Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 08.11.2004, 16:54   #1
Snack
 
seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG! - Icon16

seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG!




schaut mal bitte mein sys ist 3 Tage alt *heul*

C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINNT\system32\spoolsv.exe
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\cFos\cFosDNT.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Brain\LOKALE~1\Temp\Rar$EX00.235\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/service/redir/ie_suche.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WM_LOGIN] C:\Programme\McAfee\McAfee Firewall\\MSGLOGIN.EXE
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -off
O4 - HKLM\..\Run: [Windows Compliant] szsrqy.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\cFos\cFosDNT.exe
O4 - HKLM\..\RunServices: [Windows Compliant] szsrqy.exe
O4 - HKCU\..\Run: [Windows Compliant] szsrqy.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] E:\eMule\emule.exe -AutoStart
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm

Alt 08.11.2004, 16:55   #2
steveman
 

seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG! - Standard

seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG!



hallo

das solltest du fixen:

O4 - HKLM\..\Run: [Windows Compliant] szsrqy.exe

O4 - HKLM\..\RunServices: [Windows Compliant] szsrqy.exe

O4 - HKCU\..\Run: [Windows Compliant] szsrqy.exe

hole dir escan und lasse den im abgesicherten modus scannan. poste was er gefunden hat.
__________________


Alt 08.11.2004, 16:59   #3
Yopie
Moderator, a.D.
 
seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG! - Standard

seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG!



Herzlichen Glückwunsch!

Hast Du Dich an die Anleitungen gehalten?
http://board.protecus.de/showtopic.p...me=1097944155&
http://www.trojaner-board.com/showpo...85&postcount=3

Gruß
Yopie
__________________

Alt 08.11.2004, 17:00   #4
Haui45
 
seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG! - Standard

seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG!



DAs Logfile ist nicht komplett
Zitat:
O4 - HKLM\..\Run: [Windows Compliant] szsrqy.exe
schaut schwer nach Malware aus, google findet nichts, scanne mal deinen PC mit eScan im abgesicherten Modus.
Wie schaffst du das bitte in drei Tagen?
Surfverhalten überdenken!!
Lesen: http://www.mathematik.uni-marburg.de...ompromise.html


PS.: ich verstehs einfach nicht

Alt 08.11.2004, 17:05   #5
Lidius
 
seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG! - Standard

seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG!



Vorallem solltest du erstmal nen komplettes log posten


Alt 08.11.2004, 17:05   #6
Snack
 
seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG! - Standard

seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG!



Danke erst mal an beide natürlich habe ich mich dran gehalten
-neuinstallation
-win2k updates
-firefox
-Kaspersky geladen und ......
beep you are the winner!

habe natürlich nur meine Partition mit dem sys formatiert die anderen kann ich nicht da würde mein herz bluten aber da muss wohl irgendwas versteckt sein. *grrrrr*

mach erst mal den e scan

Snack

Alt 08.11.2004, 17:07   #7
Snack
 
seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG! - Standard

seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG!



Surfverhalten? ich habe doch nur die updates draufgezogen .... ich verstehe es doch selber nicht...

Alt 08.11.2004, 17:09   #8
Snack
 
seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG! - Standard

seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG!



hier nochmal

Logfile of HijackThis v1.98.2
Scan saved at 17:16:20, on 08.11.2004
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINNT\system32\spoolsv.exe
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\cFos\cFosDNT.exe
C:\Programme\Mozilla Firefox\firefox.exe
H:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/service/redir/ie_suche.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WM_LOGIN] C:\Programme\McAfee\McAfee Firewall\\MSGLOGIN.EXE
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -off
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\cFos\cFosDNT.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] E:\eMule\emule.exe -AutoStart
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE6F5D8C-99C1-4A01-B4B0-DAA6D714036F}: NameServer = 217.237.150.141 217.237.150.97

Alt 08.11.2004, 17:09   #9
Haui45
 
seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG! - Standard

seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG!



Zitat:
-neuinstallation
-win2k updates
-firefox
-Kaspersky geladen und.....
wie schon oft genug erwähnt: Sicherheit kann man nicht installieren!!!

unbedingt Surfverhalten überdenken, nicht alles installieren keine unbekannten Mailanhänge öffnen usw.....

btw. weder OS noch IE sind auf dem aktuellen Stand.

Alt 08.11.2004, 17:11   #10
Yopie
Moderator, a.D.
 
seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG! - Standard

seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG!



Zitat:
Zitat von Snack
mach erst mal den e scanSnack
Gut. Sag dann mal, was es ist, dann kann man Dir wahrscheinlich auch sagen, was Du falsch gemacht hast.

BTW: Norton und Kaspersky zusammen? McAffe auch noch? "Viel hilft viel" ist hier aber falsch! Von Norton stand aber in den Anleitungen wahrscheinlich nichts, oder?

Außerdem: Win2k veraltet, IE veraltet. Hast Du das mit den Updates geträumt?

Gruß
Yopie

Alt 08.11.2004, 20:00   #11
Lidius
 
seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG! - Standard

seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG!



Wie passt:

-neuinstallation
-win2k updates
-firefox
-Kaspersky geladen und..

und das:

Logfile of HijackThis v1.98.2
Scan saved at 17:16:20, on 08.11.2004
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

bitte zusammen? Du hast nicht alle Updates für Windows 2000 und den IE installiert, Win2k hat mittlerweile SP4, der IE SP1. So ist das kein wunder wenn du dir wieder was einfängst.

Alt 08.11.2004, 20:48   #12
charlie1
 
seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG! - Standard

seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG!



Guten Abend, so schlimm sieht es doch gar nicht aus.
Mach die Updates noch, firefox hast du ja schon.
C:\Programme\Mozilla Firefox\firefox.exe,
mit Emule musst du so halt leben, wenn du es benutzt, da kann immer was nach hinten losgehen und gut ist es.
LG, Charlie
__________________
Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht.

Alt 08.11.2004, 21:50   #13
chaosman
 
seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG! - Standard

seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG!



@Snack

diese 2 würde ich in abgesicherten modus fixen
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

der rest haben dir die anderen schon gepostet, so schlimm sieht es wirklich nicht aus

chaosman
__________________
Bonus vir semper tiro

Antwort

Themen zu seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG!
.inf, button, dateien, dll, firewall, hijack, internet, internet explorer, internet security, kaspersky, links, log, mcafee, mcafee firewall, microsoft, monitor, neu, neu aufgesetzt, norton internet security, nvcpl.dll, programme, rundll, rundll32.exe, security, software, symantec, system, system32, temp, windows




Ähnliche Themen: seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG!


  1. Leider wieder mal was bzw. schon wieder eingefangen
    Plagegeister aller Art und deren Bekämpfung - 06.04.2015 (9)
  2. mein pc springt seit tagen immer wieder seiten zurück
    Plagegeister aller Art und deren Bekämpfung - 25.10.2013 (11)
  3. mediashifting.com: system neu aufgesetzt - unsicher, ob system wieder sauber ist
    Plagegeister aller Art und deren Bekämpfung - 05.01.2012 (7)
  4. Trojanisches Pferd Kazy mekml 1 ( Windows 7 schon neu aufgesetzt) Berechtigungen ?
    Log-Analyse und Auswertung - 27.04.2011 (6)
  5. Rechner neu aufgesetzt und schon infiziert (unbekannte Malware)
    Plagegeister aller Art und deren Bekämpfung - 28.11.2010 (17)
  6. Bitte draufschauen - PC ist schon lange nicht neu aufgesetzt
    Log-Analyse und Auswertung - 29.08.2009 (8)
  7. Nach Trojaner-Befall System neu aufgesetzt - Wieder alles sauber?
    Mülltonne - 14.12.2008 (0)
  8. ein geiles ding :)
    Alles rund um Windows - 20.11.2007 (2)
  9. Schon x mal neu aufgesetzt
    Plagegeister aller Art und deren Bekämpfung - 27.09.2007 (6)
  10. grade erst neu aufgesetzt und schon wieder verseucht!
    Log-Analyse und Auswertung - 21.03.2007 (12)
  11. boahh..warte schon seit 3 tagen auf ne antwort....:-(
    Plagegeister aller Art und deren Bekämpfung - 20.11.2006 (3)
  12. I-net nur unregelmäßig, schon seit Tagen !!
    Log-Analyse und Auswertung - 15.08.2006 (2)
  13. Und schon nerve ich schon wieder...
    Log-Analyse und Auswertung - 20.07.2005 (4)
  14. Mein LOGFILE; Bitte helft mir, ich verzweile schon seit TAGEN
    Log-Analyse und Auswertung - 24.05.2005 (1)
  15. Schon wieder
    Log-Analyse und Auswertung - 02.03.2005 (1)
  16. Neuinstalliert, nach zwei Tagen wieder was drauf
    Plagegeister aller Art und deren Bekämpfung - 10.02.2005 (2)
  17. System neu aufgesetzt, Trojaner(Dialer?) wieder da...
    Antiviren-, Firewall- und andere Schutzprogramme - 18.01.2005 (6)

Zum Thema seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG! - schaut mal bitte mein sys ist 3 Tage alt *heul* C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Norton Internet Security\NISUM.EXE C:\WINNT\system32\spoolsv.exe C:\Programme\Norton Internet Security\ccPxySvc.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe - seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG!...
Archiv
Du betrachtest: seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.