Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Großes Problem !

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 26.03.2006, 17:01   #1
King-B!
 
Großes Problem ! - Standard

Großes Problem !



Hy hier ist mal ein Log von HijackThis ich hoffe jemand findet was dadrin ich habe nähmlich das Problem das in unregelmäßigen Abständen meine Festplatte anfängt komische Piepstöne von sich zu geben und dann nach ca. einer halben Minute ein Bluescreen kommt mit der Fehlermeldung "KERNEL_STACK_INPAGE_ERROR" und heute früh kam der Fehler nicht sondern irgendein Fehler mit der Win32k.sys also habe ich mir evtl. gedacht das ich vieleicht doch nen Virus etc. habe. Kann mir jemand helfen ??? Ich hoffe doch nicht das meine Festplatte die Hufe hebt. Hier der LOG:

Logfile of HijackThis v1.99.1
Scan saved at 18:54:57, on 26.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\WinSys.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\TEMP\HAutorun.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\***\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ogame.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: Hilfsobjekt für Encarta Web-Begleiter - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinSys] C:\WINDOWS\system32\WinSys.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HAUTORUN] C:\WINDOWS\TEMP\HAutorun.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140914842765
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Ich benutzte WinXP Pro.

Mfg
King-B!

Alt 26.03.2006, 21:45   #2
King-B!
 
Großes Problem ! - Standard

Großes Problem !



Was denn kann mir keiner helfen ???
__________________


Alt 26.03.2006, 21:54   #3
Yopie
Moderator, a.D.
 
Großes Problem ! - Standard

Großes Problem !



Kannst du
" O4 - HKLM\..\Run: [HAUTORUN] C:\WINDOWS\TEMP\HAutorun.exe" als gut identifizieren? Wenn nein, scann die Datei unter http://virusscan.jotti.org/de/ und poste die Ergebnisse.

Wenn kein Befund, lass scan mal mit aktuellem Kaspersky im abgesicherten Modus.

Außerdem mal http://support.microsoft.com/?scid=k...5266&x=12&y=14 und weitere Google-Literatur zur Info lesen.

Gruß
Yopie
__________________

Alt 26.03.2006, 21:59   #4
BataAlexander
> MalwareDB
 
Großes Problem ! - Standard

Großes Problem !



Hallo,

ganz ruhig, hier ist jeder freiwillig unterwegs, da kann man nichts erzwingen, meist erreicht man durch ungeduld nur das Gegenteil.

Prüfe

C:\WINDOWS\system32\WinSys.exe
C:\WINDOWS\system32\sw20.exe
C:\WINDOWS\system32\sw24.exe
C:\WINDOWS\TEMP\HAutorun.exe

online bei Jotti und virustotal, beide in meiner Signatur verlinkt und poste das Ergbnis hier.

[edit]da war der "neue" Mod mal wieder schneller, servus Yopie

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 27.03.2006, 16:24   #5
King-B!
 
Großes Problem ! - Standard

Großes Problem !



Bei den genannten Dateien ist leider kein Virus dabei ich werde jetzt mal Kaspersky durchlaufen lassen. Hoffentlich ist nicht doch meine Platte kaputt. Ich muss dazu sagen mein Rechner läuft seit gestern Mittag schon durch ohne Absturz. Hoffentlich bleib das so. Danke für eure Hilfe ich breichte dann was Kaspersky bringt.


Alt 27.03.2006, 19:09   #6
King-B!
 
Großes Problem ! - Standard

Großes Problem !



So Kaspersky hat auch nichts gefunden ich scheine also wirklich ein Problem mit der Festplatte zu haben *heul* ! Naja trotzdem Danke für eure Hilfe !

Antwort

Themen zu Großes Problem !
adobe, bho, bluescree, bluescreen, desktop, einstellungen, error, excel, explorer, fehlermeldung, festplatte, helfen, helper, hijack, hijackthis, icqtoolbar, internet, internet explorer, kaspersky, nvidia, pieps, problem, rundll, software, system, temp, urlsearchhook, virus, web companion, win32k.sys, windows, windows xp, windows\temp



Ähnliche Themen: Großes Problem !


  1. Großes Problem!
    Plagegeister aller Art und deren Bekämpfung - 31.07.2009 (3)
  2. großes Problem
    Plagegeister aller Art und deren Bekämpfung - 18.04.2009 (23)
  3. großes Problem mit a.exe
    Log-Analyse und Auswertung - 22.11.2008 (1)
  4. Großes Problem
    Log-Analyse und Auswertung - 27.02.2008 (4)
  5. Großes Problem???
    Plagegeister aller Art und deren Bekämpfung - 21.12.2007 (5)
  6. großes Problem
    Log-Analyse und Auswertung - 12.08.2007 (25)
  7. großes problem
    Log-Analyse und Auswertung - 26.05.2007 (2)
  8. Großes problem!!!!
    Log-Analyse und Auswertung - 24.12.2006 (8)
  9. großes Problem
    Plagegeister aller Art und deren Bekämpfung - 21.07.2006 (9)
  10. Großes Problem =(
    Plagegeister aller Art und deren Bekämpfung - 10.12.2005 (5)
  11. Großes Problem
    Plagegeister aller Art und deren Bekämpfung - 08.12.2005 (2)
  12. Hab ein großes problem
    Log-Analyse und Auswertung - 30.11.2005 (3)
  13. Großes problem!
    Plagegeister aller Art und deren Bekämpfung - 17.11.2005 (8)
  14. großes problem! ist wer da?
    Log-Analyse und Auswertung - 09.02.2005 (33)
  15. Großes Problem
    Log-Analyse und Auswertung - 29.01.2005 (19)
  16. Großes Problem
    Plagegeister aller Art und deren Bekämpfung - 26.11.2003 (2)
  17. Großes Problem
    Plagegeister aller Art und deren Bekämpfung - 12.08.2003 (6)

Zum Thema Großes Problem ! - Hy hier ist mal ein Log von HijackThis ich hoffe jemand findet was dadrin ich habe nähmlich das Problem das in unregelmäßigen Abständen meine Festplatte anfängt komische Piepstöne von sich - Großes Problem !...
Archiv
Du betrachtest: Großes Problem ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.