Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Gepeinigter Anwender sucht nach 2 Jahren Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 22.08.2004, 13:46   #1
help2004
 
Gepeinigter Anwender sucht nach 2 Jahren Hilfe - Standard

Gepeinigter Anwender sucht nach 2 Jahren Hilfe



Hallo, nachdem ich seit zwei Jahren geärgert werde und alles wie unten beschrieben versucht habe, versuch ich es mal auf diesem Weg, vielleicht kann mir ja ein Crack helfen. Trotz Firewalls, diversen Scans, Neuinstallationen hab ich immer wieder die gleichen Probleme. Meine Maus wandert wie von Geisterhand über den Monitor, Fenster werden geschlossen, laut Zonealarm wählen sich immer wieder die gleichen Typen ein (Quell-DNS mit so ominösen Namen wie 1, KD, in-addr.arpa (der is ganz besonders lästig, ;-)).

Anbei also mein Logfile von Hijack this:

Logfile of HijackThis v1.98.2
Scan saved at 13:09:05, on 22.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\PROGRA~1\GEMEIN~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\DitExp.exe
C:\Programme\a2 free\a2start.exe
C:\Programme\a2 free\a2start.exe
C:\Programme\a2 free\a2scan.exe
C:\Programme\a2 free\a2start.exe
C:\Programme\a2 free\a2start.exe
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\a2 free\a2scan.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\mi\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [XTNDConnect PC - ErPhn2] C:\PROGRA~1\GEMEIN~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1092945178684
O17 - HKLM\System\CCS\Services\Tcpip\..\{886A6A9F-2B80-4F9C-BFEC-85E3B4FCF61C}: NameServer = 213.20.173.11 193.189.244.205

Wer kann mir hier helfen? Bin nur einfacher Anwender, mittlerweile aber mit den Nerven ziemlich runter.

Tausend Dank

Alt 22.08.2004, 14:12   #2
MountainKing
 
Gepeinigter Anwender sucht nach 2 Jahren Hilfe - Standard

Gepeinigter Anwender sucht nach 2 Jahren Hilfe



Tip: entpacke HJT in ein eigenes Verzeichnis, wegen der Backups.
Was verstehst du denn unter "Einwählen"? Kommt die Meldung eines Portscans? Hat außer dir noch jemand Zugang zu deinem Rechner?
Dass dein PC von jemandem gescannt wird, ist völlig normal und bedeutet noch nichts Schlimmes, entscheidend ist, dass es auf deinem System nichts gibt, was auf diese Connectversuche antwortet, die entsprechenden Meldungen der Firewalls tragen letztlich nur zur Verunsicherung bei. OB bei dir etwas antwortet, kann man allerdings noch nicht beantworten.

Befolge mal dies:

http://www.trojaner-board.de/42731-escan-anleitung.html

und poste danach ein neues Log.
(Dieser Eintrag ist für mich äußerst suspekt:

C:\PROGRA~1\GEMEIN~1\XCPCSync\TRANSL~1\ErPhn2\ErTr ay.exe

Hast du das installiert bzw. weisst du, was das sein soll?)

EDIT: das ist wohl ein PDA-Sync-Tool und daher nicht gefährlich.

Dann kenne ich zwar a2 nicht, aber das scheinen mir zuviele Einträge zu sein, hast du das mehrmals installiert?

C:\Programme\a2 free\a2start.exe
C:\Programme\a2 free\a2start.exe
C:\Programme\a2 free\a2scan.exe
C:\Programme\a2 free\a2start.exe
C:\Programme\a2 free\a2start.exe

Du hast gleichzeitig auch noch Norton-Antivirus drauf, das ist selten gut, mehrere Hintergrundwächter behindern sich und das System.
Das könntest du auf jeden Fall fixen:

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

Wie gesagt, poste mal ein neues Log nach E-Scan.

Wenn du allerdings seit 2 Jahren das Gefühl hast, dein PC wird fremdbestimmt, wäre eine Neuinstallation inklusive Konfiguration das Beste, ein paar Tips würden dann folgen.

EDIT2: Nachdem ich den obigen Eintrag als wahrscheinlich gut ansehen würde, fällt zumindest mir in diesem Log nichts wirklich Verdächtiges auf. Wild geraten KÖNNTE es sein, dass du vielleicht schlicht Probleme mit dem Maustreiber oder der Maus hast und die Firewall-Popups als Bedrohung ansiehst, die sie eigentlich nicht sind. Andererseits ist es natürlich auch möglich, dass sich etwas auf deinem Rechner befindet, dass in diesem Log nicht sichtbar wird.
__________________


Geändert von MountainKing (22.08.2004 um 14:27 Uhr)

Alt 22.08.2004, 14:29   #3
Shadowdance
 
Gepeinigter Anwender sucht nach 2 Jahren Hilfe - Standard

Gepeinigter Anwender sucht nach 2 Jahren Hilfe



Hallo Help,

@ MountainKing

schau mal hier: C:\WINDOWS\System32\wuauclt.exe

ich wollte auch gerade antworten, Du warst mal wieder schneller. Ich empfehle auch den eScan, dringend .. und dann ein neues Logfile, aber das schriebst Du ja bereits.

SD
__________________

Alt 22.08.2004, 14:46   #4
MountainKing
 
Gepeinigter Anwender sucht nach 2 Jahren Hilfe - Standard

Gepeinigter Anwender sucht nach 2 Jahren Hilfe



Hi SD,

C:\WINDOWS\System32\wuauclt.exe

da hast du eventuell Recht, eigentlich ist das der richtige Ort für diese Datei und ich dachte eigentlich, der Trojaner, der eine gleichnamige anlegt, würde das dann in einem anderen Verzeichnis tun. Aber ist natürlich durchaus möglich, dass dies nicht/ nicht mehr der Fall ist. Danke für den Hinweis!

http://www.sophos.com/virusinfo/analyses/trojcultb.html


@ help

Mach mal Folgendes, schalte den dazugehörigen Dienst (Windows-Update) ab, unter Systemsteuerung/Verwaltung/Dienste/Automatische Updates. Wenn nach einem Neustart diese Datei immer noch im Taskmanager bzw. im HJT-Log ist, ist es ein Trojaner.

Alt 22.08.2004, 15:24   #5
Shadowdance
 
Gepeinigter Anwender sucht nach 2 Jahren Hilfe - Standard

Gepeinigter Anwender sucht nach 2 Jahren Hilfe



Hallo Help,

bitte sei so nett und poste auch das Logfile vom eScan ins Forum.
Danke.

SD


Alt 22.08.2004, 15:27   #6
mmk
 
Gepeinigter Anwender sucht nach 2 Jahren Hilfe - Standard

Gepeinigter Anwender sucht nach 2 Jahren Hilfe



Zitat:
Meine Maus wandert wie von Geisterhand über den Monitor, Fenster werden geschlossen,
Das lässt insgesamt eher auf ein Hardwareproblem (-> Maus) schließen. Schon mal getauscht, z.B. eine USB-Mouse angeschlossen?

Zitat:
laut Zonealarm wählen sich immer wieder die gleichen Typen ein (Quell-DNS mit so ominösen Namen wie 1, KD, in-addr.arpa (der is ganz besonders lästig, ;-)).
Vergiss diese unsinnigen und lästigen Meldungen. Sichere dein System besser wie folgt ab:

- http://dingens.org
-> weitere Erläuterungen dazu siehe http://www.ntsvcfg.de

Alt 22.08.2004, 15:43   #7
help2004
 
Gepeinigter Anwender sucht nach 2 Jahren Hilfe - Standard

Gepeinigter Anwender sucht nach 2 Jahren Hilfe



Hallo an alle,

das ging ja megaflott, danke für die Hilfe, weiß es echt zu schätzen. Bin aber blutiger Laie, wird daher etwas dauern, bis ich das alles abgearbeitet habe.

Anbei noch Dateien die immer wieder auf meinem Desktop abgelegt werden, vielleicht hilfts ja weiter:

Alt 22.08.2004, 15:44   #8
help2004
 
Gepeinigter Anwender sucht nach 2 Jahren Hilfe - Standard

Gepeinigter Anwender sucht nach 2 Jahren Hilfe



An unexpected exception has been detected in native code outside the VM.
Unexpected Signal : EXCEPTION_ACCESS_VIOLATION (0xc0000005) occurred at PC=0x84A77E6
Function=Java_sun_print_Win32PrintJob_endPrintRawData+0x1622
Library=C:\Programme\Java\j2re1.4.2_04\bin\awt.dll

Current Java thread:
at sun.awt.windows.Win32BlitLoops.Blit(Native Method)
at sun.java2d.pipe.DrawImage.blitSurfaceData(Unknown Source)
at sun.java2d.pipe.DrawImage.renderSurfaceData(Unknown Source)
at sun.java2d.pipe.DrawImage.copyImage(Unknown Source)
at sun.java2d.pipe.DrawImage.copyImage(Unknown Source)
at sun.java2d.SunGraphics2D.copyImage(Unknown Source)
at sun.java2d.SunGraphics2D.drawImage(Unknown Source)
at sun.awt.image.ImageRepresentation.drawToBufImage(Unknown Source)
at sun.java2d.pipe.DrawImage.copyImage(Unknown Source)
at sun.java2d.SunGraphics2D.copyImage(Unknown Source)
at sun.java2d.SunGraphics2D.drawImage(Unknown Source)
at sun.java2d.SunGraphics2D.drawImage(Unknown Source)
at COM.volano.a8.paint(DashoA5383)
at sun.awt.RepaintArea.paint(Unknown Source)
at sun.awt.windows.WComponentPeer.handleEvent(Unknown Source)
at java.awt.Component.dispatchEventImpl(Unknown Source)
at java.awt.Component.dispatchEvent(Unknown Source)
at java.awt.EventQueue.dispatchEvent(Unknown Source)
at java.awt.EventDispatchThread.pumpOneEventForHierarchy(Unknown Source)
at java.awt.EventDispatchThread.pumpEventsForHierarchy(Unknown Source)
at java.awt.EventDispatchThread.pumpEvents(Unknown Source)
at java.awt.EventDispatchThread.pumpEvents(Unknown Source)
at java.awt.EventDispatchThread.run(Unknown Source)

Dynamic libraries:
0x00400000 - 0x00419000 C:\Programme\Internet Explorer\iexplore.exe
0x77F40000 - 0x77FEE000 C:\WINDOWS\System32\ntdll.dll
0x77E40000 - 0x77F38000 C:\WINDOWS\system32\kernel32.dll
0x77BE0000 - 0x77C33000 C:\WINDOWS\system32\msvcrt.dll
0x77D10000 - 0x77D9C000 C:\WINDOWS\system32\USER32.dll
0x7E180000 - 0x7E1C1000 C:\WINDOWS\system32\GDI32.dll
0x77DA0000 - 0x77E3C000 C:\WINDOWS\system32\ADVAPI32.dll
0x78000000 - 0x78087000 C:\WINDOWS\system32\RPCRT4.dll
0x70A70000 - 0x70AD4000 C:\WINDOWS\system32\SHLWAPI.dll
0x71700000 - 0x71849000 C:\WINDOWS\System32\SHDOCVW.dll
0x71950000 - 0x71A34000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1515_x-ww_7bb98b8a\comctl32.dll
0x773A0000 - 0x77BA4000 C:\WINDOWS\system32\SHELL32.dll
0x77310000 - 0x7739B000 C:\WINDOWS\system32\comctl32.dll
0x7CCC0000 - 0x7CDE4000 C:\WINDOWS\system32\ole32.dll
0x5B0F0000 - 0x5B124000 C:\WINDOWS\System32\uxtheme.dll
0x746A0000 - 0x746E4000 C:\WINDOWS\System32\MSCTF.dll
0x71500000 - 0x715FD000 C:\WINDOWS\System32\BROWSEUI.dll
0x723C0000 - 0x723D3000 C:\WINDOWS\System32\browselc.dll
0x75EE0000 - 0x75EFF000 C:\WINDOWS\system32\appHelp.dll
0x7A170000 - 0x7A1F1000 C:\WINDOWS\System32\CLBCATQ.DLL
0x770F0000 - 0x7717B000 C:\WINDOWS\system32\OLEAUT32.dll
0x77010000 - 0x770E3000 C:\WINDOWS\System32\COMRes.dll
0x77BD0000 - 0x77BD7000 C:\WINDOWS\system32\VERSION.dll
0x63000000 - 0x63097000 C:\WINDOWS\system32\WININET.dll
0x76260000 - 0x762E9000 C:\WINDOWS\system32\CRYPT32.dll
0x76240000 - 0x76250000 C:\WINDOWS\system32\MSASN1.dll
0x76F50000 - 0x76F60000 C:\WINDOWS\System32\Secur32.dll
0x765C0000 - 0x76610000 C:\WINDOWS\System32\cscui.dll
0x765A0000 - 0x765BB000 C:\WINDOWS\System32\CSCDLL.dll
0x76620000 - 0x76708000 C:\WINDOWS\System32\SETUPAPI.dll
0x10000000 - 0x1001C000 C:\Programme\Norton AntiVirus\NavShExt.dll
0x01E40000 - 0x01E5A000 C:\WINDOWS\System32\ccTrust.dll
0x76020000 - 0x76081000 C:\WINDOWS\System32\MSVCP60.dll
0x76AD0000 - 0x76AE5000 C:\WINDOWS\System32\ATL.DLL
0x01EA0000 - 0x01EE9000 C:\Programme\MSN Apps\MSN Toolbar\01.02.2001.0001\de\msntb.dll
0x1A400000 - 0x1A47A000 C:\WINDOWS\system32\urlmon.dll
0x76AF0000 - 0x76B1D000 C:\WINDOWS\System32\WINMM.dll
0x01F10000 - 0x01F37000 C:\Programme\MSN Apps\MSN Toolbar\01.02.2001.0001\de\mtbres.dll
0x72D70000 - 0x72E85000 C:\WINDOWS\System32\msxml3.dll
0x746F0000 - 0x7477F000 C:\WINDOWS\System32\mlang.dll
0x68000000 - 0x68033000 C:\Programme\Yahoo!\Messenger\ycomp.dll
0x01F70000 - 0x01F79000 C:\WINDOWS\System32\WSOCK32.dll
0x02520000 - 0x02535000 C:\WINDOWS\System32\WS2_32.dll
0x02550000 - 0x02558000 C:\WINDOWS\System32\WS2HELP.dll
0x028C0000 - 0x028CC000 C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
0x028D0000 - 0x028F8000 C:\Programme\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
0x72240000 - 0x72245000 C:\WINDOWS\System32\SensApi.dll
0x02A10000 - 0x02A4C000 C:\WINDOWS\System32\mswsock.dll
0x76EE0000 - 0x76F05000 C:\WINDOWS\System32\DNSAPI.dll
0x76F70000 - 0x76F77000 C:\WINDOWS\System32\winrnr.dll
0x76F20000 - 0x76F4D000 C:\WINDOWS\system32\WLDAP32.dll
0x76F80000 - 0x76F85000 C:\WINDOWS\System32\rasadhlp.dll
0x75E30000 - 0x75ED9000 C:\WINDOWS\System32\SXS.DLL
0x76110000 - 0x7619E000 C:\WINDOWS\System32\shdoclc.dll
0x02BC0000 - 0x02BC8000 C:\WINDOWS\System32\wshtcpip.dll
0x76EA0000 - 0x76ED7000 C:\WINDOWS\System32\RASAPI32.DLL
0x76E50000 - 0x76E61000 C:\WINDOWS\System32\rasman.dll
0x71BA0000 - 0x71BEE000 C:\WINDOWS\System32\NETAPI32.dll
0x76E70000 - 0x76E9B000 C:\WINDOWS\System32\TAPI32.dll
0x76E40000 - 0x76E4D000 C:\WINDOWS\System32\rtutils.dll
0x75A10000 - 0x75AB7000 C:\WINDOWS\system32\USERENV.dll
0x03110000 - 0x03311000 C:\WINDOWS\System32\msi.dll
0x63580000 - 0x63832000 C:\WINDOWS\System32\mshtml.dll
0x74670000 - 0x74696000 C:\WINDOWS\System32\msimtf.dll
0x76330000 - 0x7634C000 C:\WINDOWS\System32\IMM32.DLL
0x325C0000 - 0x325D2000 C:\Programme\Microsoft Office\OFFICE11\msohev.dll
0x03AE0000 - 0x03AFB000 C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\scrauth.dll
0x03C10000 - 0x03C2E000 C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\ScrBlock.dll
0x76BF0000 - 0x76C1B000 C:\WINDOWS\System32\wintrust.dll
0x76C50000 - 0x76C72000 C:\WINDOWS\system32\IMAGEHLP.dll
0x0FFD0000 - 0x0FFF3000 C:\WINDOWS\System32\rsaenh.dll
0x73CC0000 - 0x73CD0000 C:\WINDOWS\System32\cryptnet.dll
0x6B700000 - 0x6B790000 c:\windows\system32\jscript.dll
0x74640000 - 0x74667000 C:\WINDOWS\System32\MSLS31.DLL
0x672F0000 - 0x6732B000 C:\WINDOWS\System32\iepeers.dll
0x72F70000 - 0x72F93000 C:\WINDOWS\System32\WINSPOOL.DRV
0x73270000 - 0x732E5000 c:\windows\system32\vbscript.dll
0x74C30000 - 0x74C9F000 C:\WINDOWS\System32\mshtmled.dll
0x71A80000 - 0x71A91000 C:\WINDOWS\system32\MPR.dll
0x75F00000 - 0x75F06000 C:\WINDOWS\System32\drprov.dll
0x71B90000 - 0x71B9D000 C:\WINDOWS\System32\ntlanman.dll
0x71C50000 - 0x71C66000 C:\WINDOWS\System32\NETUI0.dll
0x71C10000 - 0x71C4C000 C:\WINDOWS\System32\NETUI1.dll
0x71C00000 - 0x71C06000 C:\WINDOWS\System32\NETRAP.dll
0x71B70000 - 0x71B81000 C:\WINDOWS\System32\SAMLIB.dll
0x75F10000 - 0x75F19000 C:\WINDOWS\System32\davclnt.dll
0x75910000 - 0x75A04000 C:\WINDOWS\System32\MSGINA.dll
0x76300000 - 0x7630F000 C:\WINDOWS\System32\WINSTA.dll
0x04EC0000 - 0x04EF2000 C:\WINDOWS\System32\ODBC32.dll
0x76350000 - 0x76396000 C:\WINDOWS\system32\comdlg32.dll
0x1F850000 - 0x1F868000 C:\WINDOWS\System32\odbcint.dll
0x73B10000 - 0x73B23000 C:\WINDOWS\System32\sti.dll
0x74A60000 - 0x74A67000 C:\WINDOWS\System32\CFGMGR32.dll
0x72C90000 - 0x72C99000 C:\WINDOWS\System32\wdmaud.drv
0x72C80000 - 0x72C88000 C:\WINDOWS\System32\msacm32.drv
0x77BB0000 - 0x77BC4000 C:\WINDOWS\System32\MSACM32.dll
0x050B0000 - 0x050B7000 C:\WINDOWS\System32\midimap.dll
0x5E490000 - 0x5E49C000 C:\WINDOWS\System32\PSTOREC.DLL
0x6D440000 - 0x6D450000 C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
0x5F1A0000 - 0x5F1BA000 C:\WINDOWS\System32\OLEPRO32.DLL
0x6D310000 - 0x6D327000 C:\Programme\Java\j2re1.4.2_04\bin\jpiexp32.dll
0x6D380000 - 0x6D398000 C:\Programme\Java\j2re1.4.2_04\bin\jpishare.dll
0x08000000 - 0x08138000 C:\PROGRA~1\Java\J2RE14~1.2_0\bin\client\jvm.dll
0x057F0000 - 0x057F7000 C:\PROGRA~1\Java\J2RE14~1.2_0\bin\hpi.dll
0x05810000 - 0x0581E000 C:\PROGRA~1\Java\J2RE14~1.2_0\bin\verify.dll
0x05820000 - 0x05839000 C:\PROGRA~1\Java\J2RE14~1.2_0\bin\java.dll
0x05970000 - 0x0597D000 C:\PROGRA~1\Java\J2RE14~1.2_0\bin\zip.dll
0x08440000 - 0x0854F000 C:\Programme\Java\j2re1.4.2_04\bin\awt.dll
0x07FA0000 - 0x07FF0000 C:\Programme\Java\j2re1.4.2_04\bin\fontmanager.dll
0x51000000 - 0x5104D000 C:\WINDOWS\System32\ddraw.dll
0x73B30000 - 0x73B36000 C:\WINDOWS\System32\DCIMAN32.dll
0x5C000000 - 0x5C0C8000 C:\WINDOWS\System32\D3DIM700.DLL
0x6D2F0000 - 0x6D304000 C:\Programme\Java\j2re1.4.2_04\bin\jpicom32.dll
0x07FF0000 - 0x07FFF000 C:\Programme\Java\j2re1.4.2_04\bin\net.dll
0x08E50000 - 0x08E72000 C:\Programme\Java\j2re1.4.2_04\bin\dcpr.dll
0x08E80000 - 0x08EA4000 C:\Programme\Java\j2re1.4.2_04\bin\jsound.dll
0x71CC0000 - 0x71CDB000 C:\WINDOWS\System32\actxprxy.dll
0x6D140000 - 0x6D14B000 C:\WINDOWS\System32\dispex.dll
0x74DB0000 - 0x74E1A000 C:\WINDOWS\System32\RICHED20.DLL
0x6DA00000 - 0x6DA7D000 C:\WINDOWS\system32\DBGHELP.dll
0x76BB0000 - 0x76BBB000 C:\WINDOWS\System32\PSAPI.DLL

Heap at VM Abort:
Heap
def new generation total 576K, used 287K [0x10020000, 0x100c0000, 0x10780000)
eden space 512K, 43% used [0x10020000, 0x10057d78, 0x100a0000)
from space 64K, 99% used [0x100b0000, 0x100bfff8, 0x100c0000)
to space 64K, 0% used [0x100a0000, 0x100a0000, 0x100b0000)
tenured generation total 1824K, used 1698K [0x10780000, 0x10948000, 0x16020000)
the space 1824K, 93% used [0x10780000, 0x10928b90, 0x10928c00, 0x10948000)
compacting perm gen total 5888K, used 5779K [0x16020000, 0x165e0000, 0x1a020000)
the space 5888K, 98% used [0x16020000, 0x165c4e60, 0x165c5000, 0x165e0000)

Alt 22.08.2004, 15:45   #9
help2004
 
Gepeinigter Anwender sucht nach 2 Jahren Hilfe - Standard

Gepeinigter Anwender sucht nach 2 Jahren Hilfe



Sorry, kanns nur gestückelt online stellen:

Local Time = Thu Aug 19 18:54:24 2004
Elapsed Time = 417
#
# The exception above was detected in native code outside the VM
#
# Java VM: Java HotSpot(TM) Client VM (1.4.2_04-b05 mixed mode)

Alt 22.08.2004, 15:49   #10
Rene-gad
 
Gepeinigter Anwender sucht nach 2 Jahren Hilfe - Standard

Gepeinigter Anwender sucht nach 2 Jahren Hilfe



Hallo
Zitat:
schau mal hier: C:\WINDOWS\System32\wuauclt.exe
es ist ganz OK: http://www.neuber.com/taskmanager/de...auclt.exe.html
Wenn die Datei sich nicht im Unterverzeichnis \system32\ aufhielt - dann ist die Sache schief .

Alt 22.08.2004, 16:09   #11
MountainKing
 
Gepeinigter Anwender sucht nach 2 Jahren Hilfe - Standard

Gepeinigter Anwender sucht nach 2 Jahren Hilfe



@ Rene-Gad

Dachte ich erst auch, aber warum sollte es nicht möglich sein, dass die Originaldatei überschrieben wird? Etwas ähnliches war sogar hier im Forum schon mal, glaube ich.

Alt 22.08.2004, 16:17   #12
help2004
 
Gepeinigter Anwender sucht nach 2 Jahren Hilfe - Standard

Gepeinigter Anwender sucht nach 2 Jahren Hilfe



Zitat:
Zitat von Rene-gad
Hallo

es ist ganz OK: http://www.neuber.com/taskmanager/de...auclt.exe.html
Wenn die Datei sich nicht im Unterverzeichnis \system32\ aufhielt - dann ist die Sache schief .
Hi Rene-gad,

hab die Datei gesucht, und sie ist genau DORT!!!

wuauclt.exe unter C:\WINDOWS\system32

WUAUCLT.EXE-399A8E72.pf unter c:\windows\prefetch

Was tun?

Lieber Gruß

Alt 22.08.2004, 16:20   #13
help2004
 
Gepeinigter Anwender sucht nach 2 Jahren Hilfe - Standard

Gepeinigter Anwender sucht nach 2 Jahren Hilfe



Zitat:
Zitat von MountainKing
Hi SD,

C:\WINDOWS\System32\wuauclt.exe

da hast du eventuell Recht, eigentlich ist das der richtige Ort für diese Datei und ich dachte eigentlich, der Trojaner, der eine gleichnamige anlegt, würde das dann in einem anderen Verzeichnis tun. Aber ist natürlich durchaus möglich, dass dies nicht/ nicht mehr der Fall ist. Danke für den Hinweis!

http://www.sophos.com/virusinfo/analyses/trojcultb.html


@ help

Mach mal Folgendes, schalte den dazugehörigen Dienst (Windows-Update) ab, unter Systemsteuerung/Verwaltung/Dienste/Automatische Updates. Wenn nach einem Neustart diese Datei immer noch im Taskmanager bzw. im HJT-Log ist, ist es ein Trojaner.

Hi MountainKing,

hab ichversucht, unter Systemsteuerung gibts aber kein Verwaltung (XP?)?

Und nu?

Alt 22.08.2004, 16:20   #14
MountainKing
 
Gepeinigter Anwender sucht nach 2 Jahren Hilfe - Standard

Gepeinigter Anwender sucht nach 2 Jahren Hilfe



Du hast aber nicht das E-Scan-Log gepostet wuerde ich sagen, das sieht aus wie die Java-Konsole?

Alt 22.08.2004, 16:22   #15
help2004
 
Gepeinigter Anwender sucht nach 2 Jahren Hilfe - Standard

Gepeinigter Anwender sucht nach 2 Jahren Hilfe



Zitat:
Zitat von MountainKing
Du hast aber nicht das E-Scan-Log gepostet wuerde ich sagen, das sieht aus wie die Java-Konsole?
Hi MountainKing,

eScan läuft noch, dachte vielleicht hilft das auch weiter, sorry. Sobalds fertig ist, stell ichs hier rein.

Gruß

Antwort

Themen zu Gepeinigter Anwender sucht nach 2 Jahren Hilfe
adobe, antivirus, bho, dll, drivers, einstellungen, excel, explorer, hijack, hijack this, hijackthis, hilfe, home, immer wieder, internet, internet explorer, internet security, logfile, maus, maus wandert, monitor, rundll, security, sun java, symantec, system, tcpip, temp, usb, windows, windows xp




Ähnliche Themen: Gepeinigter Anwender sucht nach 2 Jahren Hilfe


  1. Anfänger sucht Hilfe bei Virenproblem
    Alles rund um Windows - 15.03.2015 (15)
  2. Windows 7 auf Laptop nach 4 Jahren nicht mehr zu gebrauchen / langsam, hohe CPU Last, etc... / Kann man retten?
    Plagegeister aller Art und deren Bekämpfung - 08.01.2014 (19)
  3. Windows nicht Echt? Plötzlich aufgetreten nach 2,5 Jahren
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (7)
  4. Post aus der Vergangenheit: Security-Fix nach 8 Jahren
    Nachrichten - 04.12.2012 (0)
  5. Google sucht nach Viren im Android-Market
    Nachrichten - 03.02.2012 (0)
  6. Windows-Lücke nach 17 Jahren gefunden [Update]
    Nachrichten - 20.01.2010 (1)
  7. Windows-Lücke nach 17 Jahren gefunden
    Nachrichten - 20.01.2010 (0)
  8. Vundofix 7.0.6 sucht nicht nach Trojaner
    Antiviren-, Firewall- und andere Schutzprogramme - 16.02.2009 (1)
  9. Anfänger sucht Hilfe!
    Alles rund um Mac OSX & Linux - 29.06.2008 (15)
  10. Neuling sucht Hilfe
    Log-Analyse und Auswertung - 13.12.2007 (4)
  11. Überforderte Anwenderin sucht Hilfe...
    Log-Analyse und Auswertung - 11.06.2007 (1)
  12. Unwissender sucht Hilfe
    Plagegeister aller Art und deren Bekämpfung - 07.09.2006 (9)
  13. Greenhorn sucht Hilfe?
    Log-Analyse und Auswertung - 29.07.2005 (1)
  14. Greenhorn sucht Hilfe
    Plagegeister aller Art und deren Bekämpfung - 26.02.2005 (1)
  15. logfile - noob sucht hilfe ^^
    Log-Analyse und Auswertung - 20.12.2004 (7)
  16. pc doofe sucht dringend hilfe
    Log-Analyse und Auswertung - 21.09.2004 (4)
  17. windowsmediplayer sucht ständig nach *.biz
    Log-Analyse und Auswertung - 10.08.2004 (2)

Zum Thema Gepeinigter Anwender sucht nach 2 Jahren Hilfe - Hallo, nachdem ich seit zwei Jahren geärgert werde und alles wie unten beschrieben versucht habe, versuch ich es mal auf diesem Weg, vielleicht kann mir ja ein Crack helfen. Trotz - Gepeinigter Anwender sucht nach 2 Jahren Hilfe...
Archiv
Du betrachtest: Gepeinigter Anwender sucht nach 2 Jahren Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.