Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bekomme die Seuche nicht los!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 23.01.2005, 16:48   #1
bergel
 
Bekomme die Seuche nicht los!!! - Standard

Bekomme die Seuche nicht los!!!



Hi Leute, Ich bin schon seit 4 Stunden an meiner Kiste und versuche meine Seuchen hier loszuwerden. Ich habe einige Dialer und Trojaner gefunden und auch einen Hijacker. Ich bekomme die Teile einfacch nicht los. Ich habs probiert mit Adaware, Spyboot, a2, Nuker 2004, Stinger, Antivir, éScan und zuletzt den Hijackthis. Ich habe meinen rechner im Safeboot gehabt und auch die automatische wiederherstellung raus genommen. Anschießend habe ich den Scann durchgeführt. Folgende Log datei:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\System32\ctfmon.exe
D:\Sicherheit\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about :blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Marco\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Marco\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: VDOMP Class - {A0ED918D-B8E6-4c3d-BD15-1DB1AE9A5DD3} - C:\WINDOWS\wtlbass32.dll
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPoXUSDM] "C:\Program Files\EPOX\USDM\USDM.EXE" "5000"
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Spyware Nuker] D:\Sicherheit\Spyware Nuker 2004\swn2.exe /h
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Message-Bob] C:\Programme\Message-Bob\Message-Bob.exe /a
O4 - HKCU\..\Run: [UIWatcher] D:\Ashampoo UnInstaller Suite\UIWatcher.exe
O4 - HKCU\..\Run: [CTFMONSS] C:\WINDOWS\System32\CTFMONSS.EXE
O4 - HKCU\..\Run: [CSRSSW] C:\WINDOWS\System32\CSRSSW.EXE
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O10 - Broken Internet access because of LSP provider 'xfire_lsp_9028.dll' missing
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - WWW. Prefix: http://ehttp.cc/?
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O18 - Filter: text/html - {E2B31362-9CEB-471C-8F98-3DCE128E6BAC} - C:\WINDOWS\System32\abjbha.dll
O18 - Filter: text/plain - {E2B31362-9CEB-471C-8F98-3DCE128E6BAC} - C:\WINDOWS\System32\abjbha.dll
O23 - Service: ArchiCrypt Live Service - Unknown - C:\WINDOWS\System32\ACLSymbols.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Die Markierten Dateien (fett) habe ich bereits gelöscht. Welche muss ich noch löschen???????? Gibt es keinen Gescheiten Virenscanner für sowas???der Antivir erkennt ja garnix.
__________________
die Bastelwut!! Wer andern einen Rechner schraubt, mal erstmal auf die Hardware schaut! And R.T.F.M.

Alt 23.01.2005, 16:58   #2
Rene-gad
 
Bekomme die Seuche nicht los!!! - Standard

Bekomme die Seuche nicht los!!!



Hallo bergel
Zitat:
Ich bin schon seit 4 Stunden an meiner Kiste und versuche meine Seuchen hier loszuwerden.
Innerhalb dieser Zeit könntest du dein System komplett neu aufsetzten , absichern und von allen Plagen vergessen.
Tue es bitte mindstens jetzt.
__________________


Alt 23.01.2005, 17:04   #3
bergel
 
Bekomme die Seuche nicht los!!! - Standard

Bekomme die Seuche nicht los!!!



wow!!! Das ist ja mal nen Wahnsinns Tipp!!! Ich bin begeistert. Also mit nen Schrotgewehr auf spatzen schießen!!!!!

Was ist wenn ich meinen Rechner garnicht neu machen möchte????? gibt das da vieleicht noch einen aderen Weg????Also echt....das hättest du dir Sparen können.
__________________
__________________

Alt 23.01.2005, 17:47   #4
Rene-gad
 
Bekomme die Seuche nicht los!!! - Standard

Bekomme die Seuche nicht los!!!



Erstmal beruhige dich.
Du und kein anderer hat aus deinem PC eine offene Scheune gebaut und verschieden Malware-Arten eingesiedelt.
Du und kein anderer hat auch den Log unvollständig gepostet. Grund dafür, wie ich vermute, ist, dass deine Kiste nicht den Sicherheitsstandarden und Empfehlungen von Microsoft enspricht.
Zitat:
Was ist wenn ich meinen Rechner garnicht neu machen möchte?????
Und ich möchte nicht , dass deine Wurmschleuder im Netz hängt,
Zitat:
gibt das da vieleicht noch einen aderen Weg????
Nein
Zitat:
Also echt....das hättest du dir Sparen können.
Du hast den Rat gewünscht, du hast ihn bekommen.
Heir kannst du noch die Infos erhalten: http://faq.underflow.de/#SECTION000120000000000000000

Alt 23.01.2005, 19:07   #5
bergel
 
Bekomme die Seuche nicht los!!! - Daumen runter

Bekomme die Seuche nicht los!!!



das ist ja der HAmmer hier!!! Ich bin in 4 Foren aktiv aber bisher hat mir noch keiner so dreiste Unterstellungen gemacht. Was du willst was am Netz hängt ist mir völlig egal. Was denkst du eigentlich wer du bist. Du kannst vieleicht zuhause den Chef raushängen lassen. Aber im Netz sind wir alle gleichgestellt. Ganz schön herablassend dein Statement. Ich habe ne Firewall und nen Virenscanner...was sollte ich den noch machen???

Ich hoffe das du mal mit deiner Hardware probleme hast und dir dann genausogut weitergeholfen wird wie mir in diesem Forum!!! Ich werde aufjedenfall ne gute werbung bei uns machen für diese Site!!!!!

Könnt account ruhig löschen!!!!

__________________
die Bastelwut!! Wer andern einen Rechner schraubt, mal erstmal auf die Hardware schaut! And R.T.F.M.

Alt 23.01.2005, 19:18   #6
Cidre
Administrator, a.D.
 
Bekomme die Seuche nicht los!!! - Standard

Bekomme die Seuche nicht los!!!



Erst mal ruhig Blut.

Zitat:
Aber im Netz sind wir alle gleichgestellt.
Ja, das ist ja gerade das Problem. Du, ich und Rene-gad wir sind alle ein Teil des Netzwerkes (Internet).

Zitat:
Ich habe ne Firewall und nen Virenscanner...was sollte ich den noch machen???
Beides ist nicht zwingend zur Absicherung eines Systems erforderlich. Wichtiger sind grundlegende Basismassnahmen, siehe dazu den Link in meiner Sig.

Zitat:
Ich werde aufjedenfall ne gute werbung bei uns machen für diese Site!!!!!
Was hat ein Regular mit dem Inhalt des Boards oder anderen Regulars zu tun?
__________________
--> Bekomme die Seuche nicht los!!!

Alt 23.01.2005, 19:21   #7
Rene-gad
 
Bekomme die Seuche nicht los!!! - Standard

Bekomme die Seuche nicht los!!!



Zitat:
Ich bin in 4 Foren aktiv aber bisher hat mir noch keiner so dreiste Unterstellungen gemacht.
Dein HJT Log ist für mich aussagekräftig genug: So viel Malware am PC sieht man nicht jeden Tag.
Zitat:
Was du willst was am Netz hängt ist mir völlig egal.
Das denke ich mir.
Zitat:
Was denkst du eigentlich wer du bist.
Ich bin was ich bin. Du kannst eine Beschwerde beim Board-Administrator anlegen.
Zitat:
Aber im Netz sind wir alle gleichgestellt.
Solche PCs, wie deiner, gehören nicht ins Internet - und das ist amtlich.
Zitat:
Ich habe ne Firewall und nen Virenscanner...was sollte ich den noch machen???
Was du im Moment hast - ist jede Menge Malware, die deine Firewall und AV einfach uberlistet hat, nicht ganz ohne deine fahrlässige Einstellung im Punkto Internet-Sicherheit.
Zitat:
Ich hoffe das du mal mit deiner Hardware probleme hast
Wenn auch "ja" - dann nicht aus dem naiven Unwissen.
Zitat:
Ichwerde aufjedenfall ne gute werbung bei uns machen für diese Site!!!!!
Das ist dein Recht.
Zitat:
Könnt account ruhig löschen!!!!
Das tut nur Board-Admin. Bitte wenden.

Alt 23.01.2005, 19:27   #8
Chris14
 

Bekomme die Seuche nicht los!!! - Standard

Bekomme die Seuche nicht los!!!



@bergel nun mal ganz langsam.
du musst auch verstehen, dass arme user durch PCs wie deinen infiziert werden. rene-gad hat schon recht, bei einem backdoor gibts keine andere möglichkeit das system wirklich sauber zu bekommen. und wenn man eben hilfe will, dann muss man die angebotene hilfe akzeptieren; bedenke das alles hier kostenlos ist.
Ne Firewall und ein Virenscanner reichen nicht aus, man muss in der jetzigen Zeit auch überlegen und richtig handeln (wer zb. auf Ja schnell klickt, wenn da steht ob man das activex object installieren will, wird auch kein anderes ergebnis erhalten als auf einmal einen trojaner zu haben) Zu Firewall kann ich nur soviel sagen, dass sie nutzlos ist (wenn sie auf dem zu schützenden computer läuft)
es gibt progs wie die von www.dingens.org, die sind sicherer und verbrauchen viel weniger systemressourcen und werden häufig nur 1 mal benötigt, um windows richtig einzustellen (im gegenteil, es sorgt eigentlich sogar dafür das der speicherverbrauch ein bisschen abnimmt)

Alt 23.01.2005, 19:50   #9
bergel
 
Bekomme die Seuche nicht los!!! - Standard

Bekomme die Seuche nicht los!!!



@Cidre
Danke dir!!! Das sind Ausagen mit den ich arbeiten kann....
@Chris14
Das ist auch ein interessanter Link....werde mich auch darum kümmern.
@Rene-gad
deine Zeit möchte ich nicht länger beanspruchen. Kannst ja andere aufregen.
__________________
die Bastelwut!! Wer andern einen Rechner schraubt, mal erstmal auf die Hardware schaut! And R.T.F.M.

Alt 23.01.2005, 20:02   #10
HerrKautz
 
Bekomme die Seuche nicht los!!! - Standard

Bekomme die Seuche nicht los!!!



Zitat:
Zitat von bergel
@Rene-gad
deine Zeit möchte ich nicht länger beanspruchen. Kannst ja andere aufregen.

Hast Du aber,und er hat damit vollkommen Recht,Du kommst hier her,und erwartest Hilfe!Die hast du bekommen,und dieser Hilfehinweis bei deiner Virenschleuder war der einzigst RICHTIGE!


Dein System zu Retten ist sinnlos,und erfahrene Stammuser hier anzumachen ist peinlich und frech zugleich!

Alt 23.01.2005, 21:38   #11
Rene-gad
 
Bekomme die Seuche nicht los!!! - Standard

Bekomme die Seuche nicht los!!!



Zitat:
@Rene-gad
deine Zeit möchte ich nicht länger beanspruchen. Kannst ja andere aufregen.
Mit dir zu Unterhalten war mir doch ein Vergnügen. So was passiert nicht jeden Tag.
Zitat:
Roesen's Law
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.

Antwort

Themen zu Bekomme die Seuche nicht los!!!
.inf, ?????, antivir, antivir update, ashampoo uninstaller, avgnt.exe, bho, cdrom, dateien, ellung, excel, file, icq, internet, internet explorer, kis, log, log datei, löschen, löschen?, microsoft, monitor, nvcpl.dll, nvidia, programme, rundll, sicherheit, software, spyware, sun java, system, temp, trojaner, trojaner gefunden, windows




Ähnliche Themen: Bekomme die Seuche nicht los!!!


  1. trojan.vundo.h - die Seuche
    Plagegeister aller Art und deren Bekämpfung - 08.12.2008 (8)
  2. Seuche: CPU Auslastung durch IE 7.0
    Log-Analyse und Auswertung - 13.05.2007 (10)
  3. Voll die Seuche
    Log-Analyse und Auswertung - 10.04.2007 (10)
  4. Hilfe main PC hat die Seuche!!!!
    Log-Analyse und Auswertung - 07.03.2007 (5)
  5. Seuche ausgebrochen
    Log-Analyse und Auswertung - 03.05.2006 (7)
  6. Von der Seuche befallen - Hilfe!
    Log-Analyse und Auswertung - 19.04.2006 (2)
  7. pokapoka seuche
    Log-Analyse und Auswertung - 08.10.2005 (1)
  8. Bitte Log Auf Seuche Checken
    Log-Analyse und Auswertung - 05.06.2005 (2)
  9. Seuche...
    Plagegeister aller Art und deren Bekämpfung - 06.04.2005 (4)
  10. Totale Seuche im System !!!
    Log-Analyse und Auswertung - 27.03.2005 (1)
  11. Wie werde ich die Seuche wieder los?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2005 (9)
  12. Ich hab die Seuche
    Log-Analyse und Auswertung - 08.12.2004 (26)
  13. Voll die Seuche ey
    Log-Analyse und Auswertung - 07.12.2004 (2)
  14. naupoint-Seuche im IE
    Log-Analyse und Auswertung - 21.11.2004 (1)
  15. Habe eine seuche an bord
    Plagegeister aller Art und deren Bekämpfung - 04.11.2004 (7)
  16. Total die Seuche, eh!
    Log-Analyse und Auswertung - 01.10.2004 (3)

Zum Thema Bekomme die Seuche nicht los!!! - Hi Leute, Ich bin schon seit 4 Stunden an meiner Kiste und versuche meine Seuchen hier loszuwerden. Ich habe einige Dialer und Trojaner gefunden und auch einen Hijacker. Ich bekomme - Bekomme die Seuche nicht los!!!...
Archiv
Du betrachtest: Bekomme die Seuche nicht los!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.