|
Log-Analyse und Auswertung: seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.11.2004, 16:54 | #1 |
| seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG!schaut mal bitte mein sys ist 3 Tage alt *heul* C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Norton Internet Security\NISUM.EXE C:\WINNT\system32\spoolsv.exe C:\Programme\Norton Internet Security\ccPxySvc.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\cFos\cFosDNT.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Brain\LOKALE~1\Temp\Rar$EX00.235\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/service/redir/ie_suche.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/service/redir/ie_t-online.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/ie_t-online.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [WM_LOGIN] C:\Programme\McAfee\McAfee Firewall\\MSGLOGIN.EXE O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -off O4 - HKLM\..\Run: [Windows Compliant] szsrqy.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [cFosDNT] C:\Programme\cFos\cFosDNT.exe O4 - HKLM\..\RunServices: [Windows Compliant] szsrqy.exe O4 - HKCU\..\Run: [Windows Compliant] szsrqy.exe O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKCU\..\Run: [eMuleAutoStart] E:\eMule\emule.exe -AutoStart O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm |
08.11.2004, 16:55 | #2 |
seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG! hallo
__________________das solltest du fixen: O4 - HKLM\..\Run: [Windows Compliant] szsrqy.exe O4 - HKLM\..\RunServices: [Windows Compliant] szsrqy.exe O4 - HKCU\..\Run: [Windows Compliant] szsrqy.exe hole dir escan und lasse den im abgesicherten modus scannan. poste was er gefunden hat. |
08.11.2004, 16:59 | #3 |
Moderator, a.D. | seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG! Herzlichen Glückwunsch!
__________________Hast Du Dich an die Anleitungen gehalten? http://board.protecus.de/showtopic.p...me=1097944155& http://www.trojaner-board.com/showpo...85&postcount=3 Gruß Yopie |
08.11.2004, 17:00 | #4 | |
| seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG! DAs Logfile ist nicht komplett Zitat:
Wie schaffst du das bitte in drei Tagen? Surfverhalten überdenken!! Lesen: http://www.mathematik.uni-marburg.de...ompromise.html PS.: ich verstehs einfach nicht |
08.11.2004, 17:05 | #5 |
| seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG! Vorallem solltest du erstmal nen komplettes log posten |
08.11.2004, 17:05 | #6 |
| seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG! Danke erst mal an beide natürlich habe ich mich dran gehalten -neuinstallation -win2k updates -firefox -Kaspersky geladen und ...... beep you are the winner! habe natürlich nur meine Partition mit dem sys formatiert die anderen kann ich nicht da würde mein herz bluten aber da muss wohl irgendwas versteckt sein. *grrrrr* mach erst mal den e scan Snack |
08.11.2004, 17:07 | #7 |
| seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG! Surfverhalten? ich habe doch nur die updates draufgezogen .... ich verstehe es doch selber nicht... |
08.11.2004, 17:09 | #8 |
| seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG! hier nochmal Logfile of HijackThis v1.98.2 Scan saved at 17:16:20, on 08.11.2004 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Norton Internet Security\NISUM.EXE C:\WINNT\system32\spoolsv.exe C:\Programme\Norton Internet Security\ccPxySvc.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\cFos\cFosDNT.exe C:\Programme\Mozilla Firefox\firefox.exe H:\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/service/redir/ie_suche.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/service/redir/ie_t-online.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/ie_t-online.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [WM_LOGIN] C:\Programme\McAfee\McAfee Firewall\\MSGLOGIN.EXE O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -off O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [cFosDNT] C:\Programme\cFos\cFosDNT.exe O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKCU\..\Run: [eMuleAutoStart] E:\eMule\emule.exe -AutoStart O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{FE6F5D8C-99C1-4A01-B4B0-DAA6D714036F}: NameServer = 217.237.150.141 217.237.150.97 |
08.11.2004, 17:09 | #9 | |
| seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG!Zitat:
unbedingt Surfverhalten überdenken, nicht alles installieren keine unbekannten Mailanhänge öffnen usw..... btw. weder OS noch IE sind auf dem aktuellen Stand. |
08.11.2004, 17:11 | #10 | |
Moderator, a.D. | seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG!Zitat:
BTW: Norton und Kaspersky zusammen? McAffe auch noch? "Viel hilft viel" ist hier aber falsch! Von Norton stand aber in den Anleitungen wahrscheinlich nichts, oder? Außerdem: Win2k veraltet, IE veraltet. Hast Du das mit den Updates geträumt? Gruß Yopie |
08.11.2004, 20:00 | #11 |
| seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG! Wie passt: -neuinstallation -win2k updates -firefox -Kaspersky geladen und.. und das: Logfile of HijackThis v1.98.2 Scan saved at 17:16:20, on 08.11.2004 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 (6.00.2600.0000) bitte zusammen? Du hast nicht alle Updates für Windows 2000 und den IE installiert, Win2k hat mittlerweile SP4, der IE SP1. So ist das kein wunder wenn du dir wieder was einfängst. |
08.11.2004, 20:48 | #12 |
| seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG! Guten Abend, so schlimm sieht es doch gar nicht aus. Mach die Updates noch, firefox hast du ja schon. C:\Programme\Mozilla Firefox\firefox.exe, mit Emule musst du so halt leben, wenn du es benutzt, da kann immer was nach hinten losgehen und gut ist es. LG, Charlie
__________________ Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht. |
08.11.2004, 21:50 | #13 |
| seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG! @Snack diese 2 würde ich in abgesicherten modus fixen O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm der rest haben dir die anderen schon gepostet, so schlimm sieht es wirklich nicht aus chaosman
__________________ Bonus vir semper tiro |
Themen zu seit3 Tagen neu aufgesetzt und schon wieder `n geiles LOG! |
.inf, button, dateien, dll, firewall, hijack, internet, internet explorer, internet security, kaspersky, links, log, mcafee, mcafee firewall, microsoft, monitor, neu, neu aufgesetzt, norton internet security, nvcpl.dll, programme, rundll, rundll32.exe, security, software, symantec, system, system32, temp, windows |