Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Ich brauche Hilfe!!!!

Ich brauche Hilfe!!!!


Log-Analyse und Auswertung: Ich brauche Hilfe!!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 26.06.2006, 17:26   #1
malibu
 
Ich brauche Hilfe!!!! - Standard

Ich brauche Hilfe!!!!


Hallo zusammen,

ich habe folgendes Problem.Es fing alles an das ich keine .avi Dateien mehr löschen kann,dann startet mir der Rechner neu.Ich habe mit Hilfe von NOD 32 ein Virenscan gemacht,nix.Dann mit Antivir und der fand 2mal eine Shoutdown.exe die ich gelöscht habe(löschen lassen).So jetzt wollte ich gerade mit dem Rechner online gehen aber er verbindet sich nicht.Ich sitze hinter einem WLan Router und zwar der SMC-WBR14T-G.Der router verbindet sich(gott sei dank) so das ich mit dem Lappi online gehen kann.Da ich jetzt nicht mehr weiter weiß dachte ich mir ich frage mal hier nach da ich schon viel gelesen habe das ihr helfen konntet.Mein System ist ein Ahtlon XP 2600 mit 1gig Ram von Infineon und eine Graka von Connect 3D(Radeon 850pro).Ein Logfile setze ich bei,hoffentlich könnt ihr mir helfen???

malibu

Logfile of HijackThis v1.99.1
Scan saved at 18:13:40, on 26.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Eset\nod32krn.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ESET\nod32kui.exe
C:\Programme\ICQ\Icq.exe
C:\Dokumente und Einstellungen\Papa\Eigene Dateien\HijackThis.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Alt 26.06.2006, 17:29   #2
Sunny
Administrator
> Competence Manager
 
Ich brauche Hilfe!!!! - Standard

Ich brauche Hilfe!!!!


@malibu,

Dein Logfile ist nicht vollständig, oder hast du dein System gerade erst neu aufgesetzt?
Wenn nicht erstell ein neues, nicht im abgesicherten Modus, das wäre sinnfrei..

Gruß
Daniel
__________________

__________________
Alt 26.06.2006, 17:44   #3
malibu
 
Ich brauche Hilfe!!!! - Standard

Ich brauche Hilfe!!!!


@sunny,ich habe mein System weder neu aufgesetzt noch im abgesicherten modus das Logfile erstellt.Ich habe jetzt den Rechner neu gestartet und ein neues Logfile erstellt.Bidde schön

Logfile of HijackThis v1.99.1
Scan saved at 18:43:06, on 26.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Eset\nod32krn.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Papa\Eigene Dateien\HijackThis.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
__________________
Alt 26.06.2006, 17:48   #4
malibu
 
Ich brauche Hilfe!!!! - Standard

Ich brauche Hilfe!!!!


@yopie,wenn ich das jetzt noch wüßte,es war einmal auf C:/ und einmal glaube ich auf G:/ wo die .avi liegen.Erkannt wurde es als neue Unbekannte Gefahr!

Keine Ahnung.

malibu

Alt 26.06.2006, 17:57   #5
Yopie
Moderator, a.D.
 
Ich brauche Hilfe!!!! - Standard

Ich brauche Hilfe!!!!


Imho ist dein Log zu kurz. Selbst im frisch installierten Zustand dürfte das Log länger sein.

Vermutungen:
- kaputtoptimiert oder
- Backdoor

Vorschlag1: eScan, Funde mit find.bat posten (Anleitung in Signatur lesen, verstehen, befolgen!)

Es ist übrigens immer schlecht, Empfehlungen von AV-Programmen blind zu vertrauen.

Gruß
Yopie


Alt 27.06.2006, 12:37   #6
contestedgenius
 
Ich brauche Hilfe!!!! - Standard

Ich brauche Hilfe!!!!


Hallo alle miteinander,

ich les natürlich immer fleißig mit hier im Forum und bei diesem thread hier hab ich ja mal so eine Zwischenfrage ;D

Zitat:
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Zitat:
Na wenn schon, dann doch eher: TuneUp Utilities 2006

Solche Programme (ach ne, Progz!) eignen sich imho prima dazu, sein System kaputtzuoptimieren.
Wie meinst du das genau? Inwiefern kann denn dieses Programm mein bzw. sein System kaputtoptimieren ^^? Mir ist nämlich aufgefallen, dass ich genau dasselbe Programm auf meinem Rechner hab, wenn auch nur das Tune Up Utilities 2004
(glaube ich hab es mir mal geladen um unnütze .tmp Dateien usw zu killen und ein wenig aufzuräumen)

Also das ist jetzt nur ne ganz kurze Zwischenfrage
Lasst euch nicht weiter stören

grüße
jan
__________________
--> Ich brauche Hilfe!!!!

Alt 26.06.2006, 17:35   #7
Yopie
Moderator, a.D.
 
Ich brauche Hilfe!!!! - Standard

Ich brauche Hilfe!!!!


Zitat:
Zitat von malibu
Dann mit Antivir und der fand 2mal eine Shoutdown.exe die ich gelöscht habe(löschen lassen).
Richtig geschrieben?
Wo wurde die Datei gefunden und als welcher Virus wurde sie identifiziert?

Dein Log ist sehr kurz, ist es im normalen Modus erstellt worden? Wenn nein: nachholen und posten.

Im Log konnte ich nix Böses erkennen.

edit: Man, war ich langsam....

Gruß
Yopie

Alt 26.06.2006, 17:37   #8
Sunny
Administrator
> Competence Manager
 
Ich brauche Hilfe!!!! - Standard

Ich brauche Hilfe!!!!


Zitat:
Zitat von Yopie
Im Log konnte ich nix Böses erkennen.
OT:

Ich schon: Internet Explorer

Hallo Yopie..
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 26.06.2006, 17:41   #9
Yopie
Moderator, a.D.
 
Ich brauche Hilfe!!!! - Standard

Ich brauche Hilfe!!!!


Zitat:
Zitat von [Gc]Sunny
Ich schon: Internet Explorer
Na wenn schon, dann doch eher: TuneUp Utilities 2006

Solche Programme (ach ne, Progz!) eignen sich imho prima dazu, sein System kaputtzuoptimieren.

Gruß
Yopie

Antwort

Themen zu Ich brauche Hilfe!!!!
antivir, brauche hilfe, check, dateien, einstellungen, explorer, frage, gelöscht, helfen, hijack, hijackthis, hilfe!!, hilfe!!!, hotkey, icq, internet, internet explorer, logfile, löschen, nod 32, programme, router, scan, software, system, system32, tuneup utilities, windows, windows xp, wlan


« doch kein codec.. =( | PC friert ein, hängt sich ohne grund auf und..und.. »


Ähnliche Themen: Ich brauche Hilfe!!!!


  1. Hilfe! GVU/BKA Trojaner eingefangen, ich brauche Hilfe dabei den Mist von meinem Lappi runter zu bekommen!
    Log-Analyse und Auswertung - 27.11.2012 (1)
  2. Brauche Hilfe :-(
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (1)
  3. Brauche Hilfe
    Log-Analyse und Auswertung - 06.08.2009 (15)
  4. Hilfe brauche schnelle hilfe
    Mülltonne - 19.10.2008 (0)
  5. please help with this, ich brauche hilfe
    Log-Analyse und Auswertung - 17.03.2008 (3)
  6. Bin neu und brauche Hilfe
    Mülltonne - 16.03.2008 (0)
  7. hilfe!! trojaner.w32.looksky brauche hilfe
    Mülltonne - 03.10.2007 (0)
  8. hilfe!! trojaner.w32.looksky brauche hilfe
    Plagegeister aller Art und deren Bekämpfung - 25.07.2007 (7)
  9. Hilfe! EXP/Agent.B Brauche dringent Hilfe, bitte!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2006 (8)
  10. Brauche Hilfe mit W Lan!
    Netzwerk und Hardware - 15.08.2006 (3)
  11. Brauche Hilfe!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 08.04.2006 (6)
  12. brauche hilfe
    Log-Analyse und Auswertung - 02.10.2005 (9)
  13. Brauche Hilfe...
    Log-Analyse und Auswertung - 13.06.2005 (3)
  14. Hilfe Rechner voll Spyware!! Brauche dringend HILFE!!!
    Log-Analyse und Auswertung - 03.03.2005 (1)
  15. Hilfe backdoor.agobot.vt brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 02.11.2004 (1)
  16. Ich brauche hilfe!!!!
    Plagegeister aller Art und deren Bekämpfung - 06.05.2004 (1)
  17. Bin neu und brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 30.03.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ich brauche Hilfe!!!! - Hallo zusammen, ich habe folgendes Problem.Es fing alles an das ich keine .avi Dateien mehr löschen kann,dann startet mir der Rechner neu.Ich habe mit Hilfe von NOD 32 ein Virenscan - Ich brauche Hilfe!!!!...
Archiv
Du betrachtest: Ich brauche Hilfe!!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131