Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe gesucht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.05.2005, 18:07   #1
universal85
 
Hilfe gesucht - Standard

Hilfe gesucht



So erst mal guten Abend.

Habe ein paar Probleme mit meinem Notebook. Zu einem läuft mein Virusscan bei McAfee schon seit längerem nicht mehr. Kommt immer gleich eine Fehlermeldung beim Start des Notebooks. Zudem kann ich keine Updates mehr durchführen bei McA, somit ist meine Sicherheitsstufe schon ziemlich auf Null. Zudem glaube ich, habe ich ein paar Trojaner eingefangen habe zu diesem Zweck, mal das Programm Security Task Manager heruntergeladen, welches folgenden Trojaner gefunden hatte: nut.dll /MSEvents, welcher sich leider nicht löschen lässt, rsp. immer wieder installiert.

Habe nun probiert mich etwas schlau zu machen, und poste zu diesem Zweck mein HiJackThis-Log. Wäre sehr dankbar, wenn Jemand dieses auswerten könnte. Und mir aufzeigen könnte, wie schlimm es um mein System steht, und was zu Tun wäre, um mein System wieder zu bereinigen und vorallem McA wieder zum laufen zu bringen. Schon mal besten Dank im Voraus.

Logfile of HijackThis v1.99.1
Scan saved at 18:57:15, on 29.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ltmoh\Ltmoh.exe
C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\mcafee.com\agent\McDash.exe
C:\PROGRA~1\mcafee.com\shared\mghtml.exe
C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
C:\Programme\Kazaa Lite Revolution\kazaalite.kpp
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\SNDVOL32.EXE
C:\Programme\Security Task Manager\TaskMan.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTC07.EXE
C:\Programme\Hardcopy\hardcopy.exe
C:\Dokumente und Einstellungen\Thomas **\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01234567\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.blick.ch/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: MSEvents Object - {44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44} - C:\WINDOWS\Web\nut.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Swissquote Ltd - {4E7BD74F-2B8D-469E-D7EC-EF6EA084A97D} - C:\WINDOWS\DOWNLO~1\sqtbpre.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [APV] C:\Program Files\APV\autostart_and_process_viewer.exe
O4 - Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4E7BD74F-2B8D-469E-D7EC-EF6EA084A97D} (Swissquote Ltd) - http://premium.swissquote.ch/toolbar/sqtbpre.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/sh...0/mcinsctl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...99/mcfscan.cab
O20 - Winlogon Notify: nut - C:\WINDOWS\Web\nut.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Alt 29.05.2005, 18:16   #2
Rene-gad
 
Hilfe gesucht - Standard

Hilfe gesucht



@universal85
Checke bitte die Datei bei http://virusscan.jotti.org/
Zitat:
C:\WINDOWS\Web\nut.dll
und poste hier die Ergebnisse
__________________


Alt 29.05.2005, 18:25   #3
universal85
 
Hilfe gesucht - Standard

Hilfe gesucht



@ Rene-gad, erst mal danke für die schnelle Antwort.

Bin mir jetzt nicht ganz sicher, ob ich das richtig gemacht habe, aber poste es mal, hast du das gesucht?

Service
Service load: 0% 100%

File: nut.dll
Status: INFECTED/MALWARE
MD5 8c179462de46da78bcf53ed13c8909aa
Packers detected: -
Scanner results
AntiVir Found TR/Agent.CS.1
Avast Found Win32:Trojano-1165
AVG Antivirus Found Collected.6.BN
BitDefender Found Trojan.Agent.CS
ClamAV Found Trojan.Agent-68
Dr.Web Found Trojan.Virtumod
F-Prot Antivirus Found W32/Agent.NM
Fortinet Found W32/Vundo.H-tr
Kaspersky Anti-Virus Found Trojan.Win32.Agent.cs
mks_vir Found Trojan.Agent.Cs
NOD32 Found Win32/Agent.CS
Norman Virus Control Found W32/Agent.DBY
VBA32 Found Trojan.Virtumod
__________________

Alt 29.05.2005, 18:32   #4
Rene-gad
 
Hilfe gesucht - Standard

Hilfe gesucht



@universal85

Zu Bemerkung:

1. HJT soll aus einem speziell angelegten Ordner ausgeführt werden.
2. Bitte alle Links im Log deaktivieren (z.B. h**p statt http)

Zitat:
O2 - BHO: MSEvents Object - {44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44} - C:\WINDOWS\Web\nut.dll
O20 - Winlogon Notify: nut - C:\WINDOWS\Web\nut.dll
Fixe bitte die beiden. Lösche die Datei
Zitat:
C:\WINDOWS\Web\nut.dll
ggf. im abgesichrten Modus.

Antwort

Themen zu Hilfe gesucht
.dll, adobe, auswerten, bho, content.ie5, cyberlink, drivers, einstellungen, explorer, fehlermeldung, google, hijack, immer wieder, internet, internet explorer, launch, löschen, object, opera, programm, programme, security, security center, software, symantec, system, thomas, trojaner, trojaner eingefangen, trojaner gefunden, updates, windows, windows messenger, windows xp



Ähnliche Themen: Hilfe gesucht


  1. Hilfe gesucht bei GUV Trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (1)
  2. System hat Performancelöcher! Hilfe gesucht!
    Alles rund um Windows - 17.06.2010 (12)
  3. hilfe gesucht, spammail?
    Antiviren-, Firewall- und andere Schutzprogramme - 31.05.2009 (2)
  4. TR/Agent Ahze - Hilfe gesucht
    Mülltonne - 21.10.2008 (0)
  5. guten trojaner gesucht hilfe pls
    Mülltonne - 22.09.2008 (1)
  6. guten trojaner gesucht hilfe pls
    Mülltonne - 21.09.2008 (2)
  7. hilfe gesucht
    Mülltonne - 05.07.2008 (0)
  8. Hilfe gesucht: langsames www. und Popups
    Plagegeister aller Art und deren Bekämpfung - 04.01.2007 (9)
  9. PC geht aus !! Dringend hilfe gesucht !
    Plagegeister aller Art und deren Bekämpfung - 26.12.2006 (3)
  10. NEED HELP! hilfe gesucht
    Log-Analyse und Auswertung - 18.12.2006 (5)
  11. Dringende Hilfe gesucht / Trojaner
    Log-Analyse und Auswertung - 11.06.2006 (3)
  12. Hilfe gesucht!
    Log-Analyse und Auswertung - 31.12.2005 (2)
  13. Wurmproblem!!! Hilfe gesucht
    Plagegeister aller Art und deren Bekämpfung - 28.03.2005 (6)
  14. Hilfe gesucht
    Log-Analyse und Auswertung - 06.01.2005 (17)
  15. Dringend Hilfe Gesucht !!!
    Plagegeister aller Art und deren Bekämpfung - 21.12.2004 (2)
  16. hilfe gesucht - HideRun.aa.7 und 6
    Log-Analyse und Auswertung - 30.11.2004 (5)
  17. Neuer Trojaner?? Hilfe gesucht!
    Plagegeister aller Art und deren Bekämpfung - 18.11.2004 (11)

Zum Thema Hilfe gesucht - So erst mal guten Abend. Habe ein paar Probleme mit meinem Notebook. Zu einem läuft mein Virusscan bei McAfee schon seit längerem nicht mehr. Kommt immer gleich eine Fehlermeldung beim - Hilfe gesucht...
Archiv
Du betrachtest: Hilfe gesucht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.