Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte mal nen Blick draufwerfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.01.2005, 16:00   #1
AmokE36
 
Bitte mal nen Blick draufwerfen - Standard

Bitte mal nen Blick draufwerfen



Hallöchen, erstmal wollt ich loswerden, dass ich froh bin das Forum gefunden zu ham oO

Logfile of HijackThis v1.99.0
Scan saved at 16:57:24, on 09.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\programme\powerstrip\pstrip.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\logon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Amok\Desktop\hijackthis199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\RunServices: [wind updater] windupdater.exe
O4 - HKLM\..\RunServices: [RSPC Driver D] axibv.exe
O4 - HKLM\..\RunServices: [Microsoft Windows W32 Services] mssw32.exe
O4 - HKLM\..\RunServices: [start extracting] spoolvs.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunServices: [start extracting] spoolvs.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute\vrie.dll
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.downloadintern.de/Ins...sAssistent.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{19CEFF11-6F0D-4419-993A-6E0FB964CE95}: NameServer = 217.237.149.225 217.237.151.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{19CEFF11-6F0D-4419-993A-6E0FB964CE95}: NameServer = 217.237.149.225 217.237.151.97
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Druckwarteschlange - Unknown - C:\WINDOWS\system32\spoolsv.exe (file missing)
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe


Danke schonmal

PS: Bin bisher mit NAV/adaware& der stinger.exe gegen spoolvs.exe und mssw32.exe vorgegangen,die sollten den Tools zu folge gelöscht bzw. "erfolgreich" entfernt worden sein, aber nunja das ergebnis sieht man ja bei den RunServices...

Geändert von AmokE36 (09.01.2005 um 16:10 Uhr)

Alt 09.01.2005, 16:09   #2
Chris14
 

Bitte mal nen Blick draufwerfen - Standard

Bitte mal nen Blick draufwerfen



so ich weiß welcher des is
du hast den hier drauf.
du musst sofort windows neuaufsetzen, also format c:
und das hier http://www.trojaner-board.de/showpos...28&postcount=2 beachten!
der wurm mit backdoor funktionalität speichert tastenfolgen...
__________________


Alt 09.01.2005, 16:14   #3
HerrKautz
 
Bitte mal nen Blick draufwerfen - Standard

Bitte mal nen Blick draufwerfen



Zitat:
Zitat von Chris14
so ich weiß welcher des is
du hast den hier drauf.
du musst sofort windows neuaufsetzen, also format c:
und das hier http://www.trojaner-board.de/showpos...28&postcount=2 beachten!
der wurm mit backdoor funktionalität speichert tastenfolgen...

Da ist nicht nur der drauf...

Ratschlag unbedingt befolgen,und das SP2 installieren<< wichtig!
__________________

Alt 09.01.2005, 16:58   #4
AmokE36
 
Bitte mal nen Blick draufwerfen - Standard

Bitte mal nen Blick draufwerfen



gibt es denn keine möglichkeit ausser format?

Alt 09.01.2005, 16:59   #5
Haui45
 
Bitte mal nen Blick draufwerfen - Standard

Bitte mal nen Blick draufwerfen



Zitat:
Zitat von AmokE36
gibt es denn keine möglichkeit ausser format?
Nein!
->bitte durchlesen:
Lutz über Datensicherung (auf ausführbare Dateien solltest du jedoch ganz verzichten)
Pflichtlektüre
Über die Entfernung von Schädlingen


Alt 09.01.2005, 17:18   #6
AmokE36
 
Bitte mal nen Blick draufwerfen - Standard

Bitte mal nen Blick draufwerfen



also, hab mir die Threads durchgelesen aber als Fazit aufgenommen das, dass neu-aufsetzen die sicherste lösung ist.
Nunja, ich habe das sys erst seit einpaar wochen am laufen, doch selbst wenn ich es neu-aufsetze würde ich wohl wieder das selbe prob bekommen da ich keine andere anti-viren software da habe ausser NAV,die Sygate FW,adaware und die stinger.exe
insofern kann es mir jederzeit wieder passieren, oder nicht?

Edit:File C:\WINDOWS\logon.exe infected by "Trojan-Downloader.Win32.VB.fi" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\windupdater.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\axibv.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\ABox.exe infected by "not-a-virus:AdWare.AdBox.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\logon.exe infected by "Trojan-Downloader.Win32.VB.fi" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\rspcs.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Amok\LOKALE~1\TEMPOR~1\Content.IE5\GP6JW96J\nce9rck[1].cab infected by "TrojanDownloader.Win32.Rameh.c" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Amok\LOKALE~1\TEMPOR~1\Content.IE5\GP6JW96J\send_car_int[1].htm infected by "Exploit.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Amok\LOKALE~1\TEMPOR~1\Content.IE5\P04NDXCX\b0ba34a[1].cab infected by "TrojanDownloader.Win32.Rameh.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Amok\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GP6JW96J\nce9rck[1].cab infected by "TrojanDownloader.Win32.Rameh.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Amok\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GP6JW96J\send_car_int[1].htm infected by "Exploit.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Amok\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P04NDXCX\b0ba34a[1].cab infected by "TrojanDownloader.Win32.Rameh.c" Virus. Action Taken: No Action Taken.

Alt 09.01.2005, 17:21   #7
HerrKautz
 
Bitte mal nen Blick draufwerfen - Standard

Bitte mal nen Blick draufwerfen



Sorry,aber du kannst diese ganzen Seiten unmöglich in der kurzen Zeit gelesen haben,und für Anwender wie dich habe ich leider kein Verständnis,du erwartest doch hier Hilfe oder?

Dann nehm sie auch an und befolge mal die Links!


*kopschüttelnddavonrennt*

Alt 09.01.2005, 17:22   #8
Haui45
 
Bitte mal nen Blick draufwerfen - Standard

Bitte mal nen Blick draufwerfen



Weder Virenscanner noch Firewall schützen dich vor einer Infektion!
Sichere dein System vor der ersten Internetverbindung entsprechend ab! d.h. besorg dir SP2 vorher auf CD, genauso wie das Skript zum Abschalten unnötiger Dienste usw. (ist aber in der Anleitung alles ausführlich beschrieben).

Alt 09.01.2005, 17:33   #9
AmokE36
 
Bitte mal nen Blick draufwerfen - Standard

Bitte mal nen Blick draufwerfen



@kautz ich habe mir bei den seiten die Bekämpfung durchgelesen da es mir zur Zeit wichtiger ist noch etwas gegen die zu tun. Die Vorbeugung nach dem Neu-Aufsetzen werde ich natürlich befolgen.
Doch ich versuche gerade um ein neu-aufsetzen herumzukommen, was anscheinend wohl nicht geht

Alt 09.01.2005, 17:36   #10
Haui45
 
Bitte mal nen Blick draufwerfen - Standard

Bitte mal nen Blick draufwerfen



Zitat:
Doch ich versuche gerade um ein neu-aufsetzen herumzukommen, was anscheinend wohl nicht geht
Das hast du vollkommen richtig erkannt.

Alt 09.01.2005, 23:05   #11
AmokE36
 
Bitte mal nen Blick draufwerfen - Standard

Bitte mal nen Blick draufwerfen



Um ehrlich zu sein scheue ich mich etwas davor SP2 zu installen, wie ich nun in vielen Foren las, gibt es mehr Probleme als Vorteile.
Ihr habt wahrscheinlich keine Probs, odeR?

Edit:
Ich hätte noch ne Frage...
Wie schon beschrieben bin ich gegen die Spolvs und mssw32 mit Norton und Stinger vorgegangen, was mir als "Bereinigt" verkauft wurde. Gibt es denn überhaupt ein Prog auf das man sich verlassen könnte?
Ich weiß auch nicht was ich machen soll als mir fleißig updates zu saugen unter SP1, oder sieht es so aus das man als SP1-User verloren ist?
Danke für eure Antworten

Antwort

Themen zu Bitte mal nen Blick draufwerfen
adobe, antivirus, application, bho, dateien, desktop, einstellungen, explorer, file missing, firewall, helper, hijack, hijackthis, icq, internet, internet explorer, loswerden, microsoft, msn, nvcpl.dll, programme, rundll, security, security center, software, symantec, system, tcpip, windows, windows xp



Ähnliche Themen: Bitte mal nen Blick draufwerfen


  1. bitte kurzen Blick auf Log-Files,vielen dank!
    Log-Analyse und Auswertung - 07.07.2009 (16)
  2. Bitte blick drüber werfen (files missing?)
    Log-Analyse und Auswertung - 29.10.2008 (3)
  3. TR/Vundo.Gen !! Bitte um einen geschulten Blick auf die Log-File
    Log-Analyse und Auswertung - 31.07.2008 (4)
  4. bitte vom Profi eine prüfender Blick
    Log-Analyse und Auswertung - 13.04.2008 (4)
  5. Könnte bitte jmd. kurz ein Blick drüber werfen?
    Log-Analyse und Auswertung - 07.03.2008 (1)
  6. seltsam. bitte mal einen blick drauf...
    Plagegeister aller Art und deren Bekämpfung - 12.11.2007 (17)
  7. Bitte ein blick drauf setzen
    Mülltonne - 15.08.2007 (3)
  8. scvhost.exe - bitte mal einen Blick auf die Log-File werfen..
    Plagegeister aller Art und deren Bekämpfung - 08.05.2007 (32)
  9. Mal bitte nen Blick drauf werfen
    Mülltonne - 27.10.2006 (2)
  10. Bitte um einen Blick
    Mülltonne - 02.07.2006 (1)
  11. Mal N Blick Draufwerfen ?
    Log-Analyse und Auswertung - 18.06.2006 (7)
  12. Bitte ein Blick drauf werfen
    Log-Analyse und Auswertung - 15.02.2006 (3)
  13. wer kann mal eine Blick auf mein log werfen, bitte?!
    Log-Analyse und Auswertung - 04.01.2006 (2)
  14. Hi! Bitte mal einen Blick darauf werfen! (Anfänger)
    Log-Analyse und Auswertung - 28.12.2005 (1)
  15. Einmal bitte ein auge draufwerfen. DANKE ;)
    Log-Analyse und Auswertung - 17.06.2005 (3)
  16. Experten Blick bitte auf meinen Log
    Log-Analyse und Auswertung - 09.01.2005 (10)
  17. Bitte mal einen Blick drauf werfen
    Log-Analyse und Auswertung - 31.12.2004 (3)

Zum Thema Bitte mal nen Blick draufwerfen - Hallöchen, erstmal wollt ich loswerden, dass ich froh bin das Forum gefunden zu ham oO Logfile of HijackThis v1.99.0 Scan saved at 16:57:24, on 09.01.2005 Platform: Windows XP SP1 (WinNT - Bitte mal nen Blick draufwerfen...
Archiv
Du betrachtest: Bitte mal nen Blick draufwerfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.