Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: weiß nicht ob ich was oben habe!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 12.11.2004, 22:00   #1
RoCk_Me
 
weiß nicht ob ich was oben habe!!! - Standard

weiß nicht ob ich was oben habe!!!



Logfile of HijackThis v1.98.2
Scan saved at 21:58:57, on 12.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\notepad.exe
C:\DOKUME~1\Moritz\LOKALE~1\Temp\Rar$EX00.828\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/sh...3/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/sh...20/mcgdmgr.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...03/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6AB28829-3465-426E-9C95-886DE41F48C5}: NameServer = 195.3.96.67 195.3.96.68


der anti vir zeigt bei mir den viruse:

12.11.2004,19:35:10 [WARNUNG] Enthält Signatur des Wurmes Worm/Korgo.W!
C:\WINDOWS\SYSTEM32\FTPUPD.EXE
12.11.2004,19:44:03 [WARNUNG] Enthält Signatur des Wurmes Worm/Spybot.113152!
C:\WINDOWS\SYSTEM32\SVCSHOST.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
12.11.2004,19:57:36 [WARNUNG] Enthält Signatur des Wurmes Worm/Rbot.GY!
C:\WINDOWS\SYSTEM32\TFTP604
__________________
join Cs, ogame, w3, und vieles mehr FORUM:
http://www.rock.me.gnx.at/

Danke für die Hilfe!!!
:aplaus: :aplaus: :aplaus: :aplaus:

Alt 12.11.2004, 22:08   #2
chaosman
 
weiß nicht ob ich was oben habe!!! - Standard

weiß nicht ob ich was oben habe!!!



@RoCk_Me

lese bitte mal hier nach
http://www.sophos.de/virusinfo/analyses/w32rbotgy.html
http://www.sophos.de/virusinfo/analyses/w32korgog.html

allein der erst reicht schon aus um dich dies hier zu empfehlen Zitat MountainKing
Die Rbot-Familie ist allgemein sehr gefährlich und genügt im Prinzip bereits für eine empfohlene Neuinstallation. Deine Logfiles sehen nicht gut aus, da laufen nach wie vor Trojanische Pferde. PhilS hat daher schon das Richtige gemacht und auch SD hat das ja vorgeschlagen:


1.) Neu formatieren und installieren (Anleitung: http://8ung.at/chemikers-home/SETUP.html)
2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen
3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren (http://www.microsoft.com/germany/ms.../windowsxp.mspx)
4.) Ebenfalls VOR dem Onlinegang unnötige Dienste deaktivieren siehe www.dingens.org
5.) Danach zuerst www.windowsupdate.com besuchen (dies wöchentlich wiederholen) und alle Updates installieren oder alternativ vorher noch Service Pack 2 downloaden oder von CD installieren
6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera, Firefox oder Mozilla umsteigen
7.) Browser und Emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail)sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Java-Script, Active-X, VBS)
8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können (http://virgolamobile.50megs.com/spyware/spyware.htm http://www.spywareguide.com/spywarelist.html), besondere Vorsicht ist bei allen erotischen und Warez-Seiten geboten
9) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar www.free-av.de ), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen
10) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten (siehe 8.)
11) keine alten Passworte wiederverwenden, sondern alle neu anlegen

Nach der Neuinstallation sollten die angesprochenen Dinge beherzigt werden, besonders das schnelle Update von XP und IE bei eingeschalteter Firewall oder per Service Pack 2 von CD. Und dann gilt es, die Surfgewohnheiten und Konfigurationen der Software dahingehend grundlegend zu verbessern, dass eine erneute Infektion bereits im Ansatz möglichst verhindert wird. Weitere Informationen dazu:

http://www.mathematik.uni-marburg.d...compromise.html
http://faq.underflow.de/#SECTION000120000000000000000


chaosman
__________________

__________________

Antwort

Themen zu weiß nicht ob ich was oben habe!!!
acrobat, adobe, avg, bho, button, datei, dll, explorer, ftp, hijack, hijackthis, icq, internet, internet explorer, logfile, microsoft, nvcpl.dll, programme, quara, rundll, software, system, system32, tcpip, temp, toolbars, warnung, windows, windows xp




Ähnliche Themen: weiß nicht ob ich was oben habe!!!


  1. Ich weiß nicht, ob ich Trojaner habe.Es werden ständig Reparaturprogramme aggressiv angeboten und auf Windows 7 Fehler hingewiesen.Mir ist n
    Plagegeister aller Art und deren Bekämpfung - 13.02.2015 (3)
  2. hatte keine Internetverbundung und habe mit FRST was versucht und weiß nicht weiter
    Log-Analyse und Auswertung - 03.12.2014 (3)
  3. GVU Trojaner sehr hartnäckig- habe frst.txt erstellt und weiß nun nicht weiter
    Log-Analyse und Auswertung - 11.11.2014 (44)
  4. Win 7 started nicht! Nur schwarzer Bildschirm mit Cursor oben links!
    Log-Analyse und Auswertung - 08.12.2013 (5)
  5. Weiß wer warum ich so ein Problem habe?
    Alles rund um Windows - 18.11.2013 (1)
  6. ich weiß nicht, ob ich qvo6 komplett entfernt habe
    Log-Analyse und Auswertung - 26.05.2013 (17)
  7. Ich weiß nicht ob ich einen Virus habe oder nicht.
    Plagegeister aller Art und deren Bekämpfung - 22.08.2011 (1)
  8. Habe Definitv Trojaner und weiß nicht weiter....
    Log-Analyse und Auswertung - 19.07.2011 (59)
  9. Ich habe Virus nur weiß nicht was für einen?
    Plagegeister aller Art und deren Bekämpfung - 22.08.2010 (3)
  10. Weiß nicht ob ich einen Trojaner habe
    Plagegeister aller Art und deren Bekämpfung - 10.12.2008 (1)
  11. Ich weiß ich habe einen Virus auf der Platte, kann ihn aber nicht finden/löschen
    Plagegeister aller Art und deren Bekämpfung - 02.10.2008 (4)
  12. Habe Vista 64 und weiß nicht so beschweid bitte mal checken
    Log-Analyse und Auswertung - 20.07.2008 (5)
  13. habe Hijackthis auswertung,weiß aber nicht wie jetzt weiter
    Log-Analyse und Auswertung - 03.07.2008 (0)
  14. Ich habe einen Plagegeist und weiß nicht weiter
    Plagegeister aller Art und deren Bekämpfung - 13.05.2007 (15)
  15. Habe einen Log file von HJT und weiß nicht weiter
    Log-Analyse und Auswertung - 04.01.2006 (4)
  16. Hilfe! Habe TR/Small.Fa und weiß nicht weiter!
    Plagegeister aller Art und deren Bekämpfung - 29.09.2004 (1)
  17. Hilfe! habe Log gepostet weiß jedoch nicht was ich fixen kann!
    Plagegeister aller Art und deren Bekämpfung - 30.06.2004 (0)

Zum Thema weiß nicht ob ich was oben habe!!! - Logfile of HijackThis v1.98.2 Scan saved at 21:58:57, on 12.11.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe - weiß nicht ob ich was oben habe!!!...
Archiv
Du betrachtest: weiß nicht ob ich was oben habe!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.