Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
bitte mal schaun und analyse machen

bitte mal schaun und analyse machen


Log-Analyse und Auswertung: bitte mal schaun und analyse machen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 15.04.2007, 20:01   #1
doro
 
bitte mal schaun und analyse machen - Standard

bitte mal schaun und analyse machen


Kann mal bitte einer drüber schaun
Ich hab von sowas kein plan.
Nur mein Rechner Spint seit ein paar Tagen.
Logfile of HijackThis v1.99.1
Scan saved at 20:39:46, on 15.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\SysMetrix\SysMetrix.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Multimedia Keyboard Driver\PS2USBKbdDrv.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Rainlendar\Rainlendar.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX03.766\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.freenet.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_48.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [SysMetrix] C:\Programme\SysMetrix\SysMetrix.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Programme\Multimedia Keyboard Driver\StartAutorun.exe PS2USBKbdDrv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [PS2USBKbdDrv] C:\Programme\Multimedia Keyboard Driver\PS2USBKbdDrv.exe
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1173694221406
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h**p://game01.zylom.com/activex/zylomgamesplayer.cab
O20 - AppInit_DLLs:
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Danke schonmal

Viele Grüße
doro

Alt 15.04.2007, 20:17   #2
!!!CVN!!!
 
bitte mal schaun und analyse machen - Standard

bitte mal schaun und analyse machen


Hallo! Ich glaube, dass du dir was eingefangen hast, z.B. hier etwas:
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s

Bin gerade zufällig draufgestoßen... warte bitte eine Antwort von einem Profi ab!! Ich wollte nur vorwarnen...

CVN
__________________
Alt 15.04.2007, 20:24   #3
doro
 
bitte mal schaun und analyse machen - Standard

bitte mal schaun und analyse machen


Ok dann warte ich mal aber bitte auch sagen was ich dann machen muss, weil ich ja von sowas keinen plan habe.
Danke
__________________
Alt 15.04.2007, 21:24   #4
Sunny
Administrator
> Competence Manager
 
bitte mal schaun und analyse machen - Standard

bitte mal schaun und analyse machen


@doro

Bitte eröffne nicht für jedes Problem einen Beitrag, sondern bleibe bei einem und schildere dort deine Probleme.


Mach folgendes:

Deinstalliere über Start->Systemsteuerung->Software
folgende Software:

NewDotNet
(sofern vorhanden!)


danach:

Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:


2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Zitat:
Folder to delete:
C:\Programme\NewDotNet
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.

4.) Danach das System unverzüglich neu starten lassen
5.) Lass HijackThis nochmal laufen, erstelle und poste ein neues HijackThis Logfile.
Poste ausserdem den Inhalt der C:\avenger.txt Datei.

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 16.04.2007, 06:57   #5
doro
 
bitte mal schaun und analyse machen - Standard

bitte mal schaun und analyse machen


Vielen Dank und

Erst mal entschuldigung für die 2 posts wuste ja nicht das das eine mit dem anderen was zu tun hat.
Hab alles gemacht allerdings schreibt mir das programm error und fängt nicht an zu Arbeiten.

Logfile of HijackThis v1.99.1
Scan saved at 07:54:06, on 16.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\SysMetrix\SysMetrix.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Multimedia Keyboard Driver\PS2USBKbdDrv.exe
C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Programme\Rainlendar\Rainlendar.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX00.937\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.freenet.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SysMetrix] C:\Programme\SysMetrix\SysMetrix.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Programme\Multimedia Keyboard Driver\StartAutorun.exe PS2USBKbdDrv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [PS2USBKbdDrv] C:\Programme\Multimedia Keyboard Driver\PS2USBKbdDrv.exe
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1173694221406
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h**p://game01.zylom.com/activex/zylomgamesplayer.cab
O20 - AppInit_DLLs:
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe


Alt 16.04.2007, 16:52   #6
!!!CVN!!!
 
bitte mal schaun und analyse machen - Standard

bitte mal schaun und analyse machen


Hallo!
Meiner Meinung hast du etwas wegbekommen, aber ich glaube nicht alles!
O20 - AppInit_DLLs:
Dieser Eintrag scheint mir unbekannt zu sein.

Gruss CVN

PS: Warte wieder die Meinung eines Profis ab.

Alt 18.04.2007, 06:35   #7
doro
 
bitte mal schaun und analyse machen - Standard

bitte mal schaun und analyse machen


Danke schön er spinnt auch im Moment nicht mer und die Vierenwarnung kommt auch nicht mer.

Antwort

Themen zu bitte mal schaun und analyse machen
adobe, antivir, appinit_dlls, avira, bho, dateien, dll, excel, explorer, firefox, google, hijack, hijackthis, icq, internet, internet explorer, microsoft, mozilla, mozilla firefox, pdf, programme, rundll, software, system, temp, tuneup utilities, windows, windows xp


« Vundo.AJ.5 | lsass.exe - Trojaner? »

Ähnliche Themen: bitte mal schaun und analyse machen


  1. Bitte um Analyse meiner Logs (Malwarebytes unter OLTPE lauffähig machen?...)
    Log-Analyse und Auswertung - 03.10.2012 (3)
  2. Bitte mal schaun ob ich sauber bin
    Mülltonne - 02.01.2009 (0)
  3. bitte um analyse
    Mülltonne - 20.04.2008 (1)
  4. Bitte um Log Analyse
    Mülltonne - 04.01.2008 (0)
  5. mehrere Sachen bei Windows machen Probleme; deswegen um Analyse gebeten
    Log-Analyse und Auswertung - 30.12.2007 (2)
  6. Bitte Um Analyse
    Log-Analyse und Auswertung - 28.12.2007 (0)
  7. Bitte um Log-Analyse!
    Log-Analyse und Auswertung - 07.09.2007 (23)
  8. Log-Analyse - BITTE
    Log-Analyse und Auswertung - 06.09.2007 (4)
  9. drive cleaner - könnt ihr bitte mal schaun
    Log-Analyse und Auswertung - 11.08.2007 (17)
  10. Bitte um analyse
    Log-Analyse und Auswertung - 07.08.2006 (2)
  11. Smitfraud - bekomme ihn nicht weg - bitte mal schaun
    Log-Analyse und Auswertung - 11.05.2006 (9)
  12. Bitte mal schaun...
    Log-Analyse und Auswertung - 30.08.2005 (2)
  13. Hijackthis log bitte mal schaun
    Log-Analyse und Auswertung - 27.08.2005 (3)
  14. Bitte mal drüber schaun Logfile Hijackthis
    Log-Analyse und Auswertung - 24.06.2005 (1)
  15. Rechner spinnt seit gestern - Bitte mal schaun
    Log-Analyse und Auswertung - 19.05.2005 (6)
  16. ma schaun bitte
    Log-Analyse und Auswertung - 28.12.2004 (8)
  17. bin ich sauber? bitte mal schaun ;)
    Log-Analyse und Auswertung - 07.10.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema bitte mal schaun und analyse machen - Kann mal bitte einer drüber schaun Ich hab von sowas kein plan. Nur mein Rechner Spint seit ein paar Tagen. Logfile of HijackThis v1.99.1 Scan saved at 20:39:46, on 15.04.2007 - bitte mal schaun und analyse machen...
Archiv
Du betrachtest: bitte mal schaun und analyse machen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129