| |
| |||||||
Log-Analyse und Auswertung: ich weiss nicht mehr weiter!!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
16.11.2005, 19:36
| #1 |
| |  ich weiss nicht mehr weiter!!! Hallo Zusammen, ich habe seit ein paar Tagen das Problem, dass mein Rechner auf der zweiten Partition immer mit der Meldung herunterfährt, dass NT-Autorität\System dies veranlasst hat und dass der Dienst Remoteprozeduraufruf (RPC) unerwartet beendet wurde. Ich bin so doof gewesen und mit dieser ungeschützten Partition ins Internet gegangen (ich weiss, ist saudumm!). Erst hab ich direkt mit Kapersky gescannt - nichts gefungen. Dann mit Stinger - auch nichts gefunden. Danach hab ich sassgui.com verwendet - auch nichts und zum Schluss noch Fixblast - auch nichts gefunden. Jetzt bin ich mit meinem Latein am Ende, weil ich echt nicht weiss, was der Rechner hat. Mir bringt es auch nichts, unter ausführen "shutdown -a" einzugeben, da danach meine Security spinnt und ich nicht mehr in mein Programm (Cognos Contributor) komme, um dort weiterarbeiten zu können. So, nun hab ich so ein HJT Log-File erstellt (nach Anweisung) und hänge das mal hier dran, in der stillen Hoffnung, dass irgendjemand mir helfen kann: Ich weiss übrigens nicht, wo die ganzen Internetadressen mit den Banken in diesem logfile herkommen, da ich sie noch nie angewählt habe. Vielen tausend Dank schonmal im Voraus. Julia Logfile of HijackThis v1.99.1 Scan saved at 19:10:11, on 16.11.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180) Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\System32\brsvc01a.exe C:\WINXP\system32\spoolsv.exe C:\WINXP\System32\brss01a.exe C:\WINXP\Explorer.EXE C:\WINXP\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Dokumente und Einstellungen\KILLER\Desktop\hijackthis\HijackThis.exe C:\Program Files\Sun\MPS\bin\https\bin\ns-httpd.exe C:\Program Files\Sun\MPS\bin\https\bin\httpd.exe C:\WINXP\System32\inetsrv\inetinfo.exe C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe C:\Program Files\Sun\MPS\bin\slapd\server\ns-slapd.exe C:\Program Files\Sun\MPS\bin\slapd\server\ns-slapd.exe C:\WINXP\System32\svchost.exe C:\Program Files\Sun\MPS\bin\slapd\server\slapd.exe C:\Program Files\Sun\MPS\bin\slapd\server\slapd.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://localhost/cognos/contributor O1 - Hosts: 216.180.239.154 www.halifax-online.co.uk O1 - Hosts: 216.180.239.154 ibank.barclays.co.uk O1 - Hosts: 216.180.239.154 online.lloydstsb.co.uk O1 - Hosts: 216.180.239.154 online-business.lloydstsb.co.uk O1 - Hosts: 216.180.239.154 www.ukpersonal.hsbc.co.uk O1 - Hosts: 216.180.239.154 www.nwolb.com O1 - Hosts: 216.180.239.154 banesnet.banesto.es O1 - Hosts: 216.180.239.154 extranet.banesto.es O1 - Hosts: 216.180.239.154 ebanking.bccbrescia.it O1 - Hosts: 216.180.239.154 www.bankofscotlandhalifax-online.co.uk O1 - Hosts: 216.180.239.154 www.rbsdigital.com O1 - Hosts: 216.180.239.154 oi.cajamadrid.es O1 - Hosts: 216.180.239.154 bancae.caixapenedes.com O1 - Hosts: 216.180.239.154 banking.postbank.de O1 - Hosts: 216.180.239.154 meine.deutsche-bank.de O1 - Hosts: 216.180.239.154 myonlineaccounts2.abbeynational.co.uk O1 - Hosts: 216.180.239.154 ibank.cahoot.com O1 - Hosts: 216.180.239.154 webbank.openplan.co.uk O1 - Hosts: 216.180.239.154 bancopostaonline.poste.it O1 - Hosts: 216.180.239.154 www.rasbank.it O1 - Hosts: 216.180.239.154 www.credem.it O1 - Hosts: 216.180.239.154 mybank.bybank.it O1 - Hosts: 216.180.239.154 www.bancagenerali.it O1 - Hosts: 216.180.239.154 www.bancaintesa.it O1 - Hosts: 216.180.239.154 www.creval.it O1 - Hosts: 216.180.239.154 ibank.internationalbanking.barclays.com O1 - Hosts: 216.180.239.154 www.abbeyinternational.com O1 - Hosts: 216.180.239.154 www.bbvanet.com O1 - Hosts: 216.180.239.154 www.fineco.it O1 - Hosts: 216.180.239.154 www.cajamar.es O1 - Hosts: 216.180.239.154 welcome7.co-operativebank.co.uk O1 - Hosts: 216.180.239.154 welcome11.co-operativebankonline.co.uk O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\cognos\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINXP\system32\msdxm.ocx O4 - HKLM\..\Run: [Microsoft IIS] C:\WINXP\system32\syshost.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [MSConfig] C:\WINXP\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINXP\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINXP\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = com O17 - HKLM\Software\..\Telephony: DomainName = com O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = com O23 - Service: Sun One Administration Server 5.2 (admin52-serv) - Sun Microsystems Inc - C:/Program Files/Sun/MPS/bin/https/bin/ns-httpd.exe O23 - Service: Cognos Access Manager Server (cer4) (amserver_cer4) - Cognos Inc - D:\Cognos\cer4\bin\amserver.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINXP\System32\brsvc01a.exe O23 - Service: Cognos PowerPlay Enterprise Server (cer4) - Unknown owner - D:\Cognos\cer4\bin\ppserver.exe (file missing) O23 - Service: Cognos ReportNet - Cognos Incorporated - D:\Cognos\crn11MR2\bin\cogbootstrapservice.exe O23 - Service: Cognos Upfront Administration Service (cer4) (Cognos UpfrontAdministration (cer4)) - Cognos Incorporated - D:\Cognos\cer4\bin\UpfrontAdministration.exe O23 - Service: Cognos Upfront Data Store (cer4) (Cognos UpfrontDataStore (cer4)) - Cognos Incorporated - D:\Cognos\cer4\bin\upfdbsrv.exe O23 - Service: Cognos Upfront Dispatcher (cer4) (Cognos UpfrontDispatcher (cer4)) - Cognos Incorporated - D:\Cognos\cer4\bin\UpfDispatcherService.exe O23 - Service: Cognos Enterprise Planning (cer4) (epPlanningService_cer4) - Cognos Incorporated - D:\Cognos\cer4\bin\epPlanningService.exe O23 - Service: OracleOraDb10g_home1TNSListener - Unknown owner - D:\oacle\BIN\TNSLSNR.exe (file missing) O23 - Service: Sun ONE Directory Server 5.2 (config52) (slapd-config52) - Unknown owner - C:\Program Files\Sun\MPS/bin/slapd/server/ns-slapd.exe O23 - Service: Sun ONE Directory Server 5.2 (data52) (slapd-data52) - Unknown owner - C:\Program Files\Sun\MPS/bin/slapd/server/ns-slapd.exe |
|
16.11.2005, 20:01
| #2 |
  | ich weiss nicht mehr weiter!!! Hallo, julia 1975,
__________________schlechte Nachrichten... Backdoor Francette. Beschreibung hier. SP 2 fehlt... Da sag ich nur: leider aber unumgänglich Neuaufsetzen des Systems. cacatoa
__________________ |
|
| Themen zu ich weiss nicht mehr weiter!!! |
| adobe, banke, banken, bho, desktop, down, einstellungen, explorer, gservice, helfen, hijack, hijackthis, home, internet, internet explorer, log-file, logfile, microsoft, nt-autorität, problem, programm, programme, security, server, shutdown, software, system, windows, windows xp |
Linear-Darstellung
