Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
von nem freund

von nem freund


Log-Analyse und Auswertung: von nem freund

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 04.03.2006, 20:26   #1
Princ_of_Galaxy
 
von nem freund - Standard

von nem freund


Moin ein freund von mir hat über vieren geklagt.
Hab mir das nun mal angeschaut hier das lofile:
Is anscheinend einiges böses dabei aber wenn ihr da nochmal genauer nachschauen könntet.

Logfile of HijackThis v1.99.1
Scan saved at 20:26:50, on 04.03.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Ideazon\Zboard Software\Driver\ZboardTray.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Ideazon\Zboard Software\Driver\Zboard.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Tobi\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.yoursearch247.com/se.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://web.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = h**p://www.yoursearch247.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = h**p://www.yoursearch247.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = h**p://primus.hell-coder.net
R3 - URLSearchHook: (no name) - {2D6716F5-BD49-5C98-E666-57062E5C98E0} - utsgmon.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {A010DBE2-CC3D-9634-88DD-0AC37058D49B} - C:\WINDOWS\system32\netgy32.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinTimer] "C:\WINDOWS\system32\msupdate.cmd"
O4 - HKLM\..\Run: [windu32.exe] C:\WINDOWS\windu32.exe
O4 - HKLM\..\Run: [barint] slamm.exe
O4 - HKLM\..\Run: [MONITER] WTFCTF.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SpyKiller] C:\Programme\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [WareOut] "C:\Programme\WareOut\WareOut.exe"
O4 - HKCU\..\Run: [StartCpl] prcmon.exe
O4 - HKCU\..\Run: [teqq32] SYSTRAV.exe
O4 - HKCU\..\Run: [Serviceprocess] browsebar.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Ubisoft register.lnk = FarCry\Register\schedule.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - h**p://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - h**p://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{031FDC4B-6E4C-41E1-9030-42086326EBFF}: NameServer = 69.50.176.198,195.225.176.153
O17 - HKLM\System\CS1\Services\Tcpip\..\{031FDC4B-6E4C-41E1-9030-42086326EBFF}: NameServer = 69.50.176.198,195.225.176.153
O17 - HKLM\System\CS2\Services\Tcpip\..\{031FDC4B-6E4C-41E1-9030-42086326EBFF}: NameServer = 69.50.176.198,195.225.176.153
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: Zboard - C:\WINDOWS\SYSTEM32\Winlognotif.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Workstation NetLogon Service (%AF夶À¨) - Unknown owner - C:\WINDOWS\system32\winfv32.exe (file missing)



p.s. an den updates von windows etc. arbeite ich noch.

angeblich is der trojaner tr/small.ev.481
und w32/Nsag.b auf dem rechner


und jotti sagt folgendesin wininet.dll

AntiVir
W32/Nsag.B gefunden
ArcaVir
Trojan.Callgate.Oleadm.3 gefunden
Avast
Win32:Nsag-B gefunden
AVG Antivirus
Win32/Nsag gefunden
BitDefender
Trojan.WininetHook.A gefunden
ClamAV
W32.Nsag.B gefunden
Dr.Web
Trojan.DownLoader.2636 gefunden
F-Prot Antivirus
W32/Oleadm.B gefunden
Fortinet
W32/Nsag.B gefunden
Kaspersky Anti-Virus
Virus.Win32.Nsag.b gefunden
NOD32
Win32/Oleloa.gen gefunden
Norman Virus Control
W32/Nsag.B gefunden
UNA
Win32.Nsag.a gefunden
VirusBuster
Win32.NSag.C gefunden
VBA32
Virus.Win32.Nsag gefunden
__________________
Gruß Princ_of_Galaxy
Geändert von Princ_of_Galaxy (04.03.2006 um 20:46 Uhr)

Alt 04.03.2006, 22:01   #2
Rene-gad
 
von nem freund - Standard

von nem freund


@Princ_of_Galaxy
Zitat:
Moin ein freund von mir hat über vieren geklagt.
Ich würde deinen Freund wegen grober Fahrlässigkeit im Internet anklagen.
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Die Malwaresammlung, die er auf seinem System platziert hat, möchte ich gar nicht analysieren- bitte PC sofort plattmachen. Anleitung zum Neuaufsetzen für deinen Freund findest du selbst.
__________________
Alt 04.03.2006, 22:01   #3
TrojanerHunterNEW
 
von nem freund - Standard

von nem freund


@ Princ_of_Galaxy

Dein Freund sollte mal eine TRIAL Version von Kaspersky Antivirus auf sein System Installieren, updaten, richtig Einstellen, und sein System, damit scannen, und den Bericht hier uns auch kunnst tuhen,

Aber er sollte sien vielleicht vorhndenes AV Programm vollkommen entfernen, oder doch uns kunnt tuhen was er für eines einsetz, und was das unbeknnte AV Program anmerkeln tut, in richtung Malware, Virus, Worm, oder Trojaner.!

Trial version von KAV---> www.kaspersky.de

Oder du(er) kannst mal Ewido Antimalware einsetzen, das gibt es www.ewido.net

Oder auch das hier http://www.trojanhunter.com/

Viel Glück !

THN
__________________
__________________
Antwort

Themen zu von nem freund
.dll, adobe, adobe reader, antivir, antivirus, appinit_dlls, bho, defender, desktop, dll, einstellungen, explorer, firefox, hijack, hijackthis, internet, internet explorer, monitor, mozilla, mozilla firefox, nvidia, programme, rundll, software, system, trojaner, urlsearchhook, windows, windows e, windows xp


« Is das alles O.K. so wei´s ist? | Wer kennt den Trojaner TR/Agent.CS 4 »


Ähnliche Themen: von nem freund


  1. Danke mein Freund :)
    Lob, Kritik und Wünsche - 12.01.2014 (0)
  2. GVU Trojaner ? Freund sucht ...
    Plagegeister aller Art und deren Bekämpfung - 08.07.2013 (15)
  3. PC vom Freund wird ferngesteuert
    Plagegeister aller Art und deren Bekämpfung - 07.12.2012 (1)
  4. MSN von Freund gehackt
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (21)
  5. Bitte um Auswertung, für Freund
    Log-Analyse und Auswertung - 21.05.2006 (2)
  6. holfe für einen freund
    Log-Analyse und Auswertung - 04.04.2006 (2)
  7. ein log file für einen freund
    Log-Analyse und Auswertung - 22.03.2006 (3)
  8. freund b raucht hilfe
    Log-Analyse und Auswertung - 07.12.2005 (1)
  9. Freund oder Feind..??
    Plagegeister aller Art und deren Bekämpfung - 02.07.2005 (2)
  10. Ein neuer Freund: Trojan.Win32.VB.xz
    Plagegeister aller Art und deren Bekämpfung - 08.06.2005 (5)
  11. Mein Freund hat 3 Viren
    Plagegeister aller Art und deren Bekämpfung - 27.05.2005 (2)
  12. Hilfe für einen Freund
    Log-Analyse und Auswertung - 06.03.2005 (2)
  13. log vom freund
    Log-Analyse und Auswertung - 02.02.2005 (1)
  14. Benötige Auswertung für Freund
    Log-Analyse und Auswertung - 11.11.2004 (4)
  15. Mein Freund der Trojaner
    Log-Analyse und Auswertung - 24.06.2004 (14)
  16. Freund hat Problem
    Plagegeister aller Art und deren Bekämpfung - 15.04.2004 (4)
  17. Virus von meinem Freund
    Plagegeister aller Art und deren Bekämpfung - 03.06.2003 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema von nem freund - Moin ein freund von mir hat über vieren geklagt. Hab mir das nun mal angeschaut hier das lofile: Is anscheinend einiges böses dabei aber wenn ihr da nochmal genauer nachschauen - von nem freund...
Archiv
Du betrachtest: von nem freund auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131