Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Kaputt =( ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.12.2009, 13:32   #1
TakTak
 
Kaputt =( ? - Standard

Kaputt =( ?



So, ich habe durch gezieltes suchen im Netzt diese Seite gefunden und Freunde versicherten mir das mir hier in diesem Forum geholfen werden kann.

Ich war jetzt 4 Monate nicht zuhause und bin erst seit ca 1 Woche daheim.
Meine Freundin hat in der zeit meinen PC sehr exzessiv genutzt.
Na ja, ich stelle jetzt fest das der PC total zugemüllt ist mit irgendwelchen sachen die ich hier nie installiert habe. Ich hatte z.B. Avira antivir welches sich gar nicht mehr starten lässt. Statt dessen habe ich jetzt unten in der leiste ein programm was sich als "security Center Alert" bezeichnet mich alle 12 sek vor "Backdoor.Win32.Agent.ich" mit einem fenster warnt, welches mir sagt das davon ein hohes risiko ausgeht.
Es stehen 3 buttens zur verfügung
1. Keep Blocking (grau hinterlegt so das man ihn nicht drücken kann)
2. Unblock (selbiges)
3. Enable Protection (drückbar)
Das fenster kommt ca. alle 12 sek wen man es wegdrückt durch das [X]
Ich habe versucht Antivir auf die neute version zu bringen. Habe es neu installiert aber nix hilft das Programm lässt sich gar nicht mehr starten.
Des weiteren habe ich das Problem das wen Anwendung "zulange" offen sind (z.B pc spiele) Macht der PC einfach einen Neustart.
sehr nervig...

Na ja hier der LOG

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:05:38, on 27.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
D:\Programme\Java\jre6\bin\jqs.exe
C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\richtx64.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\wscsvc32.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\Installer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Uniblue\RegistryBooster\registrybooster.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Downloads\HiJackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Steam] "D:\Games\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [richtx64.exe] C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\richtx64.exe
O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] "C:\Programme\Uniblue\RegistryBooster\launcher.exe" delay 20000
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Logitech-Produktregistrierung.lnk = C:\Programme\Gemeinsame Dateien\Logishrd\eReg\SetPoint\eReg.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - [u*+]h**p://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab[/url]
O17 - HKLM\System\CCS\Services\Tcpip\..\{28533DDF-D426-4E6A-B9A2-61AB62BD203D}: NameServer = 213.191.92.87 62.109.123.6
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 6559 bytes



danke schon mal im vorraus

benutze grade das Antivir Removal tool (hoffe das macht es nicht noch schlimmer ^^)


_________________________________________________________________

Geändert von TakTak (27.12.2009 um 13:48 Uhr)

Alt 28.12.2009, 09:37   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kaputt =( ? - Standard

Kaputt =( ?



Hallo und

Zitat:
Meine Freundin hat in der zeit meinen PC sehr exzessiv genutzt.
Ihr die Adminrechte wegnehmen
Warum ist auf dem System eigentlich nur SP2 und IE6 drauf?

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Antwort

Themen zu Kaputt =( ?
adobe, alert, antivir, antivir guard, avg, avgnt, avgnt.exe, avira, bho, desktop, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, jusched.exe, kaputt, mozilla, problem, programm, rundll, security, software, starten, system, temp, windows, windows xp, zugemüllt



Ähnliche Themen: Kaputt =( ?


  1. Was ist kaputt?
    Netzwerk und Hardware - 22.05.2014 (1)
  2. Grafikkarte kaputt?!
    Alles rund um Windows - 26.07.2013 (10)
  3. Festplatte kaputt?.....
    Netzwerk und Hardware - 01.04.2012 (6)
  4. Trojaner ist kaputt
    Plagegeister aller Art und deren Bekämpfung - 15.12.2010 (0)
  5. MFT kaputt !
    Alles rund um Windows - 16.08.2009 (1)
  6. PC ist kaputt
    Plagegeister aller Art und deren Bekämpfung - 16.12.2007 (3)
  7. soundkarte kaputt?
    Netzwerk und Hardware - 18.11.2007 (2)
  8. Kaputt?
    Netzwerk und Hardware - 11.10.2007 (2)
  9. Externe 2.5 HD kaputt?
    Netzwerk und Hardware - 26.05.2007 (3)
  10. RAM Kaputt
    Netzwerk und Hardware - 15.01.2007 (1)
  11. Viren per ICQ & PC Kaputt??
    Mülltonne - 09.07.2006 (17)
  12. Laufwerke kaputt?
    Netzwerk und Hardware - 20.04.2006 (3)
  13. PC kaputt ?
    Alles rund um Windows - 17.08.2005 (9)
  14. cpu kaputt ?
    Netzwerk und Hardware - 11.03.2004 (14)
  15. RTC kaputt?
    Alles rund um Mac OSX & Linux - 19.12.2002 (2)

Zum Thema Kaputt =( ? - So, ich habe durch gezieltes suchen im Netzt diese Seite gefunden und Freunde versicherten mir das mir hier in diesem Forum geholfen werden kann. Ich war jetzt 4 Monate nicht - Kaputt =( ?...
Archiv
Du betrachtest: Kaputt =( ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.