Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe, ist bei mir noch was zu retten ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 06.11.2005, 17:39   #1
Bilbo Beutlin
 
Hilfe, ist bei mir noch was zu retten ? - Standard

Hilfe, ist bei mir noch was zu retten ?



Hallo Leute, ich befürchte ich bin total vervirust und verwurmt. Kann mir bitte jemand helfen !




Logfile of HijackThis v1.99.1
Scan saved at 17:27:41, on 06.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\0900 Warner\w0svc.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\PROGRA~1\0900WA~1\WARN0900.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Softwin\BitDefender8\bdmcon.exe
C:\programme\softwin\bitdefender8\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Eigene Dateien\software\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=surfproxy.freenet.de:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: 0190/0900 Warner Browser Helper - {D2F63D33-C571-41E9-9525-A17CA1804D3B} - C:\PROGRA~1\0900WA~1\whelper1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [0900 Warner] C:\PROGRA~1\0900WA~1\WARN0900.EXE
O4 - HKLM\..\Run: [systray] C:\WINDOWS\System32\a.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Social Security Agency] rpcxsocsa.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\RunServices: [Social Security Agency] rpcxsocsa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Social Security Agency] rpcxsocsa.exe
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: sockspy.dll
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\Programme\0900 Warner\w0svc.exe
O23 - Service: AntiVir Service (AntiVirService) - Unknown owner - C:\Programme\AVPersonal\AVGUARD.EXE (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Alt 06.11.2005, 17:43   #2
hoerni26
 
Hilfe, ist bei mir noch was zu retten ? - Standard

Hilfe, ist bei mir noch was zu retten ?



hallo,
also ich würd dir raten dein logfile im netz mal bei HijackThis untersuchen zu lassen.auf der seite zeigt er dir dann an was du löschen oder fixen solltest.
__________________


Alt 06.11.2005, 17:44   #3
Haui45
 
Hilfe, ist bei mir noch was zu retten ? - Standard

Hilfe, ist bei mir noch was zu retten ?



Hallo,

leider hast du diesen [1] Schädling auf dem PC.

Da es sich dabei um einen gefährlichen Netzwerkwurm handelt, der einem Fremden uneingeschränkten Zugriff auf das System erlaubt, ist es als kompromittiert anzusehen und sollte neu aufgesetzt werden. Warum eine einfache Bereinigung nicht ausreicht, kannst du u.a. hier nachlesen.


[1] Sieht man z.B. an diesem Eintrag
O4 - HKLM\..\RunServices: [Social Security Agency] rpcxsocsa.exe


*EDIT*
Hi cronos
__________________

Geändert von Haui45 (06.11.2005 um 17:53 Uhr)

Alt 06.11.2005, 17:45   #4
cronos
 
Hilfe, ist bei mir noch was zu retten ? - Standard

Hilfe, ist bei mir noch was zu retten ?



Du hast eine RBot-Variante auf dem Rechner:

http://www.pcreview.co.uk/startup/rp...y%20Agency.php

Da kann man dir leider nur empfehlen, deinen Rechner komplett neuaufzusetzen, da dein System kompromittiert ist.
Hier eine Anleitung zum Neuaufsetzen und anschließender Absicherung:

http://www.trojaner-board.de/showthread.php?t=12154

Edit:@Moie Haui
__________________
Only cronos endures

Antwort

Themen zu Hilfe, ist bei mir noch was zu retten ?
adobe, adobe reader, agency, antivir, appinit_dlls, bho, browser, defender, drivers, einstellungen, explorer, helfen, heulen, hijack, hijackthis, internet, internet explorer, microsoft, nvidia, object, pdf, programme, rundll, security, server, shockwave, software, system, systray, usb, windows, windows xp




Ähnliche Themen: Hilfe, ist bei mir noch was zu retten ?


  1. Verseuchter PC noch zu retten?
    Log-Analyse und Auswertung - 28.08.2013 (6)
  2. OTL Scan- noch zu retten?
    Log-Analyse und Auswertung - 28.11.2012 (1)
  3. S.M.A.R.T HDD / Spyhunter 4 - Daten noch zu retten?
    Log-Analyse und Auswertung - 08.04.2012 (30)
  4. Log-File Untersuchung, bin ich noch zu retten?
    Log-Analyse und Auswertung - 04.08.2009 (1)
  5. ist der rechner noch zu retten ?
    Plagegeister aller Art und deren Bekämpfung - 16.10.2008 (10)
  6. ist mein pc noch zu retten?
    Mülltonne - 06.07.2008 (0)
  7. virenverseuchter PC noch zu retten???
    Log-Analyse und Auswertung - 25.05.2008 (5)
  8. Noch was zu retten ?
    Alles rund um Windows - 16.08.2007 (8)
  9. Ich bitte um Durchsicht..ist noch was zu retten?
    Log-Analyse und Auswertung - 06.02.2007 (4)
  10. System noch zur retten?
    Mülltonne - 30.01.2007 (1)
  11. noch zu retten?
    Log-Analyse und Auswertung - 27.07.2006 (4)
  12. Noch zu retten? 6 Rechner befallen....
    Plagegeister aller Art und deren Bekämpfung - 11.11.2005 (3)
  13. Ist noch was zu retten???
    Plagegeister aller Art und deren Bekämpfung - 25.09.2005 (1)
  14. Kann man da noch etwas retten?
    Log-Analyse und Auswertung - 04.07.2005 (5)
  15. 25 trojaner ist da noch was zu retten???
    Plagegeister aller Art und deren Bekämpfung - 02.02.2005 (6)
  16. NAV kaputt - istes noch zu retten?
    Antiviren-, Firewall- und andere Schutzprogramme - 10.01.2004 (2)
  17. Unzufriden, was kann ich noch Retten?
    Alles rund um Windows - 04.04.2003 (1)

Zum Thema Hilfe, ist bei mir noch was zu retten ? - Hallo Leute, ich befürchte ich bin total vervirust und verwurmt. Kann mir bitte jemand helfen ! Logfile of HijackThis v1.99.1 Scan saved at 17:27:41, on 06.11.2005 Platform: Windows XP SP2 - Hilfe, ist bei mir noch was zu retten ?...
Archiv
Du betrachtest: Hilfe, ist bei mir noch was zu retten ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.