| |
| |||||||
Log-Analyse und Auswertung: RECHNER Vereist!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
29.12.2008, 22:58
| #1 |
 |  RECHNER Vereist!! guten abend, ich habe mich heute neu angemeldet da ich ein schwer wiegendes problem habe. und zwar hängt sich manchmal mein rechner auf wenn gerade die ganzen programme unten in der taskleiste geladen werden. und dann geht die maus nicht mehr und es hilft nur noch der resetknopf wenn überhaupt manchmal hilft blos noch powerknopf gedrückt zu halten... das alles kam erst nachdem ich den rechner mal mit dem powerknopf runtergefahrn habe. oder soblad ich gta 4 beende ist der rechner sowas von langsam und dann kam das ein mal blos noch ein schwarzen bild un ich musste den rechner ausschalten. gestern hat mein avg viren system einen java virus oder sowas gefunden da kam eine meldung "das die datei xxxx infiziert ist" oder beim löschen von bilder werden die auf einmal verdoppelt!naja und denke ich mal das es schon aufen ganzen system ist aber ich das ding nicht finde oder die grafikkarte ist im arsch XP home bitte helft mir thx Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:51:24, on 29.12.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\spoolsv.exe D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe D:\PROGRA~1\AVG\AVG8\avgfws8.exe D:\Programme\Java\jre6\bin\jqs.exe D:\WINDOWS\Explorer.EXE D:\Programme\NVIDIA Corporation\nTune\nTuneService.exe D:\Programme\Raxco\PerfectDisk2008\PD91Agent.exe D:\WINDOWS\system32\PnkBstrA.exe D:\WINDOWS\system32\PnkBstrB.exe D:\PROGRA~1\AVG\AVG8\avgrsx.exe D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe D:\WINDOWS\SOUNDMAN.EXE D:\Programme\CyberLink\PowerDVD\PDVDServ.exe D:\WINDOWS\vsnpstd2.exe D:\WINDOWS\system32\svchost.exe D:\Programme\Java\jre6\bin\jusched.exe D:\PROGRA~1\AVG\AVG8\avgtray.exe D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe D:\WINDOWS\system32\mmrtkrnl.exe D:\Programme\Unlocker\UnlockerAssistant.exe D:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\DAEMON Tools Lite\daemon.exe D:\Programme\Windows Live\Messenger\msnmsgr.exe D:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Apps\2.0\1225QERP.8RM\L14VXHM9.99B\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf149dd7a141\fritzbox-usb-fernanschluss.exe D:\PROGRA~1\AVG\AVG8\avgemc.exe D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe D:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe D:\WINDOWS\system32\wbem\wmiapsrv.exe D:\Programme\Windows Live\Contacts\wlcomm.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - D:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (file missing) R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Programme\AVG\AVG8\avgssie.dll O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - D:\Programme\Windows Live\Messenger\wlchtc.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - D:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (file missing) O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - D:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (file missing) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NVIDIA nTune] "D:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - HKLM\..\Run: [RemoteControl] D:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SNPSTD2] D:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [AVG8_TRAY] D:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [GrooveMonitor] "D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [amd_dc_opt] D:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [Realtime Audio Engine] "mmrtkrnl.exe" /i O4 - HKLM\..\Run: [StartCCC] "D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [Picasa Media Detector] D:\Programme\Picasa2\PicasaMediaDetector.exe O4 - HKCU\..\Run: [AVMUSBFernanschluss] D:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Apps\2.0\1225QERP.8RM\L14VXHM9.99B\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf149dd7a141\AVMAutoStart.exe O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [RGSC] C:\Programme\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = D:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O4 - Startup: RocketDock.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://D:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1222455597 O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - (no file) O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Programme\AVG\AVG8\avgpp.dll O20 - AppInit_DLLs: avgrsstx.dll MsgPlusLoader.dll O23 - Service: AODService - Unknown owner - D:\Programme\AMD\OverDrive\AODAssist (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgfws8.exe O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe O23 - Service: nTune Service (nTuneService) - NVIDIA - D:\Programme\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: PD91Agent - Raxco Software, Inc. - D:\Programme\Raxco\PerfectDisk2008\PD91Agent.exe O23 - Service: PD91Engine - Raxco Software, Inc. - D:\Programme\Raxco\PerfectDisk2008\PD91Engine.exe O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - D:\WINDOWS\system32\PnkBstrB.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- End of file - 10021 bytes Geändert von crunsherKing (29.12.2008 um 23:35 Uhr) |
|
30.12.2008, 09:43
| #2 | |
| /// Helfer-Team   |  RECHNER Vereist!! Hallo crunsherKing und
__________________ Alle Punkte nach der Reihe ausführen: 1.) Bitte folgende Einträge mit HijackThis fixen: Code:
ATTFilter R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - D:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (file missing)
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - D:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (file missing)
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - D:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (file missing)
Zitat:
4.) Download von Malwarebytes' Anti-Malware. Danach installieren und die aktuellen Updates herunterladen. Vollständiger Systemscan auswählen und starten. Sobald der Scan beendet ist, klickst du auf "Ausgewähltes entfernen" und postest das Ergebnis dann hier! LG Crusader
__________________ |
|
30.12.2008, 10:27
| #3 | ||
| | RECHNER Vereist!! ich habe die datei scanen lassen dabei kam das hier raus ich hoffe ma das es richtig war:
__________________Zitat:
Zitat:
|
|
30.12.2008, 10:40
| #4 |
| /// Helfer-Team | RECHNER Vereist!! Hallo crunsherKing, Das war aber wichtig daran: Sobald der Scan beendet ist, klickst du auf "Ausgewähltes entfernen" und postest das Ergebnis dann hier! Bitte das nochmal machen! LG Crusader
__________________ KEINE Hilfe per PN, für was wäre sonst das Forum da?  Trojaner Board unterstützen! | Mei Bier is ned deppad, du bist deppad! | [Invisible Fighters] Clan |
|
30.12.2008, 11:42
| #5 | |
| | RECHNER Vereist!! habe jetzt das zweite mal den scan durchlaufen lassen Zitat:
wenn du das meinst kann ich die etzt aus der quarantäne löschen? |
|
30.12.2008, 11:50
| #6 |
| /// Helfer-Team | RECHNER Vereist!! Hallo crunsherKing, Ist OK, weiter gehts: 1.) Lade F-Secure Blacklight in einen eigenen Ordner herunter, z.B. C:\Programme\Blacklight. Starte in diesem Ordner blbeta.exe und schließe alle anderen Programme. Klick "I accept the agreement", "next", "Scan". Wenn der Scan fertig ist beende Blacklight mit "Close". Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern. 2.) Lade dir SUPERAntiSpyware herunter und installiere es. Folge den Anweisungen und poste das entstandene Logfile! 3.) Downloade dir CCleaner, installiere ihn und navigiere zu Extras -> Programme deinstallieren -> Als Textdatei speichern.... Das Ergebnis hier posten! Anschließend noch alles bereinigen, wie in der Anleitung beschrieben! LG Crusader
__________________ --> RECHNER Vereist!! |
|
30.12.2008, 12:24
| #7 |
| | RECHNER Vereist!! ja der scant noch und was soll ich mit den blacklight ordner bzw mit der komischen datei?? achja muss wenn der nicht gefunden hat nochmal im abgesicherten modus das ganze machen?? is das notwendig?? |
|
30.12.2008, 12:36
| #8 |
| /// Helfer-Team | RECHNER Vereist!! Hallo crunsherKing, Welche komische Datei, du musst eine Logfile, also eine .txt Datei bekommen, wenn nicht schau einfach mal in den Blacklight Ordner und poste sie dann hier! Und dann eben hier weitermachen: 2.) Lade dir SUPERAntiSpyware herunter und installiere es. Folge den Anweisungen und poste das entstandene Logfile! 3.) Downloade dir CCleaner, installiere ihn und navigiere zu Extras -> Programme deinstallieren -> Als Textdatei speichern.... Das Ergebnis hier posten! Anschließend noch alles bereinigen, wie in der Anleitung beschrieben! LG Crusader
__________________ KEINE Hilfe per PN, für was wäre sonst das Forum da? Trojaner Board unterstützen! | Mei Bier is ned deppad, du bist deppad! | [Invisible Fighters] Clan |
|
30.12.2008, 12:40
| #9 | |
| | RECHNER Vereist!! das wäre das erste Zitat:
|
|
30.12.2008, 14:00
| #10 | |
| | RECHNER Vereist!! so das is der scan bericht Zitat:
|
|
30.12.2008, 14:08
| #11 |
| | RECHNER Vereist!! ich habe jetzt alles gecleant und alles fertig was soll ich nun tun? |
|
30.12.2008, 16:09
| #12 | |
| /// Helfer-Team | RECHNER Vereist!! Hallo crunsherKing, Du hast etwas vergessen: Zitat:
Ansonsten, ich finde nichts mehr auffälliges, wie "tut" dein Rechner, alles in Ordnung? LG Crusader
__________________ KEINE Hilfe per PN, für was wäre sonst das Forum da? Trojaner Board unterstützen! | Mei Bier is ned deppad, du bist deppad! | [Invisible Fighters] Clan |
|
30.12.2008, 16:13
| #13 |
| | RECHNER Vereist!! naja was soll ich da hier reinschreiben?? ich habe das gemacht aber da habe ich keine logdatein oder wie sich das nennt xD na mein rechner der läuft eignetlich jetzt ganzgut soweit kann ich die trojaner jetzt aus der quarantäne löschen?? |
|
30.12.2008, 16:22
| #14 |
| /// Helfer-Team | RECHNER Vereist!! Hallo crunsherKing, Was passiert wenn du auf Als Textdatei speichern.... klickst? Ja kannst du machen, wenn du willst! LG Crusader
__________________ KEINE Hilfe per PN, für was wäre sonst das Forum da? Trojaner Board unterstützen! | Mei Bier is ned deppad, du bist deppad! | [Invisible Fighters] Clan |
|
30.12.2008, 18:59
| #15 |
| | RECHNER Vereist!! jo gut, ehm da passiert nix |
|
| Themen zu RECHNER Vereist!! |
| auf einmal, avg free, bho, browser, e-mail, einstellungen, firefox, google, hijack, hijackthis, hkus\s-1-5-18, home, hängt, internet, internet explorer, java virus, langsam, locker, logfile, maus, mozilla, picasa, plug-in, problem, senden, software, sweetim, system, toolbars, viren, virus, vista, windows, windows xp, windows xp sp3 |
Linear-Darstellung
