Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hilfe starker xp befahl

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.04.2005, 18:14   #1
nikolein
 
hilfe starker xp befahl - Standard

hilfe starker xp befahl



musste neu installiern und hatte kein sp 2 zur hand wollt es dann laden ....
naja sei dem gabs viel ärger
konnte eine paar viren mit norten inet securiy runterschmeissen aber
nicht alle so wie es ausieht
und nun startet norten garnicht mehr




Logfile of HijackThis v1.99.1
Scan saved at 18:10:40, on 25.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\System32\winsystem.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Mozilla1.7.7\Mozilla.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Mozilla1.7.7\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

O1 - Hosts: 213.199.246.103 ibank.barclays.co.uk
O1 - Hosts: 213.199.246.103 online-business.lloydstsb.co.uk
O1 - Hosts: 213.199.246.103 online.lloydstsb.co.uk
O1 - Hosts: 213.199.246.103 www.halifax-online.co.uk
O1 - Hosts: 213.199.246.103 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 213.199.246.103 www.nwolb.com
O1 - Hosts: 213.199.246.103 banesnet.banesto.es
O1 - Hosts: 213.199.246.103 extranet.banesto.es
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows service] smss32.exe
O4 - HKLM\..\Run: [Windows_Protect] winsystem.exe
O4 - HKLM\..\RunServices: [Windows_Protect] winsystem.exe
O4 - HKLM\..\RunServices: [Popup Blocker System611 Monitoring] PopUpBlocker611.exe
O4 - HKLM\..\RunServices: [Windows service] smss32.exe
O4 - HKCU\..\Run: [Windows_Protect] winsystem.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1114395832734
O17 - HKLM\System\CCS\Services\Tcpip\..\{8366B72D-D725-4A1A-A506-18B62CB3F52C}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD471FA2-291E-47E6-B990-368292A26D65}: NameServer = 192.168.0.1
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Alt 25.04.2005, 18:19   #2
cronos
 
hilfe starker xp befahl - Standard

hilfe starker xp befahl



Lass folgende Datei:

C:\WINDOWS\System32\winsystem.exe

Hier mal gegen checken:

http://virusscan.jotti.org/de/

Sollte es sich aber um diesen handeln, wovon ich ausgehe:

http://www.sophos.com/virusinfo/analyses/w32rbotan.html

hilf dir nur noch ein Neuaufsetzen nach folgender Anleitung:

http://www.trojaner-board.de/showthread.php?t=12154
__________________

__________________

Alt 25.04.2005, 18:44   #3
nikolein
 
hilfe starker xp befahl - Standard

hilfe starker xp befahl



der 1. link zum nachgucken ist leider zur zeit nicht erreichbar .....
thx für schnelle antwort

ich hab mir die anleitung noch nicht durch gelesen
aber kann ich die exe von dem geladenen sp2 weiternutzen
und muss ich die platte kommplett plätten ?
selbst wenn ich winxp auf ner andern draufschmeisse ?

er wird es aber sein glaub nicht da es soviele ander drecksdinger mit den selben
reg einträgen gibt ....
__________________

Geändert von nikolein (25.04.2005 um 18:51 Uhr)

Alt 26.04.2005, 02:37   #4
cronos
 
hilfe starker xp befahl - Standard

hilfe starker xp befahl



Da Jotti immer noch down ist kannst du die Datei auch hier uploaden:

http://www.kaspersky.com/scanforvirus

und hier:

http://www.malwareupload.com/
__________________
Only cronos endures

Antwort

Themen zu hilfe starker xp befahl
antivirus, bho, dateien, drivers, explorer, firewall, helper, hijack, hijackthis, internet, internet explorer, monitor, mozilla, neu, nvcpl.dll, nvidia, popup, programme, rundll, security, security center, settings manager, symantec, system, system32, viren, windows, windows xp



Ähnliche Themen: hilfe starker xp befahl


  1. Starker PC-Leistungsabfall
    Plagegeister aller Art und deren Bekämpfung - 07.11.2014 (12)
  2. starker Virenverdacht, langsamer Rechner
    Plagegeister aller Art und deren Bekämpfung - 10.09.2014 (9)
  3. Starker Verdacht auf Virenbefall
    Plagegeister aller Art und deren Bekämpfung - 30.05.2014 (13)
  4. Starker Adwarebefall
    Plagegeister aller Art und deren Bekämpfung - 18.04.2014 (9)
  5. Starker Schädlingsbefall und stark verminderte Leistung.
    Log-Analyse und Auswertung - 28.08.2013 (27)
  6. daten retten vor virus befahl file is entgrypt
    Plagegeister aller Art und deren Bekämpfung - 19.07.2013 (1)
  7. Virus und Trojaner-Befahl avgnt
    Plagegeister aller Art und deren Bekämpfung - 16.07.2012 (1)
  8. Starker Verdacht auf Virus/Trojaner
    Plagegeister aller Art und deren Bekämpfung - 11.05.2012 (29)
  9. Win.32/Sirefef.0 - Starker Virenbefall
    Plagegeister aller Art und deren Bekämpfung - 17.11.2011 (46)
  10. Starker W32/Murofet.A Befall auf dem Server
    Plagegeister aller Art und deren Bekämpfung - 01.06.2011 (4)
  11. starker Performanceverlust auf Laptop
    Log-Analyse und Auswertung - 12.05.2011 (5)
  12. Starker Leistungseinbruch nach Formatierung
    Log-Analyse und Auswertung - 11.09.2010 (2)
  13. Starker Verdacht auf Malware
    Plagegeister aller Art und deren Bekämpfung - 06.02.2010 (8)
  14. Chkdsk ausgehebelt, starker Wurmbefall etc.
    Plagegeister aller Art und deren Bekämpfung - 07.05.2009 (2)
  15. Starker Virenbefall - 38 Funde!!!
    Plagegeister aller Art und deren Bekämpfung - 19.09.2008 (7)
  16. Starker Schädlingsbefall!!
    Plagegeister aller Art und deren Bekämpfung - 17.05.2006 (6)
  17. Starker Verdacht auf Trojaner!!
    Log-Analyse und Auswertung - 31.03.2006 (3)

Zum Thema hilfe starker xp befahl - musste neu installiern und hatte kein sp 2 zur hand wollt es dann laden .... naja sei dem gabs viel ärger konnte eine paar viren mit norten inet securiy runterschmeissen - hilfe starker xp befahl...
Archiv
Du betrachtest: hilfe starker xp befahl auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.