|
Log-Analyse und Auswertung: Auch ich ersuche um Hilfe :-) .....Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.02.2005, 19:05 | #1 |
| Auch ich ersuche um Hilfe :-) ..... Hi ihr ! Also ich würd euch so wie alle anderen auch ersuchen euch mal den HJT-Log anzusehen. Ich kann euch nicht die genauen Symptome schildern, aber auf alle Fälle ist bei mir alles ziemlich langsam geworden... (ich kanns nicht besser erklären,...scheiss noob ) Naja und AntiVir findet die Würmer bzw. Trojaner TR/Spy.Stemeco.A und Worm/Rbot.IQ.03, sagt mir aber dass er sie nicht löschen kann (oder will ) Auf alle Fälle schon mal Danke für eure Hilfe ! Logfile of HijackThis v1.99.0 Scan saved at 18:02:59, on 10.02.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\WFXSVC.EXE C:\Programme\Symantec\WinFax\WFXMOD32.EXE C:\WINDOWS\System32\wfxsnt40.exe C:\WINDOWS\System32\atwtusb.exe C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\Svhost.exe C:\WINDOWS\System32\TBLMOUSE.EXE C:\Dokumente und Einstellungen\Schiester\Desktop\Hijack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://find-on-the-net.com/search.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.jet2web.net R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at/portal R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\1.bin\S4BAR.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: My &Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\1.bin\S4BAR.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe O4 - HKLM\..\Run: [wdqbew] C:\WINDOWS\System32\yemkss.exe O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [Microsoft Update] Svhost.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\RunServices: [Microsoft Update] Svhost.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe O4 - HKCU\..\Run: [Microsoft Update] Svhost.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O16 - DPF: Win32 Classes - O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: BrSplService - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: Norton Unerase Protection - Unknown - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE (file missing) O23 - Service: WinFax PRO - Symantec Corporation - C:\WINDOWS\System32\WFXSVC.EXE |
10.02.2005, 19:08 | #2 | |
Moderator, a.D. | Auch ich ersuche um Hilfe :-) .....Zitat:
Mach Dich schon mal auf ein Neuaufsetzen des Systems gefasst! Gruß Yopie |
10.02.2005, 23:29 | #4 |
| Auch ich ersuche um Hilfe :-) ..... Gibts da keine Möglichkeit das Aufsetzen zu verhindern ?? Ich meine wenn ich die Dinger irgendwie rauslösche und dann ein Virenprogramm drüberlaufen lasse, müßte das doch eigentlich funktionieren. Oder denk ich da falsch ?? |
10.02.2005, 23:33 | #5 | ||
| Auch ich ersuche um Hilfe :-) .....Zitat:
Zitat:
-> Über die Entfernung von Schädlingen |
10.02.2005, 23:35 | #6 | |
Moderator, a.D. | Auch ich ersuche um Hilfe :-) .....Zitat:
edit: 1:0 für Haui... Gruß Yopie |
10.02.2005, 23:36 | #7 |
| Auch ich ersuche um Hilfe :-) ..... 1:1 |
11.02.2005, 10:14 | #8 |
| Auch ich ersuche um Hilfe :-) ..... Also ich danke euch ja für eure raschen Einträge und Antworten nur ... ... mir ist es eigentlich ziemlich egal ob irgendjemand theoretisch die Möglichkeit hat meinen Rechner zu durchforsten oder aufgrund von Trojaner irgendwelche Tastaturabfolgen etc. mitbekommt. Erstens einmal halte ich das für ziemlich unwahrscheinlich, dass das jemand gerade bei mir machen mill und sollte er das doch tun so gibt es NICHTS (absolut NICHTS) wo er mich schädigen könnte. Wenn er meine E-Mails ließt von mir aus und wenn er meinen Netbanking-Code herausbekommt und sich einloggt kann er mir höchstens Geld überweisen und das war es dann auch schon. Unter dem Standpunkt dass es mir egal ist, ob ich ein "unsicheres" System habe frage ich vorsichtig noch ein letztes mal ob das System durch Entfernen irgendwelcher Einträge wieder mit normal funktioniert ! lg |
11.02.2005, 12:32 | #9 | |
Moderator, a.D. | Auch ich ersuche um Hilfe :-) .....Zitat:
Zum anderen solltest Du die juristischen Konsequenzen bedenken, wenn Du es Kriminellen ermöglichst, Deinen Rechner als Relaisstation für illegales Material (Kinderporno) oder Spamruns zu missbrauchen. Wegen sowas möchte sicherlich niemand die Polizei vor der Tür stehen haben. Vor allem dann nicht, wenn man es doch besser wusste. Hier in diesem Board findest Du mindestens zwei Threads, wo es Leuten so ergangen ist. Gruß Yopie |
11.02.2005, 13:04 | #10 |
| Auch ich ersuche um Hilfe :-) ..... Du bist seit deiner ersten Onlineverbindung Teil eines Netzwerkes, das heisst, was auf deinem Rechner passiert oder passieren kann hat immer das Potential, auch andere zu beeinflussen oder zu schädigen. Es ist also völlig unerheblich, ob dir deine eigenen Daten egal sind, denn sie sind nur ein Teil des Problems. Durch deine mangelhafte Sicherheitspolitik ist es einem Angreifer möglich, mit deinem Rechner theoretisch alles zu machen, was du auch machen kannst. Yopie hat schon darauf hingewiesen, dass im Extremfall versteckte Dateien und Ordner mit illegalem Material angelegt werden können, dass du Schädlinge weiterverbreitest und andere Dinge, die von DEINEM Rechner aus geschehen und die Konsequenzen für andere und evtl. dann wieder rückwirkend auf dich haben. Deswegen ist es auch keine pure Lust am Sadismus, wenn wir hier oft sehr rigoros Neuinstallationen empfehlen, sondern das Bestreben, möglichst sicherzustellen, dass ein Rechner wieder definitiv schädlingsfrei ist, was nach einer Infektion, wie sie bei dir vorliegt, am effektivsten durch einen klaren Schnitt mit anschließenden Änderungen im Surfverhalten erfolgen kann. |
12.02.2005, 00:29 | #11 |
| Auch ich ersuche um Hilfe :-) ..... Naja egal..... Nur rechtliche Folgen (zumindest in Österreich) kann es für einen User keine geben wenn sein Rechner von fremden zu welchen auch immer gearteten illegalen Aktivitäten genützt wird. Immerhin sind sämtliche damit verbundene Delikte Vorsatzdelikte also Sachverhalte die ein gewisses vorsätzliches Handeln voraussetzen. Des weiteren werde ich das angeführte Netzwerk nicht wirklich sicherer machen wenn ich alles neu aufsetze, denn wenn ich ein total sichers System habe (was es sowieso nicht gibt), dann sind es nur mehr ein paar Hundert Millionen anderer ungeschützter Rechner die für solche Angriffe offen sind. Ich achte eure Arbeit wirklich sehr und bin froh das es Menschen gibt die sich um die Sicherheit von System kümmern. Nur genau so wie euch gibt es genug Leute die genau am Gegenteil arbeiten (und damit nicht wenig Geld machen). Naja solange es solche Leute gibt sollten wir danach trachten, dass unsere System einwandfrei funktionieren und nicht in schlaflose Nächte verfallen, falls der ein oder andere Port am Rechner offen sein könnte bzw. von irgendeinem Fremden irgendwelche Datein gesichtet werden könnten. So sehe zumindest ich das. Aber egal, trotzdem Danke für eure Hilfe................ |
12.02.2005, 13:44 | #12 | |||||
| Auch ich ersuche um Hilfe :-) .....Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Wir können dich leider nicht zu deinem Glück zwingen. btw: Hier kannst du mal lesen, dass wir das alles nicht einfach nur erfinden. |
12.02.2005, 19:32 | #13 |
| Auch ich ersuche um Hilfe :-) ..... Nein,.. ich habe nicht gesagt, dass ich eure Hilfe ablehne. Ich bin nur der Meinung, dass das Neuaufsetzen des Systems ein etwas krasser Schritt ist, und bin der Ansicht, dass es auch so funktionieren sollte. Vielleicht enden meine Bemühngen ja sowieso in beim Neuaufsetzen und ich werde eingestehen müssen, dass ihr recht gehabt habt. Aber solange ich nicht andere Möglichkeiten habe, mein System wieder zum laufen zu bringen möchte ich einfach mit dem Neuaufsetzen etwas warten. |
12.02.2005, 19:40 | #14 | ||||
| Auch ich ersuche um Hilfe :-) .....Zitat:
Zitat:
Zitat:
Zitat:
btw: laufen wird es weiterhin, denn es wird ja gebraucht... |
12.02.2005, 19:50 | #15 | |
Moderator, a.D. | Auch ich ersuche um Hilfe :-) .....Zitat:
Gruß Yopie |
Themen zu Auch ich ersuche um Hilfe :-) ..... |
adobe, antivir, antivir update, bho, danke, dateien, desktop, einstellungen, excel, explorer, file missing, google, hijack, hijackthis, internet, internet explorer, langsam, löschen, microsoft, my search, mysearch, programme, software, sun java, symantec, system, trojaner, windows, windows xp |