| |
| |||||||
Log-Analyse und Auswertung: Problem !!!Windows 7 Hier könnt Ihr Logs zwecks Auswertung posten. So bekommt man Hilfe: Erste Schritte zur Hilfe! |
 |
20.06.2005, 19:55
| #1 |
| |  Problem !!! hallo erstmal kann mann im folgenden logfile etwas schlimmes endecken z.b was hat es mit der mcafee32.exe auf sich Logfile of HijackThis v1.99.1 Scan saved at 19:39:25, on 20.06.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\ZoneLabs\isafe.exe C:\WINDOWS\System32\netddeclnt.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe F:\sicherung c\SlimBrowser\sbrowser.exe C:\Programme\AVPersonal\INETUPD.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.helge-schlott.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank F2 - REG:system.ini: Shell=Explorer.exe mcafee32.exeO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Cmaudio] REM RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [REGSHAVE] REM C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Logitech Utility] REM Logi_MwX.Exe O4 - HKLM\..\Run: [FLMK08KB] REM C:\Programme\Muiltmedia keyboard utility\1.3\MMKEYBD.EXE O4 - HKLM\..\Run: [SimpleScreenshot] C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE O4 - HKLM\..\Run: [NvCplDaemon] REM RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] REM nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] REM RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\RunServices: [RegisterDropHandler] REM C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Exif Launcher.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/ca...C_1_0_0_44.cab O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web8.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{23CB8034-01E1-45B3-AE97-4D8DD0C03999}: NameServer = 217.237.149.225 217.237.151.97 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing) O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINDOWS\System32\netddeclnt.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe dank im voraus |
|
20.06.2005, 20:33
| #2 |
  | AW: Problem !!! @fritzger du hast mehrere probleme Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) ein ungepatchtes system, offen wie ein scheunentor lasse diese 2 dateien C:\WINDOWS\System32\netddeclnt.exe mcafee32.exe hier überprüfen http://virusscan.jotti.org/de/ und poste das ergebnis chaosman
__________________ Bonus vir semper tiro Kein Support per PM @ all: Bitte aktive Links und persönliche Infos in HJT-Logfiles editieren!! z.B. http in h**p |
|
20.06.2005, 20:52
| #3 |
| | AW: Problem !!! meinst du diese auswertung ? Datei: netddeclnt.exe Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: PE-CRYPT.ANTIDEB AntiVir Keine Viren gefunden ArcaVir Trojan.Codbot.Ae gefunden Avast Keine Viren gefunden AVG Antivirus BackDoor.Generic.EEV gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web BackDoor.CodBot gefunden F-Prot Antivirus Keine Viren gefunden Fortinet W32/Codbot.AE-bdr gefunden Kaspersky Anti-Virus Backdoor.Win32.Codbot.ae gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden VBA32 Backdoor.Win32.Codbot.ae gefunden |
|
20.06.2005, 20:54
| #4 |
| | AW: Problem !!! @fritzger hatte ich schon befürchtet http://www.sophos.de/virusinfo/analyses/w32codbotl.html ich kann dir nur raten dein system vom netz zu nehmen und neu aufzusetzen(format) hier eine anleitung Anleitung -> Neuaufsetzen des Systems und anschliessende Absicherung! sry chaosman
__________________ Bonus vir semper tiro Kein Support per PM @ all: Bitte aktive Links und persönliche Infos in HJT-Logfiles editieren!! z.B. http in h**p |
|
| Stichworte zu Problem !!! |
| antivir, bho, computer, desktop, excel, explorer, hijack, hijackthis, icq, internet, internet explorer, logfile, microsoft, monitor, nvidia, problem, programme, rundll, rundll32, software, system, system32, update, windows, windows xp |
