|
Log-Analyse und Auswertung: Bekomme die Seuche nicht los!!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.01.2005, 16:48 | #1 |
| Bekomme die Seuche nicht los!!! Hi Leute, Ich bin schon seit 4 Stunden an meiner Kiste und versuche meine Seuchen hier loszuwerden. Ich habe einige Dialer und Trojaner gefunden und auch einen Hijacker. Ich bekomme die Teile einfacch nicht los. Ich habs probiert mit Adaware, Spyboot, a2, Nuker 2004, Stinger, Antivir, éScan und zuletzt den Hijackthis. Ich habe meinen rechner im Safeboot gehabt und auch die automatische wiederherstellung raus genommen. Anschießend habe ich den Scann durchgeführt. Folgende Log datei: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\WINDOWS\System32\ctfmon.exe D:\Sicherheit\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about :blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Marco\LOKALE~1\Temp\sp.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Marco\LOKALE~1\Temp\sp.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll O2 - BHO: VDOMP Class - {A0ED918D-B8E6-4c3d-BD15-1DB1AE9A5DD3} - C:\WINDOWS\wtlbass32.dll O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [EPoXUSDM] "C:\Program Files\EPOX\USDM\USDM.EXE" "5000" O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Spyware Nuker] D:\Sicherheit\Spyware Nuker 2004\swn2.exe /h O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Message-Bob] C:\Programme\Message-Bob\Message-Bob.exe /a O4 - HKCU\..\Run: [UIWatcher] D:\Ashampoo UnInstaller Suite\UIWatcher.exe O4 - HKCU\..\Run: [CTFMONSS] C:\WINDOWS\System32\CTFMONSS.EXE O4 - HKCU\..\Run: [CSRSSW] C:\WINDOWS\System32\CSRSSW.EXE O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O10 - Broken Internet access because of LSP provider 'xfire_lsp_9028.dll' missing O13 - DefaultPrefix: O13 - WWW Prefix: O13 - WWW. Prefix: http://ehttp.cc/? O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/ O18 - Filter: text/html - {E2B31362-9CEB-471C-8F98-3DCE128E6BAC} - C:\WINDOWS\System32\abjbha.dll O18 - Filter: text/plain - {E2B31362-9CEB-471C-8F98-3DCE128E6BAC} - C:\WINDOWS\System32\abjbha.dll O23 - Service: ArchiCrypt Live Service - Unknown - C:\WINDOWS\System32\ACLSymbols.exe O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AOL Connectivity Service - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Die Markierten Dateien (fett) habe ich bereits gelöscht. Welche muss ich noch löschen???????? Gibt es keinen Gescheiten Virenscanner für sowas???der Antivir erkennt ja garnix.
__________________ die Bastelwut!! Wer andern einen Rechner schraubt, mal erstmal auf die Hardware schaut! And R.T.F.M. |
23.01.2005, 16:58 | #2 | |
| Bekomme die Seuche nicht los!!! Hallo bergel
__________________Zitat:
Tue es bitte mindstens jetzt. |
23.01.2005, 17:04 | #3 |
| Bekomme die Seuche nicht los!!! wow!!! Das ist ja mal nen Wahnsinns Tipp!!! Ich bin begeistert. Also mit nen Schrotgewehr auf spatzen schießen!!!!!
__________________Was ist wenn ich meinen Rechner garnicht neu machen möchte????? gibt das da vieleicht noch einen aderen Weg????Also echt....das hättest du dir Sparen können.
__________________ |
23.01.2005, 17:47 | #4 | |||
| Bekomme die Seuche nicht los!!! Erstmal beruhige dich. Du und kein anderer hat aus deinem PC eine offene Scheune gebaut und verschieden Malware-Arten eingesiedelt. Du und kein anderer hat auch den Log unvollständig gepostet. Grund dafür, wie ich vermute, ist, dass deine Kiste nicht den Sicherheitsstandarden und Empfehlungen von Microsoft enspricht. Zitat:
Zitat:
Zitat:
Heir kannst du noch die Infos erhalten: http://faq.underflow.de/#SECTION000120000000000000000 |
23.01.2005, 19:07 | #5 |
| Bekomme die Seuche nicht los!!! das ist ja der HAmmer hier!!! Ich bin in 4 Foren aktiv aber bisher hat mir noch keiner so dreiste Unterstellungen gemacht. Was du willst was am Netz hängt ist mir völlig egal. Was denkst du eigentlich wer du bist. Du kannst vieleicht zuhause den Chef raushängen lassen. Aber im Netz sind wir alle gleichgestellt. Ganz schön herablassend dein Statement. Ich habe ne Firewall und nen Virenscanner...was sollte ich den noch machen??? Ich hoffe das du mal mit deiner Hardware probleme hast und dir dann genausogut weitergeholfen wird wie mir in diesem Forum!!! Ich werde aufjedenfall ne gute werbung bei uns machen für diese Site!!!!! Könnt account ruhig löschen!!!!
__________________ die Bastelwut!! Wer andern einen Rechner schraubt, mal erstmal auf die Hardware schaut! And R.T.F.M. |
23.01.2005, 19:18 | #6 | |||
Administrator, a.D. | Bekomme die Seuche nicht los!!! Erst mal ruhig Blut. Zitat:
Zitat:
Zitat:
__________________ --> Bekomme die Seuche nicht los!!! |
23.01.2005, 19:21 | #7 | ||||||||
| Bekomme die Seuche nicht los!!!Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
|
23.01.2005, 19:27 | #8 |
Bekomme die Seuche nicht los!!! @bergel nun mal ganz langsam. du musst auch verstehen, dass arme user durch PCs wie deinen infiziert werden. rene-gad hat schon recht, bei einem backdoor gibts keine andere möglichkeit das system wirklich sauber zu bekommen. und wenn man eben hilfe will, dann muss man die angebotene hilfe akzeptieren; bedenke das alles hier kostenlos ist. Ne Firewall und ein Virenscanner reichen nicht aus, man muss in der jetzigen Zeit auch überlegen und richtig handeln (wer zb. auf Ja schnell klickt, wenn da steht ob man das activex object installieren will, wird auch kein anderes ergebnis erhalten als auf einmal einen trojaner zu haben) Zu Firewall kann ich nur soviel sagen, dass sie nutzlos ist (wenn sie auf dem zu schützenden computer läuft) es gibt progs wie die von www.dingens.org, die sind sicherer und verbrauchen viel weniger systemressourcen und werden häufig nur 1 mal benötigt, um windows richtig einzustellen (im gegenteil, es sorgt eigentlich sogar dafür das der speicherverbrauch ein bisschen abnimmt) |
23.01.2005, 19:50 | #9 |
| Bekomme die Seuche nicht los!!! @Cidre Danke dir!!! Das sind Ausagen mit den ich arbeiten kann.... @Chris14 Das ist auch ein interessanter Link....werde mich auch darum kümmern. @Rene-gad deine Zeit möchte ich nicht länger beanspruchen. Kannst ja andere aufregen.
__________________ die Bastelwut!! Wer andern einen Rechner schraubt, mal erstmal auf die Hardware schaut! And R.T.F.M. |
23.01.2005, 20:02 | #10 | |
| Bekomme die Seuche nicht los!!!Zitat:
Hast Du aber,und er hat damit vollkommen Recht,Du kommst hier her,und erwartest Hilfe!Die hast du bekommen,und dieser Hilfehinweis bei deiner Virenschleuder war der einzigst RICHTIGE! Dein System zu Retten ist sinnlos,und erfahrene Stammuser hier anzumachen ist peinlich und frech zugleich! |
23.01.2005, 21:38 | #11 | ||
| Bekomme die Seuche nicht los!!!Zitat:
Zitat:
|
Themen zu Bekomme die Seuche nicht los!!! |
.inf, ?????, antivir, antivir update, ashampoo uninstaller, avgnt.exe, bho, cdrom, dateien, ellung, excel, file, icq, internet, internet explorer, kis, log, log datei, löschen, löschen?, microsoft, monitor, nvcpl.dll, nvidia, programme, rojaner gefunden, rundll, sicherheit, software, spyware, sun java, system, temp, trojaner, trojaner gefunden, windows |