Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte Logfile auswerten, Probleme: Pc langsam, Internetseiten öffnen sich ungewollt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.12.2007, 15:19   #1
Lizl
 
Bitte Logfile auswerten, Probleme: Pc langsam, Internetseiten öffnen sich ungewollt - Standard

Bitte Logfile auswerten, Probleme: Pc langsam, Internetseiten öffnen sich ungewollt



Hallo,

Könnte sich bitte jemand mein Logfile angucken, hab schon gehört der Zustand meines Pc sei katastrophal... wollte jetzt wissen ob ihr mir da zustimmt. Wenn ich auf Google Suchergebnisse gehe, öffnet sich ca jedes 2. mal eine seite namens search-daily.com, inzwischen öffnen sich auch sonst lauter seiten, die ich nie wollte. Z B. virusschlacht.de wo dann steht, mein computer sei infiziert, ich müsse das und das runterladen (hab ich natürlich nicht gemacht). Ich habe keine Ahnung woher die Probleme kommen. Krieg ich das wieder weg oder muss ich wirklich neu formatieren?
Lg danke
Lizl

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:17:51, on 13.12.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Apoint2K\Apoint.exe
C:\WINDOWS\System32\TFNF5.exe
C:\WINDOWS\System32\TPSMain.exe
C:\WINDOWS\System32\TPSBattM.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\System32\CMSSSC.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\puj7eqlx2b.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\Crusty.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL w*w.go2realsearch.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://w*w.go2realsearch.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h'*p://web.de/
R- HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww.go2realsearch.com/sp2.php
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {4683C0F2-1D12-40F1-861E-4F6735B74FBB} - c:\windows\system32\ebpchpm.dll
O2 - BHO: (no name) - {D0B8DCBF-26AF-4D4A-992F-9958878BEABD} - C:\WINDOWS\System32\basesrvc.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Required Windows Driver] CMSSSC.EXE
O4 - HKLM\..\Run: [Windows Manager] windllp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [puj7eqlx2b] C:\WINDOWS\system32\puj7eqlx2b.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ssymsne] valuex.exe
O4 - HKCU\..\Run: [puj7eqlx2b] C:\WINDOWS\system32\puj7eqlx2b.exe
O4 - HKCU\..\RunServices: [Smoking pot] poteux.exe
O4 - HKCU\..\RunServices: [ssymsne] valuex.exe
O4 - HKCU\..\RunOnce: [Required Windows Driver] CMSSSC.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm (file missing)
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1197388440593
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D17AE17-7D34-4C40-8F40-0C4FC2C3B031}: NameServer = 217.237.150.188 217.237.151.142
O17 - HKLM\System\CCS\Services\Tcpip\..\{735D9F41-EEB4-4AD9-8687-09BDB8509B3B}: NameServer = 192.168.0.1,194.25.2.129
O20 - Winlogon Notify: dobucsdh - C:\WINDOWS\SYSTEM32\ebpchpm.dll
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe

--
End of file - 6889 bytes

Alt 13.12.2007, 15:26   #2
11Boy11
 
Bitte Logfile auswerten, Probleme: Pc langsam, Internetseiten öffnen sich ungewollt - Standard

Bitte Logfile auswerten, Probleme: Pc langsam, Internetseiten öffnen sich ungewollt



Hoi,

öffne das HijackThis klicke den Button "scan", und mache vor diese Einträge ein häckchen:

Zitat:
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm (file missing)
Dann Button "Fix checked" klicken, anschließend PC neustarten und deuen HJT-Log erstellen.
__________________

__________________

Alt 13.12.2007, 17:19   #3
Cleriker
 
Bitte Logfile auswerten, Probleme: Pc langsam, Internetseiten öffnen sich ungewollt - Standard

Bitte Logfile auswerten, Probleme: Pc langsam, Internetseiten öffnen sich ungewollt



Und auch hiiieeeeer wird das Fixen von ein
paar Starteinträgen für's Internet, die übrigens
ziemlich harmlos sind, ihn nicht weiter bringen.

Jedoch ist dein völlig ungepatchtes System eh nicht
mehr zu retten. Setze es in jedem Fall neu auf und
ändere alle Logindaten:

Hier meine Empfehlung an dich:
1. System neu aufsetzen mit anschließender Absicherung
2. Service Pack 2 updaten / installieren
3. XP-Updates updaten / installieren
4. Firewall von Windows XP SP2 aktivieren
(Start > Einstellungen > Systemsteuerung > Sicherheitscenter > Firewall > aktivieren)
5. Avira Antivir Personal Edition downloaden
6. Sofort updaten oder die Updates selbst runterladen
* Update Antivir Paket 1
* Update Antivir Paket 2
> Avira Fenster öffnen > oben auf Update klicken > manuelles Update
> Pfad raussuchen, in der die Pakete gespeichert sind (können auch gepackt sein)
7. Java-Update durchführen
8. neueste Version von Motzilla Firefox runterladen und als Standartbrowser benutzen
9. Etwa alle 3 Monate den CCleaner ausführen
10. Und ganz wichtig: Richte dir einen eingeschränkten Account
zum Surfen ein -> Hast du keine Rechte, hat ein Schädling sie auch nicht.





mfg Cleriker
__________________

Antwort

Themen zu Bitte Logfile auswerten, Probleme: Pc langsam, Internetseiten öffnen sich ungewollt
adobe, auswerten, bho, computer, drivers, ebay, explorer, google, google suchergebnisse, hijack, hijackthis, hkus\s-1-5-18, homepage, infiziert, internet, internet explorer, internetseiten öffnen sich, keine ahnung, langsam, logfile, logfile auswerten, pop-up-blocker, programme, required, s-1-5-18, security, security suite, seiten, seiten öffnen sich, software, system, trend micro, urlsearchhook, wieder weg, windows, windows xp, windows\system32\drivers, yahoo, öffnet



Ähnliche Themen: Bitte Logfile auswerten, Probleme: Pc langsam, Internetseiten öffnen sich ungewollt


  1. langsam und ständiges öffnen von komischen Internetseiten
    Plagegeister aller Art und deren Bekämpfung - 15.06.2015 (29)
  2. Windows 7: Werbeseiten stamplive und youradexchange öffnen sich ungewollt
    Log-Analyse und Auswertung - 25.01.2015 (11)
  3. Es öffnen sich ungewollt immer neue Tabs & zu viel Werbung
    Plagegeister aller Art und deren Bekämpfung - 13.12.2014 (15)
  4. Probleme beim öffnen einiger Internetseiten
    Plagegeister aller Art und deren Bekämpfung - 25.09.2014 (4)
  5. Probleme beim öffnen von div. Internetseiten
    Alles rund um Windows - 28.07.2014 (11)
  6. Windows 7: Beim Surfen öffnen sich ungewollt neu tabs/Fenster mit Werbung
    Log-Analyse und Auswertung - 08.05.2014 (10)
  7. Es öffnen sich ungewollt und oft Fenster mit Werbung
    Log-Analyse und Auswertung - 24.02.2014 (3)
  8. Windows 7: Internetseiten öffnen sich langsam
    Plagegeister aller Art und deren Bekämpfung - 07.12.2013 (9)
  9. Probleme beim Öffnen verschiendener Internetseiten
    Plagegeister aller Art und deren Bekämpfung - 19.09.2012 (19)
  10. Homepage von HiJackthis lässt sich nicht öffen / Bitte Logfile auswerten
    Log-Analyse und Auswertung - 05.11.2010 (1)
  11. Logfile bitte auswerten: PC ist langsam & startet ohne Grund einfach neu, firefox stürtzt ab...
    Log-Analyse und Auswertung - 05.09.2010 (1)
  12. Internet seiten öffnen sich ungewollt
    Log-Analyse und Auswertung - 17.05.2010 (2)
  13. Inet-Explorer öffnet sich selbstänig, Bitte Logfile auswerten
    Log-Analyse und Auswertung - 06.10.2009 (12)
  14. Internetseiten öffnen sich
    Log-Analyse und Auswertung - 24.11.2008 (0)
  15. I-Seiten öffnen sich ungewollt Hilfe!!!
    Log-Analyse und Auswertung - 29.11.2007 (4)
  16. Logfile bitte auswerten---PC macht probleme
    Mülltonne - 11.05.2006 (2)
  17. Seiten öffnen sich ungewollt??? Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 13.12.2005 (5)

Zum Thema Bitte Logfile auswerten, Probleme: Pc langsam, Internetseiten öffnen sich ungewollt - Hallo, Könnte sich bitte jemand mein Logfile angucken, hab schon gehört der Zustand meines Pc sei katastrophal... wollte jetzt wissen ob ihr mir da zustimmt. Wenn ich auf Google Suchergebnisse - Bitte Logfile auswerten, Probleme: Pc langsam, Internetseiten öffnen sich ungewollt...
Archiv
Du betrachtest: Bitte Logfile auswerten, Probleme: Pc langsam, Internetseiten öffnen sich ungewollt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.