Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bin dem Wahnsinn nahe!!!!!!!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.03.2005, 21:42   #1
Katika
 
Bin dem Wahnsinn nahe!!!!!!!!! - Standard

Bin dem Wahnsinn nahe!!!!!!!!!



Kann mir mal jemand helfen, bitte?
Seit Wochen terrorisieren mich offensichtlich mehrere trojaner.
Antivir findet
TR/Startpage 215
TR/Dldr.Small.alj
Tr/Click.Agent.BU.1
Tr/Dldr.Alchemic
Habe Antivir bereits 3 mal deinstalliert und wieder neu geladen, aber er hängt sich schon beim 1. Scan auf, und Updates lassen sich ma garnich mehr runterladen.
Nach der Lektüre Eurer Seiten hab ich dann HijackThis entdeckt und mich da rein gefummelt, aber irgendwie krieg ichs nicht so richtig hin. Hier mal mein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 21:21:30, on 14.03.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\OLECO NETLCR PRO\OL_PRO.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\DESKTOP\DOWNLOADS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von AOL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE" /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - Startup: Oleco NetLCR PRO.lnk = C:\Programme\Oleco NetLCR PRO\ol_pro.exe
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpeg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll

Kann mir da jemand helfen?

Alt 14.03.2005, 22:17   #2
Gigamail
 
Bin dem Wahnsinn nahe!!!!!!!!! - Standard

Bin dem Wahnsinn nahe!!!!!!!!!



Hi Katika

dein Logfile sieht nicht unbedingt schlecht aus, aber das hat nicht viel zu sagen. Wenn Antivir schon die viren findet dann findet escann sicher noch was dazu. Also scanne dein system mal mit eSan und dann sehen wir weiter

Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "bases" auf "c:\". Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung . Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu.


--> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus:

=> Total Files Scanned:
=> Total Virus(es) Found:
=> Total Disinfected Files:
=> Total Files Renamed:
=> Total Deleted Files:
=> Total Errors:
=> Time Elapsed:
=> Virus Database Date:
=> Virus Database Count:
=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

--> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)
__________________

__________________

Alt 16.03.2005, 17:10   #3
Katika
 
Bin dem Wahnsinn nahe!!!!!!!!! - Standard

Bin dem Wahnsinn nahe!!!!!!!!!



Hallo Gigamail,
recht herzlichen Dank für Deine Antwort, hab auch brav den Escan runtergeladen und upgedatet.Ganz nach Anweisung (C:bases etc.) Leider läßt sich die Datei mwavscan.com weder im abgesicherten noch im Normalmodus ausführen. Sie tuts einfach nicht. Was soll ich denn nun machen?
Bitte bitte nochmal helfen
Gruß Katika
__________________

Alt 16.03.2005, 18:47   #4
Gigamail
 
Bin dem Wahnsinn nahe!!!!!!!!! - Standard

Bin dem Wahnsinn nahe!!!!!!!!!



lese mal in dem Thread vielleicht hilft das schon ich selbst hatte mit der Version 4.1.9. Problem die anderen laufen http://www.trojaner-board.de/showthr...7&page=3&pp=10

Ich habe hier noch einen bei den Russen gefunden lösche den anderen komplett mit Verzeichnis Bases und probiere nochmal (leere auch den Downloadordner falls Du schon upgedatet hast Siehe Post Cidre)
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 18.03.2005, 18:46   #5
Katika
 
Bin dem Wahnsinn nahe!!!!!!!!! - Standard

Bin dem Wahnsinn nahe!!!!!!!!!



Hallo Gigamail,
Hab nun zum 3. Mal den Escan gelöscht, wieder neu downgeloadet (auch vom Russen), upgedatet, aber es ändert sich nichts! Die Datei mwavscan.com läßt sich nicht ausführen. Fehlt mir dazu irgendwas oder woran kanns liegen?


Alt 18.03.2005, 19:06   #6
Haui45
 
Bin dem Wahnsinn nahe!!!!!!!!! - Standard

Bin dem Wahnsinn nahe!!!!!!!!!



Du kannst es auch mal mit der "30 Tage Testversion" von G Data's AVK probieren.
Lösche vorher bitte deine Temp und Temporary Internet Files, z.B. mit www.clearprog.de

AntiVir vorher bitte deinstallieren!

Alt 18.03.2005, 19:11   #7
Yopie
Moderator, a.D.
 
Bin dem Wahnsinn nahe!!!!!!!!! - Icon19

Bin dem Wahnsinn nahe!!!!!!!!!



OT:
Ist hier eigentlich noch jemand, den das Subject sehr an einen Terry-Pratchett-Spruch erinnert? :aplaus:

Gruß
Yopie

Alt 18.03.2005, 19:14   #8
Haui45
 
Bin dem Wahnsinn nahe!!!!!!!!! - Standard

Bin dem Wahnsinn nahe!!!!!!!!!



Zitat:
Zitat von Yopie
OT:
Ist hier eigentlich noch jemand, den das Subject sehr an einen Terry-Pratchett-Spruch erinnert? :aplaus:
Auch wenn hier noch jemand sein sollte, ich bin es sicherlich nicht



@Katika
Poste bitte auch mal wo die Trojaner gefunden wurden.

Geändert von Haui45 (18.03.2005 um 19:22 Uhr)

Alt 18.03.2005, 19:27   #9
Katika
 
Bin dem Wahnsinn nahe!!!!!!!!! - Standard

Bin dem Wahnsinn nahe!!!!!!!!!



Zitat:
Zitat von Haui45
Du kannst es auch mal mit der "30 Tage Testversion" von G Data's AVK probieren.
Lösche vorher bitte deine Temp und Temporary Internet Files, z.B. mit www.clearprog.de

AntiVir vorher bitte deinstallieren!
So.Clearprog ist erledigt. Aber ich hab windows 98 geht das Viren programm da auch?

Alt 18.03.2005, 19:29   #10
Rene-gad
 
Bin dem Wahnsinn nahe!!!!!!!!! - Standard

Bin dem Wahnsinn nahe!!!!!!!!!



@Katika,
Zitat:
Zitat von Gigamail
dein Logfile sieht nicht unbedingt schlecht aus
So optimistisch bin ich leider nicht:
Zitat:
04 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
ist ein Backdoor-Trojaner, den man nicht so einfach weg bekommt: http://www.sophos.de/virusinfo/analy...ojopwin11.html
Wenn es dir nicht viel ausmacht, setze deinen PC neu auf: es würde schnelle gehen und viel mehr sicherheit bringt, als hin-und-her-Spiele mit Tools und Registry.

Alt 18.03.2005, 19:29   #11
Haui45
 
Bin dem Wahnsinn nahe!!!!!!!!! - Standard

Bin dem Wahnsinn nahe!!!!!!!!!



Zitat:
Aber ich hab windows 98 geht das Viren programm da auch?
RTFM
Zitat:
Systemanforderungen: Betriebssystem: Win 98SE, ME, XP oder 2000 ; Prozessor: Pentium ; Arbeitsspeicher: 64 MB ; Internetzugang: Für Internetupdates und AVK InternetAmbulance ist ein Internetzugang erforderlich ;

Ist auch nur eine Empfehlung meinerseits, da AVK einfach bessere Erkennungsraten als AnitVir hat.

Alt 18.03.2005, 19:33   #12
Haui45
 
Bin dem Wahnsinn nahe!!!!!!!!! - Standard

Bin dem Wahnsinn nahe!!!!!!!!!



@Rene-Gad
nicht so vorschnell, es kann auch harmlos sein
http://startup.iamnotageek.com/srch-Scanregw.exe.html

Alt 18.03.2005, 19:35   #13
Katika
 
Bin dem Wahnsinn nahe!!!!!!!!! - Standard

Bin dem Wahnsinn nahe!!!!!!!!!



Zitat:
Zitat von Rene-gad
@Katika,

So optimistisch bin ich leider nicht:

ist ein Backdoor-Trojaner, den man nicht so einfach weg bekommt: http://www.sophos.de/virusinfo/analy...ojopwin11.html
Wenn es dir nicht viel ausmacht, setze deinen PC neu auf: es würde schnelle gehen und viel mehr sicherheit bringt, als hin-und-her-Spiele mit Tools und Registry.
Neuaufsetzen? Hört sich an wie die Lösung all meiner Probleme, aber Eure Beschreibung bezieht sich immer nur auf Xp, 2000 etc. Ich hab aber windows 98 und eigentlich keine Ahnung von nix. Was nu?

Alt 18.03.2005, 19:37   #14
Haui45
 
Bin dem Wahnsinn nahe!!!!!!!!! - Standard

Bin dem Wahnsinn nahe!!!!!!!!!



http://www.windows-tweaks.info/html/windows98.html
http://www.trojaner-info.de//faq/anl...20security.htm

Formatieren ist natürlich immer die sicherste Lösung, aber manchmal lohnt der Aufwand einfach nicht.

Alt 18.03.2005, 19:43   #15
Rene-gad
 
Bin dem Wahnsinn nahe!!!!!!!!! - Standard

Bin dem Wahnsinn nahe!!!!!!!!!



@Haui45
Zitat:
nicht so vorschnell, es kann auch harmlos sein
Kann, ist aber nicht: die virulente Datei
Zitat:
Runs from the registry RunServices key as opposed to the Run key
Windows-Datei erstellt keine HKLM/Run- Einträge in Registry.

Antwort

Themen zu Bin dem Wahnsinn nahe!!!!!!!!!
bho, button, desktop, explorer, google, helper, hijack, hijackthis, hängt, internet, internet explorer, logfile, mehrere, microsoft, neu, nvcpl.dll, programme, registry, rundll, rundll32.exe, scan, seite, seiten, software, sun java, system, updates, windows



Ähnliche Themen: Bin dem Wahnsinn nahe!!!!!!!!!


  1. Ihr seid der Wahnsinn
    Lob, Kritik und Wünsche - 20.07.2013 (1)
  2. Schrauber, du bist echt der Wahnsinn
    Lob, Kritik und Wünsche - 15.07.2013 (0)
  3. Tastaturen-Wahnsinn
    Plagegeister aller Art und deren Bekämpfung - 22.04.2013 (28)
  4. Mein PC treibt mich in den Wahnsinn
    Log-Analyse und Auswertung - 02.10.2008 (0)
  5. Unbekannter Virus treibt mich in den Wahnsinn
    Plagegeister aller Art und deren Bekämpfung - 19.03.2008 (4)
  6. Ist das völliger Wahnsinn?
    Alles rund um Windows - 23.10.2007 (8)
  7. TR/Dldr.ConHook.Gen treibt mich in den Wahnsinn
    Log-Analyse und Auswertung - 22.06.2007 (2)
  8. TR/Drop.Small.apk treibt mich in den Wahnsinn...
    Plagegeister aller Art und deren Bekämpfung - 01.09.2006 (1)
  9. Popup treibt mich in den Wahnsinn...
    Plagegeister aller Art und deren Bekämpfung - 01.03.2006 (12)
  10. Firefoxx Treibt Mich In Den Wahnsinn
    Plagegeister aller Art und deren Bekämpfung - 04.11.2005 (1)
  11. Spotresults.com & Pop-Ups treiben mich in den Wahnsinn
    Log-Analyse und Auswertung - 25.09.2005 (52)
  12. OS-nahe entfernung der malware
    Lob, Kritik und Wünsche - 03.08.2005 (29)
  13. trojaner wahnsinn
    Log-Analyse und Auswertung - 04.05.2005 (1)
  14. trojaner wahnsinn
    Log-Analyse und Auswertung - 04.05.2005 (1)
  15. BDS/Agent treibt mich in den Wahnsinn!
    Log-Analyse und Auswertung - 27.10.2004 (8)
  16. Ich bin der Verzweiflung nahe!
    Plagegeister aller Art und deren Bekämpfung - 29.09.2004 (9)
  17. Hijacker treibt mich in den Wahnsinn!
    Log-Analyse und Auswertung - 11.09.2004 (3)

Zum Thema Bin dem Wahnsinn nahe!!!!!!!!! - Kann mir mal jemand helfen, bitte? Seit Wochen terrorisieren mich offensichtlich mehrere trojaner. Antivir findet TR/Startpage 215 TR/Dldr.Small.alj Tr/Click.Agent.BU.1 Tr/Dldr.Alchemic Habe Antivir bereits 3 mal deinstalliert und wieder neu geladen, - Bin dem Wahnsinn nahe!!!!!!!!!...
Archiv
Du betrachtest: Bin dem Wahnsinn nahe!!!!!!!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.