Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ich Brauche Hilfe (log File)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.01.2008, 21:51   #1
madonna
 
Ich Brauche Hilfe (log File) - Standard

Ich Brauche Hilfe (log File)



Hallo Leute.....
mein pc spinnt total,er is SUPER langsam seit heute früh.V.A. Das Internet.Unser anderer PC im Haus aber nicht.Kann jemand helfen?lg

Code:
ATTFilter
 
Logfile of HijackThis v1.99.1
Scan saved at 21:48:12, on 05.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Bonjour\mDNSResponder.exe
c:\programme\gemeinsame dateien\gnab\service\servicecontroller.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Samsung\DisplayManager\DisplayManager.exe
C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Samsung\DisplayManager\dmhkcore.exe
C:\Programme\in2movies\in2movies\Program\GCS.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\temp1.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Last.fm\LastFMHelper.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\The KMPlayer\KMPlayer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\SINSCHE\Desktop\Software\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [RestoreIT!] "C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [DMHotKey] C:\Programme\Samsung\DisplayManager\DMLoader.exe
O4 - HKLM\..\Run: [DisplayManager] C:\Programme\Samsung\DisplayManager\DisplayManager.exe
O4 - HKLM\..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [LogonStudio] "C:\Programme\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Last.fm Helper.lnk = C:\Programme\Last.fm\LastFMHelper.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - Add to Windows Live Favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: GnabService - Empolis GmbH - c:\programme\gemeinsame dateien\gnab\service\servicecontroller.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
         

Alt 06.01.2008, 14:13   #2
Sunny
Administrator
> Competence Manager
 

Ich Brauche Hilfe (log File) - Ausrufezeichen

Ich Brauche Hilfe (log File)



Hallo madonna.



Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)
Zitat:
C:\WINDOWS\system32\temp1.exe
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)



ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!


Gruß
Sunny
__________________


Alt 06.01.2008, 15:43   #3
madonna
 
Ich Brauche Hilfe (log File) - Standard

Ich Brauche Hilfe (log File)



leider hab ich keine datai temp1.exe in windows/system32/ auch wenn ich alle dateien anziegen lasse
__________________

Alt 06.01.2008, 15:46   #4
madonna
 
Ich Brauche Hilfe (log File) - Standard

Ich Brauche Hilfe (log File)



und wenn ich die zweite variante mache steht da combofix.exe ist keine zulässige win32 anwendung

Alt 06.01.2008, 15:49   #5
Sunny
Administrator
> Competence Manager
 

Ich Brauche Hilfe (log File) - Standard

Ich Brauche Hilfe (log File)



dann mach bitte erst mal hier weiter:


MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.



Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

*Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung*


Alt 06.01.2008, 16:18   #6
madonna
 
Ich Brauche Hilfe (log File) - Standard

Ich Brauche Hilfe (log File)



der link zur anleitung geht leider nich

Alt 06.01.2008, 16:23   #7
Sunny
Administrator
> Competence Manager
 

Ich Brauche Hilfe (log File) - Standard

Ich Brauche Hilfe (log File)



Zitat:
Zitat von madonna Beitrag anzeigen
der link zur anleitung geht leider nich
Sorry, war der falsche

-> http://www.trojaner-board.de/42731-escan-anleitung.html

Alt 06.01.2008, 19:58   #8
madonna
 
Ich Brauche Hilfe (log File) - Standard

Ich Brauche Hilfe (log File)



okay das hier ist meine escan findbat datei wie in der anleitung beschrieben:



ich ha b sie bei speedyshar hochgeladen,weil sie zum posten zu lang ist

okay.txt

Alt 06.01.2008, 20:04   #9
Sunny
Administrator
> Competence Manager
 

Ich Brauche Hilfe (log File) - Ausrufezeichen

Ich Brauche Hilfe (log File)



Das sieht schlimmer aus als es ist!
(zumindest laut escan)



Schädlinge im Ordner der Systemwiederherstellung:


* Deaktiviere die Systemwiederherstellung -> So wird es gemacht.
* Danach das System neu starten, und mit deinem AV-Scanner nach dem Neustart
alles überprüfen.
(Systemwiederherstellung kann nun wieder aktiviert werden.)

Berichte ob danach dein System wieder normal läuft.

Sunny

Alt 06.01.2008, 20:50   #10
madonna
 
Ich Brauche Hilfe (log File) - Standard

Ich Brauche Hilfe (log File)



super.danke......was ist denn eine guter gratis antiviren prog...ich hab jetzt adaware.......is das gut?

Alt 07.01.2008, 18:05   #11
Sunny
Administrator
> Competence Manager
 

Ich Brauche Hilfe (log File) - Standard

Ich Brauche Hilfe (log File)



Zitat:
Zitat von madonna Beitrag anzeigen
super.danke......was ist denn eine guter gratis antiviren prog...ich hab jetzt adaware.......is das gut?
Du hast jetzt kein Antivirenprogramm, sonden ad-aware, das ist etwas ganz anderes.
Ad-aware zum aufspüren und löschen von Adware und Spyware gedacht, und sollte (kann, muss aber nicht!) zusätzlich zu einer AV-Software betrieben werden.

Bei AV-Software kann ich dir, da du sicherlich eine "freie" Software suchst, Avast oder AVIRA Antivir empfehlen..

Gruß
Sunny

Antwort

Themen zu Ich Brauche Hilfe (log File)
adobe, application, bho, bonjour, brauche hilfe, computer, cyberlink, desktop, einstellungen, explorer, file, hijack, hijackthis, icq, internet explorer, langsam, log, log file, microsoft, monitor, programme, software, studio, super, system, temp, unknown file in winsock lsp, windows, windows xp, wmp



Ähnliche Themen: Ich Brauche Hilfe (log File)


  1. HiJackThis Log-File! Ich brauche Hilfe :(2
    Mülltonne - 01.01.2009 (0)
  2. Brauche Hilfe mit HijackThis Log-File
    Log-Analyse und Auswertung - 25.10.2008 (0)
  3. Brauche Hilfe bei der Log File
    Log-Analyse und Auswertung - 21.07.2008 (4)
  4. Brauche Hilfe bei HiJackThis Log-File
    Log-Analyse und Auswertung - 19.06.2008 (0)
  5. Brauche Hilfe bei Log-File Auswertung
    Log-Analyse und Auswertung - 29.03.2008 (2)
  6. Brauche Hilfe beim Log File
    Log-Analyse und Auswertung - 15.02.2008 (2)
  7. Brauche Hilfe - Trojaner gefunden HJT Log-File
    Log-Analyse und Auswertung - 26.01.2008 (0)
  8. Brauche Hilfe bei meinem Log-File
    Log-Analyse und Auswertung - 08.09.2007 (2)
  9. Log-File, brauche hilfe
    Mülltonne - 21.08.2007 (0)
  10. HiJackThis Log-File--- Brauche Hilfe!
    Log-Analyse und Auswertung - 04.06.2007 (1)
  11. Brauche Hilfe - Hab den Log File angepasst
    Log-Analyse und Auswertung - 20.03.2007 (20)
  12. ich brauche hilfe mit nem log-file plz ...
    Mülltonne - 22.08.2006 (1)
  13. Brauche Hilfe zu Log File RootkitRevealer
    Log-Analyse und Auswertung - 18.07.2006 (11)
  14. Brauche Hilfe beim Log-File....
    Log-Analyse und Auswertung - 15.04.2006 (1)
  15. brauche hilfe bei meinem log-file
    Log-Analyse und Auswertung - 03.01.2006 (5)
  16. HiJack Log-File - brauche Hilfe
    Log-Analyse und Auswertung - 21.04.2005 (2)
  17. brauche Hilfe Log File HijackThis
    Plagegeister aller Art und deren Bekämpfung - 03.03.2004 (4)

Zum Thema Ich Brauche Hilfe (log File) - Hallo Leute..... mein pc spinnt total,er is SUPER langsam seit heute früh.V.A. Das Internet.Unser anderer PC im Haus aber nicht.Kann jemand helfen?lg Code: Alles auswählen Aufklappen ATTFilter Logfile of HijackThis - Ich Brauche Hilfe (log File)...
Archiv
Du betrachtest: Ich Brauche Hilfe (log File) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.