|
Log-Analyse und Auswertung: Da ich nicht vom Fach,helft mir bittttteeeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.09.2005, 20:40 | #1 |
| Da ich nicht vom Fach,helft mir bittttteee Hi ihr Profis ich hatte erst ein Problem mit meinem PC das konnte ich klären. Jetzt habe ich leider noch eines mit meinem Laptop. Kurz zu den Daten Prozesseor 2,3 GHz Festplatte 30 GB ONE Partitionen Arbeitsspeicher 256 MB Das Laptop fährt in 14 sec runter . Das ist ja auch ok. Aber zum starten benötigt es 1 min und 15 sec Dies war noch wesentlich schlimmer es wurde erst besser als ich die Mcafee Fierwall und den Vierenscanner runter geschmissen habe. Aber irgend was in der Richtung brauche ich ja ............... Ins Internet gehe ich über ISDN Ich hoffe ihr wist mir einen Rat . Anbei noch das Log file. Logfile of HijackThis v1.99.1 Scan saved at 21:15:01, on 26.09.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\carpserv.exe C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE C:\DOKUME~1\user\LOKALE~1\Temp\2005926204714_mcinfo.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MPFTray] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE" /APPLY O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [msci] C:\DOKUME~1\user\LOKALE~1\Temp\2005926204714_mcinfo.exe /insfin O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - O17 - HKLM\System\CCS\Services\Tcpip\..\{2ADE151C-D589-4488-BB0F-E8EC241EA6EF}: NameServer = 192.168.120.252,192.168.120.253 O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Windows Update Service (muamgrd) - Unknown owner - C:\WINDOWS\System32\muamgrd.exe (file missing) O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Programme\Norton Utilities\NPROTECT.EXE (file missing) |
26.09.2005, 21:08 | #2 |
| Da ich nicht vom Fach,helft mir bittttteee Auf deinem System war/ist folgende Malware aktiv:
__________________http://www.sophos.de/virusinfo/analyses/w32rbothn.html Da diese dein System kompromittiert hat, muß das System zu deiner eigenen Sicherheit neu aufgesetzt und vor der ersten Internetverbindung vernünftig abgesichert werde. Eine Anleitung dazu findest du hier . Lies dir auch mal die beiden Links in meiner Sigbnatur durch.
__________________ |
26.09.2005, 21:43 | #3 |
| Da ich nicht vom Fach,helft mir bittttteee Hi
__________________Danke für die schnelle Antwort . Das hört sich ja nach richtig Arbeit an. Sag mal ist das auch der Grund weswegen der Rechner so langsam ist ? Was ich auch nicht verstehe woran hast du diesen Wurm erkannt ? Vielen Dank noch mal Gruß Strolchi |
26.09.2005, 22:13 | #4 |
| Da ich nicht vom Fach,helft mir bittttteee Nun ja, das erscheint zwar im ersten moment als viel Arbeit, aber siehs mal so: Machs einmal richtig, erstelle dann ein Back-Up und du hast Ruhe. Woran ich den Bot erkannt habe: An folgendem Dienst, der durch ihn erstellt wurde: O23 - Service: Windows Update Service (muamgrd) - Unknown owner - C:\WINDOWS\System32\muamgrd.exe (file missing) Ob das File nun noch existiert oder nicht spielt keine Rolle.tatsache ist, das der Dienst erstellt wurde und somit der Bot aktiv war. Und zu deiner letzten unbeantworteten Frage: Das ist wahrscheinlich der Hauptgrund, warum der Rechner so langsem war. Bei fragen zur gegebenen Anleitung kannst du dich gerne hier im Thread melden.
__________________ Only cronos endures |
26.09.2005, 22:21 | #5 |
| Da ich nicht vom Fach,helft mir bittttteee Dann nochmals vielen Dank für deine Hilfe !!!!! Gruß Strolchi |
26.09.2005, 22:25 | #6 |
| Da ich nicht vom Fach,helft mir bittttteee Gern geschehen!
__________________ --> Da ich nicht vom Fach,helft mir bittttteee |
Themen zu Da ich nicht vom Fach,helft mir bittttteee |
button, dateien, explorer, free, fritz!, heulen, hijack, hijackthis, ics, internet, internet explorer, log, messenger, microsoft, online, problem, programme, scan, software, starten, system, system32, t-com, temp, update, windows, windows xp |