Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Sehr hartnäckiger Plagegeist

Sehr hartnäckiger Plagegeist


Log-Analyse und Auswertung: Sehr hartnäckiger Plagegeist

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 08.12.2004, 23:16   #1
Onkel24
 
Sehr hartnäckiger Plagegeist - Standard

Sehr hartnäckiger Plagegeist


Habe bereits alle erdenklichen Tools installiert und gescannt was das Zeug hält aber irgendwie hält sich ein Browserhijack immer noch. Hier ein Log:

Logfile of HijackThis v1.98.0
Scan saved at 23:11:42, on 08.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)


öffnet folgendes beim Start:
res://C:\WINDOWS\system32\shdocpe.dll/security.htm#subID=BSW;677

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ntnut.exe
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\Program Files\ICQ\ICQ.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Eigene Dateien\Appz\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~2\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Program Files\ICQ\NDetect.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Fast start] C:\WINDOWS\system32\ntnut.exe home
O4 - HKCU\..\RunOnce: [ICQ] C:\Program Files\ICQ\ICQ.exe -trayboot
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{F080866F-3DEC-490F-8823-C7737F11A9DF}: NameServer = 217.237.149.161 217.237.151.225


Thx für jede Hilfe

Alt 09.12.2004, 00:42   #2
Shadowdance
 
Sehr hartnäckiger Plagegeist - Standard

Sehr hartnäckiger Plagegeist


@ Onkel24

--> Platform: Windows XP (WinNT 5.01.2600)/MSIE: Internet Explorer v6.00 (6.00.2600.0000) - lade Dir das aktuelle Service Pack runter und update Deinen IE: www.windowsupdate.com

--> Überprüfe mit virusscan.jotti.dhs.org:

C:\WINDOWS\system32\ntnut.exe

teile uns das Ergebnis der Überprüfung mit.

--> Erstelle bitte ein aktuelles Hijack This Logfile (v1.98.2) und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html

SD
__________________
Alt 09.12.2004, 16:30   #3
Onkel24
 
Sehr hartnäckiger Plagegeist - Standard

Sehr hartnäckiger Plagegeist


Danke für die Tips

File: ntnut.exe machte mich schon im ersten Scan mißtrauisch
Status: INFECTED/MALWARE

Wie befürchtet, ist das File verseucht. Kann ich es einfach so löschen oder kann es sein, daß der Übeltäter noch tiefer sitzt? Den zweiten Scan werd ich auch mal machen


Logfile of HijackThis v1.98.2
Scan saved at 16:32:16, on 09.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ntnut.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\ICQ\ICQ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\BERNHA~1.GNA\LOCALS~1\Temp\Rar$EX00.531\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~2\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Program Files\ICQ\NDetect.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Fast start] C:\WINDOWS\system32\ntnut.exe home
O4 - HKCU\..\RunOnce: [ICQ] C:\Program Files\ICQ\ICQ.exe -trayboot
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{F080866F-3DEC-490F-8823-C7737F11A9DF}: NameServer = 217.237.149.161 217.237.151.225
__________________
Alt 10.12.2004, 15:25   #4
Onkel24
 
Sehr hartnäckiger Plagegeist - Standard

Sehr hartnäckiger Plagegeist


Weiss keiner Rat?

Alt 10.12.2004, 15:42   #5
MountainKing
 
Sehr hartnäckiger Plagegeist - Standard

Sehr hartnäckiger Plagegeist


Du hättest uns eventuell sagen können, um welchen Schädling es sich genau handelt. Da es doch inzwischen zwei bis drei verschiedene gibt, lassen sich ohne mehr Infos kaum Prognosen bezüglich der Entfernung abgeben.
Entpacke HJT zunächst in einen eigenen ordner, bevor du damit arbeitest, starte in den abgesicherten modus und fixe:


O4 - HKLM\..\Run: [Fast start] C:\WINDOWS\system32\ntnut.exe home

Lösche die Datei. Und dann besuche SCHNELLSTENS windowsupdate und das solange, bis keine empfohlenen Updates mehr angezeigt werden, oder hole dir gleich Service Pack 2.


Alt 10.12.2004, 15:46   #6
Lutz
 
Sehr hartnäckiger Plagegeist - Standard

Sehr hartnäckiger Plagegeist


Doch

1.) Besuche www.windowsupdate.com so lange bis keine Updates mehr zu holen sind
BTW: Für nächsten Mittwoch stehen lt. Microsoft die nächsten Updates ins Haus...

2.) Gönne HijackThis einen eigenen Ordner (also nicht in einem Temp-Verzeichnis belassen)

3.) Fixe mit HijackThis diese Zeile
Zitat:
O4 - HKLM\..\Run: [Fast start] C:\WINDOWS\system32\ntnut.exe home
4.) Lösche die Datei C:\WINDOWS\system32\ntnut.exe manuell
(geht evtl nur im abgesicherten Modus von WinXP)

OK, MountainKing war schneller....
__________________
--> Sehr hartnäckiger Plagegeist

Alt 10.12.2004, 15:55   #7
Onkel24
 
Sehr hartnäckiger Plagegeist - Standard

Sehr hartnäckiger Plagegeist


Hi!
Vielen Dank euch beiden, Hat funktioniert Der abgesicherte Modus war nötig

Alt 15.01.2005, 16:33   #8
Das_D
 
Sehr hartnäckiger Plagegeist - Icon21

Sehr hartnäckiger Plagegeist


hab genau den selben hjacker nur mein problemm ist das ich das program ntnut.exe schon beim ersenmal durchprüfen gelöscht hab und deshalb kommt immer wenn ich windows (XP) starte ne fehlermeldung das mit ntnut.exe was fehlt oder etwas nicht stimmt! nun aber wieder zum wesentlichen wie kann ich den hjacker trotzdem loswerden ohne dises Programm BITTE HELFT MIR! ich wär euch sehr dankbar

Alt 15.01.2005, 16:36   #9
Haui45
 
Sehr hartnäckiger Plagegeist - Standard

Sehr hartnäckiger Plagegeist


Poste mal ein HijackThis-Logfile:
kurze Beschreibung
ausführliche Beschreibung

Antwort

Themen zu Sehr hartnäckiger Plagegeist
acrobat, adobe, bho, button, check, dateien, explorer, fast start, firefox, folge, google, hijackthis, hilfe, icq, internet, internet explorer, log, mozilla, mozilla firefox, nvcpl.dll, outlook express, rundll, rundll32.exe, seite, system, system32, tcpip, windows, windows xp, öffnet


« Problem: TR/Dldr.Krepper.3 | hilfe »


Ähnliche Themen: Sehr hartnäckiger Plagegeist


  1. Plagegeist Lollipop
    Log-Analyse und Auswertung - 19.01.2014 (1)
  2. Plagegeist eingefangen
    Plagegeister aller Art und deren Bekämpfung - 05.07.2013 (9)
  3. Devolo d-LAN --> sehr sehr sehr geringe Netzwerkauslastung
    Alles rund um Windows - 04.05.2011 (1)
  4. Facebook Plagegeist
    Plagegeister aller Art und deren Bekämpfung - 22.02.2011 (9)
  5. Extrem hartnäckiger unbekannter Plagegeist, der nicht zu beseitigen ist.
    Plagegeister aller Art und deren Bekämpfung - 22.11.2010 (22)
  6. Sehr, sehr, sehr viele komische Spammails
    Überwachung, Datenschutz und Spam - 08.05.2009 (2)
  7. Searchsettings Plagegeist :-(
    Plagegeister aller Art und deren Bekämpfung - 13.02.2009 (4)
  8. hartnäckiger unbekannter Plagegeist... "Windows Security Alert"
    Plagegeister aller Art und deren Bekämpfung - 02.11.2007 (11)
  9. Sehr hartnäckiger Dailer
    Plagegeister aller Art und deren Bekämpfung - 21.11.2006 (11)
  10. unbekannter plagegeist
    Plagegeister aller Art und deren Bekämpfung - 09.04.2006 (1)
  11. Plagegeist filost.com
    Log-Analyse und Auswertung - 12.09.2005 (2)
  12. Plagegeist??
    Plagegeister aller Art und deren Bekämpfung - 22.06.2005 (6)
  13. Ich Der Plagegeist
    Plagegeister aller Art und deren Bekämpfung - 03.05.2005 (4)
  14. Plagegeist unter XP
    Plagegeister aller Art und deren Bekämpfung - 17.03.2005 (15)
  15. unsichtbarer Plagegeist
    Log-Analyse und Auswertung - 24.10.2004 (42)
  16. kleiner plagegeist
    Log-Analyse und Auswertung - 19.10.2004 (9)
  17. HILFE! Hartnäckiger hijacker, hartnäckiger Trojaner!
    Log-Analyse und Auswertung - 07.09.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Sehr hartnäckiger Plagegeist - Habe bereits alle erdenklichen Tools installiert und gescannt was das Zeug hält aber irgendwie hält sich ein Browserhijack immer noch. Hier ein Log: Logfile of HijackThis v1.98.0 Scan saved at - Sehr hartnäckiger Plagegeist...
Archiv
Du betrachtest: Sehr hartnäckiger Plagegeist auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131