Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
SurfBuddy und Webspecials Zerstören System (Logfile)

SurfBuddy und Webspecials Zerstören System (Logfile)


Log-Analyse und Auswertung: SurfBuddy und Webspecials Zerstören System (Logfile)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 04.01.2005, 03:16   #1
Metzler@DkH.Keyweb
 
SurfBuddy und Webspecials Zerstören System (Logfile) - Standard

SurfBuddy und Webspecials Zerstören System (Logfile)


Guten Tag,
ich weiß nichtmehr weiter.
Mein System Windows2k lief jetzt Monate Lang ohne Probleme und Heute kam es zu massiven Problemen. Internetseiten lassen sich nichtmehr öffnen etc...
Ich bitte um Hilfe und Auswertung der Log File.



Logfile of HijackThis v1.99.0
Scan saved at 03:10:42, on 04.01.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINNT\system32\CTHELPER.EXE
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Lexmark X5100 Series\lxbabmgr.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Lexmark X5100 Series\lxbabmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINNT\system32\RunDLL32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\programme\valve\steam\steam.exe
C:\WINNT\system32\internat.exe
C:\Programme\RegCleaner\RegCleanr.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe
C:\Programme\mozilla.org\Mozilla\mozilla.exe
Y:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AceGain DLInterceptor - {CA70AF0D-0D07-4b80-9ECE-B0F1BEFC5822} - C:\Program Files\Byteswarm\DLInterceptor.dll (file missing)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -off
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Programme\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ad-Aware] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe" +c
O4 - HKLM\..\Run: [Windows update configs] svhost.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SDKCprords] SDKc55rezzz.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SurfBuddy] rundll32 "C:\Program Files\SurfBuddy\sbuddy.dll",run
O4 - HKLM\..\RunServices: [Windows update configs] svhost.exe
O4 - HKLM\..\RunServices: [SDKCprords] SDKc55rezzz.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SurfBuddy] rundll32 "C:\Program Files\SurfBuddy\sbuddy.dll",run
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/SU/ocx/12119/CTSUEng.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-17.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/26db3297...dxIE601_de.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/SU/ocx/15008/CTPID.cab
O16 - DPF: {FDF6378C-7B5D-4ABF-BA1F-92748305FFAC} (DownloadManagerInstall Control) - http://beta.byteswarm.com/agent/1.3.0.1/DMInstall.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE985BD7-D062-4D0F-B52F-3FA49AC4AA93}: NameServer = 209.47.15.118,64.157.143.38,192.168.1.254
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: Microsoft NetWork FireWall Services - Unknown - NetServices.exe (file missing)
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Windows Management NetWork Service Extensions - Unknown - NetManager.exe (file missing)

Alt 04.01.2005, 05:14   #2
Metzler@DkH.Keyweb
 
SurfBuddy und Webspecials Zerstören System (Logfile) - Standard

Update


Logfile of HijackThis v1.99.0
Scan saved at 05:12:53, on 04.01.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\CTHELPER.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Lexmark X5100 Series\lxbabmgr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Lexmark X5100 Series\lxbabmon.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINNT\system32\RunDLL32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\WINNT\system32\internat.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
Y:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -off
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Programme\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ad-Aware] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe" +c
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Windows update configs] svhost.exe
O4 - HKLM\..\Run: [SDKCprords] SDKc55rezzz.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [SDKCprords] SDKc55rezzz.exe
O4 - HKLM\..\RunServices: [Windows update configs] svhost.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/SU/ocx/12119/CTSUEng.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-17.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/26db3297...dxIE601_de.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/SU/ocx/15008/CTPID.cab
O16 - DPF: {FDF6378C-7B5D-4ABF-BA1F-92748305FFAC} (DownloadManagerInstall Control) - http://beta.byteswarm.com/agent/1.3.0.1/DMInstall.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE985BD7-D062-4D0F-B52F-3FA49AC4AA93}: NameServer = 209.47.15.118,64.157.143.38,192.168.1.254
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: Microsoft NetWork FireWall Services - Unknown - NetServices.exe (file missing)
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Windows Management NetWork Service Extensions - Unknown - NetManager.exe (file missing)
__________________
Alt 04.01.2005, 05:28   #3
Wattewuschel
 
SurfBuddy und Webspecials Zerstören System (Logfile) - Standard

SurfBuddy und Webspecials Zerstören System (Logfile)


hi.

was treten denn für Probleme auf (genau?).

mach mal das:

Zitat:
Zitat von Shadowdance

Lade den eScan (Anweisung beachten!) runter, erstelle einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus (Link beachten!) aus.

Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht automatisch löscht. Die Malware muß - bei deaktivierter Systemwiederherstellung - von Hand gelöscht werden: "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum oder in die Windows Suche übertragen -> löschen!"

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden.

SD
zu deinem log:

Folgende Einträge solltest du fixen:

O4 - HKLM\..\Run: [Windows update configs] svhost.exe

O4 - HKLM\..\RunServices: [Windows update configs] svhost.exe

Folgende Einträge solltest du fixen, wenn du das Programm/ die Website nicht kennst:

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [SDKCprords] SDKc55rezzz.exe

O4 - HKLM\..\RunServices: [SDKCprords] SDKc55rezzz.exe

O16 - DPF: {FDF6378C-7B5D-4ABF-BA1F-92748305FFAC} (DownloadManagerInstall Control) - http://beta.byteswarm.com/agent/1.3.0.1/DMInstall.cab

Folgende Einträge solltest du fixen, sie sind unvollständig:

O23 - Service: Microsoft NetWork FireWall Services - Unknown - NetServices.exe (file missing)

O23 - Service: Windows Management NetWork Service Extensions - Unknown - NetManager.exe (file missing)
__________________
__________________
Alt 04.01.2005, 05:58   #4
Metzler@DkH.Keyweb
 
SurfBuddy und Webspecials Zerstören System (Logfile) - Standard

SurfBuddy und Webspecials Zerstören System (Logfile)


Hallo,
erstmal danke für deine schnelle Hilfe.
Habe eScan erstmal laufen lassen und er zeigt mir folgendes an:


Leider habe ich nur eine Version die die Viren/Trojaner etc. anzeigt und nichr bekämpf bzw. löscht. Wie soll ich mich bei den Viren/Trojaner weiter verhalten ? Mein Antivirusprogram (Antivir|Update 03.01.05) erkennt sie nicht.

Tue Jan 04 05:54:32 2005 => Total Files Scanned: 11080
Tue Jan 04 05:54:32 2005 => Total Virus(es) Found: 12
Tue Jan 04 05:54:32 2005 => Total Disinfected Files: 0
Tue Jan 04 05:54:32 2005 => Total Files Renamed: 0
Tue Jan 04 05:54:32 2005 => Total Deleted Files: 0
Tue Jan 04 05:54:32 2005 => Total Errors: 6
Tue Jan 04 05:54:32 2005 => Time Elapsed: 00:11:36
Tue Jan 04 05:54:32 2005 => Virus Database Date: 2005/01/03
Tue Jan 04 05:54:32 2005 => Virus Database Count: 114601

Tue Jan 04 05:54:32 2005 => Scan Completed.

File C:\WINNT\system32\itunes.exe infected by "Backdoor.Win32.SdBot.gen" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\wins32.exe infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\wins32.exe infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINNT\smss.exe infected by "Trojan.Win32.StartPage.nv" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\cftmon.dll infected by "Backdoor.Win32.SdBot.gen" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\itunes.exe infected by "Backdoor.Win32.SdBot.gen" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\msgfix.exe infected by "Backdoor.Win32.SdBot.tr" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\payload.dat infected by "Backdoor.Win32.SdBot.gen" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\srss32.exe infected by "Backdoor.Win32.Agobot.ot" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\svchostt.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\WinMgmt.exe infected by "Backdoor.Win32.SdBot.gen" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\wins32.exe infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken.



HTML-Code:
<hr>

Was soll ich nun genau mit den einträgen machen:
Folgende Einträge solltest du fixen:

O4 - HKLM\..\Run: [Windows update configs] svhost.exe

O4 - HKLM\..\RunServices: [Windows update configs] svhost.exe

Folgende Einträge solltest du fixen, wenn du das Programm/ die Website nicht kennst:

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [SDKCprords] SDKc55rezzz.exe

O4 - HKLM\..\RunServices: [SDKCprords] SDKc55rezzz.exe

O16 - DPF: {FDF6378C-7B5D-4ABF-BA1F-92748305FFAC} (DownloadManagerInstall Control) - http://beta.byteswarm.com/agent/1.3.0.1/DMInstall.cab

Folgende Einträge solltest du fixen, sie sind unvollständig:

O23 - Service: Microsoft NetWork FireWall Services - Unknown - NetServices.exe (file missing)

O23 - Service: Windows Management NetWork Service Extensions - Unknown - NetManager.exe (file missing)

Alt 04.01.2005, 10:21   #5
MountainKing
 
SurfBuddy und Webspecials Zerstören System (Logfile) - Standard

SurfBuddy und Webspecials Zerstören System (Logfile)


Bei dir sind Backdoors aktiv, die die Fernsteuerung und Manipulation des Rechners ermöglichen. Daher solltest du keine Zeit mit Reparaturmaßnahmen verschwenden, die dir keine Garantie für ein sicheres System mehr bieten können. Die beste Lösung ist eine saubere Neuinstallation:

http://board.protecus.de/showtopic.p...me=1097944155&

Für die Zukunft durcharbeiten und umsetzen:

http://www.mathematik.uni-marburg.de...ompromise.html

http://www.forum-3dcenter.org/vbulle...d.php?t=163074


Antwort

Themen zu SurfBuddy und Webspecials Zerstören System (Logfile)
ad-aware, adobe, antivir, antivir update, auswertung, bho, bitte um hilfe, computer, dll, explorer, file missing, firewall, hijack, hijackthis, icqtoolbar, internet explorer, log, logfile, microsoft, monitor, nvcpl.dll, nvidia, programme, regcleaner, rundll, seiten, software, sun java, system, tcpip, urlsearchhook, windows


« HideRunA.6. | Manche seiten funktionieren nicht »


Ähnliche Themen: SurfBuddy und Webspecials Zerstören System (Logfile)


  1. LOGFILE: Trojaner auf meinem System
    Plagegeister aller Art und deren Bekämpfung - 04.05.2012 (1)
  2. POLIZEITROJANER - Erkennen des Schädlings im System + Logfile
    Plagegeister aller Art und deren Bekämpfung - 08.02.2012 (1)
  3. System Tool entfernen und dazugehörige Logfile
    Plagegeister aller Art und deren Bekämpfung - 20.03.2011 (20)
  4. System seeehr langsam - Bitte um Einsicht der Logfile
    Log-Analyse und Auswertung - 05.12.2008 (0)
  5. System instabil! Bitte um Logfile auswertung
    Log-Analyse und Auswertung - 27.07.2008 (9)
  6. Lapi zerstören - die 2.
    Mülltonne - 20.07.2008 (1)
  7. Wie den Laptop zerstören ? -.-
    Mülltonne - 20.07.2008 (6)
  8. HiJackThis Logfile/ System friert ein
    Log-Analyse und Auswertung - 09.03.2007 (13)
  9. HijackThis Logfile zu vermurkstem System
    Log-Analyse und Auswertung - 17.01.2007 (1)
  10. Logfile/System Error 384
    Log-Analyse und Auswertung - 30.12.2006 (1)
  11. Hacker will mir Geschäft zerstören.
    Plagegeister aller Art und deren Bekämpfung - 29.05.2006 (9)
  12. Logfile - wie sieht das System aus?
    Log-Analyse und Auswertung - 07.12.2005 (2)
  13. SurfBuddy
    Plagegeister aller Art und deren Bekämpfung - 11.04.2005 (3)
  14. Hilfe!!Viren und Spyware trotz Formatiern und Boot-Sektoren zerstören
    Plagegeister aller Art und deren Bekämpfung - 13.03.2005 (4)
  15. Helft mir sie zu zerstören...
    Log-Analyse und Auswertung - 06.02.2005 (5)
  16. System nun Sauber??? Logfile Help
    Log-Analyse und Auswertung - 31.01.2005 (3)
  17. Neue Logfile - Ist das System jetzt o.k.??
    Log-Analyse und Auswertung - 11.12.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema SurfBuddy und Webspecials Zerstören System (Logfile) - Guten Tag, ich weiß nichtmehr weiter. Mein System Windows2k lief jetzt Monate Lang ohne Probleme und Heute kam es zu massiven Problemen. Internetseiten lassen sich nichtmehr öffnen etc... Ich bitte - SurfBuddy und Webspecials Zerstören System (Logfile)...
Archiv
Du betrachtest: SurfBuddy und Webspecials Zerstören System (Logfile) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130