Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: bitte um hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.06.2005, 16:37   #1
dermister
 
bitte um hilfe - Standard

bitte um hilfe



ich glaube, dass ich einen scheißtrojaner am pc habe.da ich mich aber leider nicht sonderlich gut mit computern auskenne brauche ich eure hilfe..und diese bitte so rasch wie möglich.
hier mein HijackThis logfile:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\newdll2.exe
C:\WINDOWS\system32\newdll2.exe
C:\WINDOWS\abcdefg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\newdll2.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\LVComS.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programme\SURECOM\54Mbps Wireless LAN Card\RaConfig2500.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Fabi\index.exe
C:\DOKUME~1\Fabi\LOKALE~1\Temp\RarSFX4\mc-58-12-0000080.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\Programme\Gemeinsame Dateien\services.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\Fabi\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Inode
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Shorty - {11A4CA8C-A8B9-49c2-A6D3-3F64C9EEBAE6} - C:\Programme\DNS\Catcher.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Windows DLL Services Configuration] newdll2.exe
O4 - HKLM\..\Run: [FILE] C:\WINDOWS\abcdefg.exe
O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] newdll2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Microsoft Windows DLL Services Configuration] newdll2.exe
O4 - HKCU\..\Run: [DNS] C:\Programme\Gemeinsame Dateien\mc-58-12-0000080.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: MA111 Configuration Utility.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RaConfig2500.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8AF72159-6991-4B91-A62E-F9C1B162235C}: NameServer = 195.58.160.194 195.58.161.122
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: kavsvc - Kaspersky Labs - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


danke im voraus
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser
Anleitung: HiJackThis.


LG Cidre
S-Mod TB

Geändert von Cidre (28.06.2005 um 17:32 Uhr)

Alt 28.06.2005, 16:40   #2
dermister
 
bitte um hilfe - Standard

außerdem



außerdem öffnet sich nach jedem start ein mir unbekanntes zeichen in meiner taskleiste...mit dem namen : mc 58-12- 0000080.exe
vielleicht kann mir jemand helfen
__________________


Alt 28.06.2005, 16:45   #3
Gigamail
 
bitte um hilfe - Standard

bitte um hilfe



@ dermister

da ist einiges drin scanne mit eScan
Anleitung und Download
beim nächsten mal poste auch den Kopf vom Logfile mit um zu sehen was du für ein OS hast
__________________
__________________

Alt 28.06.2005, 16:49   #4
dermister
 
bitte um hilfe - Standard

?



meinst du das hier?
Logfile of HijackThis v1.99.1
Scan saved at 17:49:17, on 28.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Alt 28.06.2005, 16:56   #5
Gigamail
 
bitte um hilfe - Standard

bitte um hilfe



ja das habe ich gemeint, jetzt führe den Scan aus :aplaus:

__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 28.06.2005, 17:09   #6
dermister
 
bitte um hilfe - Standard

bitte um hilfe



hey, ich komm irgendwie nicht mehr in den abgesicherten modus rein...
ich scann gerade einfach im normalen.
er hat schon 3 viren und 102 errors gefunden.
mir ist nur leider nicht klar wie ich mit diesem escann die dinger lösche..
mfg dermister

Alt 28.06.2005, 17:18   #7
Haui45
 
bitte um hilfe - Standard

bitte um hilfe



Um es evtl. ein wenig abzukürzen kannst du folgendes machen: Beende den Prozess bzw. falls mehrmals vorhanden die Prozesse newdll2.exe im Taskmanager. Überprüfe dann die Datei C:\WINDOWS\system32\newdll2.exe online bei http://virusscan.jotti.org/de und poste das Ergebnis.

Falls du die Dateien nicht finden kannst, nimm bitte die folgenden Einstellungen vor:
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren

Alt 28.06.2005, 17:28   #8
dermister
 
bitte um hilfe - Standard

@ haui45



ok hab gemacht was du mir vorgeschlagen hast...
hier das ergebnis:

Datei: newdll2.exe
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
-

AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
a variant of IRC/SdBot gefunden
Norman Virus Control
Keine Viren gefunden
VBA32
Backdoor.RxBot.1 gefunden (mögliche Variante)



und was mach ich jetzt?
danke im voraus
mfg dermister

Alt 28.06.2005, 17:52   #9
Haui45
 
bitte um hilfe - Standard

bitte um hilfe



Wenn du möchtest, dass der Wurm in Zukunft von allen anderen Scannern erkannt wird, packst du ihn mit Kennwort versehen und speicherst ihn auf Diskette. Dann setzt du dein System nach dieser Anleitung neu auf. Wenn du fertig bist, schickt du den Bot an die Submit-Adressen.
Keine Angst, wenn er sich in einem kennwortgeschützten Archiv befindet, kann er auf deinem "neuen System" keinen Schaden anrichten.

Warum du dein System schleunigst neu aufsetzen musst, steht auch in dem Link.

Alt 28.06.2005, 17:54   #10
dermister
 
bitte um hilfe - Standard

???



ich muss mein system neu aufsetzen?
ist das unumgänglich und gar nichts dagegen zu machen?
bitte um rasche antwort..
mfg dermister

Alt 28.06.2005, 17:57   #11
Haui45
 
bitte um hilfe - Standard

bitte um hilfe



Zitat:
Zitat von dermister
ich muss mein system neu aufsetzen?
Wenn du dein System vom Internet trennst: Nein.
Wenn du weiterhin im Internet surfen willst: Ja.

btw: du musst es nicht nur neu aufsetzen, sondern auch vor der ersten Internetverbindung absichern.

Zitat:
ist das unumgänglich und gar nichts dagegen zu machen?
Es ist unumgänglich, wenn du wieder ein vertrauenswürdiges System haben willst.

Zitat:
bitte um rasche antwort..
Hoffentlich war das rasch genug.

Alt 28.06.2005, 17:59   #12
dermister
 
bitte um hilfe - Standard

@ haui45



ok danke!
ja war rasch genug
hm das sind ja trotzdem tolle nachrichten....
nagut trotzdem danke
mfg

Antwort

Themen zu bitte um hilfe
adobe, bho, bitte um hilfe, computer, computern, danke, dll, einstellungen, firefox, hijack, hijackthis, hijackthis logfile, icqtoolbar, internet, internet explorer, kaspersky, lan, logfile, microsoft, mozilla, mozilla firefox, nvidia, programme, rundll, software, system, temp, urlsearchhook, windows, windows messenger, wireless lan, yahoo



Ähnliche Themen: bitte um hilfe


  1. Virus Dirty Decrypt Verschlüsselung Trojaner, alle Foto kann ich nicht aufmachen, bitte bitte Hilfe!!!
    Log-Analyse und Auswertung - 24.07.2013 (6)
  2. Hilfe Mein forum wurde übernomen keine möglichkeiten rein zu kommen bitte um ideen und hilfe
    Diskussionsforum - 29.06.2012 (6)
  3. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  4. Hilfe bei Ukash Trojaner! Bitte dringend um Hilfe!
    Log-Analyse und Auswertung - 22.01.2012 (1)
  5. Hilfe Virus! Antivir, internet usw außer gefächt!!! Bitte um Hilfe
    Mülltonne - 15.07.2008 (0)
  6. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  7. Oh man brauch so dringend Hilfe!!!! Virus?Spyware? Hilfe für einen Laien!Bitte!
    Log-Analyse und Auswertung - 13.06.2007 (6)
  8. SCVHOST.EXE Log file bitte checken! Bitte um hilfe
    Log-Analyse und Auswertung - 06.06.2007 (8)
  9. Ich bin verzweifelt bitte um Dringende Hilfe Bitte bitte
    Plagegeister aller Art und deren Bekämpfung - 08.01.2007 (11)
  10. Bitte, bitte Hilfe wegen Winfixer/ Errorsafe
    Plagegeister aller Art und deren Bekämpfung - 19.12.2006 (3)
  11. Hilfe! EXP/Agent.B Brauche dringent Hilfe, bitte!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2006 (8)
  12. Hilfe 1 Adware Eingefangen Schnelle Hilfe Bitte!!
    Mülltonne - 08.10.2006 (1)
  13. Bitte BITTE bitte HILFE log-file
    Log-Analyse und Auswertung - 18.01.2006 (1)
  14. HILFE, ich habe einige Trojaner - bitte um Eure Hilfe
    Log-Analyse und Auswertung - 01.12.2005 (2)
  15. Schnauze voll von Aurora.brauche dringend hilfe bitte bitte
    Log-Analyse und Auswertung - 08.08.2005 (2)
  16. Bitte Bitte Bitte Hilfe!!! Trojaner
    Log-Analyse und Auswertung - 10.11.2004 (1)
  17. Hilfe,Hilfe,habe Probleme mit Norton Antivirus bitte helfen!!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2004 (1)

Zum Thema bitte um hilfe - ich glaube, dass ich einen scheißtrojaner am pc habe.da ich mich aber leider nicht sonderlich gut mit computern auskenne brauche ich eure hilfe..und diese bitte so rasch wie möglich. hier - bitte um hilfe...
Archiv
Du betrachtest: bitte um hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.