Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mal wieder Hilfe benötigt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.08.2005, 14:52   #1
Mr_ZyRu$
 
Mal wieder Hilfe benötigt - Icon27

Mal wieder Hilfe benötigt



Hi zusammen

Hab seit zwei drei Tagen das Problem, dass ich, wenn der Rechner längere Zeit läuft, im IE 6.0 zwar über Favoriten ins Internet kann, aber von Hand lassen sich zwar Adressen eingeben aber die öffnen nicht.

Arbeite mit WinXP Home / ohne SP2 (also nicht schimpfen, weiß schon bescheid!!)

Hier mein .log (erstellt im abgesicherten Modus)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir\AVGNT.EXE
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ***www.club-vaio.sony-europe.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = ***www.club-vaio.sony-europe.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [iTunesHelper] G:\i-Tunes\iTunesHelper.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [razertra] C:\Drivers\RaZeR\razertra.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AntiVir\AVGNT.EXE" /min
O4 - HKLM\..\RunServices: [Symantec Autoscan] symantecblows.exe
O4 - HKCU\..\Run: [Skype] "G:\Phone\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Symantec Autoscan] symantecblows.exe
O4 - HKCU\..\RunServices: [Symantec Autoscan] symantecblows.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O14 - IERESET.INF: START_PAGE_URL=***www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: JT's Blocks - ***download.games.yahoo.com/games/clients/y/blt1_x.cab
O16 - DPF: Yahoo! Canasta - ***download.games.yahoo.com/games/clients/y/yt1_x.cab
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - ***www.midasplayer.com/midasa.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - ***tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - ***software-dl.real.com/06d959cee126bb91d105/netzip/RdxIE601_de.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - ***messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - ***game16.zylom.lycos.de/activex/zylomgamesplayer.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AntiVir\AVWUPSRV.EXE
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Danke für die erneute Hilfe.
Greetz Mr_ZyRu$
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB
__________________
--={ Jage nicht, was du nicht töten kannst }=--

Geändert von Cidre (09.08.2005 um 00:15 Uhr)

Alt 08.08.2005, 01:18   #2
dartus
 
Mal wieder Hilfe benötigt - Standard

Mal wieder Hilfe benötigt



Hallo Mr_ZyRu$,

Zitat:
Arbeite mit WinXP Home / ohne SP2 (also nicht schimpfen, weiß schon bescheid!!)
Hier das Ergebnis:
http://www.sophos.de/virusinfo/analyses/w32rbotajo.html

Alles weitere sollte Dir bekannt sein.

Leider hast Du Dich daran nicht gehalten:
http://www.trojaner-board.de/showpos...45&postcount=4

Bei einem Trojaner mit Backdoorfunktionalität wird Dir dringend zur Neuinstallation geraten.

http://www.mathematik.uni-marburg.de...c-removal.html
http://www.mathematik.uni-marburg.de...ompromise.html
http://en.wikipedia.org/wiki/Botnet
http://de.wikipedia.org/wiki/Backdoor

Empfohlene Anleitung zur Neuinstallation

http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung:

http://www.trojaner-board.de/showpos...8&postcount=11

dartus
__________________

__________________

Alt 08.08.2005, 18:13   #3
Mr_ZyRu$
 
Mal wieder Hilfe benötigt - Standard

Mal wieder Hilfe benötigt



Hi Dartus

Da ich nicht wirklich ein "Informatik-Genie" bin, muss ich in ein paar Punkten noch mal nachhaken.

1. Ich kam nur durch Zufall drauf, dass bei mir auch was nicht stimmen kann, da sich bei mir ein Spiel nicht mehr öffnen läßt bzw es lässt sich schon öffnen, aber bei Laden hängt es sich jedes mal auf. Ich muss dann den Rechner per Hand aussschalten und neu starten.

2. Reicht eine Reparaturinstallation um das Problem zu beheben, denn ich hab eine Menge Software drauf und die wäre dann bei einer Neuinstallation verloren!

3. Aus den Links hab ich nicht herauslesen können, ob es ein Tool gibt um den sch... Wurm los zu werden.

4. Der Mensch ist ein Gewohnheitstier. Und wenn man sich mal an einen Browser gewöhnt hat....! Hab schon Mozilla und Firefox probiert. Liegt mir nicht so wirklich.

So, das wars fürs erste.

Danke schon mal.
Greetz Mr_ZyRu$
__________________
__________________

Alt 08.08.2005, 23:13   #4
dartus
 
Mal wieder Hilfe benötigt - Standard

Mal wieder Hilfe benötigt



Hallo Mr_ZyRu$,

zu 1. möglicherweise liegt es an dem Schädling.
zu 2. ein klares NEIN!
zu 3. Du hast aber lesen können, dass sog. "Removal-Tools" sinnlos sind!
zu 4. eine Gewohnheit sollte man abstellen können,

dartus
__________________
Kein Support per PN

Antwort

Themen zu Mal wieder Hilfe benötigt
abgesicherten modus, adobe, antivir, avg, bho, computer, danke, dll, drivers, dsl, einstellungen, excel, file, hijack, hilfe benötigt, home, internet, internet explorer, microsoft, nvidia, problem, programme, rundll, skype.exe, software, symantec, system, temp, unknown file in winsock lsp, windows, winxp home



Ähnliche Themen: Mal wieder Hilfe benötigt


  1. Eingabeaufforderung!! Hilfe benötigt.
    Alles rund um Windows - 01.07.2011 (5)
  2. Hilfe benötigt b.exe fehler
    Log-Analyse und Auswertung - 13.07.2009 (2)
  3. Dringende Hilfe benötigt
    Alles rund um Windows - 24.11.2008 (12)
  4. vundo.gen hilfe benötigt
    Plagegeister aller Art und deren Bekämpfung - 24.06.2008 (2)
  5. Virtumonde Hilfe benötigt
    Log-Analyse und Auswertung - 28.12.2007 (2)
  6. Hilfe bei obfuscated.BL benötigt
    Plagegeister aller Art und deren Bekämpfung - 15.01.2007 (6)
  7. Hilfe benötigt!
    Log-Analyse und Auswertung - 05.12.2006 (6)
  8. Hilfe Benötigt!
    Log-Analyse und Auswertung - 08.11.2006 (1)
  9. hilfe benötigt
    Log-Analyse und Auswertung - 06.12.2005 (1)
  10. !!!!dringend Hilfe Benötigt!!!!
    Log-Analyse und Auswertung - 17.11.2005 (5)
  11. Hilfe benötigt! (TR/StartPage.afj.2)
    Log-Analyse und Auswertung - 10.11.2005 (1)
  12. hilfe dringend benötigt!
    Log-Analyse und Auswertung - 10.11.2005 (2)
  13. TR\Puper.A- Hilfe benötigt
    Log-Analyse und Auswertung - 17.05.2005 (3)
  14. Hilfe bei Logfile benötigt
    Log-Analyse und Auswertung - 22.01.2005 (7)
  15. Log vom Cheff-PC - Hilfe benötigt.
    Log-Analyse und Auswertung - 28.10.2004 (10)
  16. Hilfe benötigt...!
    Antiviren-, Firewall- und andere Schutzprogramme - 23.10.2004 (16)
  17. hilfe benötigt: gapi32.dll
    Alles rund um Windows - 21.07.2003 (2)

Zum Thema Mal wieder Hilfe benötigt - Hi zusammen Hab seit zwei drei Tagen das Problem, dass ich, wenn der Rechner längere Zeit läuft, im IE 6.0 zwar über Favoriten ins Internet kann, aber von Hand lassen - Mal wieder Hilfe benötigt...
Archiv
Du betrachtest: Mal wieder Hilfe benötigt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.