Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Brauche dringend Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.06.2005, 18:38   #1
Madman
 
Brauche dringend Hilfe - Unglücklich

Brauche dringend Hilfe



Hi Leute!

Ich habe dasselbe Problem, wie wohl die meisten anderen hier auch. Alles kaputt, nichts funktioniert mehr wirklich und ich schon froh, dass ich jetzt noch diesen Thread erstellen kann. Ich wäre euch wirklich sehr dankbar für eure Hilfe.

Erstmal zum Problem an sich:
Ich konnte weder mein AntiVirenProg starten, noch kann ich den Task Manager und diverse andere Programme öffnen. Bei bestehender Verbindung zum Internet werden massenhaft Daten gesendet, ständig neue PopUp's geöffnet und hinzu kommt auch noch dieser nervige "Elite Bar", den ich nicht wegbekomme.
Hijack selbst (Version 1.99 beta) konnte ich auch nicht unter Windows starten (Windows XP Home Edition + SP1), dass unten aufgeführte LogFile wurde im Abgesicherten Modus erstellt. Ich hoffe das ist kein Hindernis.

Zum Logfile:

Logfile of HijackThis v1.99.0
Scan saved at 19:11:03, on 02.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\setup32.exe
C:\WINDOWS\Explorer.EXE
D:\Silvio\hijackthis199_beta\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://bestfind4u.com/sp.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe,setup32.exe
O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 vvv.autoescrowpay.com
O1 - Hosts: 127.0.0.3 vvv.awmdabest.com
O1 - Hosts: 127.0.0.3 vvv.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 vvv.allforadult.com
O1 - Hosts: 127.0.0.3 vvv.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 vvv.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 vvv.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 vvv.pizdato.biz
O1 - Hosts: 127.0.0.3 pizdato.biz
O1 - Hosts: 127.0.0.3 vvv.aaasexypics.com
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 vvv.virgin-tgp.net
O1 - Hosts: 127.0.0.3 virgin-tgp.net
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [securer] C:\WINDOWS\System32\securer\syshost.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\cmd32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Compaq32 Service Drivers] ms32.exe
O4 - HKLM\..\Run: [KYODL] C:\WINDOWS\pokccp.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [msxct] msxct.exe
O4 - HKLM\..\Run: [svshost32] svshost32.exe
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\RunServices: [Compaq32 Service Drivers] ms32.exe
O4 - HKLM\..\RunServices: [svshost32] svshost32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: h**p://ny.contentmatch.net (HKLM)
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!h**p://209.8.20.130/dl/adv343/x.chm::/load.exe
O16 - DPF: {11111111-1111-1111-1111-222222222222} - ms-its:mhtml:file://d:\foo.mht!http://h**p://vvv.buldog-stats.com/a...chm::/open.exe
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!h**p://82.179.166.130/e9xr2.chm::/file.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://h**p://software-dl.real.com/2...dxIE601_de.cab
O23 - Service: AOL Instant Messanger - Unknown - C:\WINDOWS\aim.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk - Unknown - C:\Programme\Autodesk Network License Manager\lmgrd.exe (file missing)
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: GhostStartService - Unknown - C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe (file missing)
O23 - Service: Hardware Clock Driver - Unknown - C:\WINDOWS\System32\hwclock.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE


Ich bedanke mich jetzt schonmal riesig für eure Hilfe. Ich finde es toll, mit welcher Geduld ihr den einzelnen Usern helft bzw. dass es überhaupt so ein Forum gibt.

MfG,

Maddy

Geändert von Madman (02.06.2005 um 18:46 Uhr)

Alt 02.06.2005, 20:02   #2
dartus
 
Brauche dringend Hilfe - Standard

Brauche dringend Hilfe



Hallo Madman,

leider sieht Dein System arg mitgenommen aus. Da tummelt sich einiges u.a. mindestens 2 Trojaner mit Backdoorfunktionalität. http://de.wikipedia.org/wiki/Backdoor
Wegen dieser Trojaner und Deiner massiven Probleme ist es mehr als empfehlenswert Dein System neuzuinstallieren.

Empfohlene Anleitung zur Neuinstallation

http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung:

http://www.trojaner-board.de/showpos...8&postcount=11

dartus
__________________

__________________

Alt 03.06.2005, 07:33   #3
Madman
 
Brauche dringend Hilfe - Standard

Brauche dringend Hilfe



Hi dartus!

Hm...sowas hab ich mich schongedacht.
Nun mal eine These von mir - wäre nett wenn mir jemand sagen könnte, ob das funktioniert oder nicht...

Also: Mal angenommen, ich würde eine (neue) externe Festplatte benutzen (also jetzt erst kaufen), um meine Daten und Ordner zu sichern. Sind so ca. an die 25 GB. Danach klemme ich diese wieder ab, formatiere die eigentliche Platte und setze das gesamte System inklusive Service Packs, Firewalls, Anti-Viren-Progs usw. komplett neu auf. Wenn ich nur die externe Platte mit den Daten wieder anschließe, sollte doch die Anti-Virus-Software die Trojaner, Viren usw., die sich eventuell auf der Datensicherungsplatte abgelagert haben, eigentlich finden und bekämpfen, oder?
__________________

Alt 03.06.2005, 09:48   #4
chaosman
 
Brauche dringend Hilfe - Standard

Brauche dringend Hilfe



@Madman
zur Datensicherung ein Zitat von Lutz ersetze CD durch festplatte
DateienZurückspielenNachInfektion
Du solltest die Dateien, die Du benötigst auf eine CD (RW) brennen und nachdem Du Dein System neu installiert und die '10-Punkte-Liste' abgearbeitet hast mit einem Virenscanner scannen. Da Du eScan schon hast, solltest Du die heruntergeladene Datei mwav.exe auf jeden Fall ebenfalls sichern und auf bekanntem Wege auf dem neuen System 'installieren' und aktualisieren. Danach scannst Du mit eScan die komplette CD, bevor Du auch nur eine einzige Datei auf den Rechner zurück kopierst. Wenn eScan auf der CD keine infizierte Datei findet, kannst Du einigermaßen(1) sicher sein, dass die CD sauber ist.
Findet eScan etwas auf der CD, diese Datei(en) auf keinen Fall auf den Rechner kopieren.
ZitatLutz

Wenn ich nur die externe Platte mit den Daten wieder anschließe, sollte doch die Anti-Virus-Software die Trojaner, Viren usw., die sich eventuell auf der Datensicherungsplatte abgelagert haben, eigentlich finden und bekämpfen, oder?
Finden vllt, bekämpfen möglich.
Kein avscanner findet alles, kein avscanner kann alle infizierte Dateien "reparieren".
Deswegen ist regelmäßige Datensicherung sehr wichtig.

chaosman
__________________
Bonus vir semper tiro

Antwort

Themen zu Brauche dringend Hilfe
abgesicherten modus, antivirus, bho, browser, ctfmon.exe, dateien, diverse, dringend, drivers, explorer, file missing, helper, hijackthis, home, instant messanger, internet, internet explorer, kaputt, logfile, microsoft, nichts funktioniert, popup, problem, programme, settings manager, software, starten, svshost, symantec, system, urlsearchhook, userinit.exe, windows, windows xp




Ähnliche Themen: Brauche dringend Hilfe


  1. brauche dringend hilfe
    Plagegeister aller Art und deren Bekämpfung - 29.04.2009 (10)
  2. Brauche Hilfe...(dringend)
    Plagegeister aller Art und deren Bekämpfung - 17.04.2009 (3)
  3. Brauche dringend Hilfe (
    Log-Analyse und Auswertung - 28.07.2008 (1)
  4. Brauche dringend Hilfe .....
    Plagegeister aller Art und deren Bekämpfung - 15.07.2008 (6)
  5. brauche dringend hilfe
    Mülltonne - 12.07.2008 (0)
  6. Brauche dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 26.01.2006 (11)
  7. Brauche DRINGEND hilfe!!
    Netzwerk und Hardware - 07.08.2005 (3)
  8. brauche dringend hilfe...
    Log-Analyse und Auswertung - 04.05.2005 (4)
  9. Brauche dringend Hilfe!
    Log-Analyse und Auswertung - 30.04.2005 (3)
  10. Brauche dringend hilfe !
    Plagegeister aller Art und deren Bekämpfung - 27.04.2005 (5)
  11. Brauche Dringend Hilfe
    Log-Analyse und Auswertung - 25.04.2005 (0)
  12. Brauche dringend Hilfe
    Alles rund um Windows - 23.04.2005 (12)
  13. Hilfe Rechner voll Spyware!! Brauche dringend HILFE!!!
    Log-Analyse und Auswertung - 03.03.2005 (1)
  14. Brauche dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 28.02.2005 (2)
  15. Brauche dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 02.01.2005 (3)
  16. Brauche mal dringend hilfe...!
    Log-Analyse und Auswertung - 27.10.2004 (11)
  17. Brauche dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 25.03.2004 (3)

Zum Thema Brauche dringend Hilfe - Hi Leute! Ich habe dasselbe Problem, wie wohl die meisten anderen hier auch. Alles kaputt, nichts funktioniert mehr wirklich und ich schon froh, dass ich jetzt noch diesen Thread erstellen - Brauche dringend Hilfe...
Archiv
Du betrachtest: Brauche dringend Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.