Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Hilfe für eine Bekannte,

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.07.2005, 19:48   #1
pmyb66
 
Bitte um Hilfe für eine Bekannte, - Standard

Bitte um Hilfe für eine Bekannte,



die selbst nicht mehr ins Internet kommt.
AntiVir hat diagnoszitiert:
TR/Dldr.Small.XO und Worm\Sdbot.102400.21
Nachfolgend die HiJack Log:
Logfile of HijackThis v1.99.1
Scan saved at 15:48:28, on 27.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Classic PhoneTools\CapFax.EXE
C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\DitExp.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Telekom\Eumex 504PC SE\Capictrl.exe
C:\Dokumente und Einstellungen\Barbara\Desktop\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seifenkisten.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 504PC SE\routcnf.exe
O4 - HKLM\..\Run: [Windows Monitor] winmon.exe
O4 - HKLM\..\Run: [MSVsm] rpcxcntrx.exe
O4 - HKLM\..\Run: [wvsvc] wvsvc.exe
O4 - HKLM\..\Run: [Windows Registry Scan] winmedia.exe
O4 - HKLM\..\Run: [Win32 USB2 Driver] wind32.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Windows32 Serivces] winser32.exe
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe"
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunServices: [Windows Monitor] winmon.exe
O4 - HKLM\..\RunServices: [MSVsm] rpcxcntrx.exe
O4 - HKLM\..\RunServices: [wvsvc] wvsvc.exe
O4 - HKLM\..\RunServices: [Windows Registry Scan] winmedia.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] wind32.exe
O4 - HKLM\..\RunServices: [Windows32 Serivces] winser32.exe
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
O4 - HKCU\..\Run: [Windows Monitor] winmon.exe
O4 - HKCU\..\Run: [wvsvc] wvsvc.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] wind32.exe
O4 - HKCU\..\Run: [Windows32 Serivces] winser32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunServices: [Windows Monitor] winmon.exe
O4 - Global Startup: CAPIControl.lnk = ?
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {36AF14E3-8E6A-413E-A01F-360900AD6802} - http://www.medionshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RVS CommCenter (RvsCC) - Unknown owner - C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
O23 - Service: RvscomSv - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE
O23 - Service: RVS Installer (RVSINST) - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Ich habe auch die MWAV.Log von Escan, die ich auch noch posten kann, wenn es zur Problembehandlung wichtig ist.
Vielen dank für Eure Hilfe!!
Yvonne

Alt 27.07.2005, 19:50   #2
Haui45
 
Bitte um Hilfe für eine Bekannte, - Standard

Bitte um Hilfe für eine Bekannte,



Das System ist total verseucht, da ist nichts mehr zu retten!
Einzige Möglichkeit: http://www.trojaner-board.de/showthread.php?t=12154
__________________


Alt 27.07.2005, 20:10   #3
Gigamail
 
Bitte um Hilfe für eine Bekannte, - Standard

Bitte um Hilfe für eine Bekannte,



@ pmyb66

so ne verseuchte Kiste hab ich schon lange nicht gesehen, wo treibt ihr euch nur so rum. Ich verstehs einfach nicht
__________________
__________________

Alt 27.07.2005, 20:13   #4
Haui45
 
Bitte um Hilfe für eine Bekannte, - Standard

Bitte um Hilfe für eine Bekannte,



@Gigamail
Das hat nichts mit den besuchten Seiten zu tun. Ein Schädling, der alles andere nachlädt, reicht.

Alt 27.07.2005, 20:22   #5
Gigamail
 
Bitte um Hilfe für eine Bekannte, - Standard

Bitte um Hilfe für eine Bekannte,



@ Haui

ist mir schon bewusst, aber trotzdem echt stark.

__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 27.07.2005, 22:35   #6
pmyb66
 
Bitte um Hilfe für eine Bekannte, - Standard

Bitte um Hilfe für eine Bekannte,



Hallo,
es handelt sich eine fast 60 jährige, völlig unbedarfe Büroangestellte, die das erste Mal mit dem Internet zutun hatte und trotz meiner Warnungen immer alle Mails geöffnet hat, weil sie einfach nicht begriffen hat, was passieren kann, und dann hat sie noch ein "Sparbrötchen" als Chef, der auch keine Ahnung hat und all meine Empfehlungen für Virensoftware in den Wind geschlagen hat. Das einzige was ich tun konnte, die Freeware von Zone Labs und Antivir zu installieren, die wurde aber wiederum nicht gepflegt. Ich kann nicht mehr tun als mir den Mund fusselig reden...
Was also ist zu tun?
Neuinstallation oder ist noch was zu retten?
Gruß
Yvonne
PS: Und das "IHR" verbitte ich mir , ich hab damit nichts zu tun..

Alt 27.07.2005, 22:41   #7
Yopie
Moderator, a.D.
 
Bitte um Hilfe für eine Bekannte, - Standard

Bitte um Hilfe für eine Bekannte,



Zitat:
Zitat von pmyb66
Neuinstallation oder ist noch was zu retten?
Nein. Es sind Backdoors auf dem Rechner (vermutlich wurde das Betriebssystem zu spät mit Sicherheitsupdates versorgt.). Daher ist eine Neuinstallation unumgänglich. Anleitung siehe Sig.

Windows2000 und XP sind leider aufgrund der Sicherheitslücken im ungepatchten Zustand zu einem System für Experten geworden. Da hilft einfach nur lesen und lernen, siehe anderer Link in meiner Sig.

Gruß
Yopie

P.S.: Es gibt alternative Betriebssysteme, die, wenn sie einmal eingerichtet wurden, unter sicherheitstechnischen Gesichtspunkten durchaus einfacher zu bedienen sind.

Alt 27.07.2005, 23:18   #8
pmyb66
 
Bitte um Hilfe für eine Bekannte, - Standard

Bitte um Hilfe für eine Bekannte,



Okay, Danke!!!
Damit ist mein Wochenende im Eimer....
Gruß
Yvonne

Alt 27.07.2005, 23:24   #9
Gigamail
 
Bitte um Hilfe für eine Bekannte, - Standard

Bitte um Hilfe für eine Bekannte,



@ pmyb66

Zitat:
Zitat von pmyb66 PS: Und das "IHR" verbitte ich mir , ich hab damit nichts zu tun..
Damit ist mein Wochenende im Eimer....
wieso das versteh ich nicht
__________________
Gruß Gigamail

eScan-Anleitung und Download



Antwort

Themen zu Bitte um Hilfe für eine Bekannte,
adobe, bho, bitte um hilfe, computer, desktop, dll, drivers, einstellungen, escan, explorer, hijack, hijackthis, hilfe!!, internet, internet explorer, kis, log, monitor, nvidia, problembehandlung, programme, registry, registry scan, rundll, software, system, t-online, usb, windows, windows messenger, windows xp, windows32



Ähnliche Themen: Bitte um Hilfe für eine Bekannte,


  1. Angriffe auf Magento-Shops über bereits bekannte Lücken
    Nachrichten - 21.10.2015 (0)
  2. Falsche Mails an Bekannte mit meiner Absenderadresse
    Log-Analyse und Auswertung - 01.07.2015 (19)
  3. Bitte Hilfe! Avira - Dieses Programm wurde durch eine Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 18.09.2014 (9)
  4. Bitte um Hilfe: Malewarebytes: Dieses Programm wird durch eine Gruppenrichtlinie blockiert.
    Log-Analyse und Auswertung - 17.07.2014 (3)
  5. Hilfe Bitte. kein Internet über den Browser, obwohl eine Internet Verbindung besteht. ...
    Plagegeister aller Art und deren Bekämpfung - 19.12.2013 (9)
  6. wssetup.exe - das bekannte Problem
    Plagegeister aller Art und deren Bekämpfung - 20.06.2013 (11)
  7. tolk: Computer und Stick gegen bekannte Gefahr absichern
    Diskussionsforum - 29.05.2013 (3)
  8. Der Bekannte Trojaner wo wir zahlen sollen!
    Plagegeister aller Art und deren Bekämpfung - 10.10.2012 (6)
  9. Freunde und Bekannte sagen das ich SpamMails versende
    Plagegeister aller Art und deren Bekämpfung - 01.09.2011 (6)
  10. Bitte um eine schnelle Hilfe
    Mülltonne - 19.11.2007 (0)
  11. Bitte um eine kleine Hilfe -->Hijack Logfile
    Log-Analyse und Auswertung - 18.04.2006 (1)
  12. Bekomme eine Datei net glöscht !Was mache ich jetzt ???Bitte um Hilfe !
    Alles rund um Windows - 17.12.2005 (2)
  13. Hatte (oder habe?) das bekannte Spy Axe Problem.
    Log-Analyse und Auswertung - 29.11.2005 (10)
  14. Bitte eine kleine Hilfe zum Log File
    Log-Analyse und Auswertung - 25.09.2005 (2)
  15. Was kann ich tun? Meine Bekannte hat Würmer auf dem Rechner....
    Plagegeister aller Art und deren Bekämpfung - 12.07.2005 (1)
  16. PC läuft eine Weile und geht dann aus . Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 28.03.2005 (2)
  17. Alte Bekannte,aber wie beseitigen?
    Plagegeister aller Art und deren Bekämpfung - 21.12.2004 (4)

Zum Thema Bitte um Hilfe für eine Bekannte, - die selbst nicht mehr ins Internet kommt. AntiVir hat diagnoszitiert: TR/Dldr.Small.XO und Worm\Sdbot.102400.21 Nachfolgend die HiJack Log: Logfile of HijackThis v1.99.1 Scan saved at 15:48:28, on 27.07.2005 Platform: Windows XP - Bitte um Hilfe für eine Bekannte,...
Archiv
Du betrachtest: Bitte um Hilfe für eine Bekannte, auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.