Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Mal bitte ein Auge drauf werfen

Mal bitte ein Auge drauf werfen


Log-Analyse und Auswertung: Mal bitte ein Auge drauf werfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 15.10.2004, 11:17   #1
michiman
 
Mal bitte ein Auge drauf werfen - Standard

Mal bitte ein Auge drauf werfen


Ein wunderschönen Tag wünsche ich euch allen!

Habe ein kleines Problem. Beim Hochfahren öffnen sich eigenartige Fenster mit HideRun error usw. Dabei werden dann unheimlich viele Daten übertragen. Schätze bei mir hat sich ein Trojaner festgesetzt. Habe Spybot laufen lassen, hat zwar etwas gefunden, aber Problem besteht immernoch. Bin ziemlich verwundert, da ich Mozilla verwende. Dachte, dass wäre ziemlich sicher?!

Hier was zum lesen:
Logfile of HijackThis v1.98.2
Scan saved at 12:05:56, on 15.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\0190 Warner\w0svc.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sysoverload.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\sistray.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\updates.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AIM95\aim.exe
C:\Programme\Telekom\Eumex 504PC SE\Capictrl.exe
C:\Programme\Telekom\Eumex 504PC SE\HNetCtrl.exe
C:\Programme\Wireless LAN\Wireless LAN Monitor Utility\WlanMoni.exe
C:\Dokumente und Einstellungen\Michi\Eigene Dateien\Sicherheit\hijackthis1982\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uni-bielefeld.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"
O4 - HKLM\..\Run: [Microsoft Inet Xp..] teekids.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [blah service] updates.exe
O4 - HKLM\..\Run: [Microsoftvirus] sysoverload.exe
O4 - HKLM\..\Run: [MSNMSGRE] C:\swef.bat
O4 - HKLM\..\RunServices: [blah service] updates.exe
O4 - HKLM\..\RunServices: [Microsoftvirus] sysoverload.exe
O4 - HKLM\..\RunOnce: [Microsoftvirus] sysoverload.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [Microsoftvirus] sysoverload.exe
O4 - HKCU\..\RunOnce: [Microsoftvirus] sysoverload.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: HomeNet Control.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Wireless LAN Monitor Utility.lnk = C:\Programme\Wireless LAN\Wireless LAN Monitor Utility\WlanMoni.exe
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/support/chipdetect/OSInfo.cab
O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/support/chipdetec...todetectNT.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{514353AC-A07A-49BA-AEA8-0DCFED5D2B4B}: NameServer = 192.168.121.252,192.168.121.253
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = uni-bielefeld.de

Wäre nett, wenn mir jemand helfen könnte. Da ich ja noch neu bin, wollte ich direkt mal fragen, ob es schlimm ist, dass ich einen neunen Thread dafür geöffnet habe. Habe aber im Forum gesucht und nichts passendes für mich gefunden!

Danke schoma!

Gruß
Michi

Alt 15.10.2004, 18:35   #2
michiman
 
Mal bitte ein Auge drauf werfen - Standard

Mal bitte ein Auge drauf werfen


Hallo????

Kann mir vielleicht mal jemand helfen? Stehe echt aufm Schlauch!
__________________
Alt 15.10.2004, 18:57   #3
Lutz
 
Mal bitte ein Auge drauf werfen - Standard

Mal bitte ein Auge drauf werfen


Hallo Michi,

scanne mal Deinen Rechner mit eScan (siehe Signatur) und poste hier die Sachen, die gefunden wurden. Ich bin sicher es wird einiges gefunden...
__________________
__________________
Alt 16.10.2004, 00:49   #4
michiman
 
Mal bitte ein Auge drauf werfen - Standard

Mal bitte ein Auge drauf werfen


Hey Lutz! Bin auch aus Bielefeld, besser ich studiere gerade hier! Das ist ja ein Zufall! Werde die Ergebnisse des eScan gleich hier posten!

Alt 16.10.2004, 01:58   #5
michiman
 
Mal bitte ein Auge drauf werfen - Standard

Mal bitte ein Auge drauf werfen


Habe eScan laufen lassen und was sich da ergeben hat, läßt mich nicht sehr positiv stimmen. Also halt dich mal gut fest. Lasse jetzt aber mal das neuste Windows-Sicherheits-Update installieren. Aber das wird mir jetzt wohl auch nicht mehr helfen. Aber bitte schreibe nichts mit formatieren oder so!!!!

File C:\WINDOWS\System32\sysoverload.exe infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\updates.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\updates.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\sysoverload.exe infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\sysoverload.exe infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\updates.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\sysoverload.exe infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\sysoverload.exe infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\sysoverload.exe infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\sysoverload.exe infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\bling.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\a.exe infected by "Trojan.WinREG.LowZones.a" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Anwendungsdaten\Mozilla\Firefox\Profiles\default.b27\Cache\7604C92Dd01 infected by "not-a-virus:AdvWare.Trymedia.a" Virus. Action Taken: No Action Taken.
File C:\gamacash.exe tagged as not-a-virus:RiskWare.Tool.HideWindows. No Action Taken.
File C:\HideRun.exe tagged as not-a-virus:RiskWare.Tool.HideWindows. No Action Taken.
File C:\iexpIerer.exe infected by "TrojanClicker.Win32.VB.de" Virus. Action Taken: No Action Taken.
File C:\mes.exe tagged as not-a-virus:RiskWare.Tool.HideWindows. No Action Taken.
File C:\msfs.exe tagged as not-a-virus:RiskWare.Tool.HideWindows. No Action Taken.
File C:\re11.REG infected by "Trojan.WinREG.LowZones.a" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{8465DFF0-3074-4C16-93D7-73C263E8B1A3}\RP36\A0012234.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\System Volume Information\_restore{8465DFF0-3074-4C16-93D7-73C263E8B1A3}\RP40\A0027693.exe infected by "not-a-virus:AdvWare.SaveNow.k" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{8465DFF0-3074-4C16-93D7-73C263E8B1A3}\RP40\A0027694.exe infected by "not-a-virus:AdvWare.Toolbar.GigatechSuperBar" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{8465DFF0-3074-4C16-93D7-73C263E8B1A3}\RP40\A0027916.exe infected by "not-a-virus:AdvWare.Toolbar.GigatechSuperBar" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{8465DFF0-3074-4C16-93D7-73C263E8B1A3}\RP41\A0028061.exe infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{8465DFF0-3074-4C16-93D7-73C263E8B1A3}\RP46\A0032632.exe tagged as not-a-virus:Joke.Win32.Coke. No Action Taken.
File C:\System Volume Information\_restore{8465DFF0-3074-4C16-93D7-73C263E8B1A3}\RP46\A0032635.exe tagged as not-a-virus:Joke.Win32.FreiBier. No Action Taken.
File C:\System Volume Information\_restore{8465DFF0-3074-4C16-93D7-73C263E8B1A3}\RP46\A0032636.exe tagged as not-a-virus:Joke.Win32.Buttons.a. No Action Taken.
File C:\System Volume Information\_restore{8465DFF0-3074-4C16-93D7-73C263E8B1A3}\RP52\A0034990.exe infected by "Trojan.WinREG.LowZones.a" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{8465Traces of "Welchia" found and cleaned !!!



Wenn ich das Upate installiert habe, soll ich das Hijack Ding nochmal vorstellen, oder wird sich da nichts ändern?!

Gruß
Michi


Alt 16.10.2004, 03:34   #6
Shadowdance
 
Mal bitte ein Auge drauf werfen - Standard

Mal bitte ein Auge drauf werfen


Hallo Michi,

tut mir leid, aber da ist nichts zu machen. Die Familie der Backdoor.Rbot.gen und Wootbot.gen
erlaubt nur eine Möglichkeit: formatieren+neuaufsetzen

Zitat:
Zitat von Cidre
[..]
Nach dem Neuaufsetzen und vor der ersten Internet Verbindung solltest du folgende Punkte abarbeiten:

1. Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen http://freenet.meome.de/app/fn/artco...sp?catId=79426
2. Internetverbindungsfirewall aktivieren http://www.computerhilfe-euskirchen....xp/tipp16.html
3. Das System updaten und stets aktuell halten http://v5.windowsupdate.microsoft.co...r/default.aspx
4. NT-Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org
5. IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
6. Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/
7. MS Outlook und Outlook Express sicherer konfigurieren
http://www.fz-juelich.de/zam/net/sec...ok-config.html oder http://www.datenschutz-bremen.de/tip...riffe/mail.htm
Besser wäre es, sichere eMail Clients wie Thunderbird einzusetzen http://www.thunderbird-mail.de/
8. Deine Passwörter ändern
9. Image der Systempartition erstellen mit z.B. Acronis True Image 7
10. Surfverhalten überdenken

Info zur Installation von Win XP findest du hier:
http://8ung.at/chemikers-home/SETUP.html
und
http://chip-faq.rufisplanet.ch/installation.html

Für die Zukunft:
http://www.mathematik.uni-marburg.de...ompromise.html
Alles andere ist NICHT zu verantworten. Bitte nimm Deinen Computer so schnell wie möglich aus dem Netz, er stellt eine Gefahr für die anderen Teilnehmer im Netz dar. Beachte auch den Link in meiner Signatur unter 'TI Hijacker-Rubrik'.

SD

Antwort

Themen zu Mal bitte ein Auge drauf werfen
.inf, adobe, bho, drivers, einstellungen, error, excel, explorer, frage, helfen, hiderun, hijack, hijackthis, home, internet, internet explorer, lan, monitor, mozilla, neu, programme, sicherheit, software, system, tcpip, trojaner, usb, virus, windows, windows xp, wireless lan


« Spybot und Hijackthis nicht ausführbar | Kazaa Lite »


Ähnliche Themen: Mal bitte ein Auge drauf werfen


  1. Bitte blick drüber werfen (files missing?)
    Log-Analyse und Auswertung - 29.10.2008 (3)
  2. Könnte bitte jmd. kurz ein Blick drüber werfen?
    Log-Analyse und Auswertung - 07.03.2008 (1)
  3. scvhost.exe - bitte mal einen Blick auf die Log-File werfen..
    Plagegeister aller Art und deren Bekämpfung - 08.05.2007 (32)
  4. Mal bitte nen Blick drauf werfen
    Mülltonne - 27.10.2006 (2)
  5. Bitte ein Blick drauf werfen
    Log-Analyse und Auswertung - 16.02.2006 (3)
  6. Bitte ein Auge drauf werfen
    Log-Analyse und Auswertung - 01.02.2006 (6)
  7. wer kann mal eine Blick auf mein log werfen, bitte?!
    Log-Analyse und Auswertung - 04.01.2006 (2)
  8. Hi! Bitte mal einen Blick darauf werfen! (Anfänger)
    Log-Analyse und Auswertung - 29.12.2005 (1)
  9. Einmal bitte ein auge draufwerfen. DANKE ;)
    Log-Analyse und Auswertung - 17.06.2005 (3)
  10. AZESearch Toolbar entfernt; Kann jemand mal nen Auge drauf werfen?
    Log-Analyse und Auswertung - 24.04.2005 (2)
  11. Könnt ihr da mal n Blick drauf werfen?
    Log-Analyse und Auswertung - 13.03.2005 (2)
  12. tach auch könnt ihr auch hier ein auge drauf werfen
    Log-Analyse und Auswertung - 25.02.2005 (8)
  13. bitte um geschultes auge
    Log-Analyse und Auswertung - 17.02.2005 (3)
  14. kann ´mal bitte einer der Fachleute einen Blick auf das Log-file werfen?
    Log-Analyse und Auswertung - 25.01.2005 (4)
  15. Kann einer mal ein Auge drauf werfen?
    Log-Analyse und Auswertung - 24.01.2005 (6)
  16. Bitte mal einen Blick drauf werfen
    Log-Analyse und Auswertung - 31.12.2004 (3)
  17. Kann mal jemand einen Blick drauf werfen?
    Log-Analyse und Auswertung - 27.12.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Mal bitte ein Auge drauf werfen - Ein wunderschönen Tag wünsche ich euch allen! Habe ein kleines Problem. Beim Hochfahren öffnen sich eigenartige Fenster mit HideRun error usw. Dabei werden dann unheimlich viele Daten übertragen. Schätze bei - Mal bitte ein Auge drauf werfen...
Archiv
Du betrachtest: Mal bitte ein Auge drauf werfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19