Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Hilfe!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.01.2006, 21:09   #1
sylvia30
 
Bitte um Hilfe!!! - Standard

Bitte um Hilfe!!!



Habe ein mehrer kleine oder auch größere Probleme mit meinem Rechner. Kommer nicht wirklich mit der Auswertung hijack.this klar. Wer kann mir helfen. Ausserdem habe ich zwei Programme auf meinem Rechner die ich nicht kenne 1. web nexus network (das werd ich nicht los) 2. command... hier nun mein log file... danke im vorraus

Logfile of HijackThis v1.99.1
Scan saved at 21:59:09, on 30.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\WINDOWS\U3lsdmlh\command.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\LTSMMSG.exe
C:\Programme\Acer\Launch Manager\LaunchAp.exe
C:\Programme\Acer\Launch Manager\PowerKey.exe
C:\Programme\Acer\Launch Manager\HotkeyApp.exe
C:\Programme\Acer\Launch Manager\KeyHook.exe
C:\Programme\Acer\Launch Manager\CtrlVol.exe
C:\Programme\Winamp\Winampa.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\WINDOWS\System32\DTSTA.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Common Files\VCClient\VCClient.exe
C:\Programme\Common Files\VCClient\VCMain.exe
C:\Programme\Gemeinsame Dateien\Windows\services32.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Sylvia\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/us/*http://www.yahoo.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Acer\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Acer\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [HotkeyApp] "C:\Programme\Acer\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [KeyHook] "C:\Programme\Acer\Launch Manager\KeyHook.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Acer\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [DTSTA.EXE] DTSTA.EXE START
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Launch] "D:\SETUP.EXE"
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\T-Eumex 220PC\routcnf.exe /capiactive
O4 - HKLM\..\Run: [Network] C:\Programme\Network\network.exe
O4 - HKLM\..\Run: [rgor] C:\windows\mrjj.exe
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\System32\vomwbmtp.exe
O4 - HKLM\..\Run: [Services] c:\xd9.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [YAW Autostart] "C:\Programme\YAW\yaw.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CU1] C:\Programme\Common Files\VCClient\VCClient.exe
O4 - HKCU\..\Run: [CU2] C:\Programme\Common Files\VCClient\VCMain.exe
O4 - HKCU\..\Run: [services32] C:\Programme\Gemeinsame Dateien\Windows\mc-50-597-0000141.exe
O9 - Extra button: (no name) - {9E248641-0E24-4DDB-9A1F-705087832AD6} - (no file)
O9 - Extra 'Tools' menuitem: Java - {9E248641-0E24-4DDB-9A1F-705087832AD6} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at1_x.cab
O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst4_x.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v43/yacscom.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab
O16 - DPF: {FC11A119-C2F7-46F4-9E32-937ABA26816E} (AMI DicomDir TreeView Control 2.1) - file://D:\CDVIEWER\CdViewer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{97E066D3-B2F8-43EB-BE55-5E36210FD68B}: NameServer = 217.237.150.97 217.237.149.161
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPxySvc.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\U3lsdmlh\command.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

Alt 30.01.2006, 21:19   #2
BataAlexander
> MalwareDB
 
Bitte um Hilfe!!! - Standard

Bitte um Hilfe!!!



Hallo,

Du hast vieles und auch den! auf Deinem System!

Um sicherzugehen, dass Du Dein System wieder selber steuerst musst Du neuaufsetzten!
Desweiteren alle Passwörter ändern!

So setzte ich neu auf

Gruß

Schrulli
__________________

__________________

Alt 31.01.2006, 19:34   #3
sylvia30
 
Bitte um Hilfe!!! - Unglücklich

Bitte um Hilfe!!!



Danke für Deine Antwort, Schrulli! Laut diversen antivirenprogrammen ist mein Rechner "sauber", aber kann ich denen Vertrauen? Bin etwas verzweifelt und muss ich jetzt wirklich alles löschen? Mal ganz dumm gefragt?
__________________

Alt 31.01.2006, 19:37   #4
sylvia30
 
Bitte um Hilfe!!! - Standard

Bitte um Hilfe!!!



Und wer kann mir sagen was dieses "web nexus network" ist??

Sylvia

Alt 31.01.2006, 19:43   #5
felix1
/// Helfer-Team
 
Bitte um Hilfe!!! - Standard

Bitte um Hilfe!!!



Frage mal Google:
http://www.google.de/search?hl=de&rl...tnG=Suche&meta=

__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 31.01.2006, 19:48   #6
sylvia30
 
Bitte um Hilfe!!! - Standard

Bitte um Hilfe!!!



Nun das habe ich schon getan, aber wirklich weitergeholfen hat mir das nicht und vor allen Dingen werde ich es nicht los. Sobald ich versuche es zu löschen, es befindet sich in der Systemsteuerung unter Software, lande ich auf Homepage dieses Programmes....

Alt 31.01.2006, 20:06   #7
Rahmec
 
Bitte um Hilfe!!! - Standard

Bitte um Hilfe!!!



Hi!

Ein paar Antworten auf deine Fragen:
- Ein Antivirenprogramm das auf einem infiziertem Rechner läuft bekommt unter Umständen gefilterte Daten oder wird gleich ausgeschaltet. Um ein wirklich zuverlässiges Ergebnis eines Virenscans zu bekommen müsstest du dein Festplatte mit einem sauberen Betriebssystem untersuchen, z.B. indem du von einer Knoppicilin-CD oder ähnlichem bootest.

- wieso du einen Backdoor-Trojaner nicht wirklich entfernen kannst, kannst du unter dem zweiten Link von Schrulli nachlesen. Ebenso was man beachten sollte, wenn man einen Rechner neu aufsetzt. Besonders wichtig: Sp2 muss vor der ersten Internet-Verbindung installiert sein.

Grüßle

Alt 31.01.2006, 20:11   #8
BataAlexander
> MalwareDB
 
Bitte um Hilfe!!! - Standard

Bitte um Hilfe!!!



Hallo,

ob Dein System jetzt sauber ist oder nicht, kann Dir leider niemand sagen, da die Eigenschaft eines Backdoor ist, da er drittem den Zugang zu Deinem System ermöglicht.
Dieser Jemand kann sich dann installieren, was er will, daher dei Problematik.
Letztendlich entscheidest Du, was du mit Deinem System machst. Meiner Meinung nach ist eine Bereinigung hier aber fehl am Platz.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 31.01.2006, 20:12   #9
felix1
/// Helfer-Team
 
Bitte um Hilfe!!! - Standard

Bitte um Hilfe!!!



Es macht keinen wirklichen Sinn, zu suchen, was welcher Schädling wie oder was anstellt. Es zählt einzig und allein der Befall, den das System aufweist. Und der ist eindeutig. Alles herumzaubern bringt nicht wirklich etwas.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 31.01.2006, 20:13   #10
BataAlexander
> MalwareDB
 
Bitte um Hilfe!!! - Standard

Bitte um Hilfe!!!



Hallo
Zitat:
Zitat von Rahmec
...dein Festplatte mit einem sauberen Betriebssystem untersuchen, z.B. indem du von einer Knoppicilin-CD oder ähnlichem bootest.
und Knoppix findet dann auch die VPN´s und geöffnete Ports
Ansonsten Ack!

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 31.01.2006, 20:19   #11
sylvia30
 
Bitte um Hilfe!!! - Standard

Bitte um Hilfe!!!



Ok... dann danke ich Euch und werde den Rat befolgen.

Gruß
Sylvia

Antwort

Themen zu Bitte um Hilfe!!!
adobe, antivir, auswertung, bho, bitte um hilfe, browser, danke, dateien, dll, drivers, einstellungen, explorer, hijackthis, hilfe!!, hilfe!!!, internet, internet explorer, internet security, launch, log, mein log, microsoft, monitor, nexus, programme, proxy, security, software, symantec, system, t-online, temp, windows, windows xp



Ähnliche Themen: Bitte um Hilfe!!!


  1. Virus Dirty Decrypt Verschlüsselung Trojaner, alle Foto kann ich nicht aufmachen, bitte bitte Hilfe!!!
    Log-Analyse und Auswertung - 24.07.2013 (6)
  2. Hilfe Mein forum wurde übernomen keine möglichkeiten rein zu kommen bitte um ideen und hilfe
    Diskussionsforum - 29.06.2012 (6)
  3. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  4. Hilfe bei Ukash Trojaner! Bitte dringend um Hilfe!
    Log-Analyse und Auswertung - 22.01.2012 (1)
  5. Hilfe Virus! Antivir, internet usw außer gefächt!!! Bitte um Hilfe
    Mülltonne - 15.07.2008 (0)
  6. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  7. Oh man brauch so dringend Hilfe!!!! Virus?Spyware? Hilfe für einen Laien!Bitte!
    Log-Analyse und Auswertung - 13.06.2007 (6)
  8. SCVHOST.EXE Log file bitte checken! Bitte um hilfe
    Log-Analyse und Auswertung - 06.06.2007 (8)
  9. Ich bin verzweifelt bitte um Dringende Hilfe Bitte bitte
    Plagegeister aller Art und deren Bekämpfung - 08.01.2007 (11)
  10. Bitte, bitte Hilfe wegen Winfixer/ Errorsafe
    Plagegeister aller Art und deren Bekämpfung - 19.12.2006 (3)
  11. Hilfe! EXP/Agent.B Brauche dringent Hilfe, bitte!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2006 (8)
  12. Hilfe 1 Adware Eingefangen Schnelle Hilfe Bitte!!
    Mülltonne - 08.10.2006 (1)
  13. Bitte BITTE bitte HILFE log-file
    Log-Analyse und Auswertung - 18.01.2006 (1)
  14. HILFE, ich habe einige Trojaner - bitte um Eure Hilfe
    Log-Analyse und Auswertung - 01.12.2005 (2)
  15. Schnauze voll von Aurora.brauche dringend hilfe bitte bitte
    Log-Analyse und Auswertung - 08.08.2005 (2)
  16. Bitte Bitte Bitte Hilfe!!! Trojaner
    Log-Analyse und Auswertung - 10.11.2004 (1)
  17. Hilfe,Hilfe,habe Probleme mit Norton Antivirus bitte helfen!!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2004 (1)

Zum Thema Bitte um Hilfe!!! - Habe ein mehrer kleine oder auch größere Probleme mit meinem Rechner. Kommer nicht wirklich mit der Auswertung hijack.this klar. Wer kann mir helfen. Ausserdem habe ich zwei Programme auf meinem - Bitte um Hilfe!!!...
Archiv
Du betrachtest: Bitte um Hilfe!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.