Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: bitte um hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.02.2007, 22:32   #1
j3ns
 
bitte um hilfe - Standard

bitte um hilfe



also ich habe folgendes problem :

mein rechner wird ganz allgemein total larm, cpu auslastung sehr häufig auf 100 % anwendungen die früher spielend gingen sind jetzt fast unmöglich zudem was mir auffällt, im task manager habe ich 2 mal den prozess iexplorer.exe und einer davon zieht richtig viel cpu auslastung! ist das normal?


editiert > guckt mal was ich gerade alles bei jotti gefunden habe :

Datei: xpspqdvd.exe
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
PE_PATCH, UPACK

AntiVir
WORM/Warezov.LK gefunden
ArcaVir
Worm.Warezov.Lk gefunden
Avast
Keine Viren gefunden
AVG Antivirus
I-Worm/Stration.CDG gefunden
BitDefender
Win32.Warezov.LK@mm gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Win32.HLLM.Limar gefunden
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
Email-Worm.Win32.Warezov.lk gefunden
Fortinet
W32/Stration.LK@mm gefunden
Kaspersky Anti-Virus
Email-Worm.Win32.Warezov.lk gefunden
NOD32
Win32/Stration.XJ gefunden
Norman Virus Control
Keine Viren gefunden
VirusBuster
Trojan.Opnis.OD gefunden
VBA32
MalwareScope.Worm.Warezov.6 gefunden

jetzt ist meine frage auch wie ich den scheiss wieder runter bekomme



ich habe mal ein HijackThis log gemacht bitte um hilfe >>

Logfile of HijackThis v1.99.1
Scan saved at 22:42:21, on 26.02.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\wmvconf.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\AntiVirenKit 2005\AVKService.exe
C:\Programme\AntiVirenKit 2005\AVKWCtl.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\xpspqdvd.exe
C:\WINDOWS\System32\jpgconf.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\taskmgr.exe
E:\CS\Banner\Steam\steam.exe
D:\addons neue\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989023:31 26.02.200746} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {D6D8FB3D-4F8F-629A-F389-C908EBCDFF50} - C:\DOKUME~1\\ANWEND~1\litelink\MEETSTOP.exe (file missing)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [jpgdiag] C:\WINDOWS\System32\jpgconf.exe
O4 - HKCU\..\Run: [pilewipe] C:\DOKUME~1\ANWEND~1\BUILDP~1\TestView.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} - h**p://advnt01.com/dialer/int_ver34.CAB
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - h**p://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: confjpg.dll jpgstat.dll
O20 - Winlogon Notify: jpgmgr - C:\WINDOWS\SYSTEM32\jpgmgr32.dll
O20 - Winlogon Notify: xpspqdvd - C:\WINDOWS\System32\xpspqdvd.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKWCtl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

Geändert von j3ns (26.02.2007 um 22:56 Uhr)

Alt 27.02.2007, 04:11   #2
nochdigger
 
bitte um hilfe - Standard

bitte um hilfe



Hallo

Zitat:
mein rechner wird ganz allgemein total larm
kein Wunder es sind mehrere Schädlinge auf deinem System aktiv, dazu kommt dein ungepflegtes Betriebssystem
Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
eine Bereinigung macht hier keinen Sinn, da du durch fehlende Updates sofort wieder infiziert werden könntest.
Besorge dir das Servicepack 2 und setze deinen Rechner nach dieser Anleitung neu auf, in dem Link stehen auch weitere sehr gute Tips zur anschließenden Absicherung des Systems.

MFG
__________________


Alt 27.02.2007, 11:46   #3
j3ns
 
bitte um hilfe - Standard

bitte um hilfe



naja ich benutze firefox und nicht den explorer.

mit dem betriebssystem muss ich zugeben das ich es nicht geupdatet habe, aber ist das denn so wichtig???
__________________

Alt 27.02.2007, 13:25   #4
hoerni26
 
bitte um hilfe - Standard

bitte um hilfe



Zitat:
Zitat von j3ns Beitrag anzeigen
naja ich benutze firefox und nicht den explorer.

mit dem betriebssystem muss ich zugeben das ich es nicht geupdatet habe, aber ist das denn so wichtig???
Naja wenn es nicht wichtig wäre könnte sich Microsoft ja die Arbeit sparen neue Sicherheitsupdates rauszubringen.
Also von daher immer schön Sytem auf dem neuesten Stand halten und vor allem viel Brain 1.0 anwenden.
Aber vorher wende den link zum Neuaufsetzen in meiner Signatur an
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 27.02.2007, 15:10   #5
felix1
/// Helfer-Team
 
bitte um hilfe - Standard

bitte um hilfe



Zitat:
mit dem betriebssystem muss ich zugeben das ich es nicht geupdatet habe, aber ist das denn so wichtig???
Wenn du nicht ins Internet gehst, dann kannst du mit deinem uralten System gefahrlos deine Textverarbeitung oder Spiele machen! Ansonsten, regelmäßig updaten!


Alt 27.02.2007, 17:47   #6
Dura4ki
 
bitte um hilfe - Standard

bitte um hilfe



Hallo Гансы!!! Und was es fьr das Forum im allgemeinen? бугага:aplaus:

Antwort

Themen zu bitte um hilfe
adobe, antivirus, appinit_dlls, auslastung, bho, bitte um hilfe, cpu, dateien, defender, excel, frage, g data, hijack, hijackthis, hijackthis log, iexplorer.exe, internet, internet explorer, log, microsoft, problem, prozess, software, system, teamspeak, urlsearchhook, viren, windows, windows xp



Ähnliche Themen: bitte um hilfe


  1. Virus Dirty Decrypt Verschlüsselung Trojaner, alle Foto kann ich nicht aufmachen, bitte bitte Hilfe!!!
    Log-Analyse und Auswertung - 24.07.2013 (6)
  2. Hilfe Mein forum wurde übernomen keine möglichkeiten rein zu kommen bitte um ideen und hilfe
    Diskussionsforum - 29.06.2012 (6)
  3. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  4. Hilfe bei Ukash Trojaner! Bitte dringend um Hilfe!
    Log-Analyse und Auswertung - 22.01.2012 (1)
  5. Hilfe Virus! Antivir, internet usw außer gefächt!!! Bitte um Hilfe
    Mülltonne - 15.07.2008 (0)
  6. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  7. Oh man brauch so dringend Hilfe!!!! Virus?Spyware? Hilfe für einen Laien!Bitte!
    Log-Analyse und Auswertung - 13.06.2007 (6)
  8. SCVHOST.EXE Log file bitte checken! Bitte um hilfe
    Log-Analyse und Auswertung - 06.06.2007 (8)
  9. Ich bin verzweifelt bitte um Dringende Hilfe Bitte bitte
    Plagegeister aller Art und deren Bekämpfung - 08.01.2007 (11)
  10. Bitte, bitte Hilfe wegen Winfixer/ Errorsafe
    Plagegeister aller Art und deren Bekämpfung - 19.12.2006 (3)
  11. Hilfe! EXP/Agent.B Brauche dringent Hilfe, bitte!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2006 (8)
  12. Hilfe 1 Adware Eingefangen Schnelle Hilfe Bitte!!
    Mülltonne - 08.10.2006 (1)
  13. Bitte BITTE bitte HILFE log-file
    Log-Analyse und Auswertung - 18.01.2006 (1)
  14. HILFE, ich habe einige Trojaner - bitte um Eure Hilfe
    Log-Analyse und Auswertung - 01.12.2005 (2)
  15. Schnauze voll von Aurora.brauche dringend hilfe bitte bitte
    Log-Analyse und Auswertung - 08.08.2005 (2)
  16. Bitte Bitte Bitte Hilfe!!! Trojaner
    Log-Analyse und Auswertung - 10.11.2004 (1)
  17. Hilfe,Hilfe,habe Probleme mit Norton Antivirus bitte helfen!!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2004 (1)

Zum Thema bitte um hilfe - also ich habe folgendes problem : mein rechner wird ganz allgemein total larm, cpu auslastung sehr häufig auf 100 % anwendungen die früher spielend gingen sind jetzt fast unmöglich zudem - bitte um hilfe...
Archiv
Du betrachtest: bitte um hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.