|
Log-Analyse und Auswertung: Brauche Umbedingt Hilfe?????BITTEWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.11.2004, 22:29 | #1 |
| Brauche Umbedingt Hilfe?????BITTE Hallo seit schon zwei Wochen kämpfe ich mit meinem Pc hatte erstmal ein Problem mit so einen Trojaner habe ihn besiegt aber irgendwas stimmt noch immer nicht. Ich habe alles mögliche versucht aber mein T-Online DSL will einfach nicht laufen??? Kann mir bitte jemand helfen ist so wichtig!!!! Habe mal meinen aktuellen Log aus HijackThis hier: Logfile of HijackThis v1.98.2 Scan saved at 22:23:57, on 05.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\htpatch.exe C:\Program Files\Windows AdTools\WinAdTools.exe C:\Program Files\Windows AdTools\WinRatchet.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\UPDATE.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE C:\WINDOWS\system32\wuauclt.exe C:\DOKUME~1\AUGUST~1\LOKALE~1\Temp\Temporäres Verzeichnis 8 für hijackthis1982.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://toolbar.google.com/intl/de/done O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe O4 - HKLM\..\RunServices: [Microsoft] Microsoft.exe O4 - HKLM\..\RunServices: [MS Office32 Startup] OfficeGUI32.exe O4 - HKLM\..\RunServices: [Microsoft Windows Updater] WINIUPDATES.EXE O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099249753765 O17 - HKLM\System\CCS\Services\Tcpip\..\{CA730152-6348-46F7-9DF1-D9EFF2604472}: NameServer = 217.237.150.33 217.237.151.161 Falls jemand eine lösung hat oder mir tipps geben kann wie ich es wieder hinbekommen das ich normal ins Internet kann, wäre ich im sehr dankbar. MFG |
05.11.2004, 22:37 | #2 | ||
| Brauche Umbedingt Hilfe?????BITTE Scanne deinen PC mit eScan im abgesicherten Modus und poste was gefunden wurde.
__________________Bereite dich geistig schonmal darauf vor Zitat:
Zitat:
die sind oder waren (du hast ja einige "beseitigt") aktiv. Kompromittierung |
06.11.2004, 12:22 | #3 |
| Brauche Umbedingt Hilfe?????BITTE Hey
__________________ich habe ecan gedownloadet und durchlaufen lassen aber ich weiss jetzt nicht was ich da sposten soll denn ich habe mir den Log angekuckt und da steht nichts von den virusen die ich habe. MFG |
06.11.2004, 14:16 | #4 |
Administrator, a.D. | Brauche Umbedingt Hilfe?????BITTE Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen. |
06.11.2004, 16:12 | #5 |
| Brauche Umbedingt Hilfe?????BITTE ok habe es gemacht hier Sat Nov 06 12:12:34 2004 => File C:\WINDOWS\system32\OfficeGUI32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. Sat Nov 06 12:12:34 2004 => File C:\WINDOWS\system32\WINIUPDATES.EXE infected by "Backdoor.Win32.Rbot.cz" Virus. Action Taken: No Action Taken. Sat Nov 06 12:12:34 2004 => File C:\WINDOWS\system32\WINIUPDATES.EXE infected by "Backdoor.Win32.Rbot.cz" Virus. Action Taken: No Action Taken. Sat Nov 06 12:13:19 2004 => File C:\WINDOWS\system32\Msbb.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. Sat Nov 06 12:13:35 2004 => File C:\WINDOWS\system32\OfficeGUI32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. Sat Nov 06 12:13:46 2004 => File C:\WINDOWS\system32\SndMon32.exe infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken. Sat Nov 06 12:13:50 2004 => File C:\WINDOWS\system32\tmp1.com infected by "Worm.Win32.Wilab.b" Virus. Action Taken: No Action Taken. Sat Nov 06 12:13:56 2004 => File C:\WINDOWS\system32\WINIUPDATES.EXE infected by "Backdoor.Win32.Rbot.cz" Virus. Action Taken: No Action Taken. so das ist alles was er gefunden hat wenn du mir noch ein paar gute Programme sagen könntest wie zum bsp. was besseres als internet explorer und so freeware schutz vor viren??? danke |
06.11.2004, 16:13 | #6 |
| Brauche Umbedingt Hilfe?????BITTE mach nochmal die log von HijackThis rein: Logfile of HijackThis v1.98.2 Scan saved at 16:13:26, on 06.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\htpatch.exe C:\Program Files\Windows AdTools\WinAdTools.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows AdTools\WinRatchet.exe C:\WINDOWS\System32\svchost.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE C:\DOKUME~1\AUGUST~1\LOKALE~1\Temp\Temporäres Verzeichnis 11 für hijackthis1982.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://toolbar.google.com/intl/de/done O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\RunServices: [MS Office32 Startup] OfficeGUI32.exe O4 - HKLM\..\RunServices: [Microsoft Windows Updater] WINIUPDATES.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099249753765 O17 - HKLM\System\CCS\Services\Tcpip\..\{CA730152-6348-46F7-9DF1-D9EFF2604472}: NameServer = 217.237.150.33 217.237.151.161 |
06.11.2004, 17:08 | #7 | |
| Brauche Umbedingt Hilfe?????BITTE Das beste wäre ein erneutes Aufsetzen des Systems. Cidre's Anleitung beachten Zitat:
2.) kein Programm kann dich 100% vor Malware schützen 3.) Hier eine kleine Auswahl an Programmen. Informationen: http://www.trojaner-info.de http://www.mathematik.uni-marburg.de...ompromise.html Geändert von Haui45 (06.11.2004 um 17:18 Uhr) |
06.11.2004, 17:23 | #8 |
| Brauche Umbedingt Hilfe?????BITTE das aufsetzten des systems habe ich jetzt schon 10mal in einer woche gemacht, ich will jetzt die viruse bekämpfen HELP ME |
06.11.2004, 17:30 | #9 | |
| Brauche Umbedingt Hilfe?????BITTEZitat:
|
06.11.2004, 17:37 | #10 |
| Brauche Umbedingt Hilfe?????BITTE Ja, dann hau mal einfach das weg: O4 - HKLM\..\RunServices: [Microsoft Windows Updater] WINIUPDATES.EXE Frage; wo bekommt ihr das eigentlich alles her? Ich bemühe mich schon seit Wochen aber das gelingt mir nicht! Liebe Grüße, Charlie
__________________ Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht. |
06.11.2004, 17:37 | #11 |
| Brauche Umbedingt Hilfe?????BITTE tja dann glaub ich bleib mir nichts anderes übrig!!! aber kann man diese backdoor virus nicht bekämpfen??? |
06.11.2004, 17:44 | #12 |
| Brauche Umbedingt Hilfe?????BITTE Doch, dass geht! LG, Charlie Falls es sich nicht um "Beast" handelt, denn daran bin ich selbst gescheitert!
__________________ Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht. Geändert von charlie1 (06.11.2004 um 17:49 Uhr) |
06.11.2004, 17:45 | #13 |
| Brauche Umbedingt Hilfe?????BITTE @charlie1 hier ein paar Tipps: 1.) alle Programme, die auch nur entfernt was mt Sicherheit zu tun haben, deinstallieren 2.) Nur noch mit dem IE surfen (natürlich mit den niedrigsten Sicherheitseinstellungen) und dabei möglichst viele dubiose Seiten besuchen. 3.) Alle unbekannten Mailanhänge öffnen. Damit deine Email-Adresse bekannt wird überall im Netz angeben. 4.) Als Mailprogramm bitte Outlook verwenden. 5.) keine Windowsupdates mehr durchführen Bleibt nur noch die Frage warum du das machen willst. [ ]Du suchst das Abenteuer? [ ]Zerstörungswahn? [ ]Langeweile? [ ]Forschungszweck?! @all bitte nicht nachmachen |
06.11.2004, 17:51 | #14 |
| Brauche Umbedingt Hilfe?????BITTE Nochmal @charlie1 Es kan durchaus sein, dass du das hinbekommen würdest. Aber wenn HotBabyBoy87 seinen PC schon zigmal formatiert hat und immer wieder Malware abbekommt, ist es zu unsicher ihm über Ferndiagnose (du musst bedenken, dass du nicht vor dem PC sitzt) zu sagen was er machen soll. |
06.11.2004, 17:55 | #15 | |
| Brauche Umbedingt Hilfe?????BITTEZitat:
Ja, no r. no f. LG, Charlie
__________________ Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht. |
Themen zu Brauche Umbedingt Hilfe?????BITTE |
bho, browser, dsl, explorer, helfen, hijack, hijackthis, hilfe, internet, internet explorer, log, lösung, meinem, microsoft, office, problem, programme, seite, software, spybot, system, system32, t-online, tcpip, temp, tipps, trojaner, windows, windows xp |