Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: W32.Sinnaka.A@mm BITTE HILFT MIR!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 28.10.2005, 13:48   #1
Kaktor
 
W32.Sinnaka.A@mm BITTE HILFT MIR! - Standard

W32.Sinnaka.A@mm BITTE HILFT MIR!



Also ich hab den Kollegen hier drauf W32.Sinnaka.A@mm irgendwie spinnt alles bekomm nur noch Warndreiecke und popups und so weiter. Mein Internet Explorer spinnt auch voll. Hier den Log File. Bitte sagt mir wie ich mein System wieder hinbekomme. Wo is da der Wurm drin? Thx

Logfile of HijackThis v1.99.1
Scan saved at 14:39:08, on 28.10.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvctrl.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe
C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\PROGRA~1\WINZIP\wzqkpick.exe
C:\Dokumente und Einstellungen\Kongo.KINGKONGO\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.aol.de/e60/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F0 - system.ini: Shell=Explorer.exe C:\WINDOWS\system32\winmgd.win
F1 - win.ini: run=C:\WINDOWS\system32\mouse_configurator.win
O2 - BHO: HomepageBHO - {3bf1f86f-b1a8-489b-8d8b-43781d51411f} - C:\WINDOWS\System32\hp6B1B.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKCU\..\Run: [AVKBar] "C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKBar.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O15 - Trusted Zone: h**p://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\\aolserv.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe
O23 - Service: G DATA AntiVirenKit Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

[edit]
links entfernt
[/edit]

Geändert von GUA (28.10.2005 um 16:09 Uhr)

Alt 28.10.2005, 14:16   #2
irrlicht
 
W32.Sinnaka.A@mm BITTE HILFT MIR! - Standard

W32.Sinnaka.A@mm BITTE HILFT MIR!



Aus deinem Log erkenne ich vor allem das das eigentliche Problem ca.60 cm VOR dem Bildschirm ist.Wer nämlich mit einem derart ungepatchten System surft,muß sich nicht wundern.
Fixe die O 16 Einträge nach Cidres HijackThis Anleitung die du hier auf dem Board finden kannst.
Irrlicht
__________________


Alt 28.10.2005, 14:51   #3
felix1
/// Helfer-Team
 
W32.Sinnaka.A@mm BITTE HILFT MIR! - Standard

W32.Sinnaka.A@mm BITTE HILFT MIR!



Lade und update Ad-aware und Spybot und lasse die Programme laufen.
http://www.comsafe.de/download.html
MiT Spybot immunisieren.
Installiere cleanup, rufe es auf und setze den Haken bei alles löschen und dann Löschen drücken.
http://www.clearprog.de/

SP2 sofort installiern sowie System updaten.

Lösche:
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
c:\ex.cab
c:\ex.cab
c:\ex.cab
c:\ex.cab

Diese Dateien
C:\WINDOWS\system32\winmgd.win
C:\WINDOWS\system32\mouse_configurator.win
lasse hier prüfen:
http://virusscan.jotti.org/de/

Teile das Ergebnis mit.
lasse hier
__________________

Alt 31.10.2005, 17:55   #4
Kaktor
 
W32.Sinnaka.A@mm BITTE HILFT MIR! - Standard

W32.Sinnaka.A@mm BITTE HILFT MIR!



Öhhm alles nicht so leicht
schau nochmal.

Logfile of HijackThis v1.99.1
Scan saved at 17:52:03, on 31.10.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\System32\nvctrl.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe
C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Kongo.KINGKONGO\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F0 - system.ini: Shell=Explorer.exe C:\WINDOWS\system32\winmgd.win
F1 - win.ini: run=C:\WINDOWS\system32\mouse_configurator.win
O2 - BHO: HomepageBHO - {3bf1f86f-b1a8-489b-8d8b-43781d51411f} - C:\WINDOWS\System32\hp5B39.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Programme\Security Toolbar\Security Toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [AVKBar] "C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKBar.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\\aolserv.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe
O23 - Service: G DATA AntiVirenKit Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Alt 31.10.2005, 18:29   #5
felix1
/// Helfer-Team
 
W32.Sinnaka.A@mm BITTE HILFT MIR! - Standard

W32.Sinnaka.A@mm BITTE HILFT MIR!



Wo ist das Ergebnis der Überprüfung bei Jotti?

Wo ist SP2 und die Updates?
Ich kann noch keine wesentliche Verbesserung erkennen.

__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 01.11.2005, 14:01   #6
Kaktor
 
W32.Sinnaka.A@mm BITTE HILFT MIR! - Standard

W32.Sinnaka.A@mm BITTE HILFT MIR!



wenn ich daten da hochladen will kommt immer datei nicht gefunden/existiert nicht habs mehrmals versucht die ist nicht da wie es scheint.....muss eigentlich aber geht echt nicht. gibts ne andere möglichkeit?

Alt 01.11.2005, 14:24   #7
irrlicht
 
W32.Sinnaka.A@mm BITTE HILFT MIR! - Standard

W32.Sinnaka.A@mm BITTE HILFT MIR!



>Systemsteuerung>Darstellung und Design>Ordneroptionen den Reiter >Ansicht
den Haken raus bei >bei geschützte Systemdateien ausblenden
dann >versteckte Dateien und Ordner ,alle anzeigen
Erneuter Versuch bei Jotti !
Irrlicht

Alt 01.11.2005, 16:56   #8
Kaktor
 
W32.Sinnaka.A@mm BITTE HILFT MIR! - Standard

W32.Sinnaka.A@mm BITTE HILFT MIR!



Sry, Irrlicht datei konnte nicht gefunden werden.
Kaktor

Alt 01.11.2005, 17:13   #9
irrlicht
 
W32.Sinnaka.A@mm BITTE HILFT MIR! - Standard

W32.Sinnaka.A@mm BITTE HILFT MIR!



Der andere Kaktor Thread gehört auch zu dir ,oder ?
Lies was ich dir dort geschrieben habe und lasse den Kram mit Dateien suchen sein.
Irrlicht

Alt 01.11.2005, 17:20   #10
Kaktor
 
W32.Sinnaka.A@mm BITTE HILFT MIR! - Standard

W32.Sinnaka.A@mm BITTE HILFT MIR!



jo das is der rechner von meinem vater der hat da den kollege wurm drauf das is ne andere geschichte deshalb andere bzw neue thread. ICQ PLZ

Alt 01.11.2005, 17:42   #11
irrlicht
 
W32.Sinnaka.A@mm BITTE HILFT MIR! - Standard

W32.Sinnaka.A@mm BITTE HILFT MIR!



Dann kommen wir so nicht weiter.
Mach einen E Scan, die Anleitung kennst du noch ?
Aber sei gewarnt :
Wenn es doch der gleiche PC ist........
Schicke ich dir ein Script-da kommt dann meine Faust aus deinem Rechner raus und haut dir voll eins auf die Glocke !
Irrlicht

Alt 01.11.2005, 17:47   #12
Kaktor
 
W32.Sinnaka.A@mm BITTE HILFT MIR! - Standard

W32.Sinnaka.A@mm BITTE HILFT MIR!



Hilf mir bitte erst mit meinem anderen Rechner ich muss den sauber bekommen damit mein internet wieder schneller läuft.

Antwort

Themen zu W32.Sinnaka.A@mm BITTE HILFT MIR!
bho, button, dateien, desktop, einstellungen, explorer, g data, hijack, hijackthis, icqtoolbar, internet, internet explorer, internet explorer spinnt, log, messenger, microsoft, nvidia, online, popups, privacy protection, programme, software, spyware, spyware doctor, system, system32, systemcheck, urlsearchhook, windows, windows xp, wurm




Ähnliche Themen: W32.Sinnaka.A@mm BITTE HILFT MIR!


  1. Trojaner TR/ATRAPS.Gen in C:/Windows/Installer/... - wer hilft mir bitte, ihn auszulöschen?
    Log-Analyse und Auswertung - 16.07.2012 (11)
  2. Hilft mir bitte, kein Desktop mehr auch keine Systemwiederherstellung möglich >.<
    Log-Analyse und Auswertung - 29.10.2009 (1)
  3. Sry mirar ?!?! Bitte um hilfe!!! Nichts hilft
    Plagegeister aller Art und deren Bekämpfung - 15.02.2009 (1)
  4. Bitte Hilft mir.Computer totall mit viren
    Log-Analyse und Auswertung - 12.10.2008 (5)
  5. Virus Alert - Mein Pc Stirbt - Bitte Hilft Mir!
    Plagegeister aller Art und deren Bekämpfung - 27.06.2008 (1)
  6. LogFile Auswertung hab Trojaner problem !!!!!! bitte hilft mir
    Mülltonne - 20.05.2008 (0)
  7. Bitte hilft mir! Habe ein paar Viren drauf!
    Log-Analyse und Auswertung - 10.08.2007 (6)
  8. bitte hilft mir hab nen trojaner(schluchtz)
    Log-Analyse und Auswertung - 20.07.2007 (4)
  9. 2. Versuch: Hilft mir jemand bitte?
    Log-Analyse und Auswertung - 11.06.2007 (3)
  10. Bitte wer hilft beim auswertenLogfile of HijackThis v1.99.1Logfile of HijackThis v1.9
    Log-Analyse und Auswertung - 23.02.2007 (1)
  11. Hilft Mir Bitte
    Log-Analyse und Auswertung - 27.02.2006 (3)
  12. Probleme mit W32.Sinnaka.A@mm, Bitte um Hilfe!!!
    Log-Analyse und Auswertung - 26.09.2005 (1)
  13. Hi @all bitte hilft mir svchost 99%
    Log-Analyse und Auswertung - 28.07.2005 (5)
  14. Hilft mir bitte is sooo wichtig !!!
    Plagegeister aller Art und deren Bekämpfung - 19.04.2005 (1)
  15. ABOUT BLANK! alles versucht aber nicht hilft! Bitte helft mir!
    Log-Analyse und Auswertung - 19.12.2004 (1)
  16. Bitte hilft mir
    Log-Analyse und Auswertung - 04.10.2004 (7)
  17. Wer hilft mir bitte?
    Plagegeister aller Art und deren Bekämpfung - 11.08.2004 (14)

Zum Thema W32.Sinnaka.A@mm BITTE HILFT MIR! - Also ich hab den Kollegen hier drauf W32.Sinnaka.A@mm irgendwie spinnt alles bekomm nur noch Warndreiecke und popups und so weiter. Mein Internet Explorer spinnt auch voll. Hier den Log File. - W32.Sinnaka.A@mm BITTE HILFT MIR!...
Archiv
Du betrachtest: W32.Sinnaka.A@mm BITTE HILFT MIR! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.