Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ich werds nicht los !!!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.08.2005, 15:03   #1
Helena
 
Ich werds nicht los !!!!! - Icon23

Ich werds nicht los !!!!!



Hi,
hier mein log, ich habe ZoneAlarm , AVG, und mehrmals Adaware drüberlaufen lassen, ich krieg immer noch die Meldung "Security an Alert....". Ich find die Spyware einfach nicht. Anstatt IE hab ich jetzt firefox. Bitte Hilfe.
Nachrichtendienst hab ich jetzt abgeschaltet (nerv).
Helena


Logfile of HijackThis v1.99.1
Scan saved at 15:41:31, on 30.08.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
F:\WINDOWS\System32\inetsrv\inetinfo.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\WINDOWS\System32\tcpsvcs.exe
F:\WINDOWS\System32\snmp.exe
F:\WINDOWS\system32\ZONELABS\vsmon.exe
F:\WINDOWS\System32\mqsvc.exe
F:\WINDOWS\System32\mqtgsvc.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\System32\RunDll32.exe
F:\WINDOWS\htpatch.exe
F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\lotus\smartctr\smartctr.exe
F:\Programme\Weckeralt\wecker.exe
F:\Programme\Microsoft Office\Office\OSA.EXE
F:\Programme\Microsoft Office\Office\1031\msoffice.exe
F:\Programme\Brownie\BrStsWnd.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\0900 Alarm\0900Alarm.exe
F:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
F:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
F:\WINDOWS\System32\MDM.EXE
F:\Programme\T-Online\T-Online_Software_5\Browser\Browser.exe
F:\Programme\Screens\scrpr25.exe
F:\Programme\Real\RealPlayer\RealPlay.exe
F:\Programme\Mozilla Firefox\firefox.exe
F:\Dokumente und Einstellungen\****.*********\Desktop\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.lycos.de/search/msie40.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.lycos.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.lycos.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.lycos.de/help/welcome.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Lycos Europe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinStart001.EXE] F:\WINDOWS\System\WinStart001.EXE -b
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HTpatch] F:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] F:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [TkBellExe] "F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Lotus SmartCenter.lnk = C:\Programme\lotus\smartctr\smartctr.exe
O4 - Global Startup: SETI Monitor (2).lnk = F:\Programme\SETI@home\SetiMon.exe
O4 - Global Startup: Verknüpfung mit SETI@home.lnk = F:\Programme\SETI@home\SETI@home.exe
O4 - Global Startup: Weckeralt.lnk = F:\Programme\Weckeralt\wecker.exe
O4 - Global Startup: Office-Start.lnk = F:\Programme\Microsoft Office\Office\OSA.EXE
O9 - Extra button: concept/design's onlineTV - {726E51C1-2624-4503-8108-78AB22D0BE66} - F:\Programme\onlineTV\onlineTV.exe
O12 - Plugin for .pdf: F:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: F:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.lycos.de/
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://F:\WINDOWS\msxml4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{30D51402-C15B-459B-A5E8-1FBCA8DD61F2}: NameServer = **********************
O17 - HKLM\System\CCS\Services\Tcpip\..\{93E3B8D2-56CF-41FC-95E3-11ED40D218A1}: NameServer = ***************
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AOpen NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZONELABS\vsmon.exe

Alt 30.08.2005, 15:19   #2
Helena
 
Ich werds nicht los !!!!! - Standard

Ich werds nicht los !!!!!



Äh sorry, hab einen Link übersehen, bitte einen Bogen drummachen, danke.
(schäm)
__________________


Alt 30.08.2005, 15:20   #3
felix1
/// Helfer-Team
 
Ich werds nicht los !!!!! - Standard

Ich werds nicht los !!!!!



Lasse die Datein

F:\WINDOWS\System32\MDM.EXE
F:\WINDOWS\System\WinStart001.EXE
hier prüfen:
http://virusscan.jotti.org/de/
__________________

Alt 30.08.2005, 15:24   #4
Yopie
Moderator, a.D.
 
Ich werds nicht los !!!!! - Standard

Ich werds nicht los !!!!!



Du hast alles mögliche an "Sicherheitssoftware" installiert. Aber dein Betriebssystem ist nicht aktuell und weist einen Haufen Sicherheitslücken auf! Warum hast du es nicht upgedatet? (Ernste Frage!)

Gruß
Yopie

Alt 30.08.2005, 15:57   #5
Chris14
 

Ich werds nicht los !!!!! - Standard

Ich werds nicht los !!!!!



also zeige uns die virusscan.jotti.org ergebnisse und installiere Windows XP Service Pack 2
wenn du das getan hast benutze eines der beiden programme von www.dingens.org oder www.ntsvcfg.de um dein system sicher zu konfigurieren. dann deinstalliere die firewall. av-anwendung kannste drauflassen, ist aber nicht wirklich so wichtig wenn man sicher surft (dir empfehle ich sie aber weiterhin)


Alt 30.08.2005, 23:27   #6
Helena
 
Ich werds nicht los !!!!! - Standard

Ich werds nicht los !!!!!



Hi,
erstmal vielen Dank für eure schnellen Antworten, :aplaus:
tja ich weiß, ich sollte SP2 haben, aber nun ja, SP2 wehrt sich mit Händen und Füßen gegen mich, es handelt sich sozusagen um ein "geschenktes" Problem...
darum hab ich ZoneAlarm , AVG und Adaware quasi rund um die Uhr im Alarmzustand....
Daß das trotzdem ne unsichere Sache ist, ist schon klar, mit Viren hab ich kaum Probleme, aber dieser Spykram und am Anfang auch einen Mailbomber.
(Neukaufen is nicht, denn ich leide außerdem auch unter dem Hartz4-Virus!)

Danke für den SUPER Hinweis mit jotti.org, die erste Datei trägt keine Viren, die zweite hab ich (alles ist sichtbar gemacht) nirgends gefunden.
Ich versuchs nochmal mit SP2 und melde mich wieder.
Tschüss, und weiter so, ihr rettet vielen das Leben (und die Nerven) :aplaus:
Helena

Alt 30.08.2005, 23:48   #7
Wildone
 
Ich werds nicht los !!!!! - Standard

Ich werds nicht los !!!!!



Hallo,
also wie gesagt, bringe dich erst mal auf den neusten Patchstand, sonst kannst du alle weiteren Maßnahmen vergessen. Schau mal ob du unter Start>>Einstellungen>>Systemsteuerung>>Software einen Eintrag von "FromIGetNet" o.ä. findest, wenn ja entfernen, wenn nein diesen Eintrag mit HijackThis fixen:
O4 - HKLM\..\Run: [WinStart001.EXE] F:\WINDOWS\System\WinStart001.EXE -b
bei diesem hier bin ich mir nicht ganz sicher:
F:\Programme\Brownie\BrStsWnd.exe
wegen dieser Einschätzung.



Grüße Wildone

Alt 31.08.2005, 17:15   #8
Helena
 
Ich werds nicht los !!!!! - Frage

Ich werds nicht los !!!!!



Hi,
unter Software wurde kein Eintrag "FromIGetNet" gefunden, auch nichts ähnliches. Der winstart001.exe Eintrag wurde gefixt.
Die Brownie-Datei habe ich mir angesehen, es handelt sich wirklich um das Brother-Programm, wobei ich aber auch nicht wußte, daß man damit Daten sammeln kann. Da ich es nur selten verwendet habe, hab ich es jetzt deinstalliert.
Sieht so aus, als hätte sich zumindest leistungsmässig was verändert, nach dem Neustart waren die Icons ruckzuck da, früher konnte schon mal der Eindruck entstehen, man hat einen trägen Teig vor sich. Ist doch schonmal was.
Was SP2 betrifft: keine Chance, der bricht schon ab, bevor er die Inventur überhaupt richtig angefangen hat. Was nun.
Vielleicht ist das ja jetzt eine blöde Frage, aber ihr Freaks habt doch für alles eure speziellen Methoden, gibt es keine Kellertür-Methode um den Key herum?
Vielen Dank, Helena

Alt 31.08.2005, 17:20   #9
Haui45
 
Ich werds nicht los !!!!! - Standard

Ich werds nicht los !!!!!



Zitat:
Zitat von Helena
Vielleicht ist das ja jetzt eine blöde Frage, aber ihr Freaks habt doch für alles eure speziellen Methoden, gibt es keine Kellertür-Methode um den Key herum?
Sicher gibt es die, aber ob die auch für Noobs geeignet ist?
BTW: Wie willst du deinem System auch nur ansatzweise vertrauen können, wenn es sich um eine raubkopierte Version handelt?

Alt 31.08.2005, 17:26   #10
Rene-gad
 
Ich werds nicht los !!!!! - Standard

Ich werds nicht los !!!!!



@Helena
Zitat:
ihr ... habt doch für alles eure speziellen Methoden, gibt es keine Kellertür-Methode um den Key herum?
Aber natürlich : Hier Klicken

Antwort

Themen zu Ich werds nicht los !!!!!
avg, browser, desktop, dll, document, einstellungen, email, explorer, helper, heulen, hijack, hijackthis, home, internet, internet explorer, log, mein log, monitor, mozilla, mozilla firefox, nvidia, programme, rundll, security, software, spyware, system, t-online, windows, windows xp




Zum Thema Ich werds nicht los !!!!! - Hi, hier mein log, ich habe ZoneAlarm , AVG, und mehrmals Adaware drüberlaufen lassen, ich krieg immer noch die Meldung "Security an Alert....". Ich find die Spyware einfach nicht. Anstatt - Ich werds nicht los !!!!!...
Archiv
Du betrachtest: Ich werds nicht los !!!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.