Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hm..Outlook bringt Text mit in eMail, Rechner lahmt heftig

Hm..Outlook bringt Text mit in eMail, Rechner lahmt heftig


Log-Analyse und Auswertung: Hm..Outlook bringt Text mit in eMail, Rechner lahmt heftig

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 17.07.2007, 10:50   #1
makoll
 
Hm..Outlook bringt Text mit in eMail, Rechner lahmt heftig - Standard

Hm..Outlook bringt Text mit in eMail, Rechner lahmt heftig


Hallo,

wenn ich eMails versende haben meine Empfänger immer so einen komischen Text vorangestellt (myscreensavers.info =)) STOP GETTING SPAM First OneClick spam stopper can be found at myscreensavers.info). Des Weiteren können nicht immer alle Programme beendet werden, Outlook, Word, .... Habe mit Spyware Terminator die Meldung bekommen ibm00001.exe und ibm00002.exe, habe auch hier im Board schon eine gute Anleitung gefunden(http://www.trojaner-board.de/25540-ibm00001-exe.html) nur bin ich nicht 100% sicher was ich fixen muss.

logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:15:37, on 17.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\KEN!\KENCLI.EXE
C:\Programme\Symantec AntiVirus\SavRoam.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\KEN!\kentbcli.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\PROGRA~1\MUSICM~1\MUSICM~2\mm_tray.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
E:\HiJackThis\HiJackThis_v2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://***.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://richtig/richtig
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = h**p://richtig/richtig
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=richtig;http=richtig;https=richtig;socks=richtig
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [KEN Taskbar Client] "C:\Programme\KEN!\kentbcli.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: rsvp322.dll
O10 - Unknown file in Winsock LSP: rsvp322.dll
O10 - Unknown file in Winsock LSP: rsvp322.dll
O10 - Unknown file in Winsock LSP: rsvp322.dll
O10 - Unknown file in Winsock LSP: rsvp322.dll
O10 - Unknown file in Winsock LSP: rsvp322.dll
O10 - Unknown file in Winsock LSP: rsvp322.dll
O10 - Unknown file in Winsock LSP: rsvp322.dll
O10 - Unknown file in Winsock LSP: rsvp322.dll
O10 - Unknown file in Winsock LSP: rsvp322.dll
O10 - Unknown file in Winsock LSP: rsvp322.dll
O10 - Unknown file in Winsock LSP: rsvp322.dll
O10 - Unknown file in Winsock LSP: rsvp322.dll
O10 - Unknown file in Winsock LSP: rsvp322.dll
O10 - Unknown file in Winsock LSP: rsvp322.dll
O10 - Unknown file in Winsock LSP: rsvp322.dll
O10 - Unknown file in Winsock LSP: rsvp322.dll
O14 - IERESET.INF: START_PAGE_URL=http://richtig/richtig
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125568070140
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = TAF.local
O17 - HKLM\Software\..\Telephony: DomainName = TAF.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{83B14F7F-671C-4900-BDDB-3B6EF57DBB5B}: NameServer = xxx.xxx.xxx.xxx
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB4E1E2E-61A2-4BC4-A4D7-7BBCB5F2B474}: NameServer = xxx.xxx.xxx.xxx
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = TAF.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = TAF.local
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: AVM KEN Klient (KEN Client Service) - AVM Berlin - C:\Programme\KEN!\KENCLI.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe

--
End of file - 6799 bytes



Gruß, Marcus
Geändert von makoll (17.07.2007 um 11:08 Uhr)

Alt 17.07.2007, 12:19   #2
joeyblack
 
Hm..Outlook bringt Text mit in eMail, Rechner lahmt heftig - Standard

Hm..Outlook bringt Text mit in eMail, Rechner lahmt heftig


Hallo makoll,

hinter folgenden Einträgen

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\ntos.exe,

O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
verbirgt sich imho ein Backdoor.

Meine Empfehlung lautet daher: NEU AUFSETZEN !(Anleitung hierzu findest Du im Board sowie Empfehlungen zur zukünftigen Risikominimierung)

LG

Joey
____________________________________________________
Wer eine Frage stellt verpflichtet sich, der Antwort zuzuhören !
__________________
Alt 17.07.2007, 12:50   #3
makoll
 
Hm..Outlook bringt Text mit in eMail, Rechner lahmt heftig - Standard

Hm..Outlook bringt Text mit in eMail, Rechner lahmt heftig


Hallo Joey,

Danke erstmal, hab ich wenigstens was zu tun :/.

Gruß, Marcus
__________________
Antwort

Themen zu Hm..Outlook bringt Text mit in eMail, Rechner lahmt heftig
1.exe, 100%, adobe, alle programme, antivirus, askbar, bho, browseui preloader, dateien, drivers, email, excel, ftp, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, messenger, micro, microsoft, programme, s-1-5-18, software, spam, spyware, spyware terminator, symantec, system, system32, trend micro, unknown file in winsock lsp, userinit.exe, windows, windows xp, winsock


« HIjackthis Log-File prüfen | Trojaner in Quarantäne und schädliches Programm mit Hijackthis gefunden »


Ähnliche Themen: Hm..Outlook bringt Text mit in eMail, Rechner lahmt heftig


  1. xp rechner lahmt zu sehr für einen P4 mit 3.2 ghz
    Log-Analyse und Auswertung - 13.01.2015 (7)
  2. email schreiben nun über web.de statt outlook
    Plagegeister aller Art und deren Bekämpfung - 16.11.2014 (1)
  3. Malwarebytes Anit Malware bringt Rechner zum Total-Absturz...
    Antiviren-, Firewall- und andere Schutzprogramme - 23.08.2013 (3)
  4. Win7/64 bit Rechner lahmt
    Alles rund um Windows - 02.02.2013 (10)
  5. mbrrootkit, biosvirus: rechner neumachen plus mbr löschen bringt nichts
    Log-Analyse und Auswertung - 11.09.2012 (5)
  6. Chrome 18 bringt 3D-Grafiken auch für ältere Rechner
    Nachrichten - 29.03.2012 (0)
  7. Weiterleitung zu Gomeo u.a., Rechner lahmt, I-Net Verbindung lahmt -> Panik
    Plagegeister aller Art und deren Bekämpfung - 09.02.2011 (1)
  8. Rechner lahmt
    Mülltonne - 03.01.2009 (0)
  9. Rechner lahmt aber wieso?
    Log-Analyse und Auswertung - 14.11.2008 (1)
  10. Trojan.Virtumod bringt Rechner zum Stillstand, Hilfe !!!!
    Plagegeister aller Art und deren Bekämpfung - 27.05.2007 (4)
  11. Bearshare Lite und der Rechner lahmt
    Plagegeister aller Art und deren Bekämpfung - 02.08.2006 (6)
  12. Rechner lahmt
    Plagegeister aller Art und deren Bekämpfung - 31.05.2006 (1)
  13. Rechner von Schwester lahmt!
    Mülltonne - 27.05.2006 (2)
  14. Rechner lahmt
    Plagegeister aller Art und deren Bekämpfung - 26.07.2005 (2)
  15. rechner lahmt
    Log-Analyse und Auswertung - 26.01.2005 (8)
  16. sober : reicht email anschauen oder muß die Anhang Datei geöffnet werden(Outlook Expr
    Plagegeister aller Art und deren Bekämpfung - 16.12.2004 (1)
  17. outlook email
    Alles rund um Windows - 16.02.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hm..Outlook bringt Text mit in eMail, Rechner lahmt heftig - Hallo, wenn ich eMails versende haben meine Empfänger immer so einen komischen Text vorangestellt (myscreensavers.info =)) STOP GETTING SPAM First OneClick spam stopper can be found at myscreensavers.info). Des Weiteren - Hm..Outlook bringt Text mit in eMail, Rechner lahmt heftig...
Archiv
Du betrachtest: Hm..Outlook bringt Text mit in eMail, Rechner lahmt heftig auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54