Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Da ich nicht vom Fach,helft mir bittttteee

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 26.09.2005, 20:40   #1
Strolchi456
 
Da ich nicht vom Fach,helft mir bittttteee - Standard

Da ich nicht vom Fach,helft mir bittttteee



Hi ihr Profis

ich hatte erst ein Problem mit meinem PC das konnte ich klären.
Jetzt habe ich leider noch eines mit meinem Laptop.

Kurz zu den Daten

Prozesseor 2,3 GHz
Festplatte 30 GB ONE Partitionen
Arbeitsspeicher 256 MB

Das Laptop fährt in 14 sec runter . Das ist ja auch ok.
Aber zum starten benötigt es 1 min und 15 sec

Dies war noch wesentlich schlimmer es wurde erst besser als ich die Mcafee
Fierwall und den Vierenscanner runter geschmissen habe.
Aber irgend was in der Richtung brauche ich ja ...............

Ins Internet gehe ich über ISDN

Ich hoffe ihr wist mir einen Rat .
Anbei noch das Log file.

Logfile of HijackThis v1.99.1
Scan saved at 21:15:01, on 26.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\carpserv.exe
C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE
C:\DOKUME~1\user\LOKALE~1\Temp\2005926204714_mcinfo.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MPFTray] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [msci] C:\DOKUME~1\user\LOKALE~1\Temp\2005926204714_mcinfo.exe /insfin
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{2ADE151C-D589-4488-BB0F-E8EC241EA6EF}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Windows Update Service (muamgrd) - Unknown owner - C:\WINDOWS\System32\muamgrd.exe (file missing)
O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Programme\Norton Utilities\NPROTECT.EXE (file missing)

Alt 26.09.2005, 21:08   #2
cronos
 
Da ich nicht vom Fach,helft mir bittttteee - Standard

Da ich nicht vom Fach,helft mir bittttteee



Auf deinem System war/ist folgende Malware aktiv:

http://www.sophos.de/virusinfo/analyses/w32rbothn.html

Da diese dein System kompromittiert hat, muß das System zu deiner eigenen Sicherheit neu aufgesetzt und vor der ersten Internetverbindung vernünftig abgesichert werde.
Eine Anleitung dazu findest du hier .
Lies dir auch mal die beiden Links in meiner Sigbnatur durch.
__________________

__________________

Alt 26.09.2005, 21:43   #3
Strolchi456
 
Da ich nicht vom Fach,helft mir bittttteee - Standard

Da ich nicht vom Fach,helft mir bittttteee



Hi

Danke für die schnelle Antwort .
Das hört sich ja nach richtig Arbeit an.

Sag mal ist das auch der Grund weswegen der Rechner so langsam ist ?

Was ich auch nicht verstehe woran hast du diesen Wurm erkannt ?

Vielen Dank noch mal

Gruß

Strolchi
__________________

Alt 26.09.2005, 22:13   #4
cronos
 
Da ich nicht vom Fach,helft mir bittttteee - Standard

Da ich nicht vom Fach,helft mir bittttteee



Nun ja, das erscheint zwar im ersten moment als viel Arbeit, aber siehs mal so:
Machs einmal richtig, erstelle dann ein Back-Up und du hast Ruhe.
Woran ich den Bot erkannt habe:
An folgendem Dienst, der durch ihn erstellt wurde:

O23 - Service: Windows Update Service (muamgrd) - Unknown owner - C:\WINDOWS\System32\muamgrd.exe (file missing)

Ob das File nun noch existiert oder nicht spielt keine Rolle.tatsache ist, das der Dienst erstellt wurde und somit der Bot aktiv war.
Und zu deiner letzten unbeantworteten Frage:
Das ist wahrscheinlich der Hauptgrund, warum der Rechner so langsem war.
Bei fragen zur gegebenen Anleitung kannst du dich gerne hier im Thread melden.
__________________
Only cronos endures

Alt 26.09.2005, 22:21   #5
Strolchi456
 
Da ich nicht vom Fach,helft mir bittttteee - Standard

Da ich nicht vom Fach,helft mir bittttteee



Dann nochmals vielen Dank für deine Hilfe !!!!!

Gruß Strolchi


Alt 26.09.2005, 22:25   #6
cronos
 
Da ich nicht vom Fach,helft mir bittttteee - Standard

Da ich nicht vom Fach,helft mir bittttteee



Gern geschehen!
__________________
--> Da ich nicht vom Fach,helft mir bittttteee

Antwort

Themen zu Da ich nicht vom Fach,helft mir bittttteee
button, dateien, explorer, free, fritz!, heulen, hijack, hijackthis, ics, internet, internet explorer, log, messenger, microsoft, online, problem, programme, scan, software, starten, system, system32, t-com, temp, update, windows, windows xp




Ähnliche Themen: Da ich nicht vom Fach,helft mir bittttteee


  1. Opera im Taskmanager 10 FACH GEÖFFNET
    Alles rund um Windows - 05.02.2014 (3)
  2. 2-fach Fund von PUP.OfferBundler.ST mit Malwarebyte auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 11.08.2012 (23)
  3. (2x) 2-fach Fund von PUP.OfferBundler.ST mit Malwarebyte auf meinem Rechner
    Mülltonne - 25.07.2012 (6)
  4. Audio Player öffnet sich 'zig fach von selbst Trojaner !
    Plagegeister aller Art und deren Bekämpfung - 23.11.2011 (138)
  5. Verschiedene Probleme: Searchqu.com - CD-Fach öffnet sich selbstständig -
    Plagegeister aller Art und deren Bekämpfung - 02.11.2011 (5)
  6. Virus: TR/Drop.VB.avsj lässt sich nicht entfernen! Bitte helft mir
    Plagegeister aller Art und deren Bekämpfung - 13.03.2011 (9)
  7. Bitte helft mir, alle Updates funktionieren nicht mehr
    Log-Analyse und Auswertung - 21.04.2009 (3)
  8. kenne mich nicht aus, helft mir bitte
    Mülltonne - 02.12.2007 (0)
  9. Bitte helft mir,ich weiß nicht mehr weiter
    Mülltonne - 27.08.2007 (2)
  10. Kaspersky scheint es nicht zu packen - bitte helft mir!
    Log-Analyse und Auswertung - 01.06.2007 (2)
  11. BITTE HELFT MIR.... da stimmt was nicht
    Log-Analyse und Auswertung - 06.09.2006 (3)
  12. Trojaner TR/Dldr.Agent.td.52 geht nicht weg! Bitte helft mir.
    Log-Analyse und Auswertung - 18.01.2006 (1)
  13. bitte helft mir ich weiss nicht mehr was ich machen soll
    Log-Analyse und Auswertung - 18.06.2005 (10)
  14. Bitte helft mir!
    Log-Analyse und Auswertung - 13.04.2005 (4)
  15. Trojaner will nicht weg! Helft mir
    Log-Analyse und Auswertung - 23.03.2005 (15)
  16. ABOUT BLANK! alles versucht aber nicht hilft! Bitte helft mir!
    Log-Analyse und Auswertung - 19.12.2004 (1)
  17. Helft mir!!!
    Plagegeister aller Art und deren Bekämpfung - 10.09.2004 (5)

Zum Thema Da ich nicht vom Fach,helft mir bittttteee - Hi ihr Profis ich hatte erst ein Problem mit meinem PC das konnte ich klären. Jetzt habe ich leider noch eines mit meinem Laptop. Kurz zu den Daten Prozesseor 2,3 - Da ich nicht vom Fach,helft mir bittttteee...
Archiv
Du betrachtest: Da ich nicht vom Fach,helft mir bittttteee auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.