Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Auch ich ersuche um Hilfe :-) .....

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 10.02.2005, 19:05   #1
RemusCheck
 
Auch ich ersuche um Hilfe :-) ..... - Icon23

Auch ich ersuche um Hilfe :-) .....



Hi ihr !

Also ich würd euch so wie alle anderen auch ersuchen euch mal den HJT-Log anzusehen. Ich kann euch nicht die genauen Symptome schildern, aber auf alle Fälle ist bei mir alles ziemlich langsam geworden... (ich kanns nicht besser erklären,...scheiss noob )

Naja und AntiVir findet die Würmer bzw. Trojaner TR/Spy.Stemeco.A und Worm/Rbot.IQ.03, sagt mir aber dass er sie nicht löschen kann (oder will )

Auf alle Fälle schon mal Danke für eure Hilfe !

Logfile of HijackThis v1.99.0
Scan saved at 18:02:59, on 10.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WFXSVC.EXE
C:\Programme\Symantec\WinFax\WFXMOD32.EXE
C:\WINDOWS\System32\wfxsnt40.exe
C:\WINDOWS\System32\atwtusb.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\Svhost.exe
C:\WINDOWS\System32\TBLMOUSE.EXE
C:\Dokumente und Einstellungen\Schiester\Desktop\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://find-on-the-net.com/search.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.jet2web.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at/portal
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\1.bin\S4BAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: My &Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\1.bin\S4BAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [wdqbew] C:\WINDOWS\System32\yemkss.exe
O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Update] Svhost.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [Microsoft Update] Svhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [Microsoft Update] Svhost.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O16 - DPF: Win32 Classes -
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BrSplService - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Norton Unerase Protection - Unknown - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE (file missing)
O23 - Service: WinFax PRO - Symantec Corporation - C:\WINDOWS\System32\WFXSVC.EXE

Alt 10.02.2005, 19:08   #2
Yopie
Moderator, a.D.
 
Auch ich ersuche um Hilfe :-) ..... - Standard

Auch ich ersuche um Hilfe :-) .....



Zitat:
Zitat von RemusCheck
Naja und AntiVir findet die Würmer bzw. Trojaner TR/Spy.Stemeco.A und Worm/Rbot.IQ.03, sagt mir aber dass er sie nicht löschen kann (oder will )
Wo werden die Dinger gefunden?

Mach Dich schon mal auf ein Neuaufsetzen des Systems gefasst!

Gruß
Yopie
__________________


Alt 10.02.2005, 19:08   #3
Haui45
 
Auch ich ersuche um Hilfe :-) ..... - Standard

Auch ich ersuche um Hilfe :-) .....



Aus deiner Beschreibung und deinem Logfile geht hervor, dass dein System total verseucht ist.
Darum lautet meine Empfehlung: Setz dein System neu auf ->Anleitung
__________________

Alt 10.02.2005, 23:29   #4
RemusCheck
 
Auch ich ersuche um Hilfe :-) ..... - Standard

Auch ich ersuche um Hilfe :-) .....



Gibts da keine Möglichkeit das Aufsetzen zu verhindern ??

Ich meine wenn ich die Dinger irgendwie rauslösche und dann ein Virenprogramm drüberlaufen lasse, müßte das doch eigentlich funktionieren.

Oder denk ich da falsch ??

Alt 10.02.2005, 23:33   #5
Haui45
 
Auch ich ersuche um Hilfe :-) ..... - Standard

Auch ich ersuche um Hilfe :-) .....



Zitat:
Ich meine wenn ich die Dinger irgendwie rauslösche und dann ein Virenprogramm drüberlaufen lasse, müßte das doch eigentlich funktionieren.
Nein.


Zitat:
Oder denk ich da falsch ??
Ja.

-> Über die Entfernung von Schädlingen


Alt 10.02.2005, 23:35   #6
Yopie
Moderator, a.D.
 
Auch ich ersuche um Hilfe :-) ..... - Standard

Auch ich ersuche um Hilfe :-) .....



Zitat:
Zitat von RemusCheck
Gibts da keine Möglichkeit das Aufsetzen zu verhindern ??
Nein. Siehe http://www.mathematik.uni-marburg.de...c-removal.html und zahlreiche Threads in diesem Forum, in denen das schon erklärt wurde.

edit: 1:0 für Haui...

Gruß
Yopie

Alt 10.02.2005, 23:36   #7
Haui45
 
Auch ich ersuche um Hilfe :-) ..... - Standard

Auch ich ersuche um Hilfe :-) .....



1:1

Alt 11.02.2005, 10:14   #8
RemusCheck
 
Auch ich ersuche um Hilfe :-) ..... - Standard

Auch ich ersuche um Hilfe :-) .....



Also ich danke euch ja für eure raschen Einträge und Antworten nur ...


... mir ist es eigentlich ziemlich egal ob irgendjemand theoretisch die Möglichkeit hat meinen Rechner zu durchforsten oder aufgrund von Trojaner irgendwelche Tastaturabfolgen etc. mitbekommt. Erstens einmal halte ich das für ziemlich unwahrscheinlich, dass das jemand gerade bei mir machen mill und sollte er das doch tun so gibt es NICHTS (absolut NICHTS) wo er mich schädigen könnte.

Wenn er meine E-Mails ließt von mir aus und wenn er meinen Netbanking-Code herausbekommt und sich einloggt kann er mir höchstens Geld überweisen und das war es dann auch schon.

Unter dem Standpunkt dass es mir egal ist, ob ich ein "unsicheres" System habe frage ich vorsichtig noch ein letztes mal ob das System durch Entfernen irgendwelcher Einträge wieder mit normal funktioniert !

lg

Alt 11.02.2005, 12:32   #9
Yopie
Moderator, a.D.
 
Auch ich ersuche um Hilfe :-) ..... - Standard

Auch ich ersuche um Hilfe :-) .....



Zitat:
Zitat von RemusCheck
Erstens einmal halte ich das für ziemlich unwahrscheinlich, dass das jemand gerade bei mir machen mill und sollte er das doch tun so gibt es NICHTS (absolut NICHTS) wo er mich schädigen könnte.
Zum einen bist Du durch so ein Verhalten auch eine Gefahr für andere. Du kannst Dir nicht sicher sein, wirklich alles entfernt zu haben. Du verteilst munter Würmer in die weite Welt.

Zum anderen solltest Du die juristischen Konsequenzen bedenken, wenn Du es Kriminellen ermöglichst, Deinen Rechner als Relaisstation für illegales Material (Kinderporno) oder Spamruns zu missbrauchen. Wegen sowas möchte sicherlich niemand die Polizei vor der Tür stehen haben. Vor allem dann nicht, wenn man es doch besser wusste. Hier in diesem Board findest Du mindestens zwei Threads, wo es Leuten so ergangen ist.

Gruß
Yopie

Alt 11.02.2005, 13:04   #10
MountainKing
 
Auch ich ersuche um Hilfe :-) ..... - Standard

Auch ich ersuche um Hilfe :-) .....



Du bist seit deiner ersten Onlineverbindung Teil eines Netzwerkes, das heisst, was auf deinem Rechner passiert oder passieren kann hat immer das Potential, auch andere zu beeinflussen oder zu schädigen. Es ist also völlig unerheblich, ob dir deine eigenen Daten egal sind, denn sie sind nur ein Teil des Problems. Durch deine mangelhafte Sicherheitspolitik ist es einem Angreifer möglich, mit deinem Rechner theoretisch alles zu machen, was du auch machen kannst. Yopie hat schon darauf hingewiesen, dass im Extremfall versteckte Dateien und Ordner mit illegalem Material angelegt werden können, dass du Schädlinge weiterverbreitest und andere Dinge, die von DEINEM Rechner aus geschehen und die Konsequenzen für andere und evtl. dann wieder rückwirkend auf dich haben. Deswegen ist es auch keine pure Lust am Sadismus, wenn wir hier oft sehr rigoros Neuinstallationen empfehlen, sondern das Bestreben, möglichst sicherzustellen, dass ein Rechner wieder definitiv schädlingsfrei ist, was nach einer Infektion, wie sie bei dir vorliegt, am effektivsten durch einen klaren Schnitt mit anschließenden Änderungen im Surfverhalten erfolgen kann.

Alt 12.02.2005, 00:29   #11
RemusCheck
 
Auch ich ersuche um Hilfe :-) ..... - Standard

Auch ich ersuche um Hilfe :-) .....



Naja egal.....

Nur rechtliche Folgen (zumindest in Österreich) kann es für einen User keine geben wenn sein Rechner von fremden zu welchen auch immer gearteten illegalen Aktivitäten genützt wird. Immerhin sind sämtliche damit verbundene Delikte Vorsatzdelikte also Sachverhalte die ein gewisses vorsätzliches Handeln voraussetzen.

Des weiteren werde ich das angeführte Netzwerk nicht wirklich sicherer machen wenn ich alles neu aufsetze, denn wenn ich ein total sichers System habe (was es sowieso nicht gibt), dann sind es nur mehr ein paar Hundert Millionen anderer ungeschützter Rechner die für solche Angriffe offen sind.

Ich achte eure Arbeit wirklich sehr und bin froh das es Menschen gibt die sich um die Sicherheit von System kümmern. Nur genau so wie euch gibt es genug Leute die genau am Gegenteil arbeiten (und damit nicht wenig Geld machen). Naja solange es solche Leute gibt sollten wir danach trachten, dass unsere System einwandfrei funktionieren und nicht in schlaflose Nächte verfallen, falls der ein oder andere Port am Rechner offen sein könnte bzw. von irgendeinem Fremden irgendwelche Datein gesichtet werden könnten. So sehe zumindest ich das.

Aber egal, trotzdem Danke für eure Hilfe................

Alt 12.02.2005, 13:44   #12
Haui45
 
Auch ich ersuche um Hilfe :-) ..... - Standard

Auch ich ersuche um Hilfe :-) .....



Zitat:
Nur rechtliche Folgen (zumindest in Österreich) kann es für einen User keine geben wenn sein Rechner von fremden zu welchen auch immer gearteten illegalen Aktivitäten genützt wird. Immerhin sind sämtliche damit verbundene Delikte Vorsatzdelikte also Sachverhalte die ein gewisses vorsätzliches Handeln voraussetzen.
Beweise erstmal, dass du nicht der Urheber bist


Zitat:
Des weiteren werde ich das angeführte Netzwerk nicht wirklich sicherer machen wenn ich alles neu aufsetze, denn wenn ich ein total sichers System habe (was es sowieso nicht gibt), dann sind es nur mehr ein paar Hundert Millionen anderer ungeschützter Rechner die für solche Angriffe offen sind.
Du würdest es sicherer machen. Dass es keine 100%ige Sicherheit gibt ist klar, aber die gibt's eigentlich nirgends....


Zitat:
Ich achte eure Arbeit wirklich sehr und bin froh das es Menschen gibt die sich um die Sicherheit von System kümmern. Nur genau so wie euch gibt es genug Leute die genau am Gegenteil arbeiten (und damit nicht wenig Geld machen).
Und dann gibt es Leute, die sich einen Dreck um die Sicherheit ihres Systems kümmern und somit den Angreifern Tür und Tor öffnen!


Zitat:
Naja solange es solche Leute gibt sollten wir danach trachten, dass unsere System einwandfrei funktionieren und nicht in schlaflose Nächte verfallen, falls der ein oder andere Port am Rechner offen sein könnte bzw. von irgendeinem Fremden irgendwelche Datein gesichtet werden könnten. So sehe zumindest ich das.
Die Systeme sollten einwandfrei funktionieren und das schließt für mich mit ein, dass sie frei von Malware, egal welcher Art, sind!


Zitat:
Aber egal, trotzdem Danke für eure Hilfe................
Schade, dass du die Hilfe abgelehnt hast....
Wir können dich leider nicht zu deinem Glück zwingen.


btw: Hier kannst du mal lesen, dass wir das alles nicht einfach nur erfinden.

Alt 12.02.2005, 19:32   #13
RemusCheck
 
Auch ich ersuche um Hilfe :-) ..... - Standard

Auch ich ersuche um Hilfe :-) .....



Nein,.. ich habe nicht gesagt, dass ich eure Hilfe ablehne. Ich bin nur der Meinung, dass das Neuaufsetzen des Systems ein etwas krasser Schritt ist, und bin der Ansicht, dass es auch so funktionieren sollte.

Vielleicht enden meine Bemühngen ja sowieso in beim Neuaufsetzen und ich werde eingestehen müssen, dass ihr recht gehabt habt.

Aber solange ich nicht andere Möglichkeiten habe, mein System wieder zum laufen zu bringen möchte ich einfach mit dem Neuaufsetzen etwas warten.

Alt 12.02.2005, 19:40   #14
Haui45
 
Auch ich ersuche um Hilfe :-) ..... - Standard

Auch ich ersuche um Hilfe :-) .....



Zitat:
Ich bin nur der Meinung, dass das Neuaufsetzen des Systems ein etwas krasser Schritt ist
Da irrst du dich.


Zitat:
, und bin der Ansicht, dass es auch so funktionieren sollte.
Es könnte funktionieren, aber bei den Schädlingen ist die Wahrscheinlichkeit eher gering...


Zitat:
Vielleicht enden meine Bemühngen ja sowieso in beim Neuaufsetzen und ich werde eingestehen müssen, dass ihr recht gehabt habt.
Das will ich hoffen (das ist nicht "böse" gemeint).


Zitat:
Aber solange ich nicht andere Möglichkeiten habe, mein System wieder zum laufen zu bringen möchte ich einfach mit dem Neuaufsetzen etwas warten.
Kleiner Fehler, es ist nicht mehr dein System.

btw: laufen wird es weiterhin, denn es wird ja gebraucht...

Alt 12.02.2005, 19:50   #15
Yopie
Moderator, a.D.
 
Auch ich ersuche um Hilfe :-) ..... - Standard

Auch ich ersuche um Hilfe :-) .....



Zitat:
Zitat von RemusCheck
Nur rechtliche Folgen (zumindest in Österreich) kann es für einen User keine geben wenn sein Rechner von fremden zu welchen auch immer gearteten illegalen Aktivitäten genützt wird. Immerhin sind sämtliche damit verbundene Delikte Vorsatzdelikte also Sachverhalte die ein gewisses vorsätzliches Handeln voraussetzen.
Da Du ja jetzt weißt, welche Gefahren sich aus Deinem Verhalten ergeben können, handelst Du zumindes fahrlässig, was imho zivilrechtliche Konsequenzen haben könnte, falls jemand Dritter dadurch geschädigt wird. Aber ianal.

Gruß
Yopie

Antwort

Themen zu Auch ich ersuche um Hilfe :-) .....
adobe, antivir, antivir update, bho, danke, dateien, desktop, einstellungen, excel, explorer, file missing, google, hijack, hijackthis, internet, internet explorer, langsam, löschen, microsoft, my search, mysearch, programme, software, sun java, symantec, system, trojaner, windows, windows xp




Ähnliche Themen: Auch ich ersuche um Hilfe :-) .....


  1. ich bin auch umm gewesen...SpayHunter4_bitte um Hilfe
    Mülltonne - 06.04.2013 (0)
  2. AKM Virus/Polizeitrojaner 100 EUR ... ersuche um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (5)
  3. Bundestrojaner UKASH auch bei mir :(( HILFE
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (7)
  4. TR/Shutdowner.fft bei mir auch Hilfe kopiert sich auch auf jede SDkarte mit ?
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (6)
  5. ich hab aber auch probleme bitte um hilfe
    Plagegeister aller Art und deren Bekämpfung - 21.04.2009 (24)
  6. Auch ich bruache hilfe -.-
    Mülltonne - 01.11.2008 (0)
  7. Ersuche Hilfe bzg. HiJackThis Log-File
    Mülltonne - 21.07.2008 (0)
  8. CID: mich hat´s auch Erwischt HILFE
    Log-Analyse und Auswertung - 15.06.2008 (1)
  9. Den MSN Wurm hab auch ich, bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 06.08.2007 (46)
  10. Ersuche um Hilfe bei Swizzor.a Entfernung
    Log-Analyse und Auswertung - 08.02.2007 (4)
  11. Brauche auch Hilfe wg. 1 & 1 Mail
    Log-Analyse und Auswertung - 08.01.2007 (5)
  12. noch ein letztes mal ersuche ich um kontrolle logfile
    Log-Analyse und Auswertung - 28.11.2006 (4)
  13. Ich ersuche wiedereinmal um Durchsicht meines Logfiles!
    Log-Analyse und Auswertung - 04.01.2006 (3)
  14. Brauche auch Hilfe
    Log-Analyse und Auswertung - 08.08.2005 (5)
  15. Bräuchte auch mal Hilfe
    Log-Analyse und Auswertung - 07.06.2005 (7)
  16. Ersuche um Expertise
    Log-Analyse und Auswertung - 23.03.2005 (4)
  17. hilfe habe auch den trojaner TR/VB.qn.C
    Plagegeister aller Art und deren Bekämpfung - 30.01.2005 (4)

Zum Thema Auch ich ersuche um Hilfe :-) ..... - Hi ihr ! Also ich würd euch so wie alle anderen auch ersuchen euch mal den HJT-Log anzusehen. Ich kann euch nicht die genauen Symptome schildern, aber auf alle Fälle - Auch ich ersuche um Hilfe :-) ........
Archiv
Du betrachtest: Auch ich ersuche um Hilfe :-) ..... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.