Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hile! Was soll ich tun?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 07.07.2005, 10:53   #1
hcortes
 
Hile! Was soll ich tun? - Ausrufezeichen

Hile! Was soll ich tun?



Ich habe bei Antivir verschiedene trojaner gefunden, wie etwa:
TR/Dldr.PurityS.E.2
die können aber von Antivir nicht gelöscht werden.
Hier ist mein HijackThis log:

Logfile of HijackThis v1.99.1
Scan saved at 11:43:02, on 07.07.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\Programme\QuickTime\qttask.exe
D:\Programme\Java\jre1.5.0_01\bin\jusched.exe
D:\WINDOWS\sload.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\Messenger\msmsgs.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
D:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
D:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
D:\WINDOWS\System32\nvsvc32.exe
D:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
D:\WINDOWS\System32\updmgr.exe
D:\WINDOWS\System32\wuauclt.exe
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Programme\AVPersonal\AVWIN.EXE
D:\Programme\WinRAR\WinRAR.exe
D:\DOKUME~1\Winand\LOKALE~1\Temp\Rar$EX01.166\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://82.179.166.163/search.php?v=6&aff=1909071
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://82.179.166.163/index.php?v=6&aff=1909071
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://82.179.166.163/index.php?v=6&aff=1909071
O1 - Hosts file is located at: D:\WINDOWS\nsdb\hosts
O1 - Hosts: 81.211.105.69 lender-search.com
O1 - Hosts: 81.211.105.68 hot-searches.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\DOKUME~1\Winand\Desktop\spybot\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - D:\Programme\YourSiteBar\ysb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Windows Update Manager] updmgr.exe
O4 - HKLM\..\Run: [System driver] Messenger.exe
O4 - HKLM\..\Run: [MSN Updater] msnms.exe
O4 - HKLM\..\Run: [Windows Security Module] module.exe
O4 - HKLM\..\Run: [Microsoft Windows] explorar.exe
O4 - HKLM\..\Run: [Microsoft Automatic Updater] Explorer.exe
O4 - HKLM\..\Run: [msdev] msdev.exe
O4 - HKLM\..\Run: [Windows Update Monitoring Service] winupdt.exe
O4 - HKLM\..\Run: [Microsoft upnp Update] msie.exe
O4 - HKLM\..\Run: [Winupdate Service] winxp2.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [sload] "D:\WINDOWS\sload.exe"
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [IST Service] D:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\RunServices: [Windows Update Manager] updmgr.exe
O4 - HKLM\..\RunServices: [System driver] Messenger.exe
O4 - HKLM\..\RunServices: [MSN Updater] msnms.exe
O4 - HKLM\..\RunServices: [Windows Security Module] module.exe
O4 - HKLM\..\RunServices: [Microsoft Windows] explorar.exe
O4 - HKLM\..\RunServices: [Microsoft Automatic Updater] Explorer.exe
O4 - HKLM\..\RunServices: [msdev] msdev.exe
O4 - HKLM\..\RunServices: [Windows Update Monitoring Service] winupdt.exe
O4 - HKLM\..\RunServices: [Microsoft upnp Update] msie.exe
O4 - HKLM\..\RunServices: [Winupdate Service] winxp2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows Runtime Proccess] 32RUNdll.exe
O4 - HKCU\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
O4 - HKCU\..\Run: [System driver] Messenger.exe
O4 - HKCU\..\Run: [MSN Updater] msnms.exe
O4 - HKCU\..\Run: [Windows Security Module] module.exe
O4 - HKCU\..\Run: [msdev] msdev.exe
O4 - HKCU\..\RunServices: [Windows Runtime Proccess] 32RUNdll.exe
O4 - Startup: Watch.lnk = D:\WINDOWS\twain_32\A4CIS600\WATCH.exe
O4 - Startup: DLHelperEXE.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = D:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.sxload.com
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CD...bridge-c15.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5396D9FA-058B-41CA-A553-A8205CA835EE}: NameServer = 192.168.122.252,192.168.122.253
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - D:\WINDOWS\System32\xplugin.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - D:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Win32 USB2.0 Driver - Unknown owner - D:\WINDOWS\System32\w32usb2.exe" -netsvcs (file missing)



ich hatte schon öfter Probleme und habe daher versucht den internet explorer zu löschen (benutze jetzt firefox) doch ich erhalte immer eine Fehlermeldung, dass eine Datei nicht gefunden werden kann (warscheinlich war es doch keine so gute Idee den IE zu löschen). Diese Fehlermeldung versucht aber irgendeine singlebörse zu öffnen, die ich nie besucht habe.

Ich hoffe ihr könnt mir weiter helfen.

Vielen Dank!!!

Alt 07.07.2005, 11:02   #2
The Saint
 
Hile! Was soll ich tun? - Standard

Hile! Was soll ich tun?



1.) Dein Betriebssystem ist kompromittiert mehr dazu HIER und HIER

2.) Neuaufsetzen nach Cidre's Anleitung --> http://www.trojaner-board.de/showthread.php?t=12154

3.) Betriebssystem updaten (SP2) nach Neuaufsetzung und vor der ersten Internetverbindung.
__________________


Alt 07.07.2005, 11:02   #3
chaosman
 
Hile! Was soll ich tun? - Standard

Hile! Was soll ich tun?



@hcortes
du hast noch wesentlich mehr im system
z.B. diesen hier
http://www.sophos.de/virusinfo/analy...2forbotcg.html
O4 - HKLM\..\RunServices: [MSN Updater] msnms.exe
deswegen kann ich dir nur raten dein system neu aufzusetzen
am besten nach dieser anleitung
http://www.trojaner-board.de/showpos...28&postcount=2

sry
chaosman
Edit: Hi The Saint Hi dartus
__________________
__________________

Alt 07.07.2005, 11:04   #4
dartus
 
Hile! Was soll ich tun? - Standard

Hile! Was soll ich tun?



Hallo hcortes,

Dein System ist rettungslos verseucht, u.a.(nur ein Backdoor von vielen):
http://ae.trendmicro-europe.com/smb/...=WORM_SDBOT.QW

Grund ist Dein nicht aktuelles Betriebssystem! SP 2 und alle weiteren Sicherheitsupdates müssen installiert sein!

Bei Trojanern mit Backdoorfunktionalität wird Dir hier dringend eine Neuinstallation empfohlen, um wieder ein vertrauenswürdiges System herzustellen.

http://de.wikipedia.org/wiki/Backdoor
http://de.wikipedia.org/wiki/Botnet

http://www.mathematik.uni-marburg.de...c-removal.html
http://www.mathematik.uni-marburg.de...ompromise.html

Empfohlene Anleitung zur Neuinstallation:
http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung :
http://www.trojaner-board.de/showpos...8&postcount=11


dartus

EDIT: Hi ihr beiden
__________________
Kein Support per PN

Alt 07.07.2005, 12:42   #5
hcortes
 
Hile! Was soll ich tun? - Standard

Hile! Was soll ich tun?



Danke für euren Rat! :aplaus:
Ich benutzte jertzt erstmal einen anderen Computer, bis ich den alten wieder in Ordnung bringe.
Auf jeden Fall nochmal danke, da ich echt keine Ahnung [] habe wie solche Probleme zu lösen sind.


Alt 07.07.2005, 12:51   #6
The Saint
 
Hile! Was soll ich tun? - Icon22

Hile! Was soll ich tun?



Zitat:
Zitat von hcortes
Auf jeden Fall nochmal danke, da ich echt keine Ahnung [] habe wie solche Probleme zu lösen sind.
Wieso steht alles ganz genau beschrieben!

Antwort

Themen zu Hile! Was soll ich tun?
adobe, antivir, antivirus, avg, bho, computer, desktop, explorer, fehlermeldung, hijack, hijackthis, hijackthis log, internet, internet explorer, nicht gefunden, nvidia, programme, rundll, security, security center, software, symantec, system, temp, trojaner, trojaner gefunden, usb, windows, windows security, windows xp, winupd



Ähnliche Themen: Hile! Was soll ich tun?


  1. Ich soll 50€ bezahlen
    Plagegeister aller Art und deren Bekämpfung - 01.09.2012 (1)
  2. Hile. Nichts geht mehr!
    Log-Analyse und Auswertung - 05.04.2012 (1)
  3. Brauche Hile bei einem Virus der mich beim Einloggen des WXP Kontos sofort ausloggt
    Plagegeister aller Art und deren Bekämpfung - 28.09.2010 (1)
  4. Hile, unbekannter prozess hat offenen port!
    Plagegeister aller Art und deren Bekämpfung - 06.01.2010 (1)
  5. Was soll ich tun?
    Plagegeister aller Art und deren Bekämpfung - 13.09.2009 (1)
  6. Trojanerbefahl! Was soll ich tun?
    Mülltonne - 19.12.2008 (0)
  7. Soll ich es machen??
    Alles rund um Windows - 13.04.2006 (9)
  8. Hilfe Hile TR/Dldr.Lage.AA.2.1
    Plagegeister aller Art und deren Bekämpfung - 23.02.2006 (3)
  9. Was Soll Das??
    Mülltonne - 05.09.2005 (1)
  10. Was soll ich tun ?
    Log-Analyse und Auswertung - 14.05.2005 (5)
  11. Was soll ich nur Fixen???
    Log-Analyse und Auswertung - 09.04.2005 (1)
  12. Was soll ich tun?
    Log-Analyse und Auswertung - 03.04.2005 (3)
  13. was soll ich nur tun? *heul*
    Log-Analyse und Auswertung - 24.03.2005 (12)
  14. was soll das den?
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (2)
  15. brauche dringend hile...bin ein newbie :(
    Log-Analyse und Auswertung - 14.12.2004 (4)
  16. Was soll ich da tun??
    Plagegeister aller Art und deren Bekämpfung - 21.11.2004 (10)
  17. Was soll das?
    Netzwerk und Hardware - 19.08.2003 (1)

Zum Thema Hile! Was soll ich tun? - Ich habe bei Antivir verschiedene trojaner gefunden, wie etwa: TR/Dldr.PurityS.E.2 die können aber von Antivir nicht gelöscht werden. Hier ist mein HijackThis log: Logfile of HijackThis v1.99.1 Scan saved at - Hile! Was soll ich tun?...
Archiv
Du betrachtest: Hile! Was soll ich tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.