Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: böse sachen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.03.2005, 22:30   #1
ego
 
böse sachen - Standard

böse sachen



hi zusammen..

..es fing alles vor einigen wochen an, als mein rechner immer und immer mehr macken aufwies..
nun hab ich bei einem virencheck mit antivir jedes mal um die 8 trojaner (wobei es immer mehr werden, und welche nach einem neustart auch wieder da sind) ...komische exen, welche zwar nicht als viren oder trojaner anerkannt werden, sich ohne weiteres löschen lassen, dann aber einfach so wieder kommen.... (dra2.exe , dra.exe und msdirectx [unbekanntes format])
außerdem ist meine internetverbindung dauernd ausgelastet und manche programme lassen sih nicht mehr starten (u.a. der taskmanager und hijackthis)



naja.. ...ein durchlauf mit dem HijackThis ergab folgendes:


Logfile of HijackThis v1.99.1
Scan saved at 22:14:17, on 29.03.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\compq32.exe
C:\WINDOWS\System32\ezlmdnd.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\PrecisionTime\PrecisionTime.exe
C:\PROGRA~1\0190WA~1\w0svc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\tonchkml32.exe
C:\Dokumente und Einstellungen\diel\Desktop\pruefung.com.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\System32\DSMANA~1.DLL
O2 - BHO: 0190/0900 Warner Browser Helper - {D2F63D33-C571-41E9-9525-A17CA1804D3B} - C:\PROGRA~1\0190WA~1\whelper1.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [wuviewer] C:\WINDOWS\System32\wuviewer.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [Compaq Service Drivers 32] compq32.exe
O4 - HKLM\..\Run: [Compaq Service Drivers] q.exe
O4 - HKLM\..\Run: [Windows update 32] ezlmdnd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\RunServices: [wuviewer] C:\WINDOWS\System32\wuviewer.exe
O4 - HKLM\..\RunServices: [Compaq Service Drivers 32] compq32.exe
O4 - HKLM\..\RunServices: [Compaq Service Drivers] q.exe
O4 - HKLM\..\RunServices: [Windows update 32] ezlmdnd.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [wuviewer] C:\WINDOWS\System32\wuviewer.exe
O4 - HKCU\..\Run: [Compaq Service Drivers 32] compq32.exe
O4 - HKCU\..\Run: [Compaq Service Drivers] q.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunServices: [Compaq Service Drivers 32] compq32.exe
O4 - HKCU\..\RunServices: [Compaq Service Drivers] q.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PrecisionTime.lnk = C:\Programme\PrecisionTime\PrecisionTime.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxyz.mht!http://bitreactor.ath.cx/board/images/icons/loud.chm::/bridge-c18.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102522984112
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\PROGRA~1\0190WA~1\w0svc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe


ich hoffe mal auf eure hilfe, bin schon am verzweifeln.... =(

Alt 29.03.2005, 22:44   #2
dartus
 
böse sachen - Standard

böse sachen



Hallo ego,

uploade bitte folgende Dateien:

C:\WINDOWS\System32\compq32.exe
C:\WINDOWS\System32\ezlmdnd.exe
C:\WINDOWS\System32\wuviewer.exe
C:\WINDOWS\System32\q.exe

hier
http://www.malwareupload.com
Erläuterungen

desweiteren lass diese Dateien hier Onlin-Scannen:

http://virusscan.jotti.org/de

Teile das jeweilige Ergebnis mit.

Es sieht nicht gut aus.

dartus
__________________


Alt 29.03.2005, 22:44   #3
Cidre
Administrator, a.D.
 
böse sachen - Standard

böse sachen



Hallo,
Zitat:
es fing alles vor einigen wochen an, als mein rechner immer und immer mehr macken aufwies..
nun hab ich bei einem virencheck mit antivir jedes mal um die 8 trojaner
Das wundert mich ehrlich gesagt nicht, denn dein System ist nicht gepatcht, d.h. bestehende Sicherheitslücken wurden von dir nicht mittels Patches geschlossen. Auch die notwendigen Service Packs fehlen.
Warum hast du dies vernachlässigt und jedem 'dein' System kostenlos zur Verfügung gestellt?!

btw:
AntiVir hat mit Sicherheit nicht alle Malware erkannt!

Überprüfe trotzdem mal folgende Dateien bei http://virusscan.jotti.org/de und poste das Ergebnis:
C:\WINDOWS\System32\compq32.exe
C:\WINDOWS\System32\ezlmdnd.exe
C:\WINDOWS\System32\wuviewer.exe

Beende zuvor, wenn überhaupt möglich, die laufenden Prozesse im Task Manager.

Abschliessend kann man Dir nur zur Deiner eigenen und unseren Sicherheit ein Neuaufsetzen deines System ans Herz legen, denn dies ist in keinster Weise mehr vertrauenswürdig. Siehe dazu den Link in meiner Signatur.
__________________
__________________

Alt 30.03.2005, 13:24   #4
ego
 
böse sachen - Standard

böse sachen



vielen danke erstmal..

auf die antwort von www.malwareupload.com warte ich noch.. .. den scan bei virusscan.jotti.org/de mach ich grad noch...


Zitat:
Das wundert mich ehrlich gesagt nicht, denn dein System ist nicht gepatcht, d.h. bestehende Sicherheitslücken wurden von dir nicht mittels Patches geschlossen. Auch die notwendigen Service Packs fehlen.
Warum hast du dies vernachlässigt und jedem 'dein' System kostenlos zur Verfügung gestellt?!
ich bin mir ziemlich sicher, dass ich mir nach installation des systems einen haufen an patches gesaugt uns installiert habe.. (windows-update)




die ergebnisse von http://virusscan.jotti.org/de :

Datei: compq32.exe
Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: -

AntiVir Keine Viren gefunden (0.44 Sekunden)
Avast Keine Viren gefunden (1.51 Sekunden)
AVG Antivirus Keine Viren gefunden (0.56 Sekunden)
BitDefender Keine Viren gefunden (1.11 Sekunden)
ClamAV Keine Viren gefunden (0.62 Sekunden)
Dr.Web Keine Viren gefunden (0.93 Sekunden)
F-Prot Antivirus Keine Viren gefunden (1.00 Sekunden)
Fortinet Keine Viren gefunden (0.49 Sekunden)
Kaspersky Anti-Virus Backdoor.Win32.SdBot.xb (1.01 Sekunden)
mks_vir Keine Viren gefunden (0.25 Sekunden)
NOD32 probably unknown NewHeur_PE (mögliche Variante) (1.94 Sekunden)
Norman Virus Control Keine Viren gefunden (9.42 Sekunden)




Datei: ezlmdnd.exe
Status: VIELLEICHT INFIZIERT/MALWARE (Anmerkung: Diese Datei wurde lediglich durch die heuristische Detektion als Malware angezeigt. Die Ergebnisse des Scans werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: -

AntiVir Keine Viren gefunden (0.52 Sekunden)
Avast Keine Viren gefunden (1.52 Sekunden)
AVG Antivirus Keine Viren gefunden (0.55 Sekunden)
BitDefender Keine Viren gefunden (1.09 Sekunden)
ClamAV Keine Viren gefunden (0.73 Sekunden)
Dr.Web Keine Viren gefunden (0.93 Sekunden)
F-Prot Antivirus Keine Viren gefunden (0.99 Sekunden)
Fortinet Keine Viren gefunden (0.48 Sekunden)
Kaspersky Anti-Virus Keine Viren gefunden (1.02 Sekunden)
mks_vir Keine Viren gefunden (0.34 Sekunden)
NOD32 probably unknown NewHeur_PE (mögliche Variante) (2.11 Sekunden)
Norman Virus Control Keine Viren gefunden (17.25 Sekunden)







Datei: wuviewer.exe
Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: -

AntiVir Keine Viren gefunden (0.42 Sekunden)
Avast Keine Viren gefunden (1.51 Sekunden)
AVG Antivirus Proxy.17.AI (0.59 Sekunden)
BitDefender BehavesLike:Win32.Backdoor (mögliche Variante) (1.15 Sekunden)
ClamAV Keine Viren gefunden (1.03 Sekunden)
Dr.Web Keine Viren gefunden (0.92 Sekunden)
F-Prot Antivirus unknown virus (mögliche Variante) (0.14 Sekunden)
Fortinet Keine Viren gefunden (0.50 Sekunden)
Kaspersky Anti-Virus Trojan-Proxy.Win32.Agent.dl (1.02 Sekunden)
mks_vir Trojan.Proxy.Agent.Dl.E (0.23 Sekunden)
NOD32 probably unknown NewHeur_PE (mögliche Variante) (1.42 Sekunden)
Norman Virus Control W32/Agent.BHA (0.71 Sekunden)





Datei: q.exe
Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: UPACK

AntiVir Keine Viren gefunden (0.43 Sekunden)
Avast Keine Viren gefunden (1.52 Sekunden)
AVG Antivirus Keine Viren gefunden (0.60 Sekunden)
BitDefender Backdoor.SDBot.3D343553 (0.60 Sekunden)
ClamAV Keine Viren gefunden (0.63 Sekunden)
Dr.Web Keine Viren gefunden (0.92 Sekunden)
F-Prot Antivirus Keine Viren gefunden (0.09 Sekunden)
Fortinet Keine Viren gefunden (0.48 Sekunden)
Kaspersky Anti-Virus Backdoor.Win32.SdBot.gen (1.06 Sekunden)
mks_vir Win32 (mögliche Variante) (0.24 Sekunden)
NOD32 probably unknown NewHeur_PE (mögliche Variante) (1.51 Sekunden)
Norman Virus Control Keine Viren gefunden (4.29 Sekunden)

Alt 30.03.2005, 13:34   #5
Cidre
Administrator, a.D.
 
böse sachen - Standard

böse sachen



Zitat:
Backdoor.Win32.SdBot.xb
Backdoor.Win32.SdBot.gen
Um Dir die Gefährlichkeit aufzuzeigen, siehe http:/ /www.virenschutz.info/antivirus-152.html.

Daraus folgt zur deiner eigenen Sicherheit ->
Zitat:
Abschliessend kann man Dir nur zur Deiner eigenen und unseren Sicherheit ein Neuaufsetzen deines System ans Herz legen, denn dies ist in keinster Weise mehr vertrauenswürdig. Siehe dazu den Link in meiner Signatur.

__________________
Gruß, Cidre


Alt 30.03.2005, 13:43   #6
ego
 
böse sachen - Standard

böse sachen



hmm.. ...dann werde ich es wolh tun müssen..... =(



eine frage noch: kann ich vor dem formatieren noch eine cd mit den wichtigsten dateien erstellen...?
..es wären dann nur einige install.exen die auf meinem desktop in einem ordner ruhen (und einige mp3´s). ?

Alt 30.03.2005, 13:59   #7
Cidre
Administrator, a.D.
 
böse sachen - Standard

böse sachen



Ja, kannst du.
Du solltest die gesicherten Daten/Dateien aber mit aktualisierten eScan AntiVirus gegenchecken, bevor du sie wieder in dein System integrierst.
__________________
Gruß, Cidre


Alt 31.03.2005, 22:05   #8
ego
 
böse sachen - Standard

böse sachen



also.. .hab wieder alles drauf.... ....und schon gibt es wieder die ersten probleme... =(





...meine internet verbindung ist wieder dauernd ausgelastet...
ka was es sein könnte.....


hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 22:05:17, on 31.03.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\System32\hostserv.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\nvscv32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\0190WA~1\w0svc.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\UPDATE.EXE
C:\WINDOWS\System32\wpabaln.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Sygate Personal Firewall] hostserv.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [FireWire Service] nvscv32.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [0900 Warner] C:\PROGRA~1\0190WA~1\WARN0900.EXE
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] hostserv.exe
O4 - HKLM\..\RunServices: [FireWire Service] nvscv32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Sygate Personal Firewall] hostserv.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1112264861670
O17 - HKLM\System\CCS\Services\Tcpip\..\{3AD72519-8B39-4CC9-92D6-226FC8E81D72}: NameServer = 217.237.150.97 217.237.149.161
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\PROGRA~1\0190WA~1\w0svc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe



..sagt bloß, ich hab wieder nen trojaner......

Alt 31.03.2005, 22:07   #9
cronos
 
böse sachen - Standard

böse sachen



Zitat:
Zitat von ego


hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 22:05:17, on 31.03.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Und es beginnt schon wieder mit den gleichen Problemen...

Edit: Cidre hat dich zum Neuaufsetzen auf seine Signatur hingewiesen....
__________________
Only cronos endures

Alt 31.03.2005, 22:10   #10
Haui45
 
böse sachen - Standard

böse sachen



Zitat:
..sagt bloß, ich hab wieder nen trojaner......
So ist es eben, wenn man sich nicht an die gut gemeinten Ratschläge hält:
Zitat:
Platform: Windows XP (WinNT 5.01.2600)



Überprüfe mal die folgenden Dateien bei jotti:
Zitat:
C:\WINDOWS\System32\nvscv32.exe
C:\WINDOWS\System32\hostserv.exe
btw: Streng genommen handelt es sich um Würmer und nicht um Trojaner.

Alt 31.03.2005, 22:11   #11
dartus
 
böse sachen - Standard

böse sachen



Ja!

Bestell Dir hier die Sp2 CD, und geh erst wieder ins Netz, wenn SP 2 installiert ist. Natürlich solltst Du neu installieren.

dartus

Alt 31.03.2005, 22:12   #12
Haui45
 
böse sachen - Standard

böse sachen



Besser ausgedrückt: Geh erst wieder ins Netz, wenn du dein System neu aufgesetzt und mit dem SP2 versehen hast.

@dartus
Da haben wir aber noch schnell editiert

Alt 31.03.2005, 22:18   #13
dartus
 
böse sachen - Standard

böse sachen



Jepp,

ging im eifer des gefechts unter.

dartus

Alt 31.03.2005, 22:20   #14
ego
 
böse sachen - Standard

böse sachen



hmm.. ...ich hab nachdem ich xp und meine t-online software installiert hab (davor natürlich noch anti-vir von einer cd) direkt begonnen die windows-patches zu installieren....


..als er dann beim sp2 war, hang er irgendwie in der installation (und das 5 stunden lang)

..wollte es danach nochmal versuchen... ..nur da begann das problem mit dem verlangsamten verbindung..




naja... ..werd wohl noch mal formatieren müssen....

Alt 31.03.2005, 22:23   #15
dartus
 
böse sachen - Standard

böse sachen



Bestell Dir nun die Cd bei Microsoft, die ist in max. einer Woche da und halte Dich an die 12 Punkte in dem Link zur Neuinstallation.

Antwort

Themen zu böse sachen
antivir, antivir update, ausgelastet, bho, browser, desktop, drivers, einstellungen, exe, explorer, format, hijack, hijackthis, icq, internet explorer, löschen, microsoft, neustart, programme, software, starten, sun java, system, t-online, taskmanager, trojaner, tuneup utilities, windows, windows xp



Ähnliche Themen: böse sachen


  1. Der Böse V9-Virus ist weg
    Lob, Kritik und Wünsche - 02.09.2015 (0)
  2. das böse qvo6
    Plagegeister aller Art und deren Bekämpfung - 09.05.2013 (7)
  3. böse seiten
    Mülltonne - 23.07.2007 (1)
  4. Logfile - böse :@
    Log-Analyse und Auswertung - 05.06.2007 (14)
  5. Böse oder nicht Böse?!
    Plagegeister aller Art und deren Bekämpfung - 25.05.2007 (1)
  6. alg32.exe ... böse?
    Log-Analyse und Auswertung - 20.02.2007 (14)
  7. IMAPI.exe - gut oder böse?
    Plagegeister aller Art und deren Bekämpfung - 03.01.2007 (1)
  8. Böse Sache
    Log-Analyse und Auswertung - 29.11.2006 (3)
  9. 5 böse Prozesse
    Log-Analyse und Auswertung - 03.10.2006 (4)
  10. Böse Kekse?
    Diskussionsforum - 01.09.2006 (1)
  11. Hab mir viele böse Sachen eingefangen...Bitte um Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 24.02.2006 (1)
  12. event. böse?
    Log-Analyse und Auswertung - 11.02.2006 (4)
  13. Eventuell Böse ????
    Log-Analyse und Auswertung - 09.06.2005 (3)
  14. Böse fallen?
    Log-Analyse und Auswertung - 17.04.2005 (2)
  15. Was is nu Böse und was nicht. Hilfe plz
    Plagegeister aller Art und deren Bekämpfung - 17.02.2005 (5)
  16. Bitte um Hilfe: Haufen BÖSE SACHEN im Log
    Log-Analyse und Auswertung - 11.02.2005 (1)

Zum Thema böse sachen - hi zusammen.. ..es fing alles vor einigen wochen an, als mein rechner immer und immer mehr macken aufwies.. nun hab ich bei einem virencheck mit antivir jedes mal um die - böse sachen...
Archiv
Du betrachtest: böse sachen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.