Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte mal anschauen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.12.2004, 13:05   #1
zaphod
 
Bitte mal anschauen - Standard

Bitte mal anschauen



Hallo zusammen,

mein Nachbar hat sich mal wieder was eingefangen und nun soll ich es richten. Hab hier schon einige hilfreiche Sachen gelesen und werde die jetzt ausprobieren. Vielleicht wirft trotzdem mal eine/r nen Blick auf das HJTlog.

Vielen Dank im vorraus

Gruß Zaphod

Logfile of HijackThis v1.99.0
Scan saved at 15:37:05, on 18.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
C:\WINDOWS\System32\nvsc32.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\lsass34.exe
C:\WINDOWS\System32\wuampd.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Hewlett-Packard\LaserJet 33xx\hppdirector.exe
C:\Programme\AGFEO\ISDN Guard\agfguard.exe
C:\WINDOWS\System32\hppapml0.exe
C:\Programme\Hewlett-Packard\LaserJet 33xx\hppfaxupload.exe
C:\Programme\Hewlett-Packard\LaserJet 33xx\HPPAVDX0.EXE
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.medion.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Search Bar - {0A8CE102-FA03-4612-9BEE-7FE5452F4CB1} - C:\WINDOWS\system32\srchbar.dll
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP SchedIndexer] C:\Programme\Hewlett-Packard\LaserJet 33xx\hppschedindexer.exe
O4 - HKLM\..\Run: [HP AutoIndexer] C:\Programme\Hewlett-Packard\LaserJet 33xx\hppautoindexer.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [Sygate Personal Firewall] Sygate.exe
O4 - HKLM\..\Run: [Windows Registry Scan] lsass34.exe
O4 - HKLM\..\Run: [Microsoft Update] wuampd.exe
O4 - HKLM\..\Run: [update run msword] logon.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Sygate.exe
O4 - HKLM\..\RunServices: [Windows Registry Scan] lsass34.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuampd.exe
O4 - HKLM\..\RunServices: [update run msword] logon.exe
O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe
O4 - HKLM\..\RunOnce: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [Microsoft Update] wuampd.exe
O4 - HKCU\..\RunOnce: [NvCplScan] nvsc32.exe
O4 - Global Startup: HP LaserJet Director.lnk = C:\Programme\Hewlett-Packard\LaserJet 33xx\hppdirector.exe
O4 - Global Startup: ISDN Guard.lnk = C:\Programme\AGFEO\ISDN Guard\agfguard.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de/
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update Manager - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AntiVir Update Manager\UPDMGR.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
O23 - Service: RVS CommCenter - Unknown - C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
O23 - Service: RvscomSv - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE
O23 - Service: RVS Installer - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE

Alt 19.12.2004, 13:22   #2
Cidre
Administrator, a.D.
 
Bitte mal anschauen - Standard

Bitte mal anschauen



Hallo,

da brauchst du nicht mehr viel ausprobieren, denn dieses System ist mit verschiedenen Würmer mit Backdoor Funktionalität durchseucht. Einzige Rettung, um dieses System von der Malware zu befreien und wieder einen vetrauenswürdigen Zustand, wäre es neu aufzusetzen. Siehe http://www.trojaner-board.de/showpos...28&postcount=2

z.B.
Sygate.exe -> http://www.sophos.de/virusinfo/analyses/w32rbotpn.html
lsass34.exe -> http://www.trendmicro-middleeast.com...WORM_SPYBOT.HO
wuampd.exe -> http://www.trendmicro.com/vinfo/viru...e=WORM_RBOT.UM
usw.

Zitat:
# Ermöglicht Dritten den Zugriff auf den Computer
# Stiehlt Daten
# Reduziert die Systemsicherheit
# Verändert Kennwörter
# Speichert Tastenfolgen
# Installiert sich in der Registrierung
__________________

__________________

Alt 19.12.2004, 13:47   #3
zaphod
 
Bitte mal anschauen - Standard

Bitte mal anschauen



hi cidre,

vielen Dank erst mal für die schnelle Antwort!

habs mir eigentlich schon gedacht. Andererseits sind keine wichtigen Daten auf dem Rechner und ich dachte wenn man die verschieden Würmer entfernt könnte man wenigstens wieder in Ruhe damit arbeiten.
Werd dann wohl oder übel doch neu installieren.

Danke nochmal und schönen Sonntag noch!

Gruß Zaphod
__________________

Alt 12.01.2005, 12:12   #4
TIm_Berlin
 
Bitte mal anschauen - Standard

Bitte mal anschauen



Hallo,

jetzt hat es mich auch erwischt!
So wie ich es Verstanden habe, sollte man auf jeden Fall das System neu aufsetzen.
Nun meine Frage. Ich habe mehrere Partitionen auf meiner Platte. Zum Beispiel ist C: Windows XP etc. drauf und unter F: habe ich Musik und Spiele.
Sollte man diese Partitionen auch löschen?
Ich hoffe mal nicht, da ich sonst alles brennen müßte... und das würde dauern.
Gibt es evtl. Mittlerweile ein Tool was diesen Trojaner beseitigt? Komisch ist, mein Norton Anzivirus hat diesen Trojaner nicht gefunden.

Vielen lieben DANK

Tim

P.S.: Es geht um Wuampd.exe!
Taskmanager geht teilweise nicht mehr auf etc....

Geändert von TIm_Berlin (12.01.2005 um 12:25 Uhr)

Alt 12.01.2005, 15:06   #5
TIm_Berlin
 
Bitte mal anschauen - Standard

Bitte mal anschauen



Irgendwie ist der Beitrag vorne Verschwunden?
Ist es in Ordnung wenn ich mal ein UP mache?

Grüße aus Berlin

Tim


Alt 12.01.2005, 15:48   #6
Shadowdance
 
Bitte mal anschauen - Standard

Bitte mal anschauen



@ TIm_Berlin

eröffne bitte einen eigenen neuen Thread.

Du kannst einzelne Partitionen formatieren, es hängt davon ab, wo sich welche Viren auf Deinem System befinden. Um das herauszufinden, solltest Du ein Hijack This Logfile erstellen und es mittels copy&paste posten: http://www.trojaner-board.de/51130-a...ijackthis.html. Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch HijackThis.

Antwort

Themen zu Bitte mal anschauen
.inf, adobe, antivir, antivir update, bho, dateien, einstellungen, explorer, firewall, hijack, hijackthis, internet, internet explorer, messenger, microsoft, nvidia, programme, registry, registry scan, rundll, rundll32.exe, software, system, system32, temp, update, windows, windows xp



Ähnliche Themen: Bitte mal anschauen


  1. Bitte mal anschauen
    Mülltonne - 16.11.2008 (0)
  2. Kann da bitte jemand mein log file anschauen bitte
    Log-Analyse und Auswertung - 18.09.2006 (14)
  3. Kann da bitte jemand mein log file anschauen bitte
    Log-Analyse und Auswertung - 12.08.2006 (3)
  4. bitte anschauen
    Log-Analyse und Auswertung - 11.06.2006 (1)
  5. Bitte anschauen!
    Log-Analyse und Auswertung - 05.06.2006 (1)
  6. Bitte anschauen!!
    Mülltonne - 23.05.2006 (3)
  7. Bitte mal anschauen
    Log-Analyse und Auswertung - 18.12.2005 (9)
  8. bitte anschauen
    Log-Analyse und Auswertung - 06.09.2005 (4)
  9. Bitte anschauen ;)
    Log-Analyse und Auswertung - 05.09.2005 (16)
  10. Wie kommen bloß die ganzen Trojaner auf meinem Rechner-Logfile bitte ,bitte anschauen
    Log-Analyse und Auswertung - 14.07.2005 (3)
  11. Bitte mal anschauen!
    Log-Analyse und Auswertung - 25.03.2005 (1)
  12. Bitte mal anschauen...
    Log-Analyse und Auswertung - 22.03.2005 (3)
  13. Bitte die Log anschauen !
    Log-Analyse und Auswertung - 11.03.2005 (2)
  14. log bitte mal anschauen :)
    Log-Analyse und Auswertung - 02.03.2005 (3)
  15. bitte mal anschauen
    Log-Analyse und Auswertung - 02.03.2005 (1)
  16. Bitte mal anschauen
    Log-Analyse und Auswertung - 24.02.2005 (5)
  17. Bitte anschauen
    Log-Analyse und Auswertung - 26.01.2005 (15)

Zum Thema Bitte mal anschauen - Hallo zusammen, mein Nachbar hat sich mal wieder was eingefangen und nun soll ich es richten. Hab hier schon einige hilfreiche Sachen gelesen und werde die jetzt ausprobieren. Vielleicht wirft - Bitte mal anschauen...
Archiv
Du betrachtest: Bitte mal anschauen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.