Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Total Verlaust?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 03.08.2009, 08:14   #1
Yammi52
 
Total Verlaust? - Standard

Total Verlaust?



Hallo,
Habe einen PC in die Finger bekommen, "der nicht mehr richtig läuft...".
Nach den üblichen updates meldet mit Antivir nun grauenvolle TR (Monder.aazp, Vundo in Variationen,Fakealert,Qlowzones, Crypt.Xpacks, Crypt.Morphine, BHO.325120) dann AdSpy (MxLiveMedia, SuperJuan, Virtumode) und noch das Würmchen SDBot.634880.7
Ich habe alles mit Antivir, Sbybot und Combofix behandelt und danach gibts nachfolgendes log von HJT.
Mich graust schon da irgenwie weitere Klimmzüge zu machen und bitte mal um Eure Meinung ob es zu diesm Zoo eine Alternative zum Neuaufsetzen gibt?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:28:12, on 03.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Sonic Shared\cinetray.exe
C:\WINDOWS\system32\wuauclt.exe
G:\downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://home.sweetim.com
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Sonic CinePlayer Quick Launch.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - h**p://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - E:\Player\__CDS2.dll (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 6164 bytes


Grüße!

PS.: Jetzt nach Antivir Behandlung und Neustart, meldet Antivir nach nochmaligen Check keine Viren mehr, doch nicht so hoffnungslos?

Geändert von Yammi52 (03.08.2009 um 08:25 Uhr)

Alt 03.08.2009, 16:38   #2
KarlKarl
/// Helfer-Team
 
Total Verlaust? - Standard

Total Verlaust?



Hi,

wenn Du hier nur ein Log präsentierst, aus dem fast alle relevanten Spuren bereits rausgelöscht wurden, ist kein Urteil möglich (sauber ist das aber immer noch nicht). Die einmal im System eingebauten Schäden und Manipulationen bekommt man nicht wieder raus, meistens findet man sie nicht einmal. Beim Stichwort "Sdbot" würde ich aber sagen: Formatieren und neu installieren. Hängt natürlich auch davon ab wie viel Wert man auf Vertrauenswürdigkeit legt, was man mit dem System machen möchte. Speilt man nur offline Solitär, kann man das lockerer sehen.

Karl
__________________


Alt 03.08.2009, 20:05   #3
Yammi52
 
Total Verlaust? - Standard

Total Verlaust?



OK Karl, verstehe ich. Danke für die Antwort.
Ich habe nun noch AntiVir, Spybot, Kaspersky online, combofix, Vundofix und Mbam ohne Fehlermeldung drüber laufen lassen können.
Ich würde damit trotzdem aber auch nicht arbeiten wollen. Der PC ist von so einem Spiele Heini, der muß jetzt damit leben. Wenn er wieder kommt, lasse ich mich nicht mehr damit belasten und werde Euch auch damit verschonen, da gibts nur eine Neuinstallation.
Dennoch nochmals Danke!
mfg
__________________

Alt 04.08.2009, 00:31   #4
KarlKarl
/// Helfer-Team
 
Total Verlaust? - Standard

Total Verlaust?



Also die "Spiele-Heinis", die ich hier so kenne, installieren ihre Systeme sowieso mehrfach jährlich neu. "Servicepacks und Firewalls sind ganz schlecht für den Ping" und wenn erst mal mehrere Kopierschutzprogramme zusammen kommen kracht es eh irgendwann

Antwort

Themen zu Total Verlaust?
adobe, antivir, antivir guard, avira, behandlung, combofix, desktop, dll, excel, explorer, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, keine viren, neustart, nvidia, object, pop-up-blocker, programme, rundll, software, sweetim, system, toolbars, updates, viren, vundo, windows, windows xp




Ähnliche Themen: Total Verlaust?


  1. PC total langsam
    Log-Analyse und Auswertung - 21.06.2015 (3)
  2. Win 7 Total Security
    Log-Analyse und Auswertung - 21.01.2013 (34)
  3. [doppelt] Sound Total Verzerrt, MBAM 25 Funde, Pc total Langsam
    Mülltonne - 02.01.2012 (0)
  4. PC total verseucht?
    Log-Analyse und Auswertung - 17.10.2011 (3)
  5. PC spinnt total
    Log-Analyse und Auswertung - 24.07.2009 (4)
  6. USB total lahm
    Netzwerk und Hardware - 26.03.2009 (2)
  7. Pc total schrott?
    Log-Analyse und Auswertung - 13.03.2009 (20)
  8. Total verseucht?
    Mülltonne - 13.10.2008 (0)
  9. PC total verseucht??
    Plagegeister aller Art und deren Bekämpfung - 20.06.2008 (43)
  10. Firefox total lahm und IE stürzt ständig ab, bin total unbeholfen und keine Ahnung
    Plagegeister aller Art und deren Bekämpfung - 05.06.2008 (30)
  11. total CraSH !
    Log-Analyse und Auswertung - 24.08.2007 (3)
  12. PC total verv(v)ir(r)t
    Log-Analyse und Auswertung - 24.07.2007 (4)
  13. Total verwurmt etc...
    Plagegeister aller Art und deren Bekämpfung - 10.07.2007 (8)
  14. dsl total langsam
    Log-Analyse und Auswertung - 05.04.2007 (3)
  15. total absturz
    Alles rund um Windows - 27.07.2005 (1)
  16. spinnt total (Log)
    Log-Analyse und Auswertung - 15.07.2005 (1)
  17. Mein Pc spinnt total und mein Internet ist total langsam,bitte um hilfe!
    Log-Analyse und Auswertung - 23.01.2005 (2)

Zum Thema Total Verlaust? - Hallo, Habe einen PC in die Finger bekommen, "der nicht mehr richtig läuft...". Nach den üblichen updates meldet mit Antivir nun grauenvolle TR (Monder.aazp, Vundo in Variationen,Fakealert,Qlowzones, Crypt.Xpacks, Crypt.Morphine, BHO.325120) - Total Verlaust?...
Archiv
Du betrachtest: Total Verlaust? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.