Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ich weiss nicht mehr weiter!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.11.2005, 18:36   #1
julia1975
 
ich weiss nicht mehr weiter!!! - Standard

ich weiss nicht mehr weiter!!!



Hallo Zusammen,

ich habe seit ein paar Tagen das Problem, dass mein Rechner auf der zweiten Partition immer mit der Meldung herunterfährt, dass NT-Autorität\System dies veranlasst hat und dass der Dienst Remoteprozeduraufruf (RPC) unerwartet beendet wurde. Ich bin so doof gewesen und mit dieser ungeschützten Partition ins Internet gegangen (ich weiss, ist saudumm!).
Erst hab ich direkt mit Kapersky gescannt - nichts gefungen.
Dann mit Stinger - auch nichts gefunden.
Danach hab ich sassgui.com verwendet - auch nichts
und zum Schluss noch Fixblast - auch nichts gefunden.

Jetzt bin ich mit meinem Latein am Ende, weil ich echt nicht weiss, was der Rechner hat. Mir bringt es auch nichts, unter ausführen "shutdown -a" einzugeben, da danach meine Security spinnt und ich nicht mehr in mein Programm (Cognos Contributor) komme, um dort weiterarbeiten zu können.

So, nun hab ich so ein HJT Log-File erstellt (nach Anweisung) und hänge das mal hier dran, in der stillen Hoffnung, dass irgendjemand mir helfen kann:
Ich weiss übrigens nicht, wo die ganzen Internetadressen mit den Banken in diesem logfile herkommen, da ich sie noch nie angewählt habe.

Vielen tausend Dank schonmal im Voraus.

Julia


Logfile of HijackThis v1.99.1
Scan saved at 19:10:11, on 16.11.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180)

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\System32\brsvc01a.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\System32\brss01a.exe
C:\WINXP\Explorer.EXE
C:\WINXP\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Dokumente und Einstellungen\KILLER\Desktop\hijackthis\HijackThis.exe
C:\Program Files\Sun\MPS\bin\https\bin\ns-httpd.exe
C:\Program Files\Sun\MPS\bin\https\bin\httpd.exe
C:\WINXP\System32\inetsrv\inetinfo.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe
C:\Program Files\Sun\MPS\bin\slapd\server\ns-slapd.exe
C:\Program Files\Sun\MPS\bin\slapd\server\ns-slapd.exe
C:\WINXP\System32\svchost.exe
C:\Program Files\Sun\MPS\bin\slapd\server\slapd.exe
C:\Program Files\Sun\MPS\bin\slapd\server\slapd.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://localhost/cognos/contributor
O1 - Hosts: 216.180.239.154 www.halifax-online.co.uk
O1 - Hosts: 216.180.239.154 ibank.barclays.co.uk
O1 - Hosts: 216.180.239.154 online.lloydstsb.co.uk
O1 - Hosts: 216.180.239.154 online-business.lloydstsb.co.uk
O1 - Hosts: 216.180.239.154 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 216.180.239.154 www.nwolb.com
O1 - Hosts: 216.180.239.154 banesnet.banesto.es
O1 - Hosts: 216.180.239.154 extranet.banesto.es
O1 - Hosts: 216.180.239.154 ebanking.bccbrescia.it
O1 - Hosts: 216.180.239.154 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 216.180.239.154 www.rbsdigital.com
O1 - Hosts: 216.180.239.154 oi.cajamadrid.es
O1 - Hosts: 216.180.239.154 bancae.caixapenedes.com
O1 - Hosts: 216.180.239.154 banking.postbank.de
O1 - Hosts: 216.180.239.154 meine.deutsche-bank.de
O1 - Hosts: 216.180.239.154 myonlineaccounts2.abbeynational.co.uk
O1 - Hosts: 216.180.239.154 ibank.cahoot.com
O1 - Hosts: 216.180.239.154 webbank.openplan.co.uk
O1 - Hosts: 216.180.239.154 bancopostaonline.poste.it
O1 - Hosts: 216.180.239.154 www.rasbank.it
O1 - Hosts: 216.180.239.154 www.credem.it
O1 - Hosts: 216.180.239.154 mybank.bybank.it
O1 - Hosts: 216.180.239.154 www.bancagenerali.it
O1 - Hosts: 216.180.239.154 www.bancaintesa.it
O1 - Hosts: 216.180.239.154 www.creval.it
O1 - Hosts: 216.180.239.154 ibank.internationalbanking.barclays.com
O1 - Hosts: 216.180.239.154 www.abbeyinternational.com
O1 - Hosts: 216.180.239.154 www.bbvanet.com
O1 - Hosts: 216.180.239.154 www.fineco.it
O1 - Hosts: 216.180.239.154 www.cajamar.es
O1 - Hosts: 216.180.239.154 welcome7.co-operativebank.co.uk
O1 - Hosts: 216.180.239.154 welcome11.co-operativebankonline.co.uk
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\cognos\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINXP\system32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINXP\system32\syshost.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [MSConfig] C:\WINXP\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINXP\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINXP\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = com
O17 - HKLM\Software\..\Telephony: DomainName = com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = com
O23 - Service: Sun One Administration Server 5.2 (admin52-serv) - Sun Microsystems Inc - C:/Program Files/Sun/MPS/bin/https/bin/ns-httpd.exe
O23 - Service: Cognos Access Manager Server (cer4) (amserver_cer4) - Cognos Inc - D:\Cognos\cer4\bin\amserver.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINXP\System32\brsvc01a.exe
O23 - Service: Cognos PowerPlay Enterprise Server (cer4) - Unknown owner - D:\Cognos\cer4\bin\ppserver.exe (file missing)
O23 - Service: Cognos ReportNet - Cognos Incorporated - D:\Cognos\crn11MR2\bin\cogbootstrapservice.exe
O23 - Service: Cognos Upfront Administration Service (cer4) (Cognos UpfrontAdministration (cer4)) - Cognos Incorporated - D:\Cognos\cer4\bin\UpfrontAdministration.exe
O23 - Service: Cognos Upfront Data Store (cer4) (Cognos UpfrontDataStore (cer4)) - Cognos Incorporated - D:\Cognos\cer4\bin\upfdbsrv.exe
O23 - Service: Cognos Upfront Dispatcher (cer4) (Cognos UpfrontDispatcher (cer4)) - Cognos Incorporated - D:\Cognos\cer4\bin\UpfDispatcherService.exe
O23 - Service: Cognos Enterprise Planning (cer4) (epPlanningService_cer4) - Cognos Incorporated - D:\Cognos\cer4\bin\epPlanningService.exe
O23 - Service: OracleOraDb10g_home1TNSListener - Unknown owner - D:\oacle\BIN\TNSLSNR.exe (file missing)
O23 - Service: Sun ONE Directory Server 5.2 (config52) (slapd-config52) - Unknown owner - C:\Program Files\Sun\MPS/bin/slapd/server/ns-slapd.exe
O23 - Service: Sun ONE Directory Server 5.2 (data52) (slapd-data52) - Unknown owner - C:\Program Files\Sun\MPS/bin/slapd/server/ns-slapd.exe

Alt 16.11.2005, 19:01   #2
cacatoa
 
ich weiss nicht mehr weiter!!! - Standard

ich weiss nicht mehr weiter!!!



Hallo, julia 1975,
schlechte Nachrichten...
Backdoor Francette. Beschreibung hier.
SP 2 fehlt...
Da sag ich nur: leider aber unumgänglich Neuaufsetzen des Systems.
cacatoa
__________________

__________________

Antwort

Themen zu ich weiss nicht mehr weiter!!!
adobe, banke, banken, bho, desktop, down, einstellungen, explorer, gservice, hijack, hijackthis, home, internet, internet explorer, log-file, logfile, microsoft, nt-autorität, problem, programm, programme, security, server, shutdown, software, system, windows, windows xp



Ähnliche Themen: ich weiss nicht mehr weiter!!!


  1. ich weiss nicht mehr weiter! mit log!
    Plagegeister aller Art und deren Bekämpfung - 20.08.2009 (2)
  2. ich weiss nicht mehr weiter!
    Log-Analyse und Auswertung - 21.02.2009 (10)
  3. Ich weiss nicht mehr weiter :-(
    Mülltonne - 01.12.2008 (0)
  4. weiss nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 15.04.2008 (34)
  5. Hallo ich weiss nicht mehr weiter
    Log-Analyse und Auswertung - 07.01.2008 (1)
  6. Brauche Hilfe weiss nicht mehr weiter!!!
    Alles rund um Windows - 26.01.2007 (2)
  7. ich weiss nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 02.09.2006 (5)
  8. weiss nicht mehr weiter
    Log-Analyse und Auswertung - 31.12.2005 (4)
  9. HILFE, ich weiss nicht mehr weiter :(
    Plagegeister aller Art und deren Bekämpfung - 13.10.2005 (8)
  10. weiss nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 11.10.2005 (3)
  11. Weiss nicht mehr weiter!
    Log-Analyse und Auswertung - 07.09.2005 (1)
  12. VVSN.exe hilfe ich weiss nicht mehr weiter!
    Log-Analyse und Auswertung - 30.06.2005 (6)
  13. weiss nicht mehr weiter!
    Plagegeister aller Art und deren Bekämpfung - 31.12.2004 (4)
  14. Weiss nicht mehr weiter...
    Plagegeister aller Art und deren Bekämpfung - 28.11.2004 (5)
  15. Hilfe..... weiss nicht mehr weiter.....
    Log-Analyse und Auswertung - 26.11.2004 (7)
  16. spamware CLICKTHRU....weiss nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 25.10.2004 (29)
  17. weiss nicht mehr weiter... bin boon
    Log-Analyse und Auswertung - 22.10.2004 (10)

Zum Thema ich weiss nicht mehr weiter!!! - Hallo Zusammen, ich habe seit ein paar Tagen das Problem, dass mein Rechner auf der zweiten Partition immer mit der Meldung herunterfährt, dass NT-Autorität\System dies veranlasst hat und dass der - ich weiss nicht mehr weiter!!!...
Archiv
Du betrachtest: ich weiss nicht mehr weiter!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.