Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Alter ME-Rechner mit Problemen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 21.06.2007, 00:00   #1
Krumbein
 
Alter ME-Rechner mit Problemen - Standard

Alter ME-Rechner mit Problemen



Hallo,
ich hatte schon im Board für Firewalls etc. den Fall geschildert. Es kommen immer wieder Fehlermeldungen, Spybotbereinigungen angeblich erfolgreich (bis auf Klez, den ich jetzt mal noch mit dem Kleztool zu beseitigen versuche). Nach der Bereinigung zeigt aber Nod32 immer wieder Trojaner an.

Hier mal das Hjack-log:

Logfile of HijackThis v1.99.1
Scan saved at 00:43:01, on 21.06.2007
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLACSD.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\ESET\NOD32KRN.EXE
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAMME\MOUSEWARE\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLDIAL.EXE
C:\PROGRAMME\ITOUCH\ITOUCH.EXE
C:\WINDOWS\SYSTEM\DESK98.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\PROGRAMME\AVMWLANSTICK\WLANGUI.EXE
C:\PROGRAMME\AVMWLANSTICK\WLANNETSERVICE.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\ALL USERS\ANWENDUNGSDATEN\NOJEHSJS.EXE
C:\WINDOWS\SYSTEM\SCCHK32.EXE
C:\PROGRAMME\ESET\NOD32KUI.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\WINPOP\WINPOP.EXE
C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\123LOADS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.yoursearch247.com/se.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yoursearch247.com/se.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.yoursearch247.com/se.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/freenet/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.yoursearch247.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yoursearch247.com/se.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.yoursearch247.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = ,
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = ,
O2 - BHO: (no name) - {B80F4E4B-DBFE-895F-D90B-8FADDAE2239D} - C:\WINDOWS\SYSTEM\TRLHPKZ.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\iTouch\iTouch.exe
O4 - HKLM\..\Run: [HydarVisionDesktopManager] desk98.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [AVMWlanService] C:\Programme\avmwlanstick\wlannetservice.exe -debug
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRAMME\PESTPATROL\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRAMME\PESTPATROL\CookiePatrol.exe
O4 - HKLM\..\Run: [WINMQX32] rundll32 WINMQX32.DLL,run
O4 - HKLM\..\Run: [NOJEHSJS.EXE] C:\WINDOWS\ALL USERS\ANWENDUNGSDATEN\NOJEHSJS.EXE
O4 - HKLM\..\Run: [SC2] C:\WINDOWS\SYSTEM\scchk32.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SManager] smanager.7.exe
O4 - HKLM\..\RunServices: [AolAcsDaemon1] "C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLACSD.EXE"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [NOD32kernel] "C:\Programme\Eset\nod32krn.exe"
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [Urie] "C:\WINDOWS\Anwendungsdaten\aoma\regsvr32.exe" -vt yazb
O4 - HKCU\..\Run: [WinPop] C:\Programme\WinPop\winpop.exe
O4 - HKCU\..\Run: [WWKU] C:\PROGRAMME\GEMEINSAME DATEIEN\WWKU\WWKUM.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [IpWins] C:\Programme\Ipwindows\ipwins.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?326

Hat jemand eine Idee? Die Auswertung bei Hjackthis ergibt 4 rote Kreuze, die ich aber nicht fixen kann. Smitfraudfix läuft nicht auf ME. Ich fürchte auch mal, eine ganze Reihe anderer Werkzeuge ist auf ME nicht zu gebrauchen. Bin für Tipps dankbar.
Gruß
Krumbein

Alt 21.06.2007, 06:48   #2
nochdigger
 
Alter ME-Rechner mit Problemen - Standard

Alter ME-Rechner mit Problemen



Moin

Zitat:
Hat jemand eine Idee?
Jupp

Zitat:
Die Auswertung bei Hjackthis ergibt 4 rote Kreuze
addiere die gelben Fragezeichen hinzu und schon kommst du auf ca. 10 schlechte Einträge (kannst die Dateien ja mal Online auswerten lassen).
Abhilfe : Neuaufsetzen des Systems und anschliessende Absicherung!

MFG
__________________


Antwort

Themen zu Alter ME-Rechner mit Problemen
auswertung, bho, button, dateien, explorer, hijack, hijackthis, immer wieder, internet, internet explorer, links, messenger, microsoft, msn, msn messenger, probleme, programme, registry, rundll, rundll32.exe, smitfraudfix, software, stick, system, trojaner, windows



Ähnliche Themen: Alter ME-Rechner mit Problemen


  1. MicroSD-Karte mit Problemen
    Smartphone, Tablet & Handy Security - 21.10.2015 (8)
  2. pop up problemen
    Plagegeister aller Art und deren Bekämpfung - 14.08.2015 (6)
  3. iOS-Apps mit Umleitungs-Problemen
    Nachrichten - 31.10.2013 (0)
  4. Alter was schonwieder mit Avira los -.-
    Antiviren-, Firewall- und andere Schutzprogramme - 24.07.2011 (4)
  5. Anfänger mit Problemen
    Plagegeister aller Art und deren Bekämpfung - 14.01.2008 (11)
  6. Alter PC nach Neuaufsetzen
    Log-Analyse und Auswertung - 02.01.2008 (2)
  7. Oktober-Patchday mit Problemen
    Alles rund um Windows - 11.10.2006 (1)
  8. Was tun bei Anmelde-Problemen?
    Lob, Kritik und Wünsche - 20.12.2005 (3)
  9. log file mit Desktop-Problemen
    Log-Analyse und Auswertung - 13.09.2005 (1)
  10. Hilfe bei bios-Problemen
    Alles rund um Windows - 20.01.2005 (4)
  11. sorry das ist ein alter hut, aber
    Log-Analyse und Auswertung - 29.12.2004 (2)
  12. Auch ich mit Problemen...
    Log-Analyse und Auswertung - 08.11.2004 (5)
  13. IE Problemen
    Log-Analyse und Auswertung - 23.09.2004 (11)
  14. Optical-Maus mit Problemen
    Netzwerk und Hardware - 15.05.2003 (18)

Zum Thema Alter ME-Rechner mit Problemen - Hallo, ich hatte schon im Board für Firewalls etc. den Fall geschildert. Es kommen immer wieder Fehlermeldungen, Spybotbereinigungen angeblich erfolgreich (bis auf Klez, den ich jetzt mal noch mit dem - Alter ME-Rechner mit Problemen...
Archiv
Du betrachtest: Alter ME-Rechner mit Problemen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.