Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: kann mir jemand mit meinem LOG helfen, bitte!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.07.2004, 19:06   #1
donsly
 
kann mir jemand mit meinem LOG helfen, bitte!! - Standard

kann mir jemand mit meinem LOG helfen, bitte!!



Hi, mein explorer.exe verursacht eine sehr hohe CPU-Auslastung. Hab mich im Internet schlau gemacht und erfahren man muss sein registry checken.

Hab wir es mir möglich war meinen Log über die automatische Hilfe geschickt die im Forum genannt wurde. Ich weiss nicht ob das reicht. Die CPU-Auslastung ist noch immer hoch. Weiss nicht woran das liegt.

Danke für eure Hilfe!

Logfile of HijackThis v1.98.0
Scan saved at 19:53:07, on 10.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\Programme\QuickTime\qttask.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Sly\LOKALE~1\Temp\Rar$EX00.781\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (disabled by BHODemon)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL (disabled by BHODemon)
O2 - BHO: Implements Jammer - {09F0F280-FB9A-481B-B69A-CB00DC44D027} - C:\PROGRA~1\ADVANC~1\POPUPJ~1.DLL (disabled by BHODemon)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: WebBar Class - {77712A64-F30B-47C8-A363-CDA1CEC7DC1B} - C:\PROGRA~1\ADVANC~1\ADVANC~1.DLL (disabled by BHODemon)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [SpyHunter] C:\Programme\SpyHunter\SpyHunter.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PopupJammer] C:\PROGRAM FILES\ADVANCED SEARCHBAR\JAMMER.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm075
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {197AB1D7-A7DD-4C86-A938-1FCC0DB21B85} (DMProxyCtl Class) - http://dm.cometsystems.com/dm/dm_286.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/fu...tup1.0.0.8.cab
O16 - DPF: {E795CA75-530A-4981-80F2-0C9EF7CF0F58} (vcload) - http://secure.goodthinxx.com/select/...x/vcloadgt.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D559AC30-176F-4582-969F-F6D06809836A}: NameServer = 217.237.151.97 194.25.2.129

Alt 10.07.2004, 20:49   #2
Nangie
 

kann mir jemand mit meinem LOG helfen, bitte!! - Pfeil

kann mir jemand mit meinem LOG helfen, bitte!!



Hallo and Welcome on Trojaner Board

Zitat:
mein explorer.exe verursacht eine sehr hohe CPU-Auslastung
Könnte es vllt. daran liegen....
Zitat:
Eine Sicherheitslücke im Windows Local Security Authority Subsystem Service (LSASS) macht es möglich, dass sich der Wurm "Sasser“ schnell verbreiten kann. Die benutzte Sicherheitslücke ist schon seit Mitte April bekannt und betrifft Windows-Systeme.
Sasser richtet keinen großen Schaden an, ist aber extrem lästig:

Er erzeugt eine sehr hohe CPU-Auslastung. Das liegt daran, dass sich Sasser kontinuierlich weiterverbreitet, indem er bei zufällig generierten IPs versucht, einen FTP-Server zu starten. Er kopiert sich dann mittels FTP auf den Zielrechner, falls dort der Patch noch nicht installiert ist.
Zudem erzeugt er Neustarts des Systems, ähnlich wie im August letzten Jahres der Blaster-Wurm.

Der Wurm verbreitet sich als nicht per Email, sondern automatisch!

So löschen Sie den Wurm:
Trennen Sie den Rechner vom Internet.
Starten Sie den Rechner neu, notfalls im "abgesicherten Modus" (Beim Systemstart F8 drücken)
Drücken Sie CTRL+ALT+ENTF.
Öffnen Sie den Task Manager.
Wechseln Sie zur Ansicht Prozesse.
Halten Sie die STRG-Taste gedrückt und markieren Sie die folgende Prozesse: avserve.exe und *_up.exe. (Wobei * für eine Zahlenkombination steht).
Klicken Sie auf "Task beenden" und schließen Sie den Taskmanager

Suchen und löschen Sie folgende Dateien: C:\WINDOWS\avserve.exe und C:\WINDOWS\system32\*_up.exe .

Öffnen Sie die Registry: Start-> Ausführen-> und geben ein: regedit Danach OK. Im Registrierungseditor löschen Sie folgenden Eintrag: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\Windows\CurrentVersion\ Run "avserve.exe" = C:\WINDOWS\avserve.exe

Laden Sie sich diesen Microsoft Patch herunter und aktualisieren den Viren-Scanner.
Sasser Entfernung

Windows Update - Sasser
__________________

__________________

Alt 12.07.2004, 14:27   #3
Remover
 
kann mir jemand mit meinem LOG helfen, bitte!! - Standard

kann mir jemand mit meinem LOG helfen, bitte!!



@Nangie

Da ist aber kein Eintrag bezueglich Sasser im Logfile.


@Donsly.

Schonmal die Tools Spybot & Destroy und Ad-aware versucht?
Da sind noch ein paar Ueberbleibsel von Adware im Log!
__________________
__________________

Antwort

Themen zu kann mir jemand mit meinem LOG helfen, bitte!!
adobe, bho, boot, dateien, excel, explorer.exe, file missing, forum, hijack, hijackthis, hilfe, internet, internet explorer, log, meinem, messenger, microsoft, nvcpl.dll, programme, registry, rundll, rundll32.exe, software, sun java, system, system32, tcpip, temp, windows, windows xp



Ähnliche Themen: kann mir jemand mit meinem LOG helfen, bitte!!


  1. Kann mir jemand helfen? - Ich bekomme schädliche Dateien nicht von meinem Rechner!
    Log-Analyse und Auswertung - 19.08.2008 (15)
  2. Kann mir jemand bitte helfen???
    Mülltonne - 09.06.2007 (0)
  3. Kann mir bitte jemand helfen?
    Log-Analyse und Auswertung - 20.03.2007 (2)
  4. Kann mir bitte jemand helfen?
    Log-Analyse und Auswertung - 17.01.2007 (1)
  5. Kann mir jemand mit meinem Logfile helfen? Ich weiß nicht, was gelöscht werden sol..
    Log-Analyse und Auswertung - 07.06.2006 (1)
  6. Kann mir bitte jemand bei meinem Log helfen?
    Log-Analyse und Auswertung - 03.05.2006 (2)
  7. Kann mir bitte jemand helfen?
    Log-Analyse und Auswertung - 28.04.2006 (1)
  8. Kann mir bitte jemand helfen?
    Log-Analyse und Auswertung - 20.04.2006 (6)
  9. Kann mir bitte jemand Helfen!??
    Log-Analyse und Auswertung - 31.12.2005 (1)
  10. Kann mir jemand bitte helfen ?
    Log-Analyse und Auswertung - 31.08.2005 (3)
  11. Kann mir bitte jemand helfen?
    Alles rund um Windows - 15.06.2005 (6)
  12. Kann mir bitte jemand helfen??
    Log-Analyse und Auswertung - 22.02.2005 (1)
  13. Kann mir jemand bitte helfen?
    Plagegeister aller Art und deren Bekämpfung - 05.01.2005 (19)
  14. Log - Kann mir bitte jemand helfen?
    Log-Analyse und Auswertung - 19.11.2004 (1)
  15. Bitte kann mir jemand helfen...
    Log-Analyse und Auswertung - 13.11.2004 (11)
  16. Kann mir bitte jemand helfen ?
    Log-Analyse und Auswertung - 31.10.2004 (24)
  17. Kann mir da jemand helfen bitte!
    Plagegeister aller Art und deren Bekämpfung - 14.04.2004 (5)

Zum Thema kann mir jemand mit meinem LOG helfen, bitte!! - Hi, mein explorer.exe verursacht eine sehr hohe CPU-Auslastung. Hab mich im Internet schlau gemacht und erfahren man muss sein registry checken. Hab wir es mir möglich war meinen Log über - kann mir jemand mit meinem LOG helfen, bitte!!...
Archiv
Du betrachtest: kann mir jemand mit meinem LOG helfen, bitte!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.