Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Einmal Bitte helfen!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 10.07.2004, 21:24   #1
schlitzomatic
 
Einmal Bitte helfen!! - Standard

Einmal Bitte helfen!!



Mein Kumpel hat n Prob mit WinXP , er sagt das system läuft nicht stabil, spiele und progs gehn z.T. nicht etc. Ich habe seine Log mal durch den automatischen auswerter gejagt und eineige schlechte sachen erkannt, ich bin mir aber nich sicher wie man das fixen muss!! Also bitte ich mal um menschliche profi hilfe ^^ !!

Log:

Logfile of HijackThis v1.98.0
Scan saved at 22:10:29, on 10.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\WINDOWS\System32\explore.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\CPUCooL\CooLSrv.exe
C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\eMule\emule.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\marcel\Lokale Einstellungen\Temporary Internet Files\Content.IE5\R4ADGNKN\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &WINSWEEP Toolbar - {E915E62E-41DA-40D0-8106-3438B4D24394} - C:\Programme\WinSweep\SurfBar.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Micros0ft Update] explore.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [Micros0ft Update] explore.exe
O4 - HKCU\..\Run: [Micros0ft Update] explore.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{76E6EE51-E350-4EB3-8B85-3F4797A36E3C}: NameServer = 217.237.149.161 194.25.2.129

Alt 10.07.2004, 21:37   #2
mmk
 
Einmal Bitte helfen!! - Standard

Einmal Bitte helfen!!



Hallo!

Lass ihn diese Datei bitte mal bei Kaspersky prüfen und teile dann hier das Ergebnis des Scans en Detail mit!

C:\WINDOWS\System32\explore.exe

Prüfen bei:
http://www.kaspersky.com/de/scanforvirus
__________________


Alt 10.07.2004, 21:51   #3
schlitzomatic
 
Einmal Bitte helfen!! - Standard

Einmal Bitte helfen!!



explore.exe

explore.exe - packed with PELock explore.exe Infiziert: Backdoor.Rbot.gen Statistiken:
Bekannte Viren: 92584 Updated: 10-07-2004
Größe der Datei (Kb): 113 Viren-Korpus: 1
Datei: 2 Warnungen: 0
Archive: 0 Verdächtigt: 0


und jetzt??
__________________

Alt 10.07.2004, 22:38   #4
mmk
 
Einmal Bitte helfen!! - Standard

Einmal Bitte helfen!!



1.) Ein aktiver Backdoor.Rbot deutet auf...
- einen unzureichenden Patchlevel
- unzureichende Dienstekonfiguration von Windows hin.

2.) Ich würde mit dem verseuchten PC ab sofort nicht mehr online gehen. Es muss davon ausgegangen werden, dass er sich bereits unter fremder Kontrolle befindet, bzw. dass weitere Hintertüren in das System eingebaut wurden.

3.) Daher bleibt in diesem Fall nur ein Neuaufsetzen.

4.) Aufgrund von 1.) müssen dann vor der ersten Internetverbindung Absicherungsmaßnahmen ergriffen werden:

http://www.ntsvcfg.de/#_pfw
http://www.ntsvcfg.de
http://www.ntsvcfg.de/linkblock.html

Alt 11.07.2004, 13:41   #5
schlitzomatic
 
Einmal Bitte helfen!! - Standard

Einmal Bitte helfen!!



Win XP wurde neu draufgesetzt und service packs installiert!!

Hier nochmal ne Log zum gucken ob alles heile ist:

Logfile of HijackThis v1.98.0
Scan saved at 14:38:07, on 11.07.2004
Platform: Windows XP SP2, v.2149 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2149)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\explorer.exe
C:\Programme\foobar2000\foobar2000.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\uzgzu\LOKALE~1\Temp\Rar$EX00.156\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1089545745732
O17 - HKLM\System\CCS\Services\Tcpip\..\{66E04AE8-D471-45D0-AE50-C3368DFD9B79}: NameServer = 217.237.149.161 194.25.2.129


Alt 11.07.2004, 14:35   #6
Yopie
Moderator, a.D.
 
Einmal Bitte helfen!! - Standard

Einmal Bitte helfen!!



Du weißt aber schon, dass SP2 bislang nur ein Release Candidate ist?

Zitat MS: This technical preview is unsupported and is intended for testing purposes only. Do not use in production environments.

Gruß
Yopie

Antwort

Themen zu Einmal Bitte helfen!!
adobe, antivirus, bho, content.ie5, dateien, dll, download, einstellungen, explorer, google, helfen, hijack, hijackthis, hilfe, internet, internet explorer, log, messenger, microsoft, msn, nvcpl.dll, programme, rundll, software, sun java, symantec, system, tcpip, windows, windows xp




Ähnliche Themen: Einmal Bitte helfen!!


  1. Einmal auswerten bitte
    Mülltonne - 10.10.2008 (0)
  2. Einmal bitte den Log checken.
    Mülltonne - 02.09.2008 (0)
  3. Bitte einmal meine Logfile anschauen und weiter helfen.
    Log-Analyse und Auswertung - 13.03.2008 (0)
  4. Einmal bitte kontrollieren ob...
    Mülltonne - 19.08.2007 (1)
  5. Bitte einmal nachschauen..
    Mülltonne - 19.07.2007 (1)
  6. einmal checken bitte
    Log-Analyse und Auswertung - 04.07.2007 (16)
  7. bitte einmal überprüfen...
    Log-Analyse und Auswertung - 18.05.2006 (1)
  8. Bitte einmal angucken
    Log-Analyse und Auswertung - 12.07.2005 (4)
  9. Einmal Auslesen bitte
    Log-Analyse und Auswertung - 17.04.2005 (1)
  10. Bitte auch mir einmal mit AZE helfen :) Danke!
    Log-Analyse und Auswertung - 10.03.2005 (3)
  11. bitte,bitte einmal meine logfile prüfen
    Log-Analyse und Auswertung - 26.01.2005 (4)
  12. Bitte einmal überprüfen!
    Log-Analyse und Auswertung - 24.12.2004 (10)
  13. Einmal checken bitte ... ^^ :D
    Log-Analyse und Auswertung - 01.09.2004 (1)
  14. Bitte einmal reinschauen
    Log-Analyse und Auswertung - 08.08.2004 (4)

Zum Thema Einmal Bitte helfen!! - Mein Kumpel hat n Prob mit WinXP , er sagt das system läuft nicht stabil, spiele und progs gehn z.T. nicht etc. Ich habe seine Log mal durch den automatischen - Einmal Bitte helfen!!...
Archiv
Du betrachtest: Einmal Bitte helfen!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.