Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
trojaner oder wurm? bitte um hilfe

trojaner oder wurm? bitte um hilfe


Log-Analyse und Auswertung: trojaner oder wurm? bitte um hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 03.07.2005, 19:27   #1
husumjung
 
trojaner oder wurm? bitte um hilfe - Standard

trojaner oder wurm? bitte um hilfe


hier mein logfile und was muss ich als nächstes tun???
Logfile of HijackThis v1.99.1
Scan saved at 20:04:39, on 03.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Progra~1\Support.com\bin\tgcmd.exe
C:\Program Files\RSA Security\Web PassPort\Plug-In\system\sdtray.exe
C:\PROGRA~1\Compaq\COMPAQ~2\CHKADMIN.EXE
C:\WINDOWS\System32\Promon.exe
C:\Program Files\RSA Security\Web PassPort\Plug-In\System\sdlss.exe
C:\WINDOWS\System32\ltmsg.exe
C:\Program Files\Compaq\Hotkey Software\hkss.exe
C:\Program Files\Compaq\EAB\EABSERVR.EXE
C:\Program Files\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\ACNU\ACNUpdater.exe
C:\WINDOWS\System32\msn8m.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\Network ICE\BlackICE\blackice.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\WINDOWS\System32\taskmngr.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\PROGRA~1\Compaq\COMPAQ~1\hibserv.exe
C:\WINDOWS\system32\acstp\icserv.exe
C:\WINDOWS\system32\acstp\wake_up.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\WINDOWS\System32\NMSSvc.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Data\Accenture\antivir\HijackThis.exe
c:\program files\acnu\acnupdatersvc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nordseezeitung.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://portal.accenture.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://set-proxy.accenture.com/bin/setup.proxy
F2 - REG:system.ini: Shell=Explorer.exe taskmngr.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [imekrmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMKR\imekrmig.exe
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [tgcmd] "C:\Progra~1\Support.com\bin\tgcmd.exe " /nosystray
O4 - HKLM\..\Run: [eSupInit] "C:\Program Files\Support.com\bin\eSupCmd.exe" -inituser
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\RSA Security\Web PassPort\Plug-In\system\sdtray.exe"
O4 - HKLM\..\Run: [ChkAdmin] C:\PROGRA~1\Compaq\COMPAQ~2\CHKADMIN.EXE
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [hkss] C:\Program Files\Compaq\Hotkey Software\hkss.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\Compaq\EAB\EABSERVR.EXE /Start
O4 - HKLM\..\Run: [Accenture Connection] "C:\Program Files\Accenture Connection\9341989\Program\Accenture Connection.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Program Files\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [MSN8m Startup] msn8m.exe
O4 - HKLM\..\RunServices: [MSN8m Startup] msn8m.exe
O4 - HKCU\..\Run: [WSAdminOn] C:\WINDOWS\SOURCE\Utilities\wsadminon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [aauclient] C:\Program Files\ACNU\ACNUpdater.exe
O4 - HKCU\..\Run: [MSN8m Startup] msn8m.exe
O4 - Startup: W6Intro.lnk = C:\Program Files\Performance Support\W6Intro.exe
O4 - Global Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: RealSecure(r) Desktop Protector.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=https://portal.accenture.com
O15 - Trusted Zone: *.accenture.com
O15 - Trusted Zone: *.accenture.com (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096017414449
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540001} - file://D:\swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540008} - file://D:\swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Accenture.com
O17 - HKLM\Software\..\Telephony: DomainName = Accenture.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{64AC70D2-CBAF-41AB-833C-92C55EFB1FB7}: Domain = accenture.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Accenture.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = accenture.com,dir.svc.accenture.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = accenture.com,dir.svc.accenture.com
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: ACNUSvc - - c:\program files\acnu\acnupdatersvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Program Files\Network ICE\BlackICE\blackd.exe
O23 - Service: Insight Local Alerter (CPQALERT) - Hewlett-Packard Company - C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Hibernation - Unknown owner - C:\PROGRA~1\Compaq\COMPAQ~1\hibserv.exe
O23 - Service: MC/Empower i.collect Service (iCollectService) - Unknown owner - C:\WINDOWS\system32\acstp\icserv.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

lieben gruß aus husum, inke

Alt 03.07.2005, 19:58   #2
chaosman
 
trojaner oder wurm? bitte um hilfe - Standard

trojaner oder wurm? bitte um hilfe


@husumjung
du hast diesen hier
http://www.sophos.de/virusinfo/analyses/w32rboty.html
im system und zwar hier
C:\WINDOWS\System32\taskmngr.exe

deswegen kann ich dir nur raten dein system neu aufzusetzen(format)
hier eine anleitung
http://www.trojaner-board.de/showpos...28&postcount=2


sry
chaosman
__________________

__________________
Alt 03.07.2005, 20:03   #3
husumjung
 
trojaner oder wurm? bitte um hilfe - Standard

trojaner oder wurm? bitte um hilfe


gibts noch ne andere möglichkeit - ist mein arbeitspc... z.b. cws shredder HijackThis etc... abgesicherter modus starten???
__________________
Alt 03.07.2005, 20:07   #4
chaosman
 
trojaner oder wurm? bitte um hilfe - Standard

trojaner oder wurm? bitte um hilfe


@husumjung
Nein,wenn du den link gelesen hättest, dann wüßtest du das diesen W32/Rbot-Y über backdoorqualitäten verfügt.
Dein rechner gehört dich nicht mehr, er ist kompromittiert
http://www.mathematik.uni-marburg.de...ompromise.html

deswegen das neu aufsetzen

chaosman
__________________
Bonus vir semper tiro

Antwort

Themen zu trojaner oder wurm? bitte um hilfe
.com, ad-aware, adobe, antivirus, bho, bitte um hilfe, desktop, excel, explorer, hijack, hijackthis, internet, internet explorer, internet security, logfile, performance, plug-in, security, server, software, symantec, system, t-online, trojaner, windows, windows xp, wurm, wurm?


« IE Exploit öffnet dauernd fenster | Bitte mal mein LogFile checken... »


Ähnliche Themen: trojaner oder wurm? bitte um hilfe


  1. Hab einen Trojaner oder wurm oder nen virus weis aber nicht was für einen
    Log-Analyse und Auswertung - 30.11.2011 (2)
  2. Wurm oder nicht Wurm (Verschickt Spam-Mails)
    Plagegeister aller Art und deren Bekämpfung - 25.10.2010 (1)
  3. Abstürze und evt. Viren,Trojaner oder Sonstiges, --> Bitte Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 08.04.2010 (7)
  4. Virus Wurm oder Trojaner? Hilfe!
    Log-Analyse und Auswertung - 18.07.2009 (5)
  5. Trojaner Virus oder Was ??? Bin NEU bitte um Hilfe !!!1
    Log-Analyse und Auswertung - 14.07.2009 (3)
  6. Virus oder Trojaner auf allen Laufwerken bitte um Hilfe =(
    Log-Analyse und Auswertung - 08.05.2009 (15)
  7. trojaner bitte um hilfe oder tips
    Log-Analyse und Auswertung - 21.01.2009 (0)
  8. Virus oder Trojaner bitte hilfe !
    Log-Analyse und Auswertung - 06.10.2008 (1)
  9. Bitte um Hilfe - Spy's oder Trojaner
    Log-Analyse und Auswertung - 18.07.2008 (3)
  10. Den MSN Wurm hab auch ich, bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 06.08.2007 (46)
  11. Wahrscheinlich trojaner/wurm verseucht bitte um Hilfe
    Log-Analyse und Auswertung - 18.05.2007 (5)
  12. bitte um hilfe-trojaner oder viren?
    Log-Analyse und Auswertung - 19.03.2006 (11)
  13. Hilfe wie finde ich heraus wie mein Wurm oder Virus heißt?
    Plagegeister aller Art und deren Bekämpfung - 24.11.2005 (12)
  14. [VIRUS / WURM] Eins von beiden oder beides [HILFE]
    Log-Analyse und Auswertung - 15.07.2005 (3)
  15. Bitte dringend um Hilfe! Trojaner und oder Hijacker?
    Log-Analyse und Auswertung - 16.07.2004 (6)
  16. Virus, Trojaner oder einfach nur DAU in Verzweiflung? Bitte Hilfe bei HiJackThis Log
    Plagegeister aller Art und deren Bekämpfung - 17.06.2004 (7)
  17. Hilfe, Wurm oder trojaner?
    Plagegeister aller Art und deren Bekämpfung - 30.12.2003 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema trojaner oder wurm? bitte um hilfe - hier mein logfile und was muss ich als nächstes tun??? Logfile of HijackThis v1.99.1 Scan saved at 20:04:39, on 03.07.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 - trojaner oder wurm? bitte um hilfe...
Archiv
Du betrachtest: trojaner oder wurm? bitte um hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131