Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ich brauch mal eure hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.12.2004, 21:50   #1
Creddy
 
Ich brauch mal eure hilfe - Standard

Ich brauch mal eure hilfe



Leuts, hab da ein problem.

Mein Rechner läuft nicht gescheit. Es laufen immer 2 Anwendungen die meinen CPU zu 100% ausnutzen.

Diese heißen: nvsc32.exe und svchosting.exe

Habe den Norton drauf, aber obwohl der beim scannen ab und zu was findet kackt mein rechner immer ab.

Ich hatte Service Pack 2 drauf, hab diesen aber entfernen müssen da ich probleme mit der Direct X Version hatte. Bevor ich diesen wieder drauf mache will ich einen sauberen rechner.

Ich habe nun mit Hijack this ein Log erstellt. Ich hoffe ihr könnt mir helfen:

Logfile of HijackThis v1.98.2
Scan saved at 21:48:21, on 12.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\Norton Internet Security 2005\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\GEARSec.exe
D:\Norton Internet Security 2005\Norton AntiVirus\navapsvc.exe
D:\Norton System Works 2005\Norton Ghost\Agent\PQV2iSvc.exe
D:\NORTON~2\NORTON~1\NPROTECT.EXE
D:\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchosting.exe
C:\WINDOWS\System32\nvsc32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Treiber\Logitech Cordless Desktop\iTouch\iTouch.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Treiber\Logitech Cordless Desktop\MouseWare\system\em_exec.exe
D:\Norton System Works 2005\Norton Ghost\Agent\GhostTray.exe
D:\Power DVD\PDVDServ.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\ISTsvc\istsvc.exe
C:\WINDOWS\rfnyhser.exe
C:\Programme\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\WINDOWS\logon.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Programme\Messenger\msmsgs.exe
D:\YAHOOM~1\MESSEN~1\ypager.exe
C:\WINDOWS\System32\sepate.exe
C:\Program Files\Internet Optimizer\actalert.exe
C:\WINDOWS\System32\wuauclt.exe
D:\ICQ\ICQLite\ICQLite.exe
D:\Office XP\Office10\OUTLOOK.EXE
D:\Office XP\Office10\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\muamgr.exe
C:\Dokumente und Einstellungen\Christian Schaaf\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_p...ount_id=156123
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_p...ount_id=156123
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iwantsearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_p...ount_id=156123
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.iwantsearch.com
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\Downloaded Program Files\rundlg32.dll
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Yahoo Messanger\Messenger\ycomp.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\acrobat reader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\Downloaded Program Files\rundlg32.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem302.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton Internet Security 2005\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [StatusClient] C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Programme\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Treiber\Logitech Cordless Desktop\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O5 "LPT1:" /M "Stylus C84"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Norton Ghost 9.0] D:\Norton System Works 2005\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [RemoteControl] "D:\Power DVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Sepate Security Firewall] sepate.exe
O4 - HKLM\..\Run: [Win32 USB2 Driver] svchosting.exe
O4 - HKLM\..\Run: [Microsoft Update Agent] muamgr.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [mCFhjD] C:\WINDOWS\rfnyhser.exe
O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\RunServices: [Sepate Security Firewall] sepate.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] svchosting.exe
O4 - HKLM\..\RunServices: [Microsoft Update Agent] muamgr.exe
O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe
O4 - HKLM\..\RunOnce: [Win32 USB2 Driver] svchosting.exe
O4 - HKLM\..\RunOnce: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] D:\YAHOOM~1\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [Sepate Security Firewall] sepate.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] svchosting.exe
O4 - HKCU\..\Run: [Microsoft Update Agent] muamgr.exe
O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\eMule.de\emule.exe -AutoStart
O4 - HKCU\..\RunServices: [Microsoft Update Agent] muamgr.exe
O4 - HKCU\..\RunOnce: [Win32 USB2 Driver] svchosting.exe
O4 - HKCU\..\RunOnce: [NvCplScan] nvsc32.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQ\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Office XP\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\OFFICE~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int3.exe
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...0006_adult.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - http://v5.windowsupdate.microsoft.co...?1100380093437
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/de/games4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{61EDE8C1-C96E-4C36-A83F-5B19E72D0D45}: NameServer = 217.237.149.225 217.237.151.97

Alt 12.12.2004, 22:20   #2
cacatoa
 
Ich brauch mal eure hilfe - Standard

Ich brauch mal eure hilfe



Daß der nicht gescheit läuft, ist mir klar.
Auf den ersten Blick fallen mir die beiden auf:
Der da auch so: Backdoor:Win32/IRCBot genannt und dieser hier.
Beides Backdoortrojaner, die für sich alleine schon rechtfertigen, ein System neu aufzusetzen. Außerdem noch jede Menge anderen Müll, der nix auf dem Rechner verloren hat.
Beachte beim neu aufsetzen auch dies.
cacatoa
__________________

__________________

Alt 12.12.2004, 22:25   #3
Creddy
 
Ich brauch mal eure hilfe - Standard

Ich brauch mal eure hilfe



Gibt es den auch die Möglichkeit das Formatieren zu umgehen?
__________________

Alt 12.12.2004, 22:33   #4
cacatoa
 
Ich brauch mal eure hilfe - Standard

Ich brauch mal eure hilfe



Leider nein, denn Dein Rechner gehört nicht mehr Dir. Und die dementsprechenden Leute können damit Dinge tun, die Du bestimmt nicht willst.
Aber die Entscheidung liegt natürlich bei Dir.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu Ich brauch mal eure hilfe
.exe, 100%, adobe, antivirus, bho, cpu, desktop, drivers, einstellungen, entfernen, excel, explorer, hijack, hijack this, hijackthis, hilfe, internet, internet explorer, internet security, monitor, scan, security, software, symantec, system, tcpip, urlsearchhook, usb, windows, windows xp



Ähnliche Themen: Ich brauch mal eure hilfe


  1. Antimalware Doctor eingefangen. Brauch eure Hilfe.
    Log-Analyse und Auswertung - 13.03.2011 (28)
  2. the feed yard.com i brauch eure HILFE
    Plagegeister aller Art und deren Bekämpfung - 18.10.2009 (4)
  3. Ich brauch gaaanz dringend eure Hilfe :)
    Mülltonne - 06.02.2009 (0)
  4. brauch eure hilfe
    Mülltonne - 16.11.2008 (0)
  5. Brauch eure Hilfe bitte
    Mülltonne - 16.10.2008 (0)
  6. Brauch eure Hilfe! Pc stürtzt dauernd ab!
    Log-Analyse und Auswertung - 18.04.2008 (4)
  7. Trojan.Vundo.EFK -brauch eure Hilfe!!
    Plagegeister aller Art und deren Bekämpfung - 06.04.2008 (2)
  8. Brauch eure hilfe
    Alles rund um Windows - 07.01.2008 (1)
  9. Brauch eure Hilfe!! bei Spybot und Escan hängt sich PC auf
    Log-Analyse und Auswertung - 15.05.2007 (1)
  10. Brauch dringend eure Hilfe!!!
    Log-Analyse und Auswertung - 10.01.2007 (1)
  11. WICHTIG !!!!!!!!!!!!!!!Ich brauch eure hilfe!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    Mülltonne - 17.09.2006 (1)
  12. Ich brauch wieder mal eure Hilfe
    Log-Analyse und Auswertung - 17.01.2006 (1)
  13. Brauch Eure Hilfe & bin Hijackanfängerin!!
    Log-Analyse und Auswertung - 07.09.2005 (3)
  14. Brauch unbedingt eure HILFE!!!
    Plagegeister aller Art und deren Bekämpfung - 28.08.2005 (24)
  15. Brauch mal eure Hilfe ^^"
    Log-Analyse und Auswertung - 18.06.2005 (4)
  16. Argg!!! Ich brauch eure Hilfe.
    Log-Analyse und Auswertung - 01.06.2005 (9)
  17. Ich brauch eure Hilfe :((
    Log-Analyse und Auswertung - 09.11.2004 (18)

Zum Thema Ich brauch mal eure hilfe - Leuts, hab da ein problem. Mein Rechner läuft nicht gescheit. Es laufen immer 2 Anwendungen die meinen CPU zu 100% ausnutzen. Diese heißen: nvsc32.exe und svchosting.exe Habe den Norton drauf, - Ich brauch mal eure hilfe...
Archiv
Du betrachtest: Ich brauch mal eure hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.