Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verwirrendes LogFile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.06.2005, 16:35   #1
Slim.girl
 
Verwirrendes LogFile - Frage

Verwirrendes LogFile



Hi,
weil mein PC wegen "Totalschaden" (Mainboard hin) in Reperatur ist habe ich derzeit den PC meiner Mutter zur Grundüberholung hier...
Hab auch schon so gut wie alles raunter was Virus- oder Wurmähnlich war... jetzt hab ich da nur ein Problem mit dem Hijack logfile:

Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 17:30:22, on 07.06.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\PackethSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe
C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\DESKTOP\bitdefender_free_win_v72.exe
C:\WINDOWS\System32\msiexec.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\System32\advpack.dll,DelNodeRunDLL32
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1118071406545
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0A3D1E8-E33E-479A-B708-3F4505BA1DD5}: NameServer =
Ich denke mal bis hierher ist alles in Ordnung, oder? Ich hab es anhand der Anleitung http://www.trojaner-board.de/51130-a...ijackthis.html überprüft.
Korrigiert mich wenn ich irre

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe

---> das wit das Virenprogramm

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

---> Grafiktreiber, oder?

Jetzt meine Probleme:
O23 - Service: Virtual NIC Service (PackethSvc) - America Online, Inc. - C:\WINDOWS\System32\PackethSvc.exe

---> Was ist das? Das kann ich fixen so oft ich will das verschwindet nicht - was kann ich da tun?

O23 - Service: Windows Update Service (wuamgrd) - Unknown owner - C:\WINDOWS\System32\wuamgrd.exe (file missing)

---> und das... Ich hab inzischen gefunden das dieser wuamgrd.exe ein Virus ist, aber ich bekomm das nicht weg, ich hab laut Anleitung an dem Virus gesucht, doch überall wo man suchen sollte isser nicht.
Warum zeigt Hijack den trotzdem an?
Was kann ich tun?

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

Würde mich sehr über Hilfe freuen

Lieben Dank
Slim.girl

Geändert von Slim.girl (07.06.2005 um 20:16 Uhr)

Alt 07.06.2005, 16:49   #2
cronos
 
Verwirrendes LogFile - Standard

Verwirrendes LogFile



Dieser Eintrag:

Zitat:
O23 - Service: Windows Update Service (wuamgrd) - Unknown owner - C:\WINDOWS\System32\wuamgrd.exe (file missing)
Deutet darauf hin, das ein Backdoor der Rbot-Familie auf dem PC aktiv war.
Hier mal ein ähnlicher Vertreter:http://www.sophos.de/virusinfo/analyses/w32rbotjl.html

Grund war u.a. ein völlig ungepatchtes System:
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Deswegen sei dir von mir nur zu einem Neuaufsetzen geraten und zwar nach dieser Anleitung um ähnlichen Infektionen in Zukunft vorzubeugen.

Warum eine Bereinigung hier nicht zu empfehlen ist:

http://www.mathematik.uni-marburg.de...al.html#sec2.5

Lies dir auch mal die Links in meiner Signatur durch.
__________________

__________________

Alt 07.06.2005, 17:02   #3
Slim.girl
 
Verwirrendes LogFile - Standard

Verwirrendes LogFile



Aber der Virus ist doch jetzt weg oder nicht?

also ist wie gesagt das PC meiner Mutter und sie hatte nicht mal ein anständiges virenprogramm drauf und das hab ich aber jetzt alles geändert und laut der verschiedenen Testprogramme findet sich auch nichts mehr, soll ich trotzdem das System neu machen?

Ps: ich hab keine Windows XP CD für diesen Rechner das ist das Problem

Woran erlkenne ich, das der Aktiv war?
__________________

Alt 07.06.2005, 17:27   #4
Slim.girl
 
Verwirrendes LogFile - Standard

Verwirrendes LogFile



Bleibt echt nur Formatieren?

Geändert von Slim.girl (07.06.2005 um 18:41 Uhr)

Alt 07.06.2005, 19:49   #5
chaosman
 
Verwirrendes LogFile - Standard

Verwirrendes LogFile



@Slim.girl
ja.
# Ermöglicht Dritten den Zugriff auf den Computer
# Reduziert die Systemsicherheit
# Speichert Tastenfolgen
# Installiert sich in der Registrierung
# Nutzt bekannte Schwachstellen aus
# Wird für DOS-Attacken verwendet


cronos hat recht, man kann dir nur raten so schnell wie möglich neuaufzusetzen.

sry
chaosman

Hi cronos

__________________
Bonus vir semper tiro

Alt 07.06.2005, 20:21   #6
Slim.girl
 
Verwirrendes LogFile - Standard

Verwirrendes LogFile



Danke für die Antwort

Ich habe mit meiner Mutter geredet und die lässt das machen, muss nur erst ein Win System kaufen gehen.

Alt 07.06.2005, 20:33   #7
chaosman
 
Verwirrendes LogFile - Standard

Verwirrendes LogFile



@Slim.girl
achte darauf, wenn es XP wird, das SP2 gleich mit dabei ist

LG
chaosman
__________________
Bonus vir semper tiro

Alt 07.06.2005, 20:36   #8
Slim.girl
 
Verwirrendes LogFile - Standard

Verwirrendes LogFile



Den kann man doch runterladen und Updaten oder?

Alt 07.06.2005, 20:40   #9
chaosman
 
Verwirrendes LogFile - Standard

Verwirrendes LogFile



@Slim.girl
ja, sind aber "nur" 270MB, dauert ziemlich lange wenn man kein DSL hat
Müßte beim Neukauf schon integriert sein.
btw: setze neu auf nach der anleitung der cronos der gepostet hatte.
chaosman
__________________
Bonus vir semper tiro

Geändert von chaosman (07.06.2005 um 21:14 Uhr)

Alt 07.06.2005, 21:09   #10
Slim.girl
 
Verwirrendes LogFile - Standard

Verwirrendes LogFile



Dannnkkeee für die ganzen Tipps

Ist wirklich lieb

ich hab DSL, in sofern wenns nichtdabei ist werd ich das machen. Und meiner Mutter dann einen "sauberen" PC wieder bringen.

Alt 07.06.2005, 21:14   #11
cronos
 
Verwirrendes LogFile - Standard

Verwirrendes LogFile



Und lasst euch nicht verarschen. Für WindowsXP Home zahlst du definitiv weniger als 100 Euro und XP Pro kostet auch keine 200 €.
Es gibt durchaus Anbieter, die für die Home Edition ungerechtfertigt 130€ haben wollen.
Also Augen auf.

BTW:Hi Chaosman
__________________
Only cronos endures

Antwort

Themen zu Verwirrendes LogFile
adobe, bho, defender, desktop, dll, einstellungen, explorer, file missing, hijack, hijackthis, internet, internet explorer, logfile, mozilla, mozilla thunderbird, nvidia, problem, programme, rundll, server, software, suche, system, temp, windows, windows xp



Ähnliche Themen: Verwirrendes LogFile


  1. Weißer Bildschirm - Taskmanager mit Polizeihinweis - bis zum Logfile alles durchgespielt - möchte nun logfile posten
    Log-Analyse und Auswertung - 04.09.2013 (17)
  2. Logfile ok?
    Log-Analyse und Auswertung - 10.07.2011 (31)
  3. Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile!
    Plagegeister aller Art und deren Bekämpfung - 28.07.2010 (10)
  4. Logfile auswerten bzw. Logfile posten
    Mülltonne - 30.12.2008 (0)
  5. Hjt Logfile
    Log-Analyse und Auswertung - 10.06.2008 (21)
  6. logfile
    Mülltonne - 18.04.2008 (0)
  7. Logfile
    Log-Analyse und Auswertung - 20.09.2006 (1)
  8. Logfile
    Log-Analyse und Auswertung - 26.03.2006 (8)
  9. logfile
    Log-Analyse und Auswertung - 24.11.2005 (6)
  10. Logfile
    Log-Analyse und Auswertung - 04.09.2005 (1)
  11. Logfile
    Log-Analyse und Auswertung - 02.09.2005 (4)
  12. Logfile
    Log-Analyse und Auswertung - 06.08.2005 (1)
  13. Logfile
    Log-Analyse und Auswertung - 01.05.2005 (3)
  14. Logfile ok?
    Log-Analyse und Auswertung - 26.04.2005 (4)
  15. logfile ok?
    Log-Analyse und Auswertung - 29.12.2004 (6)
  16. Logfile Ok ?
    Log-Analyse und Auswertung - 15.11.2004 (2)
  17. Logfile
    Log-Analyse und Auswertung - 09.09.2004 (2)

Zum Thema Verwirrendes LogFile - Hi, weil mein PC wegen "Totalschaden" (Mainboard hin) in Reperatur ist habe ich derzeit den PC meiner Mutter zur Grundüberholung hier... Hab auch schon so gut wie alles raunter was - Verwirrendes LogFile...
Archiv
Du betrachtest: Verwirrendes LogFile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.