Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ein merkwürdiges Problem.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 08.11.2006, 13:28   #1
[EH]Saboteur
 
Ein merkwürdiges Problem. - Standard

Ein merkwürdiges Problem.



Ich habe ein sehr merkwürdiges Problem. Wenn ich im Google nach etwas suche, kann ich die gefundenen Links nicht aufmachen. Stattdessen tauchen irgendwelche komische PopUps auf. Von Adult bis zu den Seiten, die meiner Anfrage relevant sind. Um den Link zu öffnen muss ich ihn erst kopieren und in Command Line meines Browsers hinzufügen. Ich habe versucht den Trojaner zu finden, hat's leider nicht geklappt. Norton Antivirus hat versagt.
Kaspersky Antivirus auch. Selber kann ich irgenwelche komische Prozesse auch nicht entdecken. Hier ist mein HijackThis Log. Vielleicht kann jemand was empfehlen.



Logfile of HijackThis v1.99.1
Scan saved at 12:50:17, on 08.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\uTorrent\utorrent.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\SafeCast\Install\CDAC13BA.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\(EH)Saboteur\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 69.31.93.197:3128
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [µTorrent] "C:\Programme\uTorrent\utorrent.exe"
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O4 - Global Startup: Reboot.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1140027854787
O17 - HKLM\System\CCS\Services\Tcpip\..\{418710F6-A76A-49B1-9490-92BDBDF8ECC9}: NameServer = 85.255.116.101,85.255.112.184
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.101 85.255.112.184
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.101 85.255.112.184
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Alt 08.11.2006, 22:20   #2
felix1
/// Helfer-Team
 
Ein merkwürdiges Problem. - Standard

Ein merkwürdiges Problem.



Der PC ist als kompromittiert anzusehen. Neben einem Provider in der Ukraine sollte sich unter Anderem das im System sein Unwesen treiben:
W32/Agobot-TB - Wurm - Sophos Bedrohungsanalyse
__________________

__________________

Alt 09.11.2006, 01:04   #3
[EH]Saboteur
 
Ein merkwürdiges Problem. - Standard

Ein merkwürdiges Problem.



Danke vielmals!!!

Die Umleitung habe ich schon entfernt!
Tatsächlich habe ich die Datei "wdfmgr.exe" im System32 Ordner gefunden!! Wie hast Du das vorgesehen? Es gab aber keine dazugehörige Einträge in Registry. Nur die Datei.

Als ich das System mit eScan gescannt habe, wurden in meinem Dateisystem "wareout Adware" und "UnSpyPC Adware gefunden"! Was mache ich damit?
__________________

Alt 09.11.2006, 21:24   #4
felix1
/// Helfer-Team
 
Ein merkwürdiges Problem. - Standard

Ein merkwürdiges Problem.



Kompromittierung und die Lösung des Problems: http://www.trojaner-board.de/12154-a...sicherung.html
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Antwort

Themen zu Ein merkwürdiges Problem.
antivirus, bho, cyberlink, desktop, drivers, einstellungen, excel, explorer, firewall, frage, google, helper, hijack, hijackthis, internet, internet explorer, popups, problem, prozesse, seiten, server, settings manager, software, symantec, system, trojaner, windows, windows xp, windows\system32\drivers




Ähnliche Themen: Ein merkwürdiges Problem.


  1. Merkwürdiges Problem mit Windows-Fenstern
    Plagegeister aller Art und deren Bekämpfung - 07.06.2015 (19)
  2. Merkwürdiges BIOS
    Netzwerk und Hardware - 27.02.2014 (4)
  3. Merkwürdiges Popupfenster geht auf!
    Plagegeister aller Art und deren Bekämpfung - 18.06.2013 (4)
  4. Windows entwickelt merkwürdiges Eigenleben
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (3)
  5. Merkwürdiges Problem unter Windows XP
    Alles rund um Windows - 24.10.2012 (1)
  6. Merkwürdiges Ergebnis bei aswMBR
    Log-Analyse und Auswertung - 20.11.2011 (2)
  7. Merkwürdiges Fenster auf dem Desktop. Was ist das ?
    Log-Analyse und Auswertung - 07.07.2010 (3)
  8. Merkwürdiges verhalten Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 30.04.2009 (1)
  9. Finde den Fehler nicht merkwürdiges Problem
    Log-Analyse und Auswertung - 17.11.2008 (1)
  10. Merkwürdiges verhalten meines PCs
    Plagegeister aller Art und deren Bekämpfung - 17.08.2008 (2)
  11. Merkwürdiges Problem.Bunte Bildschirme..verdächtige Log File
    Mülltonne - 11.07.2008 (0)
  12. Merkwürdiges Web-Problem (Webseiten nicht immer erreichbar)
    Log-Analyse und Auswertung - 25.02.2008 (5)
  13. Merkwürdiges Desktopverhalten…
    Plagegeister aller Art und deren Bekämpfung - 04.02.2008 (0)
  14. Merkwürdiges Keyboard-Verhalten + logfile
    Log-Analyse und Auswertung - 03.01.2008 (3)
  15. merkwürdiges Verhalten des Browsers
    Log-Analyse und Auswertung - 24.08.2007 (10)
  16. Merkwürdiges Rechnerverhalten
    Log-Analyse und Auswertung - 10.04.2007 (5)
  17. Merkwürdiges Problem! Evtl.Virus oder Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 30.06.2004 (0)

Zum Thema Ein merkwürdiges Problem. - Ich habe ein sehr merkwürdiges Problem. Wenn ich im Google nach etwas suche, kann ich die gefundenen Links nicht aufmachen. Stattdessen tauchen irgendwelche komische PopUps auf. Von Adult bis zu - Ein merkwürdiges Problem....
Archiv
Du betrachtest: Ein merkwürdiges Problem. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.