Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Brauche Hilfe!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.12.2005, 22:42   #1
LoopTroopRockers
 
Brauche Hilfe!!! - Standard

Brauche Hilfe!!!



Hallo, ich kämpfe nun seit Monaten mit diesem Trojaner, aber ich kriegs nicht hin. Da ich nicht meine ganzen Ferien dran sitzen möchte wäre es nett wenn mir jemand von euch helfen könnte. Hier der Log von Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 23:35:41, on 25.12.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\MSmedia.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\T***s\Lokale Einstellungen\Temp\Temporäres Verzeichnis 5 für hijackthis.zip\HijackThis.exe

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] ntsf.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [hostserv] hostserv.exe
O4 - HKLM\..\Run: [MicroSft Personal Firewall] svchsot.exe
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] ntsf.exe
O4 - HKLM\..\RunServices: [hostserv] hostserv.exe
O4 - HKLM\..\RunServices: [MicroSft Personal Firewall] svchsot.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [hostserv] hostserv.exe
O4 - HKCU\..\Run: [MicroSft Personal Firewall] svchsot.exe
O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] ntsf.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D2A5489-4931-466F-8A8F-41A8CC907BB2}: NameServer = 217.237.151.161 217.237.151.33
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: MicroSoft Media Tools - Unknown owner - C:\WINDOWS\MSmedia.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

Alt 25.12.2005, 22:45   #2
LoopTroopRockers
 
Brauche Hilfe!!! - Standard

Brauche Hilfe!!!



Ich Freue Mich über Jeden Hinweis...und Wäre Euch Sehr Dankbar.
__________________


Alt 25.12.2005, 22:52   #3
Haui45
 
Brauche Hilfe!!! - Standard

Brauche Hilfe!!!



Hallo,

leider ist dein Windows praktisch immer noch im Auslieferungszustand - zumindest was die Aktualität angeht. Selbst das Service Pack 2 gibt es schon seit Ewigkeiten - bei dir ist nicht mal das SP1 installiert...

Das ist wohl der Hauptgrund für die Kompromittierung deines Systems.

So befinden sich z.B. die folgenden Schädlinge auf dem System:
http://www.sophos.de/virusinfo/analyses/w32rbotub.html
http://www.sophos.de/virusinfo/analyses/w32sdbotwu.html

Alles Netzwerkwürmer mit Backdoorfunktionalität!

Deshalb bleibt dir als einzig sichere Lösung nur ein komplettes Neuaufsetzen und anschließendes Absichern des Systems.
__________________

Alt 25.12.2005, 22:54   #4
LoopTroopRockers
 
Brauche Hilfe!!! - Standard

Brauche Hilfe!!!



Hallo Hausi, danke für deine schnelle Antwort.

Ich danke dir auch für die Hinweise, werde den Link "Neuaufsetzten" gleich durchlesen, davor noch soviel...ich habe gerade windows XP neu installiert und servicepacks lassen sich nicht installieren. brechen davor immer ab. liegt meiner meinung nach an dem "virus"...
oder???

Alt 25.12.2005, 22:58   #5
Haui45
 
Brauche Hilfe!!! - Standard

Brauche Hilfe!!!



Bist du mit dem ungepatchten System ins Netz oder hast du versucht das SP2 offline *vor* der ersten Internetverbindung von CD zu installieren?
Wenn nein, solltest du dies tun.

Wenn ja, hast du eine Original-Version vom Windows?

Wenn nein, kaufe dir eine.

Wenn ja, wie äußern sich diese Abbrüche? Fehlermeldung?


Alt 25.12.2005, 23:03   #6
LoopTroopRockers
 
Brauche Hilfe!!! - Standard

Brauche Hilfe!!!



Ich habe die original windows cd bekommen mit registry-code. und service pack 2 habe ich auch auf cd. soweit ich mich erinnern kann habe ich bereits vor der ersten internetverbindung versucht sp2 zu installieren. es kommt eine fehlermeldung! wenn es dir hilft kann ich dir die fehlermeldung posten ?!?

auf jeden fall sehr nett dass du mir hilfst, ich werde mich dafür erkenntlich zeigen wenn diese würmer runter kommen , sie plagen mich schon so lange...also ich bin echt das gegenteil von einem crack, aber wenn man es mir gründlich erklärt müsste ich den instruktionen folgen können.

Alt 25.12.2005, 23:07   #7
Haui45
 
Brauche Hilfe!!! - Standard

Brauche Hilfe!!!



Woher hast du die SP2-CD (Zeitschrift, Freund, etc...)? Poste bitte die Fehlermeldung.

Alt 25.12.2005, 23:09   #8
LoopTroopRockers
 
Brauche Hilfe!!! - Standard

Brauche Hilfe!!!



die sp2 cd habe ich von meinem nachbarn...scheint er ehrlich erworben zu haben, also nicht gebrannt oder so. fehlermeldung kommt sofort...

Alt 25.12.2005, 23:14   #9
LoopTroopRockers
 
Brauche Hilfe!!! - Standard

Brauche Hilfe!!!



Windows XP SP2 kann nicht installiert werden. Der für die Installation von windowsverwendete service key ist evtl ungültig

Alt 25.12.2005, 23:16   #10
LoopTroopRockers
 
Brauche Hilfe!!! - Standard

Brauche Hilfe!!!



was soll ich deiner meinung nach tun? könntest du mir die nötigen schritte zur säuberung irgendwie einfach erklären? würde das dann ausdrucken und natürlich auch ganz von vorne anfangen und windows neu installieren wenn es nötig ist. ich bin zwar kein experte, aber ich gebe mir größte mühe

Alt 25.12.2005, 23:17   #11
Haui45
 
Brauche Hilfe!!! - Standard

Brauche Hilfe!!!



Das sagt ja wohl alles. Wenn du die CD im Laden erworben hast, solltest du dich an den Verkäufer bzw. an Microsoft wenden.
Ist dies nicht der Fall, solltest du dir entweder eine neue Original-CD kaufen oder auf eine der zahlreichen Linux-Distributionen umsteigen.

Alt 25.12.2005, 23:18   #12
LoopTroopRockers
 
Brauche Hilfe!!! - Standard

Brauche Hilfe!!!



Linux distributionen umsteigen??? was meinst du damit? also ich möchte das neukaufen vermeiden. als bafög bezieher kann ich mir sowas kaum leisten

Alt 25.12.2005, 23:20   #13
LoopTroopRockers
 
Brauche Hilfe!!! - Standard

Brauche Hilfe!!!



hier auf der cd meines nachbarn sind noch irgendwelche codes zur sp2 cd, aber die werden ja niergends verlangt...kann ich die dennoch irgendwie benutzen???

Alt 25.12.2005, 23:25   #14
Haui45
 
Brauche Hilfe!!! - Standard

Brauche Hilfe!!!



Eine Linux-Distribution wie z.B .Mandriva ist ein Betriebssystem.
Infos gibt's z.B. auf http://www.go-linux.info/

Als Warnung sollte ich aber schreiben, dass du auch ein solches BS pflegen musst. Zudem musst du am Anfang sehr viel Zeit in die Einarbeitung investieren.
Wenn du nicht so viel Zeit/Geduld hast, solltest du WinXP käuflich erwerben.


Zitat:
Zitat von LoopTroopRockers
hier auf der cd meines nachbarn sind noch irgendwelche codes zur sp2 cd, aber die werden ja niergends verlangt...kann ich die dennoch irgendwie benutzen???
Solche Anfragen werden in diesem Forum nicht geduldet - eben weil es illegal ist...

Alt 25.12.2005, 23:27   #15
LoopTroopRockers
 
Brauche Hilfe!!! - Standard

Brauche Hilfe!!!



und wenn ich jetzt windows xp nochmal neu aufsetzte, kann ich dann die würmer loswerden??? gibt es da möglichkeiten?
wenn ja..wie mache ich das?

Antwort

Themen zu Brauche Hilfe!!!
antivirus, bho, brauche hilfe, browser, dateien, drivers, einstellungen, explorer, firewall, helper, hijack, hijackthis, hilfe!!, hilfe!!!, internet, internet explorer, log, messenger, microsoft, monitor, programme, settings manager, software, symantec, system, t-online, temp, trojaner, windows, windows xp



Ähnliche Themen: Brauche Hilfe!!!


  1. Hilfe! GVU/BKA Trojaner eingefangen, ich brauche Hilfe dabei den Mist von meinem Lappi runter zu bekommen!
    Log-Analyse und Auswertung - 27.11.2012 (1)
  2. Brauche Hilfe :-(
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (1)
  3. Brauche Hilfe
    Log-Analyse und Auswertung - 06.08.2009 (15)
  4. Hilfe brauche schnelle hilfe
    Mülltonne - 19.10.2008 (0)
  5. please help with this, ich brauche hilfe
    Log-Analyse und Auswertung - 17.03.2008 (3)
  6. Bin neu und brauche Hilfe
    Mülltonne - 16.03.2008 (0)
  7. hilfe!! trojaner.w32.looksky brauche hilfe
    Mülltonne - 03.10.2007 (0)
  8. hilfe!! trojaner.w32.looksky brauche hilfe
    Plagegeister aller Art und deren Bekämpfung - 25.07.2007 (7)
  9. Hilfe! EXP/Agent.B Brauche dringent Hilfe, bitte!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2006 (8)
  10. Brauche Hilfe mit W Lan!
    Netzwerk und Hardware - 15.08.2006 (3)
  11. Brauche Hilfe!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 08.04.2006 (6)
  12. brauche hilfe
    Log-Analyse und Auswertung - 02.10.2005 (9)
  13. Brauche Hilfe...
    Log-Analyse und Auswertung - 13.06.2005 (3)
  14. Hilfe Rechner voll Spyware!! Brauche dringend HILFE!!!
    Log-Analyse und Auswertung - 03.03.2005 (1)
  15. Hilfe backdoor.agobot.vt brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 02.11.2004 (1)
  16. Ich brauche hilfe!!!!
    Plagegeister aller Art und deren Bekämpfung - 06.05.2004 (1)
  17. Bin neu und brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 30.03.2004 (2)

Zum Thema Brauche Hilfe!!! - Hallo, ich kämpfe nun seit Monaten mit diesem Trojaner, aber ich kriegs nicht hin. Da ich nicht meine ganzen Ferien dran sitzen möchte wäre es nett wenn mir jemand von - Brauche Hilfe!!!...
Archiv
Du betrachtest: Brauche Hilfe!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.