Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner, Würmer, Viren - ich habe sie alle...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 24.08.2005, 20:26   #1
chingon
 
Trojaner, Würmer, Viren - ich habe sie alle... - Frage

Trojaner, Würmer, Viren - ich habe sie alle...



Kann mal jemand auf mein Hijack-Logfile schauen und mir sagen, ob es etwas ungewöhnliches zu erkennen gibt?

Logfile of HijackThis v1.99.1
Scan saved at 20:46:12, on 24.08.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Sygate\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\servicent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\msnsmgs.exe
D:\OpenOffice.org1.1.3\program\soffice.exe
C:\Programme\ACD Systems\ACDSee\ACDSee.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\AVPersonal\INETUPD.EXE
D:\Firefox\firefox.exe
C:\Programme\AVPersonal\AVGUARD.EXE
D:\Eigene Dateien\Downloads\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nf-cup.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat

7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [routcnf] D:\Kommunikation\Eumex404PC\routcnf.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [SmcService] D:\Sygate\smc.exe -startgui
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Microsoft Windows Game Updater] msgame32.exe
O4 - HKLM\..\Run: [Windows Messenger] msnsmgs.exe
O4 - HKLM\..\Run: [System Service] servicent.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Game Updater] msgame32.exe
O4 - HKLM\..\RunServices: [Windows Messenger] msnsmgs.exe
O4 - HKLM\..\RunServices: [System Service] servicent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Password Safe] D:\Password Safe and Repository PE\psrpe.exe
O4 - HKCU\..\Run: [Windows Messenger] msnsmgs.exe
O4 - HKCU\..\RunServices: [Windows Messenger] msnsmgs.exe
O4 - Startup: OpenOffice.org 1.1.3.lnk = D:\OpenOffice.org1.1.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma

Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft\Office_2k_Premium\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{70BF0ED1-5EF2-499F-A460-2B1091379327}: NameServer = 212.7.148.65 212.7.148.97
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Sygate\smc.exe

Bei mir auf dem Rechner tun sich seit Montag komische Dinge:
Wenn ich die Firewall (Sygate Personal Firewall) kurz deaktiviere, um per FTP Daten für meine Homepage hochzuladen, öffen sich plötzlich mehrere IE Browser-Fenster, der AntiVir Guard meldet am laufenden Band irgendwelche Würmer, Trojaner und Viren usw. Bei eingeschalteter Firewall (wie jetzt im Moment) scheint alles ruhig...

Jedes Mal, wenn ich die Firewall wieder deaktiviere (sonst kann ich per Filezilla leider keine Verbindung herstellen) geht der "Spaß" wieder los. Ich fühle mich jetzt aber auch bei eingeschalteter Firewall nicht wirklich sicher... Wer weiß, was da im Hintergrund passiert, gell?!

Ich würde mich über Hilfe sehr, sehr freuen.

Vielen Dank,
chingon

Alt 24.08.2005, 20:35   #2
cronos
 
Trojaner, Würmer, Viren - ich habe sie alle... - Standard

Trojaner, Würmer, Viren - ich habe sie alle...



Dein System ist total verseuchst, Grund dafür sind u.a. fehlende Patches.Mitlerweile ist Service Pack 2 aktuell.
Du hast unter an diesen auf dem Rechner:

http://www.sophos.com/virusinfo/anal...32rbotajv.html

Dein System ist als kompromittiert anzusehen.
Hier kann man dir nur noch raten, dein System komplett neu aufzusetzen.Folge dieser Anleitung um sowas in Zukunft zu vermeiden:

http://www.trojaner-board.de/showthread.php?t=12154
__________________

__________________

Alt 25.08.2005, 15:49   #3
chingon
 
Trojaner, Würmer, Viren - ich habe sie alle... - Icon34

Trojaner, Würmer, Viren - ich habe sie alle...



Hi cronos,

vielen Dank für deine Einschätzung!! Ich habe soetwas ja schon befürchtet...

Nun heißt es für mich erstmal Schadensbegrenzung machen. Auf meinem Rechner liegen unendlich viele Bilddateien, die ich unbedingt sichern muss. Het jemand einen Tipp, wie ich sichergehen kann, dass die Dateien sauber sind?

Wenn ich richtig gelesen habe, könnten alle meine htm- und html-Dateien manipuliert sein, oder?! Die habe ich allerdings schon vor langer Zeit auf den Server hochgespielt und von dort kann ich sie mir doch eigentlich wiederholen oder?

Was muss ich sonst noch beachten?

Kann ich auf CD gesicherte Dateien nicht mit einem sauberen System und einem Virenscanner überprüfen und dann wieder auf meinen neu installierten Rechner laden?

Vielen Dank für eure zahlreichen Antworten,
chingon (der völligst verwirrt ist!)
__________________

Alt 25.08.2005, 15:51   #4
cronos
 
Trojaner, Würmer, Viren - ich habe sie alle... - Standard

Trojaner, Würmer, Viren - ich habe sie alle...



Zitat:
Zitat von chingon

Kann ich auf CD gesicherte Dateien nicht mit einem sauberen System und einem Virenscanner überprüfen und dann wieder auf meinen neu installierten Rechner laden?
Das kannst du tatsächlich tun, wobei bei ausführbaren Dateien vorsicht geboten ist.
__________________
Only cronos endures

Alt 25.08.2005, 16:00   #5
chingon
 
Trojaner, Würmer, Viren - ich habe sie alle... - Standard

Trojaner, Würmer, Viren - ich habe sie alle...



Zitat:
Zitat von cronos
Das kannst du tatsächlich tun, wobei bei ausführbaren Dateien vorsicht geboten ist.
Was für Vorsicht genau? Wie kann ich denn ausführbare Dateien überprüfen, ohne sie auszuführen? Und wie hoch ist das Risiko bei html-Dateien?

Danke, cronos, aber ich muss mich (zum Glück) zum ersten Mal mit sowas auseinandersetzen! Auf die Erfahrung könnte ich zwar auch gut verzichten, aber wer weiß wozu es gut ist...


Antwort

Themen zu Trojaner, Würmer, Viren - ich habe sie alle...
adobe, adobe reader, antivir, antivir guard, avg, bho, browser-fenster, explorer, firefox, firewall, ftp, google, hijackthis, homepage, internet, internet explorer, mehrere, microsoft, nvidia, programme, rundll, software, system, trojaner, viren, viren usw., windows, windows xp



Ähnliche Themen: Trojaner, Würmer, Viren - ich habe sie alle...


  1. Linux wirklich sicher, oder doch Viren, Würmer und Trojaner???
    Alles rund um Mac OSX & Linux - 19.01.2014 (4)
  2. Secruity Shield Scan - zeigte mir Trojaner, Viren, Würmer etc. an, Was kann ich tun?
    Plagegeister aller Art und deren Bekämpfung - 04.12.2011 (3)
  3. Mehr über Viren, Würmer, Trojaner etc lernen
    Diskussionsforum - 12.01.2011 (1)
  4. Wie kann ich raus finden ob ich viren Trojaner oder Spam würmer hab?
    Antiviren-, Firewall- und andere Schutzprogramme - 24.03.2009 (1)
  5. Hilfe! mehrere Würmer Viren und Trojaner
    Mülltonne - 10.07.2008 (0)
  6. Habe ich wirklich trojaner, Würmer und BackDoor, laut eScan schon
    Plagegeister aller Art und deren Bekämpfung - 26.08.2007 (1)
  7. Etrust Antivirus verhindert Systemstart!!!Hilfe-Viren,Würmer,Trojaner???
    Log-Analyse und Auswertung - 06.03.2007 (1)
  8. Trojaner,Würmer,Viren etc
    Antiviren-, Firewall- und andere Schutzprogramme - 23.02.2007 (10)
  9. TV-Tip: 3sat jetzt: Würmer, Viren & Trojaner u.a.
    Diskussionsforum - 10.06.2006 (4)
  10. Hilfe : Viren Würmer Dailer Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.04.2006 (11)
  11. Viren, Würmer, Trojaner gelöscht! Immernoch Fehler auf System! Was nun???
    Plagegeister aller Art und deren Bekämpfung - 24.01.2006 (12)
  12. Unbekannte Viren/Trojaner/Würmer melden
    Antiviren-, Firewall- und andere Schutzprogramme - 30.07.2005 (9)
  13. Begriffserklärung: Viren, Würmer, Trojaner, Hoaxes
    Anleitungen, FAQs & Links - 24.03.2005 (0)
  14. Würmer - Viren - Trojaner
    Plagegeister aller Art und deren Bekämpfung - 18.03.2005 (1)
  15. Verdacht auf ein paar Viren/Trojaner/Würmer!?
    Log-Analyse und Auswertung - 18.02.2005 (2)
  16. Würmer/Trojaner/Viren???
    Log-Analyse und Auswertung - 03.09.2004 (19)

Zum Thema Trojaner, Würmer, Viren - ich habe sie alle... - Kann mal jemand auf mein Hijack-Logfile schauen und mir sagen, ob es etwas ungewöhnliches zu erkennen gibt? Logfile of HijackThis v1.99.1 Scan saved at 20:46:12, on 24.08.2005 Platform: Windows XP - Trojaner, Würmer, Viren - ich habe sie alle......
Archiv
Du betrachtest: Trojaner, Würmer, Viren - ich habe sie alle... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.