Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Alles im grünen Bereich?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.03.2005, 10:36   #1
Wolverine
 
Alles im grünen Bereich? - Standard

Alles im grünen Bereich?



Hi Leute!

Hatte heute morgen nach nem Neustart von Antivir die Meldung, dass ein Trojaner auf dem Rechner sei. Hab sofort Antivir geupdatet und durchscannen lassen. Er hat 2 Viren gefunden und ich hab sie gelöscht. Nebenbei hat er noch eine infizierte Datei in einem *rar-Archiv entdeckt. Die hab ich dann per Klick gelöscht. Leider ist aber seit dem Entdecken des Neustartes mein Desktop-Motiv verschwunden und stattdessen eine dämliche gelb/weiße Meldung auf schwarzem Hintergrund: WARNING! You're in danger... Vielleicht kann mir jemand helfen wie ich das wegbekomme und ich poste mal nach meinen vollständigen Hijack-This-log, ob nicht vielleicht doch noch irgendwas auf dem Rechner sein Unwesen treibt!?

MfG
Wolverine

Logfile of HijackThis v1.99.1
Scan saved at 10:31:17, on 14.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\keyhook.exe
C:\Programme\Ashampoo\Ashampoo WinOptimizer Platinum Suite\PopUpKiller.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\cmdtel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\AVPersonal\UPDATE\antivir_workstation_win_de_h.exe
C:\DOKUME~1\Family\LOKALE~1\Temp\WZSE0.TMP\disk_1\setup.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Progs\HijackThis.exe

O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] C:\Programme\Ashampoo\Ashampoo WinOptimizer Platinum Suite\PopUpKiller.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - Global Startup: Corel Family & Friends Erinnerungsfunktionen.LNK = C:\Programme\Corel\Print House Magic\cffrem.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Microsoft AntiSpyware helper - {1ADEA96F-58A1-490B-A4E5-800A49D954E1} - C:\WINDOWS\System32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {1ADEA96F-58A1-490B-A4E5-800A49D954E1} - C:\WINDOWS\System32\wldr.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Microsoft AntiSpyware helper - {1ADEA96F-58A1-490B-A4E5-800A49D954E1} - C:\WINDOWS\System32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {1ADEA96F-58A1-490B-A4E5-800A49D954E1} - C:\WINDOWS\System32\wldr.dll (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by22fd.bay22.hotmail.msn.com/...s/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{671DD9F8-480A-42B2-9B86-FD21466F25DE}: NameServer = 217.237.150.141 217.237.150.97
O21 - SSODL: NTDBGTOOL - {6C00ED3B-F6D2-400E-B44D-148E0D7FF6E6} - C:\WINDOWS\System32\kbdssult.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\System32\cmdtel.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

Alt 14.03.2005, 10:50   #2
cacatoa
 
Alles im grünen Bereich? - Standard

Alles im grünen Bereich?



Hallo; erst einmal ist Dein System nicht gepatcht! Also auf zu microsoft und SP 2 installieren (So manches passiert dann erst gar nicht!)
Als erstes bitte die Dateien:
C:\WINDOWS\System32\kbdssult.dll
C:\WINDOWS\System32\cmdtel.exe bei
Jotti online scannen lassen. Bitte berichte über das 10-zeilige Ergebnis. die Dateien ebenso bitte zu "malware-upload" (siehe meine Signatur) schicken.
Dann mußt Du im abgesciherten Modus bei deaktivierter Systemwiederherstellung folgendes mit HJT fixen:
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe

Dann die Dateien:
C:\WINDOWS\System32\spoolsrv32.exe
manuell löschen.
Dann neu booten (normal) und wegen deines Desktops folgendes probieren:
1 - Taskleiste Rechtsklick - Eigenschaften.
2 - Taskleiste automatisch ausblenden Aktivieren.
3 - Man kann nun einen kleinen Teil des alten Desktop hintergrundes sehen, da wo die Taskleiste früher war.
4 - Rechtsklick - Eigenschaften auf den kleinen alten Desktop ausschnitt.
5 - Dektop - Desktop anpassen
6 - Web-Karteikarte auswählen
7 - Eintrag "Security" Löschen

Dann neues Logfile erstellen und schreiben, ob Dein Prob weg ist.
Wenn du das Ergebnis der beiden Dateien hast, machen wir weiter.
Übrigens;
das da: O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
ist der hier.
cacatoa

Edit: Systemwiederherstellung wieder aktivieren!
__________________

__________________

Geändert von cacatoa (14.03.2005 um 10:51 Uhr) Grund: Systemwiederherstellung

Alt 14.03.2005, 10:59   #3
Wolverine
 
Alles im grünen Bereich? - Standard

Alles im grünen Bereich?



Okay danke für die schnelle Antwort und los gehts:

1.
Service load: 0% 100%

File: kbdssult.dll
Status: INFECTED/MALWARE
Packers detected: -

AntiVir No viruses found (0.52 seconds taken)
Avast No viruses found (1.50 seconds taken)
AVG Antivirus No viruses found (0.54 seconds taken)
BitDefender No viruses found (0.52 seconds taken)
ClamAV No viruses found (0.63 seconds taken)
Dr.Web No viruses found (0.91 seconds taken)
F-Prot Antivirus No viruses found (7.05 seconds taken)
Fortinet No viruses found (0.42 seconds taken)
Kaspersky Anti-Virus Virus.Win32.Bayan-based (1.01 seconds taken)
mks_vir No viruses found (0.25 seconds taken)
NOD32 No viruses found (0.47 seconds taken)
Norman Virus Control No viruses found (0.92 seconds taken)


Sieht nicht gut aus oder?
__________________

Alt 14.03.2005, 11:02   #4
Wolverine
 
Alles im grünen Bereich? - Standard

Alles im grünen Bereich?



Teil 2:

Service load: 0% 100%

File: cmdtel.exe
Status: MIGHT BE INFECTED/MALWARE (Sandbox emulation took a long time and/or runtime packers were found, this is suspicious. Normally programs aren't packed and don't force the sandbox into lengthy emulation. Do realize no scanner issued any warning, the file can very well be harmless. Caution is advised, however.)
Packers detected: UPX

AntiVir No viruses found (0.76 seconds taken)
Avast No viruses found (3.01 seconds taken)
AVG Antivirus No viruses found (0.55 seconds taken)
BitDefender No viruses found (1.11 seconds taken)
ClamAV No viruses found (0.62 seconds taken)
Dr.Web No viruses found (0.91 seconds taken)
F-Prot Antivirus No viruses found (0.18 seconds taken)
Fortinet No viruses found (0.47 seconds taken)
Kaspersky Anti-Virus No viruses found (1.04 seconds taken)
mks_vir No viruses found (0.34 seconds taken)
NOD32 No viruses found (0.56 seconds taken)
Norman Virus Control No viruses found (9.53 seconds taken)


Ich hab die zwei verdächtigen Dateien auch an das "malicious software upload center" geschickt. Die Dateien wurden erfolgreich hochgeladen und warten auf bearbeitung. Soll ich jetzt weiter fortfahren?

Alt 14.03.2005, 11:22   #5
cacatoa
 
Alles im grünen Bereich? - Standard

Alles im grünen Bereich?



Sory, hat etwas gedauert...
Aber das Teil, das Du drauf hast ist relativ neu und wird deshalb nicht überall erkannt.
Leider handelt es sich dabei um den hier.
Ein Backdoortrojaner, der noch dazu aktiv ist, kann weitreichende Dinge tun. Dein Rechner ist kompromittiert und gehört nicht mehr Dir.
Deshalb kannich dir als einzige antwort empfehlen, dein System neu aufzusetzen.
Halte Dich genau an die Tipps im Link.
Lies auch das unbedingt. Zur Datensicherung hat Lutz geschrieben.
Wenn das System neu ist und upgedated!!!!, dann nach dingens.org konfigurieren und du brauchst auch keine Firewall mehr.
Das war´s leider; mehr kann ich dir nicht sagen.

cacatoa

__________________
Der Mensch sollte eine Hundeseele haben

Alt 14.03.2005, 11:24   #6
cacatoa
 
Alles im grünen Bereich? - Standard

Alles im grünen Bereich?



Ach so, danke für das schicken an´s malware-upload center.
Su solltest von dort bald ne eMail kriegen.
cacatoa
__________________
--> Alles im grünen Bereich?

Alt 14.03.2005, 12:52   #7
Wolverine
 
Alles im grünen Bereich? - Standard

Alles im grünen Bereich?



Klasse, hm blöd gelaufen, und es gibt wirklich keinen anderen ausweg als das System plattzumachen? Ich hab alles auf jeden Fall nochmal so gemacht, wie du geschrieben hast und veröffentliche die neue log-file:

Logfile of HijackThis v1.99.1
Scan saved at 12:53:22, on 14.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\keyhook.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Ashampoo\Ashampoo WinOptimizer Platinum Suite\PopUpKiller.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\cmdtel.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\Progs\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] C:\Programme\Ashampoo\Ashampoo WinOptimizer Platinum Suite\PopUpKiller.exe
O4 - Global Startup: Corel Family & Friends Erinnerungsfunktionen.LNK = C:\Programme\Corel\Print House Magic\cffrem.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Microsoft AntiSpyware helper - {1ADEA96F-58A1-490B-A4E5-800A49D954E1} - C:\WINDOWS\System32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {1ADEA96F-58A1-490B-A4E5-800A49D954E1} - C:\WINDOWS\System32\wldr.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Microsoft AntiSpyware helper - {1ADEA96F-58A1-490B-A4E5-800A49D954E1} - C:\WINDOWS\System32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {1ADEA96F-58A1-490B-A4E5-800A49D954E1} - C:\WINDOWS\System32\wldr.dll (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by22fd.bay22.hotmail.msn.com/...s/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1110795104937
O17 - HKLM\System\CCS\Services\Tcpip\..\{671DD9F8-480A-42B2-9B86-FD21466F25DE}: NameServer = 217.237.150.141 217.237.150.97
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\System32\cmdtel.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe


Vielen Dank für die schnelle und kompetente Hilfe! Das ist echt supergenial!
Besten Gruß
Wolverine

Alt 14.03.2005, 18:14   #8
Wolverine
 
Alles im grünen Bereich? - Standard

Alles im grünen Bereich?



Hi!

Ächz! Das System hab ich jetzt plattgemacht, die Windows-Updates durchgeführt und Norton Antivirus auf den neuestern Stand gebracht. Bevor ich meine ganzen Progrämmle draufspiele, bitte ich euch noch mal auf meinen hijackthis-log zu schauen.

Merci
Wolverine

Logfile of HijackThis v1.99.1
Scan saved at 18:11:43, on 14.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programme\Norton Internet Security Professional\IAMAPP.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security Professional\NISUM.EXE
C:\Programme\Norton Internet Security Professional\NISSERV.EXE
C:\Programme\Norton Internet Security Professional\SymPxSvc.exe
C:\Programme\Norton Internet Security Professional\ATRACK.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Family\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
C:\Progs\AdbeRdr70_deu_full.exe
C:\DOKUME~1\Family\LOKALE~1\Temp\nos884\nos1D.tmp

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security Professional\IAMAPP.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [dlmMgr] "C:\Programme\Gemeinsame Dateien\Adobe\ESD\AdobeDownloadManager.exe" restart=1
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1110815343013
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD13DD9E-31B5-4552-88B9-7B07205F1BAC}: NameServer = 217.237.150.141 217.237.150.97
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Professional Service (NISSERV) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\NISSERV.EXE
O23 - Service: Norton Internet Security Professional Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\NISUM.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Professional Proxy Service (SymPxSvc) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\SymPxSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Alt 14.03.2005, 18:48   #9
cacatoa
 
Alles im grünen Bereich? - Standard

Alles im grünen Bereich?



Hi,
Dein Log sieht sauber aus, aber:
Zitat:
Ächz! Das System hab ich jetzt plattgemacht, die Windows-Updates durchgeführt
nee, nee, nee,
Und wo ist das SP2?
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 14.03.2005, 20:23   #10
Wolverine
 
Alles im grünen Bereich? - Standard

Alles im grünen Bereich?



Jetzt aber:

Logfile of HijackThis v1.99.1
Scan saved at 20:19:32, on 14.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security Professional\NISUM.EXE
C:\Programme\Norton Internet Security Professional\SymPxSvc.exe
C:\Programme\Norton Internet Security Professional\NISSERV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programme\Norton Internet Security Professional\IAMAPP.EXE
C:\Programme\Winamp\Winampa.exe
C:\Programme\Norton Internet Security Professional\ATRACK.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
c:\progra~1\mozill~1\firefox.exe
C:\DOKUME~1\Family\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security Professional\IAMAPP.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1110815343013
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD13DD9E-31B5-4552-88B9-7B07205F1BAC}: NameServer = 217.237.150.141 217.237.150.97
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Professional Service (NISSERV) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\NISSERV.EXE
O23 - Service: Norton Internet Security Professional Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\NISUM.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Professional Proxy Service (SymPxSvc) - Symantec Corporation - C:\Programme\Norton Internet Security Professional\SymPxSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Ein Problem hab ich aber noch: Der Sound tut nicht mehr und es kommt folgende Fehlermeldung:

Kein Soundgerät gefunden. Zunächst brauchen Sie eine Soundkarte (oder zumindest ordentliche Treiber dafür). Weitere Informationen: http://www.geocities.com/mmsystem002/

Error code: 2
Windows Fehlermeldung: "Die derzeit verwendete Gerätekennung ist außerhalb des zulässigen Bereich für ihr System."

Vielleicht könnt ihr mir da noch helfen!?

Alt 15.03.2005, 09:46   #11
cacatoa
 
Alles im grünen Bereich? - Standard

Alles im grünen Bereich?



Hallo, Wolverine,
zu dem Problem kann ich erst mal gar nichts sagen. Ich schieb den Beitrag nach oben, vielleicht sieht ihn einer der Hardware-Spezialisten.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 16.03.2005, 18:54   #12
Wolverine
 
Alles im grünen Bereich? - Standard

Alles im grünen Bereich?



@ cacatoa: Erstmal nochmal ein großes Merci für die Hilfestellungen! Klasse!
der berichtete Fehler ist mittlerweile auch behoben. Es haben Treiber für die Soundkarte gefehlt. Die hab ich aber über die Windows Tools & Application CD einspeisen können.

Besten Gruß
Wolverine

Antwort

Themen zu Alles im grünen Bereich?
adobe, antispyware, antivir, antivir update, avgnt.exe, bho, dll, excel, explorer, firewall, hijackthis, icq, infizierte, infizierte datei, internet, internet explorer, microsoft, neustart, programme, rundll, software, system, t-online, temp, trojaner, viren, warning, windows, windows xp



Ähnliche Themen: Alles im grünen Bereich?


  1. Wörter im Internet werden zu Links (blau unterstrichen und mit grünen Pfeilen versehen)
    Plagegeister aller Art und deren Bekämpfung - 18.08.2015 (12)
  2. Windows 8: Trojaner mit blauen Links und grünen Pfeilen beim surfen mit chrome und firefox
    Log-Analyse und Auswertung - 11.11.2014 (17)
  3. Blaue Wörter mit grünen Pfeilen in Firefox
    Log-Analyse und Auswertung - 26.10.2014 (11)
  4. Virusbefall als Links mit blau hinterlegten Worten mit kleinem grünen Pfeil in Browser-Texten
    Log-Analyse und Auswertung - 07.01.2014 (18)
  5. CPU auslastung permanent im hohen Bereich 70-100%
    Plagegeister aller Art und deren Bekämpfung - 29.08.2013 (11)
  6. Email mit zahlungsbestätigung im 4stelligen bereich
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (2)
  7. Person mit Kenntnissen im Bereich Dos Ddos gesucht.
    Diskussionsforum - 28.12.2011 (1)
  8. Unzugeordneter Bereich auf der Festplatte
    Plagegeister aller Art und deren Bekämpfung - 13.03.2011 (3)
  9. WIN XP hängt CPU ist immer im roten Bereich
    Alles rund um Windows - 02.05.2010 (1)
  10. China: Löcher im Grünen Damm sollen gestopft werden
    Nachrichten - 16.06.2009 (0)
  11. Alles im grünen Bereich? Misstrauen...
    Log-Analyse und Auswertung - 19.08.2004 (4)
  12. Alles im grünen bereich, oder doch nicht ?
    Log-Analyse und Auswertung - 19.08.2004 (5)
  13. Neuigkeiten im Bereich Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 07.04.2003 (15)

Zum Thema Alles im grünen Bereich? - Hi Leute! Hatte heute morgen nach nem Neustart von Antivir die Meldung, dass ein Trojaner auf dem Rechner sei. Hab sofort Antivir geupdatet und durchscannen lassen. Er hat 2 Viren - Alles im grünen Bereich?...
Archiv
Du betrachtest: Alles im grünen Bereich? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.