 14.06.2007 (3)
  10. Hilfe!!! Pc Befallen
    Plagegeister aller Art und deren Bekämpfung - 02.06.2007 (7)
  11. Hilfe!!! W32.Myzor.FK@yf hat meinen Rechner befallen
    Log-Analyse und Auswertung - 11.05.2007 (4)
  12. hilfe! von ezula spyware/adware und precisonpop befallen!!
    Plagegeister aller Art und deren Bekämpfung - 14.08.2006 (1)
  13. Von der Seuche befallen - Hilfe!
    Log-Analyse und Auswertung - 19.04.2006 (2)
  14. Hilfe: Irgendetwas hat mein Computer befallen !
    Log-Analyse und Auswertung - 17.10.2005 (10)
  15. Benötige Hilfe - Pc stark befallen
    Log-Analyse und Auswertung - 06.05.2005 (8)
  16. Hilfe von virus´ und spyware befallen
    Log-Analyse und Auswertung - 20.12.2004 (1)
  17. Hilfe!Computer befallen
    Log-Analyse und Auswertung - 06.11.2004 (4)

Zum Thema HILFE !! Ich bin befallen! - Hallo! Ich brauche unbedingt eure Hilfe! Seit gestern habe ich folgendes Problem: Wenn ich meinen Computer anmache, fährt der automatisch drei mal hoch und runter weil der die lsass.exe und - HILFE !! Ich bin befallen!...
Archiv
Du betrachtest: HILFE !! Ich bin befallen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.