Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ich brauche hilfe....

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 21.05.2005, 17:30   #1
Glory
 
Ich brauche hilfe.... - Standard

Ich brauche hilfe....



Hallo erstmal...

Zunächst einmal mein Problem: ich glaube ich hab einen virus/trojaner/hijacker oder ähnliches auf meienm pc! jedesmal wenn ich ins netz gehen äfngt der pc nach ca 10 minuten an kleinere programme wie zb: wmedia.exe / wnplayer.exe / bigoj.exe usw. runterzuladen bzw zu starten.

die dateien befinden sich dann meist im C:/WINNT/System32 ordner...

wenn ich in den ordner gehen erlennt mein anti virus programm die daiet und ich lösche sie dann! (antivir) soweit so gut. geh ich jetzt nun wieder isn netz werden diese porgamme wieder runtergealden bzw gestarte. usw....

ich habe da sgefühl , dass ich einen "hauptvirus" bzw virusarchiv auf der platte habe. virenscanner finden nämlich nach dem löschen der dateien nicht wirklich ienen virus. spybot findet auch nichts! die progamme schrieben sich ürbiges in den auostart selebr rein , wie ich mit hilfe von spybot rausgefundne haben.....

was kann ich tun , damit ich diesen scheiß los werde???

Log vom Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 18:11:49, on 21.05.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
D:\Sicherheit\Anti Vir\AVGUARD.EXE
D:\Sicherheit\Anti Vir\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
D:\Sicherheit\Anti Vir\AVGNT.EXE
E:\hijackthis_sfx\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.x-start.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe Reader 6\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SICHER~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVGCtrl] D:\Sicherheit\Anti Vir\AVGNT.EXE /min
O4 - HKLM\..\Run: [Secure System] integitor.exe
O4 - HKLM\..\RunServices: [Secure System] integitor.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - h**p://fdl.msn.com/zone/datafiles/heartbeat.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Sicherheit\Anti Vir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Sicherheit\Anti Vir\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Secure System - Unknown owner - C:\WINNT\system32\integitor.exe" -service (file missing)

Helft mir bitte

_____________
Anm.
Aktive Links editiert!
Beachte die Hinweise dieser Anleitung: HiJackThis

LG Cidre
S-Mod TB

Geändert von Cidre (21.05.2005 um 22:44 Uhr)

Alt 21.05.2005, 17:34   #2
chaosman
 
Ich brauche hilfe.... - Standard

Ich brauche hilfe....



@Glory
lasse diese datei integitor.exe
hier http://virusscan.jotti.org/de/
online überprüfen und poste das ergebnis
chaosman
__________________

__________________

Alt 22.05.2005, 08:35   #3
Glory
 
Ich brauche hilfe.... - Standard

Ich brauche hilfe....



ok...

hier einmal der test mit der datei: wnplayer.exe

AntiVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Backdoor.SDBot.23058FD8 gefunden
ClamAV Worm.Mytob.BP gefunden
Dr.Web Win32.HLLW.ForBot.based gefunden
F-Prot Antivirus unknown virus gefunden (mögliche Variante)
Fortinet W32/SDBot.01AC-net gefunden
Kaspersky Anti-Virus Backdoor.Win32.SdBot.gen gefunden
mks_vir Keine Viren gefunden
NOD32 probably unknown NewHeur_PE gefunden (mögliche Variante)
Norman Virus Control Sandbox: W32/Backdoor; [ General information ]

* File length: 45594 bytes.

[ Changes to filesystem ]
* Creates file C:\WINDOWS\SYSTEM\wnplayer.exe.

[ Changes to registry ]
* Creates value "wnplayer"="wnplayer.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".
* Creates value "wnplayer"="wnplayer.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices".
* Creates value "wnplayer"="wnplayer.exe" in key "HKCU\Software\Microsoft\Windows\CurrentVersion\Run".

[ Network services ]
* Connects to "hlserv.no-ip.info" on port 6667 (TCP).
* Connects to IRC server.
* IRC: Uses nickname [Dns]-767253.
* IRC: Uses username [Dns]-043800.
* IRC: Joins channel #more1.
* IRC: Sets the usermode for user [Dns]-767253 to +i.

[ Security issues ]
* Possible backdoor functionality [Authenticate] port 113.

[ Process/window information ]
* Creates a mutex sdf.
* Will automatically restart after boot (I'll be back...). gefunden
VBA32 Keine Viren gefunden


Die integitor.exe finde ich nicht mehr auf meinem pc! hab alles durchsucht!!
__________________

Alt 22.05.2005, 09:19   #4
Cidre
Administrator, a.D.
 
Ich brauche hilfe.... - Standard

Ich brauche hilfe....



Hallo Glory,

aufgrund der Kompromittierung durch Backdoor.SDBot.Gen solltest du dein System zur deiner eigenen Sicherheit neu aufsetzen, da dies in keinster Weise mehr vertrauenswürdig ist.
Eine Anleitung findest du in meiner Signatur.
__________________
Gruß, Cidre


Alt 22.05.2005, 09:50   #5
Glory
 
Ich brauche hilfe.... - Standard

Ich brauche hilfe....



ist das die einzge möglichkeit???

ich hab keine lust schon wieder zu formatieren...


Alt 22.05.2005, 09:56   #6
Cidre
Administrator, a.D.
 
Ich brauche hilfe.... - Standard

Ich brauche hilfe....



Zitat:
ist das die einzge möglichkeit???
JA!
Zitat:
ich hab keine lust schon wieder zu formatieren...
Dann solltest du mal dein Surf-, Patch- und Downloadverhalten überdenken. Siehe dazu meine Antwort -> http://www.trojaner-board.de/showpos...37&postcount=6
__________________
--> Ich brauche hilfe....

Alt 22.05.2005, 09:59   #7
Glory
 
Ich brauche hilfe.... - Standard

Ich brauche hilfe....



damn! sollte mri jemals so ein hacker übernweg laufen der so nen scheiß macht den kill ich!


gibts denn kein programm womit man sowas beheben kann?

Alt 22.05.2005, 10:17   #8
Rene-gad
 
Ich brauche hilfe.... - Standard

Ich brauche hilfe....



@Glory
Zitat:
gibts denn kein programm womit man sowas beheben kann?
Gibt's mehrere, die Autoren deren behaupten, es sei möglich, einen Backdoor vom PC zu entfernen. Microsoft ist aber ganz anderer Meinung: http://www.microsoft.com/technet/com...mt/sm0504.mspx

Alt 22.05.2005, 10:19   #9
Glory
 
Ich brauche hilfe.... - Standard

Ich brauche hilfe....



dannn nenn mir mal so ein programm bitte!!

Alt 22.05.2005, 10:20   #10
Rene-gad
 
Ich brauche hilfe.... - Standard

Ich brauche hilfe....



Zitat:
Zitat von Glory
dannn nenn mir mal so ein programm bitte!!
Lese mal den Link, was ich gepostet habe.

Alt 22.05.2005, 10:22   #11
Glory
 
Ich brauche hilfe.... - Standard

Ich brauche hilfe....



wenn der link gehen würde...

Antwort

Themen zu Ich brauche hilfe....
adobe, adobe reader, antivir, antivir update, bho, button, dateien, explorer, file missing, hijackthis, icqtoolbar, internet, internet explorer, links, löschen, microsoft, nvidia, problem, programme, rundll, rundll32.exe, scan, secure, server, sicherheit, software, update, urlsearchhook, windows



Ähnliche Themen: Ich brauche hilfe....


  1. Hilfe! GVU/BKA Trojaner eingefangen, ich brauche Hilfe dabei den Mist von meinem Lappi runter zu bekommen!
    Log-Analyse und Auswertung - 27.11.2012 (1)
  2. Brauche Hilfe :-(
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (1)
  3. Brauche Hilfe
    Log-Analyse und Auswertung - 06.08.2009 (15)
  4. Hilfe brauche schnelle hilfe
    Mülltonne - 19.10.2008 (0)
  5. please help with this, ich brauche hilfe
    Log-Analyse und Auswertung - 17.03.2008 (3)
  6. Bin neu und brauche Hilfe
    Mülltonne - 16.03.2008 (0)
  7. hilfe!! trojaner.w32.looksky brauche hilfe
    Mülltonne - 03.10.2007 (0)
  8. hilfe!! trojaner.w32.looksky brauche hilfe
    Plagegeister aller Art und deren Bekämpfung - 25.07.2007 (7)
  9. Hilfe! EXP/Agent.B Brauche dringent Hilfe, bitte!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2006 (8)
  10. Brauche Hilfe mit W Lan!
    Netzwerk und Hardware - 15.08.2006 (3)
  11. Brauche Hilfe!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 08.04.2006 (6)
  12. brauche hilfe
    Log-Analyse und Auswertung - 02.10.2005 (9)
  13. Brauche Hilfe...
    Log-Analyse und Auswertung - 13.06.2005 (3)
  14. Hilfe Rechner voll Spyware!! Brauche dringend HILFE!!!
    Log-Analyse und Auswertung - 03.03.2005 (1)
  15. Hilfe backdoor.agobot.vt brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 02.11.2004 (1)
  16. Ich brauche hilfe!!!!
    Plagegeister aller Art und deren Bekämpfung - 06.05.2004 (1)
  17. Bin neu und brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 30.03.2004 (2)

Zum Thema Ich brauche hilfe.... - Hallo erstmal... Zunächst einmal mein Problem: ich glaube ich hab einen virus/trojaner/hijacker oder ähnliches auf meienm pc! jedesmal wenn ich ins netz gehen äfngt der pc nach ca 10 minuten - Ich brauche hilfe.......
Archiv
Du betrachtest: Ich brauche hilfe.... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.