Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
MIch hats erwischt

MIch hats erwischt


Log-Analyse und Auswertung: MIch hats erwischt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.11.2004, 12:39   #1
Peda
 
MIch hats erwischt - Standard

MIch hats erwischt


Hallo zusammen!
Ich fürchte ich hab mir da n bischen was eingefangen , wäre nett wenn ihr euch das mal ansehen würdet

gruß
Peda


Logfile of HijackThis v1.98.2
Scan saved at 12:26:53, on 02.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\lsass2.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Scansoft\PaperPort\pptd40nt.exe
C:\WINDOWS\System32\msnmsng.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Scansoft\PaperPort\SmartUI\SmartUI.exe
C:\Programme\Cisco Systems\VPN Client\vpngui.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\WINDOWS\System32\sysbkup.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\PETERS~1\LOKALE~1\Temp\Rar$EX03.764\HijackThis.exe

O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AddOn\AcrobatReader\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\Scansoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\Scansoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [PP8 SE Reminder] "C:\Programme\Scansoft\PaperPort\WebEreg\NAVBrowser.exe" -r "C:\Programme\Scansoft\PaperPort\WebEreg\navLoad.ini"
O4 - HKLM\..\Run: [2D5A3B68] C:\WINDOWS\System32\etnwlnaa.exe
O4 - HKLM\..\Run: [dlexport] C:\Programme\Windows Media Player\dlexport.exe
O4 - HKLM\..\Run: [MSN Messanger] msnmsng.exe
O4 - HKLM\..\Run: [VWYLSU\] C:\WINDOWS\System32\mqnumqyyh.exe
O4 - HKLM\..\Run: [NDIS Adapter] lsass2.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Windows Automatic Update] sysbkup.exe
O4 - HKLM\..\RunServices: [6EC5FE36] C:\WINDOWS\System32\etnwlnaa.exe
O4 - HKLM\..\RunServices: [MSN Messanger] msnmsng.exe
O4 - HKLM\..\RunServices: [VWYLSU\] C:\WINDOWS\System32\mqnumqyyh.exe
O4 - HKLM\..\RunServices: [NDIS Adapter] lsass2.exe
O4 - HKLM\..\RunServices: [Windows Automatic Update] sysbkup.exe
O4 - HKLM\..\RunOnce: [NDIS Adapter] lsass2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [wglet.exe] C:\WINDOWS\System32\dfshf.exe
O4 - HKCU\..\Run: [MSN Messanger] msnmsng.exe
O4 - HKCU\..\Run: [NDIS Adapter] lsass2.exe
O4 - HKCU\..\RunServices: [MSN Messanger] msnmsng.exe
O4 - HKCU\..\RunOnce: [NDIS Adapter] lsass2.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SmartUI.lnk = ?
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1098174235444
O17 - HKLM\System\CCS\Services\Tcpip\..\{73C15D93-3F8B-45D9-9F8D-8A094F00A339}: Domain = uni-bielefeld.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{73C15D93-3F8B-45D9-9F8D-8A094F00A339}: NameServer = 129.70.182.8,129.70.182.24
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = uni-bielefeld.de
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = uni-bielefeld.de
O21 - SSODL: Web Event Logger - {7ABBACFE-EEC2-9152-A9EE-416592C5C738} - C:\WINDOWS\System32\Cbfjop32.dll

Alt 02.11.2004, 13:02   #2
Haui45
 
MIch hats erwischt - Standard

MIch hats erwischt


Tut mir leid aber dein System ist total verseucht.
um mal einige Beispiele zu nennen:
Zitat:
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O4 - HKLM\..\Run: [MSN Messanger] msnmsng.exe
O4 - HKLM\..\Run: [VWYLSU\] C:\WINDOWS\System32\mqnumqyyh.exe
O4 - HKLM\..\Run: [NDIS Adapter] lsass2.exe
O4 - HKLM\..\RunServices: [Windows Automatic Update] sysbkup.exe
Also bevor du anfängst da irgendewas zu fixen, solltest du mal deinen PC mit eScan im abgesicherten Modus scannen und posten was gefunden wurde.
Der dürfte u.a. im System sein:
http://www.sophos.de/virusinfo/analyses/w32sdbotpz.html

Naja warte erstmal auf das Ergebnis von eScan aber freunde dich schon mal mit dem Gedanken an das System Neuaufsetzen zu müssen. http://board.protecus.de/showtopic.p...me=1097944155&
__________________
Alt 02.11.2004, 13:02   #3
cacatoa
 
MIch hats erwischt - Standard

MIch hats erwischt


Hallo, Peda,
dich hat´s ganz gewaltig erwischt.
Meiner meinung nach ist Dein system schon kompromittiert .
Deshalb solltest du es in jedem Fall neu aufsetzen..
Unter anderem hast du den drauf.
Außerdem einen Eintrag, der alle bekannten Virenscanner außer Kraft setzt.
Deshalb IMHO keine Alternative.
cacatoa
__________________
__________________
Antwort

Themen zu MIch hats erwischt
.dll, ad-aware, adapter, bho, boot, dateien, explorer, gen, heulen, hijack, hijackthis, ics, internet, internet explorer, launch, mas, messenger, microsoft, programme, system, system32, tcpip, temp, vpn, windows, windows media player, windows xp, winrar


« HomeSearch usw. lässt sich nicht aus Software löschen!!! kann mir jemand helfen???? | so schnell gehts »


Ähnliche Themen: MIch hats erwischt


  1. Antivirus Security pro - mich hats erwischt
    Plagegeister aller Art und deren Bekämpfung - 08.11.2013 (11)
  2. Polizeitrojaner - mich hats erwischt
    Log-Analyse und Auswertung - 29.01.2013 (6)
  3. Mich hats voll erwischt
    Log-Analyse und Auswertung - 07.11.2012 (1)
  4. Gvu 2.07. Mich hats erwischt!
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (4)
  5. Cycbot.B - mich hats auch erwischt
    Log-Analyse und Auswertung - 07.06.2011 (9)
  6. mich hats erwischt: TR/Vundo.Gen.6.40
    Plagegeister aller Art und deren Bekämpfung - 23.12.2008 (4)
  7. Mich hats glaub ich erwischt. Rootkit.gen
    Mülltonne - 11.10.2008 (1)
  8. mich hats auch erwischt
    Mülltonne - 08.08.2007 (2)
  9. Mich hats erwischt :(
    Plagegeister aller Art und deren Bekämpfung - 13.06.2006 (5)
  10. Mich hats erwischt
    Plagegeister aller Art und deren Bekämpfung - 16.12.2005 (3)
  11. Mich hats auch erwischt
    Log-Analyse und Auswertung - 29.09.2005 (3)
  12. Mich hats Erwischt!
    Log-Analyse und Auswertung - 16.09.2005 (3)
  13. mich hats erwischt
    Log-Analyse und Auswertung - 17.05.2005 (9)
  14. mich hats auch erwischt
    Plagegeister aller Art und deren Bekämpfung - 14.05.2005 (3)
  15. Mich hats auch erwischt
    Log-Analyse und Auswertung - 31.10.2004 (4)
  16. Auch mich hats wohl erwischt. :-(
    Log-Analyse und Auswertung - 23.10.2004 (21)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema MIch hats erwischt - Hallo zusammen! Ich fürchte ich hab mir da n bischen was eingefangen , wäre nett wenn ihr euch das mal ansehen würdet gruß Peda Logfile of HijackThis v1.98.2 Scan saved - MIch hats erwischt...
Archiv
Du betrachtest: MIch hats erwischt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55