Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: mein Logfile, bitte um Hilfe!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.01.2006, 19:21   #1
Neelix30
 
mein Logfile, bitte um Hilfe! - Standard

mein Logfile, bitte um Hilfe!



Hallo!


mein Logfile, habe heute schon 20 Trojaner und so ein Zeug vom Rechner geolt, nur bei 2 kann Antivir nicht löschen. Kann das jemand anschauen und mir sagen, woe noch krankt??? DANKE im voraus!


Logfile of HijackThis v1.99.1
Scan saved at 20:11:02, on 03.01.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\csrss.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINNT\vsnpp106.exe
C:\SCANJET\PrecisionScanLT\hppwrsav.exe
C:\Program Files\MagicRotation\MagicPvt.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINNT\system32\internat.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.at/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINNT\system32\urspo.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~2\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SNPP106] C:\WINNT\vsnpp106.exe
O4 - HKLM\..\Run: [hppwrsav] C:\SCANJET\PrecisionScanLT\hppwrsav.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MagicRotation] C:\Program Files\MagicRotation\MagicPvt.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002.exe
O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002.exe
O16 - DPF: Yahoo! Chat - h**p://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {09954582-CAC3-4E05-A09C-4955BBD3187F} (Privat-X Client) - h**p://www.px24.com/ax/px_client_en.cab
O16 - DPF: {4C32D673-807E-4A54-84FC-83CDBADBAAA1} (AonWC_Comm Element) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129382225924
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E9E95CF-53A2-42D8-8808-2E9CA16A7031}: NameServer = 195.3.96.68 213.33.98.136
O20 - Winlogon Notify: urspo - C:\WINNT\SYSTEM32\urspo.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINNT\System32\netddeclnt.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:\WINNT\System32\Rpcmon.exe (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINNT\csrss.exe

Alt 04.01.2006, 01:47   #2
Haui45
 
mein Logfile, bitte um Hilfe! - Standard

mein Logfile, bitte um Hilfe!



Hallo,

du hast leider den folgenden Schädling auf dem System: Tilebot-W

O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINNT\csrss.exe
Zitat:
Zitat von Sophos
Die Datei csrss.exe wird als neuer Systemtreiberdienst namens "wservtime" mit dem Anzeigenamen "Windows Time Sync" und dem Starttyp "Automatisch" registriert, damit sie während des Systemstarts automatisch ausgeführt wird. Registrierungseinträge werden erstellt unter:
Dabei handelt es sich um einen gefährlichen Netzwerkwurm mit Backdoorfunktionalität.
=> Das System ist als kompromittiert anzusehen und sollte neu aufgesetzt werden.
__________________


Alt 04.01.2006, 12:09   #3
Neelix30
 
mein Logfile, bitte um Hilfe! - Standard

mein Logfile, bitte um Hilfe!



Dabke für die Antwort.

Habe huete das System neu aufgsetzt, mit win98, der 2000-er Disk hier traue ich nicht mehr, und auch meiner XP nicht, weil das *räusper* Versionen sind.

Die Quelle war zwar vertrauenswürdig, aber nachdem ich gesehen habe, das diese Trojanerdatei dasseleb datum hatte wie die Erstinstallation, bin ich nur mehr sauer.

Glücklicherweise hatte ich zu 90% der Zeit eine Firewall laufen, die diese datei blockierte (Sygate Personal).

Frage: ist das sicher gewesen oder gabs auch da Hintertüren?

was kann im schlimmsten Falle passiert sein? Kontobewegungen hab ich immer gecheckt, da war nix. Ansonsten?

Danke nochmal.

Werd jetzt die sygate wieder installieren, antivir, spybot, was wäre noch zu empfehlen???

Grüße
Neelix, delta quadrant..
__________________

Alt 04.01.2006, 13:03   #4
hoerni26
 
mein Logfile, bitte um Hilfe! - Standard

mein Logfile, bitte um Hilfe!



@neelix

es gibt leider keinen 100 prozentigen schutz...
man kann selber nur vorbeugen indem man alles sicherheitsupdates usw ständig upt und das system auf dem neuesten stand hält.
zu der firewall nur kurz soviel..
wenn du ein system hast das richtig gewartet und immer auf dem neuesten stand gehalten wird,kannst du deine firewall sowie auch das antiviren programm theor. abschalten.
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 05.01.2006, 15:10   #5
Neelix30
 
mein Logfile, bitte um Hilfe! - Standard

mein Logfile, bitte um Hilfe!



So..

Neues System, alle Servicepacks drauf, als Browser Firefox und Thunderbird fürs Mailen...Firewall, Antivir.

Mit der Bank alles geregelt, die Kreditkarte gesperrt.

Anbei noch ein Log, ich denke, diesmal passt alles, oder????

Logfile of HijackThis v1.99.1
Scan saved at 16:03:39, on 05.01.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\SCANJET\PrecisionScanLT\hppwrsav.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\SCANS\HIJACK~1.EXE

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~2\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [hppwrsav] C:\SCANJET\PrecisionScanLT\hppwrsav.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136389646381
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BDE5BF6-87EF-4F53-BA81-7B36702D6437}: NameServer = 195.3.96.68 213.33.98.136
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall Platinum (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

Ähm, als Dau der ich bin:
Logical Disk Manager Administrative Service ....??? Was ist den das?


Antwort

Themen zu mein Logfile, bitte um Hilfe!
adobe, antivir, bho, bitte um hilfe, button, danke, excel, explorer, firewall, hijack, hijackthis, icqtoolbar, internet, internet explorer, logfile, microsoft, nvidia, office, programme, rundll, rundll32.exe, software, system, system32, trojaner, urlsearchhook, windows, yahoo



Ähnliche Themen: mein Logfile, bitte um Hilfe!


  1. Hilfe mein Internet geht sehr langsam Logfile , bitte mal prüfen
    Log-Analyse und Auswertung - 18.09.2008 (17)
  2. mein Logfile,bitte um Hilfe
    Log-Analyse und Auswertung - 15.01.2008 (5)
  3. Bitte mal mein Logfile nachschauen
    Mülltonne - 14.01.2008 (0)
  4. Bitte mein logfile überprüfen
    Mülltonne - 24.09.2007 (0)
  5. Mein Logfile, bitte um auswertung.
    Mülltonne - 02.09.2007 (0)
  6. Mein Logfile mit der Bitte um Hilfe
    Log-Analyse und Auswertung - 04.02.2006 (3)
  7. Bitte wertet mein logfile aus
    Log-Analyse und Auswertung - 15.01.2006 (2)
  8. Kacke am Dampfen: mein Logfile mit der Bitte um HILFE!
    Log-Analyse und Auswertung - 02.01.2006 (3)
  9. bitte überprüft mein logfile
    Log-Analyse und Auswertung - 01.12.2005 (2)
  10. mein LOGFILE...3.Versuch mit der Bitte um Auswertung / Hilfe
    Log-Analyse und Auswertung - 18.11.2005 (1)
  11. mein logfile---bitte um antwort
    Log-Analyse und Auswertung - 04.11.2005 (1)
  12. Bitte mal mein LogFile checken...
    Log-Analyse und Auswertung - 03.07.2005 (9)
  13. S.O.S,Bitte mal mein LogFile checken...
    Log-Analyse und Auswertung - 02.07.2005 (0)
  14. bitte mein logfile überprüfen
    Log-Analyse und Auswertung - 24.01.2005 (26)
  15. bitte mal mein logfile ansehen
    Log-Analyse und Auswertung - 12.12.2004 (1)
  16. Hier Mein Logfile! Bitte Um Hilfe!
    Log-Analyse und Auswertung - 17.11.2004 (1)
  17. windnsd.exe und lol.exe ---> Hier mein Logfile mit Bitte um Hilfe
    Log-Analyse und Auswertung - 04.11.2004 (2)

Zum Thema mein Logfile, bitte um Hilfe! - Hallo! mein Logfile, habe heute schon 20 Trojaner und so ein Zeug vom Rechner geolt, nur bei 2 kann Antivir nicht löschen. Kann das jemand anschauen und mir sagen, woe - mein Logfile, bitte um Hilfe!...
Archiv
Du betrachtest: mein Logfile, bitte um Hilfe! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.