Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HijackThis Logfile zwecks Auswertug. Tastatur spinnt. Ist mein pc noch infiziert?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.12.2010, 11:58   #1
mayling
 
HijackThis Logfile zwecks Auswertug. Tastatur spinnt. Ist mein pc noch infiziert? - Standard

HijackThis Logfile zwecks Auswertug. Tastatur spinnt. Ist mein pc noch infiziert?



hallo,
ich hatte vor ca. 2 wochen eine mail einer bekannten bekommen ( ihr pc war zu diesem zeitpunkt infiziert, was ich allerdigs nicht wußte und sie hat die mail auch nicht selbst geschickt). den hatte ich anklickt und mir nichts dabei gedacht. zu dem zeitpunkt war mein anti virusprogramm nicht auf dem neusten stand.
erst vor ein paar tagen fing mein pc an zu zicken. er fuhr sich einfach so herunter oder reagierte nicht mehr und auch die tastatur spinnt seitdem. wenn der rechner startet kann ich noch f8 drücken und lande in dem modus, in welchem ich den recher im abgesicherten modus starten könnte..wie gesagt "könnte",denn ab da blinken dann nur noch die leuchten auf der tastatur und das wars. ich gaube, einen backdoor hatte ich auch drauf, weiß es aber niht genau.
habe den panda av durchlaufen lassen, doch der findet nichts. ich nehme an, es könnte ein keyloger sein, denn wenn ich den rechner starte und strg und alt und entf gleichzetig drücke befindet sich auf dem schwarzen desktop ein mittelgroßes kästchen mit einem schlüsselsymbol. egal welche taste ich drücke,er reagiert nur auf enter. dann kommt unter dem schlüsselsymbol ein schlüsselsymbol mit einem kreuz in der mitte. beim 3. mal enter drücken befindet sich dann unter den schlüsselsymbolen ein *und dann kann ich machen, was ich will.es geht nichts mehr.
habe nun via HijackThis alles befolgt und die logs hier angehangen.
ich hoffe, es kann mir jemand helfen, die logs auswerten und mir sagen, ob alles ok ist bzw. was nicht ok ist und wie es behoben werden kann,denn da ich mich nicht wirklich auskenne stehe ich wie ein ochse vor dem scheunentor.
hoffnugsvolle grüße
mayling

Her noch ein log von gestern:
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:31:48, on 11.12.2010
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\SYSTEM32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\Programme\Panda Security\Panda Internet Security 2011\TPSrv.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\Programme\Panda Security\Panda Internet Security 2011\PsCtrls.exe
E:\PROGRAMME\PANDA SECURITY\PANDA INTERNET SECURITY 2011\WebProxy.exe
E:\Programme\Panda Security\Panda Internet Security 2011\PavFnSvr.exe
E:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe
e:\programme\panda security\panda internet security 2011\firewall\PSHOST.EXE
E:\Programme\Panda Security\Panda Internet Security 2011\PsImSvc.exe
E:\Programme\Panda Security\Panda Internet Security 2011\PskSvc.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Panda Security\Panda Internet Security 2011\pavsrv51.exe
E:\Programme\Panda Security\Panda Internet Security 2011\AVENGINE.EXE
E:\Programme\Panda Security\Panda Internet Security 2011\APVXDWIN.EXE
E:\Programme\Panda Security\Panda Internet Security 2011\SRVLOAD.EXE
E:\Programme\Panda Security\Panda Internet Security 2011\PavBckPT.exe
E:\WINDOWS\explorer.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\Panda Security\Panda Internet Security 2011\Iface.exe
E:\Programme\Panda Security\Panda Secure Vault\pdVirtKbd.exe
C:\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.chillas-chins.de/
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [APVXDWIN] "E:\Programme\Panda Security\Panda Internet Security 2011\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "E:\Programme\Panda Security\Panda Internet Security 2011\Inicio.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: WISO Bewerbung-Reminder.lnk = E:\Programme\Buhl\Bewerbung 2008\KCReminder.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate this web page with Babylon - res://E:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://E:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1292004151977
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D714018-6FAF-46F0-9DB0-7E537B82FA50}: NameServer = 213.191.74.18 62.109.123.196
O23 - Service: Local Service - Unknown owner - E:\WINDOWS\wuaucpl.exe (file missing)
O23 - Service: Panda Software Controller - Panda Security, S.L. - E:\Programme\Panda Security\Panda Internet Security 2011\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - E:\Programme\Panda Security\Panda Internet Security 2011\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - E:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - E:\Programme\Panda Security\Panda Internet Security 2011\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Security International - e:\programme\panda security\panda internet security 2011\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - E:\Programme\Panda Security\Panda Internet Security 2011\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - E:\Programme\Panda Security\Panda Internet Security 2011\PskSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - E:\Programme\Panda Security\Panda Internet Security 2011\TPSrv.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - E:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: (no name) - h**p://ecx.images-amazon.com/images/I/51DqXvKl68L._SS500_.jpg

--
End of file - 5173 bytes
         
--- --- ---
und einr von heute:
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:54:17, on 12.12.2010
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\SYSTEM32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\Programme\Panda Security\Panda Internet Security 2011\TPSrv.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\Programme\Panda Security\Panda Internet Security 2011\PsCtrls.exe
E:\Programme\Panda Security\Panda Internet Security 2011\PavFnSvr.exe
E:\PROGRAMME\PANDA SECURITY\PANDA INTERNET SECURITY 2011\WebProxy.exe
E:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe
e:\programme\panda security\panda internet security 2011\firewall\PSHOST.EXE
E:\Programme\Panda Security\Panda Internet Security 2011\PsImSvc.exe
E:\Programme\Panda Security\Panda Internet Security 2011\PskSvc.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Panda Security\Panda Internet Security 2011\pavsrv51.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\Panda Security\Panda Internet Security 2011\AVENGINE.EXE
E:\Programme\Panda Security\Panda Internet Security 2011\APVXDWIN.EXE
E:\Programme\Panda Security\Panda Internet Security 2011\SRVLOAD.EXE
E:\Programme\Panda Security\Panda Internet Security 2011\PavBckPT.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\Panda Security\Panda Secure Vault\pdVirtKbd.exe
C:\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.chillas-chins.de/
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [APVXDWIN] "E:\Programme\Panda Security\Panda Internet Security 2011\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "E:\Programme\Panda Security\Panda Internet Security 2011\Inicio.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = E:\Programme\ERUNT\AUTOBACK.EXE
O4 - Startup: WISO Bewerbung-Reminder.lnk = E:\Programme\Buhl\Bewerbung 2008\KCReminder.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate this web page with Babylon - res://E:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://E:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1292004151977
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D714018-6FAF-46F0-9DB0-7E537B82FA50}: NameServer = 213.191.74.18 62.109.123.196
O23 - Service: Local Service - Unknown owner - E:\WINDOWS\wuaucpl.exe (file missing)
O23 - Service: Panda Software Controller - Panda Security, S.L. - E:\Programme\Panda Security\Panda Internet Security 2011\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - E:\Programme\Panda Security\Panda Internet Security 2011\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - E:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - E:\Programme\Panda Security\Panda Internet Security 2011\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Security International - e:\programme\panda security\panda internet security 2011\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - E:\Programme\Panda Security\Panda Internet Security 2011\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - E:\Programme\Panda Security\Panda Internet Security 2011\PskSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - E:\Programme\Panda Security\Panda Internet Security 2011\TPSrv.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - E:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: (no name) - h**p://ecx.images-amazon.com/images/I/51DqXvKl68L._SS500_.jpg

--
End of file - 5175 bytes
         
--- --- ---
Angehängte Dateien
Dateityp: txt mbam-log-2010-12-11 (12-30-49).txt (1,9 KB, 216x aufgerufen)
Dateityp: txt mbam-log-2010-12-11 (12-55-25).txt (1,0 KB, 181x aufgerufen)
Dateityp: txt mbam-log-2010-12-11 (16-35-13).txt (1.023 Bytes, 179x aufgerufen)
Dateityp: txt mbam-log-2010-12-11 (19-02-53).txt (1,0 KB, 187x aufgerufen)
Dateityp: txt gmer.txt (954 Bytes, 183x aufgerufen)
Dateityp: txt Extras.Txt (20,6 KB, 203x aufgerufen)

Alt 12.12.2010, 15:15   #2
nochdigger
 
HijackThis Logfile zwecks Auswertug. Tastatur spinnt. Ist mein pc noch infiziert? - Standard

HijackThis Logfile zwecks Auswertug. Tastatur spinnt. Ist mein pc noch infiziert?



Hallo und

da du ja schon erhebliche Probleme mit dem System hast und dazu vollkommen ungepacht ins Netz gehst
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
rate ich dir deinen Rechner neu aufzusetzen -> http://www.trojaner-board.de/51262-a...sicherung.html
ein Bereinigungsversuch macht hier überhaupt keinen Sinn, Sorry.

Besorge dir das Servicepack 3 für WinXP
Downloaddetails: Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler
und spiele dies vor dem ersten Gang ins Internet auf.
Die erste Seite im Netz die du besuchst, sollte die Updateseite von Microsoft sein, lade dir dort alle verfügbaren Updates und installiere sie.

Ändere nach der Neuinstallation oder von einem sauberen System aus alle deine Pass- und Kennwörter.
Wenn du eine Sicherung deiner Daten durchführen möchtest,
lass die Finger von ausführbare Dateien
und Dateien aus unsicheren Quellen wie P2P.
Musik, Videos, Bilder und Officedateien können i.d.R. problemlos gesichert werden,
sollten aber vor dem wiederverwenden mit einem aktuellem Antivirenprogramm überprüft werden.

MFG
__________________

__________________

Alt 12.12.2010, 15:58   #3
mayling
 
HijackThis Logfile zwecks Auswertug. Tastatur spinnt. Ist mein pc noch infiziert? - Standard

HijackThis Logfile zwecks Auswertug. Tastatur spinnt. Ist mein pc noch infiziert?



Hallo und

Vielen Dank für Deine Antwort:
Geh grad über einen anderen Rechner ins Netz. Wenn ich es richtig verstanden habe, muß ich dafür nur die Links befolgen. Ist das richtig? Oder muß ich dafür irgend etwas kaufen und installieren? Und ist es ratsam, persönliche Daten (Bilder usw. )vom Rechner zu nehmen?

Liebe Grüße
Mayling
__________________

Alt 12.12.2010, 21:45   #4
nochdigger
 
HijackThis Logfile zwecks Auswertug. Tastatur spinnt. Ist mein pc noch infiziert? - Standard

HijackThis Logfile zwecks Auswertug. Tastatur spinnt. Ist mein pc noch infiziert?



Hallo

Zitat:
Wenn ich es richtig verstanden habe, muß ich dafür nur die Links befolgen. Ist das richtig?
Jupp, so soll es sein.

Zitat:
Oder muß ich dafür irgend etwas kaufen und installieren?
Kaufen musst du nix, wenn du ein legales Windows besitzt, die verlinkten Downloads sind kostenlos.

Zitat:
Und ist es ratsam, persönliche Daten (Bilder usw. )vom Rechner zu nehmen?
Ja, versuch bitte alle Dateien die dir wichtig sind zu sichern, aber
Zitat:
...lass die Finger von ausführbare Dateien
und Dateien aus unsicheren Quellen wie P2P.
Musik, Videos, Bilder und Officedateien können i.d.R. problemlos gesichert werden,
sollten aber vor dem wiederverwenden mit einem aktuellem Antivirenprogramm überprüft werden.
Hast du noch Fragen?

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Antwort

Themen zu HijackThis Logfile zwecks Auswertug. Tastatur spinnt. Ist mein pc noch infiziert?
auswerten, babylon, backdoor, bho, desktop, excel, explorer, firefox, firewall, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, infiziert, infiziert?, internet, internet explorer, internet security 2011, keylogger or backdoor, logfile, mozilla, programme, security, software, starten, system, tastatur, tastatur spinnt, tastatur-virus, trojaner ?????, virusprogramm, windows, windows xp, wiso



Ähnliche Themen: HijackThis Logfile zwecks Auswertug. Tastatur spinnt. Ist mein pc noch infiziert?


  1. Hilfe... Mein logfile! Pc spinnt etwas
    Log-Analyse und Auswertung - 12.12.2010 (17)
  2. HiJackThis Logs zwecks Auswertung posten
    Log-Analyse und Auswertung - 10.09.2010 (7)
  3. Logfile hijackthis Auswertug
    Log-Analyse und Auswertung - 26.05.2010 (1)
  4. HijackThis Log zwecks Auswertung
    Log-Analyse und Auswertung - 14.11.2009 (1)
  5. Bitte Logfile auswertug! Virus oder Trojaner??!
    Log-Analyse und Auswertung - 30.09.2009 (45)
  6. Bitte um Kontrolle meiner Logfile von hiJackthis, mein pc spinnt Total
    Log-Analyse und Auswertung - 12.08.2009 (20)
  7. HiJackThis Log-File zwecks CD-ROM Laufwerk
    Log-Analyse und Auswertung - 18.01.2009 (0)
  8. Hijackthis Logfile - Ist hier noch was gefährlich?
    Mülltonne - 03.11.2008 (0)
  9. Brauche hilfe bei der auswertug des hijack logfile
    Log-Analyse und Auswertung - 04.10.2008 (2)
  10. Hijackthis logfile pc komplett infiziert
    Log-Analyse und Auswertung - 05.08.2008 (1)
  11. Noch ein hijackthis logfile
    Log-Analyse und Auswertung - 14.10.2007 (1)
  12. Bitte checkt mal mein LOgfile. Firefox spinnt
    Mülltonne - 31.08.2007 (3)
  13. Brauche Unterstützung, mein Laptop spinnt nur noch rum..
    Log-Analyse und Auswertung - 20.01.2007 (3)
  14. wininet.dll infiziert - HijackThis-Logfile
    Log-Analyse und Auswertung - 13.10.2005 (13)
  15. ist mein logfile noch ok ???
    Log-Analyse und Auswertung - 06.03.2005 (1)
  16. Mein hijackthis log mein pc spinnt schon seit 2 wochen alles ist langsam bitte help
    Log-Analyse und Auswertung - 14.12.2004 (2)
  17. Bitte auch um Hilfe zwecks HijackThis-Logfile-Analyse
    Plagegeister aller Art und deren Bekämpfung - 04.03.2004 (34)

Zum Thema HijackThis Logfile zwecks Auswertug. Tastatur spinnt. Ist mein pc noch infiziert? - hallo, ich hatte vor ca. 2 wochen eine mail einer bekannten bekommen ( ihr pc war zu diesem zeitpunkt infiziert, was ich allerdigs nicht wußte und sie hat die mail - HijackThis Logfile zwecks Auswertug. Tastatur spinnt. Ist mein pc noch infiziert?...
Archiv
Du betrachtest: HijackThis Logfile zwecks Auswertug. Tastatur spinnt. Ist mein pc noch infiziert? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.