Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: NEED HELP! hilfe gesucht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.12.2006, 15:48   #1
deboern
 
NEED HELP! hilfe gesucht - Standard

NEED HELP! hilfe gesucht



Hier das ist mein HijackThis logfile oder wie auch immer

Logfile of HijackThis v1.99.1
Scan saved at 15:40:01, on 17.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\csrss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\msasvc.exe
C:\WINDOWS.0\system32\wscntfy.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\Programme\NetPumper\NetPumper.exe
C:\Programme\Hamachi\hamachi.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\SeNSe\LOKALE~1\Temp\Rar$EX00.473\HijackThis.exe

O10 - Unknown file in Winsock LSP: c:\windows.0\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows.0\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows.0\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows.0\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows.0\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows.0\system32\spacklsp.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS.0\system32\msasvc.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe



Und unten rechts wie es schon mittlerweile jeder kennt steht bei mir System alert!

Ich bekomme es einfach nicht weg.
Suche ne erkkärung für newbies.

Was kann ich tun??
Der System alert! geht einfach nicht weg. ab und zu schließt sich mein Internet-browser

Geändert von deboern (17.12.2006 um 16:00 Uhr)

Alt 17.12.2006, 16:02   #2
Sunny
Administrator
> Competence Manager
 

NEED HELP! hilfe gesucht - Standard

NEED HELP! hilfe gesucht



Zitat:
Zitat von deboern Beitrag anzeigen
Hier das ist mein HijackThis logfile

Was kann ich tun??
Hallo.

Als erstes könntest du dein Hijacklog nochmals posten (editiere dazu deinen Beitrag!), denn das was du da stehen hast kann unmöglich alles sein...da fehlt ja die Hälfte.

Gruß
Sunny
__________________

__________________

Alt 17.12.2006, 16:07   #3
deboern
 
NEED HELP! hilfe gesucht - Standard

NEED HELP! hilfe gesucht



Logfile of HijackThis v1.99.1
Scan saved at 16:06:48, on 17.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\csrss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\msasvc.exe
C:\WINDOWS.0\system32\wscntfy.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\Programme\NetPumper\NetPumper.exe
C:\Programme\Hamachi\hamachi.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\SeNSe\LOKALE~1\Temp\Rar$EX00.382\HijackThis.exe

O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O10 - Unknown file in Winsock LSP: c:\windows.0\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows.0\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows.0\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows.0\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows.0\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows.0\system32\spacklsp.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS.0\system32\msasvc.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe




Was meinst du mit Beitrag?? und was fehlt mir?

das ist wirklich alles ich habe schon alles ausprobiert. fast alles sonst wäre ja diese meldung nicht da


System alert!
__________________

Geändert von deboern (17.12.2006 um 16:24 Uhr)

Alt 17.12.2006, 17:38   #4
Sunny
Administrator
> Competence Manager
 

NEED HELP! hilfe gesucht - Standard

NEED HELP! hilfe gesucht



1.) Was heisst, du hast alles ausprobiert?
Du hast dein System neu aufgesetzt bzw. "drübergebügelt".

Zitat:

C:\WINDOWS.0
2.) Hast du das Logfile im abgesicherten Modus erstellt?

3.) Lass folgende Datei bei Virustotal auswerten:

Zitat:
C:\WINDOWS.0\system32\msasvc.exe
Das sollte bei dem Scan herauskommen:

Zitat:
STATUS: FINISHEDComplete scanning result of "msasvc.exe", received in VirusTotal at 11.02.2006, 18:35:16 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.37 11.02.2006 HEUR/Crypted
Authentium 4.93.8 11.02.2006 no virus found
Avast 4.7.892.0 11.02.2006 no virus found
AVG 386 11.02.2006 no virus found
BitDefender 7.2 11.01.2006 GenPack:Generic.Sdbot.377C91F0
CAT-QuickHeal 8.00 11.02.2006 no virus found
ClamAV devel-20060426 11.02.2006 no virus found
DrWeb 4.33 11.02.2006 Win32.HLLW.MyBot
eTrust-InoculateIT 23.73.43 11.02.2006 no virus found
eTrust-Vet 30.3.3174 11.02.2006 no virus found
Ewido 4.0 11.02.2006 Backdoor.SdBot.aad
Fortinet 2.82.0.0 11.02.2006 W32/SDBot.API!worm
F-Prot 3.16f 11.01.2006 no virus found
F-Prot4 4.2.1.29 11.02.2006 no virus found
Ikarus 0.2.65.0 11.02.2006 Win32.SuspectCrc
Kaspersky 4.0.2.24 11.02.2006 no virus found
McAfee 4886 11.01.2006 no virus found
Microsoft 1.1609 11.02.2006 no virus found
NOD32v2 1.1849 11.02.2006 a variant of IRC/SdBot
Norman 5.80.02 11.02.2006 W32/Malware.BST
Panda 9.0.0.4 11.02.2006 W32/Sdbot.INJ.worm
Sophos 4.10.0 10.26.2006 no virus found
TheHacker 6.0.1.111 11.02.2006 no virus found
UNA 1.83 11.01.2006 Backdoor.SdBot.B379
VBA32 3.11.1 11.01.2006 suspected of Backdoor.xBot.1
VirusBuster 4.3.15:9 11.02.2006 no virus found


Aditional Information
File size: 93696 bytes
MD5: e8f3498ec19c68f3a43b81468a69a381
SHA1: d2f2b64c3d92c937dd374c4c56396dd55e951fac
packers: EXECryptor
Sollte dies der Fall sein, bleibt dir nur noch eine Neuinstallation als Bereinigung übrig, dazu mehr hier -> System ist Kompromittiert

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 18.12.2006, 14:58   #5
deboern
 
NEED HELP! hilfe gesucht - Standard

NEED HELP! hilfe gesucht



Thx das einzigste was ich eingentlich noch machen musste war ein neustart ^^ dann war das icon weg. Aber ein anderer Computer im Netzwerk bekam dieses Problem auch und folgende Programme haben mir geholfen.

Spybot: Search & Destroy
Hijackthis
Und dein Virus Total haben mir geholfen


Sorry ich weiss net wie das mit den links geht!
P.S mein erster Foreneintrag


Alt 18.12.2006, 18:10   #6
chris247
 
NEED HELP! hilfe gesucht - Standard

NEED HELP! hilfe gesucht



Hi!

Ich würde mich freuen wenn mir jemand helfen könnte.
...
[edit]
bitte eröffne für dein problem einen eigenen beitrag

danke
GUA
[/edit]

Antwort

Themen zu NEED HELP! hilfe gesucht
alert, dateien, explorer, firefox, help, hijack, hijackthis, hijackthis logfile, hilfe gesucht, hotkey, internet, internet explorer, logfile, microsoft, mozilla, mozilla firefox, programme, sp2, system, system alert, system32, t-online, temp, unknown file in winsock lsp, windows, windows xp, winsock



Ähnliche Themen: NEED HELP! hilfe gesucht


  1. Hilfe gesucht bei GUV Trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (1)
  2. System hat Performancelöcher! Hilfe gesucht!
    Alles rund um Windows - 17.06.2010 (12)
  3. hilfe gesucht, spammail?
    Antiviren-, Firewall- und andere Schutzprogramme - 31.05.2009 (2)
  4. TR/Agent Ahze - Hilfe gesucht
    Mülltonne - 21.10.2008 (0)
  5. guten trojaner gesucht hilfe pls
    Mülltonne - 22.09.2008 (1)
  6. guten trojaner gesucht hilfe pls
    Mülltonne - 21.09.2008 (2)
  7. hilfe gesucht
    Mülltonne - 05.07.2008 (0)
  8. Hilfe gesucht: langsames www. und Popups
    Plagegeister aller Art und deren Bekämpfung - 04.01.2007 (9)
  9. PC geht aus !! Dringend hilfe gesucht !
    Plagegeister aller Art und deren Bekämpfung - 26.12.2006 (3)
  10. Dringende Hilfe gesucht / Trojaner
    Log-Analyse und Auswertung - 11.06.2006 (3)
  11. Hilfe gesucht!
    Log-Analyse und Auswertung - 31.12.2005 (2)
  12. Hilfe gesucht
    Log-Analyse und Auswertung - 29.05.2005 (3)
  13. Wurmproblem!!! Hilfe gesucht
    Plagegeister aller Art und deren Bekämpfung - 28.03.2005 (6)
  14. Hilfe gesucht
    Log-Analyse und Auswertung - 06.01.2005 (17)
  15. Dringend Hilfe Gesucht !!!
    Plagegeister aller Art und deren Bekämpfung - 21.12.2004 (2)
  16. hilfe gesucht - HideRun.aa.7 und 6
    Log-Analyse und Auswertung - 30.11.2004 (5)
  17. Neuer Trojaner?? Hilfe gesucht!
    Plagegeister aller Art und deren Bekämpfung - 18.11.2004 (11)

Zum Thema NEED HELP! hilfe gesucht - Hier das ist mein HijackThis logfile oder wie auch immer Logfile of HijackThis v1.99.1 Scan saved at 15:40:01, on 17.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 - NEED HELP! hilfe gesucht...
Archiv
Du betrachtest: NEED HELP! hilfe gesucht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.