Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Komme nicht mehr weiter....

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.08.2005, 21:42   #1
xbubux
 
Komme nicht mehr weiter.... - Standard

Komme nicht mehr weiter....



Hi...wie ihr seht bin ich neu hier...
hab irgendwie unter anderen denk ich mal n problem mit adware.aurora
hab ehrlich gesagt nicht so viel ahnung von viren usw...
also bitte gebt mir eine leichte und genaue hilfe (quasi für blondinen wie mich)
danke schonmal....


Logfile of HijackThis v1.99.1
Scan saved at 22:38:16, on 18.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\System32\eezmjx.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\dwwin.exe
C:\Dokumente und Einstellungen\Steffi\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://codecs.r8.org/
R3 - URLSearchHook: (no name) - {BCBC6E51-EDED-AD88-C6F7-D31DA30866DA} - lpt.dll (file missing)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\ijwtp.dll (file missing)
O2 - BHO: AuroraHandlerObj Class - {4AA870AC-8427-42a4-B92E-ECD956197489} - C:\WINDOWS\AuroraHandler.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\ijwtp.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\TightVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [IExplorer32 Java Scripting] IExplore32b.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [hclean32.exe] C:\WINDOWS\System32\hclean32.exe
O4 - HKLM\..\Run: [qwe] Shaitan1678.exe
O4 - HKLM\..\Run: [10010] xwiz.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [dmnik.exe] C:\WINDOWS\System32\dmnik.exe
O4 - HKLM\..\Run: [jadnea] C:\WINDOWS\System32\eezmjx.exe r
O4 - HKLM\..\RunServices: [IExplorer32 Java Scripting] IExplore32b.exe
O4 - HKCU\..\Run: [IExplorer32 Java Scripting] IExplore32b.exe
O4 - HKCU\..\Run: [Wecker 2.2] C:\Programme\Wecker 2.2\wecker220.exe
O4 - HKCU\..\Run: [WareOut] "C:\Programme\WareOut\WareOut.exe"
O4 - HKCU\..\Run: [___] nmdllw.exe
O4 - HKCU\..\Run: [utsgmon] Serviceprocess.exe
O4 - HKCU\..\Run: [CToolBar] CToolBar.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2254D6EA-338F-4FC5-A14E-94BB9750E083}: NameServer = 69.50.176.158,85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADAE1C97-5E0B-4F14-8E9F-A62D2FF92AE7}: NameServer = 69.50.176.158,85.255.112.8
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\TightVNC\WinVNC.exe" -service (file missing)
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB

Geändert von Cidre (20.08.2005 um 21:12 Uhr)

Alt 18.08.2005, 21:50   #2
dartus
 
Komme nicht mehr weiter.... - Standard

Komme nicht mehr weiter....



Hallo xbubux,

Dein System ist rettungslos verseucht, u.a. ist der aktiv:
http://www.trendmicro.com/vinfo/viru...2EABO&VSect=Sn

Hauptgrund ist Dein nicht aktuelles Betriebssystem, SP 2 und alle weiteren Sicherheitspatches müssen installiert sein!

Bei einem Trojaner mit Backdoorfunktionalität wird Dir dringend zur Neuinstallation geraten.

http://www.mathematik.uni-marburg.de...c-removal.html
http://www.mathematik.uni-marburg.de...ompromise.html
http://en.wikipedia.org/wiki/Botnet
http://de.wikipedia.org/wiki/Backdoor

Empfohlene Anleitung zur Neuinstallation

http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung:

http://www.trojaner-board.de/showpos...8&postcount=11

dartus
__________________

__________________

Alt 18.08.2005, 21:56   #3
Wildone
 
Komme nicht mehr weiter.... - Standard

Komme nicht mehr weiter....



Hallo,
sorry aber da ist einfach zuviel auf deinem Rechner als das ein Bereinigen noch Sinn machen würde, du hast unter anderem einen Eintrag von Rbot:
O4 - HKLM\..\Run: [IExplorer32 Java Scripting] IExplore32b.exe
http://www.sophos.de/virusinfo/analyses/w32rbotabo.html

da hilft nur noch formatieren und neuaufsetzen, hier ist eine Anleitung wie du vorgehen solltest, lese sie dir gründlich durch.
[EDIT] Wow, sechs Minuten zu spät ist selbst für mich Rekordverdächtig , zu meiner Ehrenrettung muss ich sagen das ich mir kurzzeitig über Rettungsmaßnahmen Gedanken gemacht habe [/EDIT]

Grüße Wildone
__________________

Alt 18.08.2005, 21:56   #4
xbubux
 
Komme nicht mehr weiter.... - Standard

Komme nicht mehr weiter....



Muss ich auch alle meine Daten auf meinen anderen Partitionen etwa löschen?????

Alt 18.08.2005, 22:03   #5
xbubux
 
Komme nicht mehr weiter.... - Standard

Komme nicht mehr weiter....



Ach und dann wollte ich mal fragen, was ich falsch gemacht hab...
ich hab norten (firewall u antivirus) immer regelmäßig geupdatet und durchlaufen lassen zudem hab ich ja noch die firewall von meinem router...
was kann ich besser machen????


Alt 18.08.2005, 22:35   #6
chaosman
 
Komme nicht mehr weiter.... - Standard

Komme nicht mehr weiter....



@xbubux
nachdem du dein system neu aufgesetzt hast, wäre es gut dich mal mit diesem Thema zu befassen.
hier ein paar Links zum nachlesen
http://www.cidres-security.de/
http://www.comsafe.de
http://oschad.de/wiki/index.php/Kompromittierung
http://www.heise.de/newsticker/meldung/57030
http://www.ntsvcfg.de/

und nicht zu vergessen
http://www.trojanerinfo.de/

chaosman
__________________
--> Komme nicht mehr weiter....

Alt 18.08.2005, 22:39   #7
Yopie
Moderator, a.D.
 
Komme nicht mehr weiter.... - Standard

Komme nicht mehr weiter....



Zitat:
Zitat von xbubux
Ach und dann wollte ich mal fragen, was ich falsch gemacht hab...
ich hab norten (firewall u antivirus) immer regelmäßig geupdatet und durchlaufen lassen zudem hab ich ja noch die firewall von meinem router...
Du hast die Prioritäten falsch gesetzt. Betriebssystem gehört immer auf aktuellen Stand. Personal Firewall ist als Schutzmaßnahme ungeeignet, Virenscanner ist ebenfalls kritisch zu sehen. Mehr Infos auch in meiner Signatur.

Gruß
Yopie

Antwort

Themen zu Komme nicht mehr weiter....
.dll, adobe, antivirus, antivirus scan, bho, danke, desktop, drivers, einstellungen, explorer, hijack, hijackthis, internet, internet explorer, logfile, monitor, nvidia, problem, rundll, scan, security, security center, settings manager, software, symantec, system, urlsearchhook, viren, windows, windows xp



Ähnliche Themen: Komme nicht mehr weiter....


  1. IBM Thinkpad R52 bootet nicht mehr (Windows XP), komme nicht weiter
    Plagegeister aller Art und deren Bekämpfung - 24.01.2014 (9)
  2. Bundestrojaner (windows7) komme nicht mehr weiter
    Log-Analyse und Auswertung - 08.07.2013 (27)
  3. Komme nicht mehr weiter - evtl. Rootkit, Avira kriegt ihn nicht weg
    Plagegeister aller Art und deren Bekämpfung - 12.07.2012 (3)
  4. Gemavirus. ich komme beim rebooten nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 20.03.2012 (1)
  5. BKA-Virus ...komme nicht mehr weiter
    Log-Analyse und Auswertung - 09.01.2012 (1)
  6. Ich komme nicht weiter
    Alles rund um Windows - 07.04.2011 (15)
  7. Rootkit.Win32.TDSS.d - Komme nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 24.04.2010 (1)
  8. Virtumonde --> ich komme nicht weiter
    Log-Analyse und Auswertung - 18.10.2007 (3)
  9. Komme nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 28.02.2007 (6)
  10. DNS-Entführung ?? Ich komme nicht weiter ...
    Log-Analyse und Auswertung - 10.08.2006 (10)
  11. komme nicht weiter
    Log-Analyse und Auswertung - 20.07.2006 (3)
  12. Komme nicht weiter
    Plagegeister aller Art und deren Bekämpfung - 11.02.2006 (1)
  13. Trojaner in svchst.exe (?) - Komme nicht mehr weiter!
    Plagegeister aller Art und deren Bekämpfung - 31.07.2005 (3)
  14. komme nicht mehr weiter
    Log-Analyse und Auswertung - 18.03.2005 (1)
  15. Komme nicht weiter ..............
    Log-Analyse und Auswertung - 02.02.2005 (5)
  16. Hilfe - komme nicht mehr weiter ... Teil 1
    Log-Analyse und Auswertung - 01.10.2004 (19)

Zum Thema Komme nicht mehr weiter.... - Hi...wie ihr seht bin ich neu hier... hab irgendwie unter anderen denk ich mal n problem mit adware.aurora hab ehrlich gesagt nicht so viel ahnung von viren usw... also bitte - Komme nicht mehr weiter.......
Archiv
Du betrachtest: Komme nicht mehr weiter.... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.