Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: System kompromittiert??

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.02.2006, 07:31   #1
Kingplong
 
System kompromittiert?? - Unglücklich

System kompromittiert??



Ich habe den dringenden Verdacht, dass mit meinem System irgend etwas nicht stimmt, oder es von irgend jemandem angezapft worden, oder kompromittiert ist. Da ich jetzt aber nicht unnötig formatieren möchte, bitte ich alle hier, sich mein HijackThis log noch einmal an zu sehen, und meinen Vorschlag zu formatieren und anschliessend Windows neu zu installieren, entweder bestätigen oder denken, dass es nicht unbedingt nötig wäre.

Aber bitte nicht so etwas posten, wie "Sicherheitshalber kannst du ja mal Formatieren", denn ich möchte wirklich nur im Notfall formatieren

Logfile of HijackThis v1.99.1
Scan saved at 08:30:03, on 05.02.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\VIA\RAID\raid_tool.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Valve\Steam\Steam.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Jens\Desktop\Pruefung.com.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Programme\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\\Steam.exe -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [order_Shell] C:\Dokumente und Einstellungen\Jens\order_agsw.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Super AOL instant messenger (supermsg) - Unknown owner - C:\WINDOWS\lsass2.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Alt 05.02.2006, 11:38   #2
Kingplong
 
System kompromittiert?? - Standard

System kompromittiert??



Hallo? kann mir keiner weiterhelfen!?
__________________


Alt 05.02.2006, 11:52   #3
irrlicht
 
System kompromittiert?? - Standard

System kompromittiert??



Hallo Kingplong,
du weißt aber schon das hier freiwillige Helfer unterwegs sind und du keinesfalls ein Anrecht auf eine Antwort hast ?
Es ist Sonntag zwischen Morgen und Mittag !Auch Freiwilligkeit hat ihre Grenzen. Wenn du 24 Std.Support haben willst,wirst du dafür bezahlen müssen.
Zu deinem Log.
Außer das SP2 fehlt soweit ok.
Das hier ist dir bekannt ?
O4 - HKCU\..\Run: [order_Shell] C:\Dokumente und Einstellungen\Jens\order_agsw.exe
Was macht das im Autostart ?
Irrlicht
__________________

Alt 05.02.2006, 12:07   #4
Kingplong
 
System kompromittiert?? - Standard

System kompromittiert??



Ich war vielleicht etwas übereilig, was meine Anfrage angeht, bei allen die sich hier gedrängt fühlen, entschuldige ich mich hiermit.

Und nun zurück zum Thema; was sollte an der genannten Datei im Autostart falsch sein bzw. was muss ich damit machen?

(kenne mich damit nicht besonders gut aus)

Ausserdem habe ich noch ein Problem, dass mich zu meiner Annahme, dass etwas mit meinem System nicht in ordnung sein sollte, gebracht hat:
Nach einer Weile, nachdem meine cpu stark ausgelastet worden ist (z.B. nach einem Computerspiel), reagiert mein Task Manager nicht mehr obwohl er vorher funktioniert hatte. Das ganze sieht dann so aus: ich drücke Strg+Alt+Entf worauf neben meinem Cursor eine Sanduhr erscheint, und dann weiter aber nichts. Ausserdem werden unten rechts in der Taskleiste die Grünen Quadrate, die den Task Manager anzeigen, eingeblendet, mehr passiert aber nicht. Ich kann den Taskmanager nicht mehr richtig öffnen, weder durch das Klicken auf die Grünen Kästchen in der Taskleiste, noch durch die Tastenkombi oder dem Rechtsklick auf die Taskleiste.

Gibts dafür eine Lösung, die vielleicht nicht direkt mit einer Viren/Trojaner Infizierung zu tun hat?

Antwort

Themen zu System kompromittiert??
bho, computer, dateien, defender, desktop, dll, einstellungen, excel, explorer, hijack, hijackthis, hijackthis log, internet, internet explorer, log, microsoft, neu, nvidia, programme, rundll, server, sicherheitshalber, software, super, system, thomson, tuneup utilities, virus, windows, windows xp



Ähnliche Themen: System kompromittiert??


  1. WIN 7: TR/ADH.PA hat mein System kompromittiert
    Plagegeister aller Art und deren Bekämpfung - 30.06.2015 (13)
  2. Windows 7: System kompromittiert? (Avira meldet 25 Funde)
    Log-Analyse und Auswertung - 22.01.2014 (1)
  3. System kompromittiert ? Falschmeldung? Alarme zu HPSLPSVC und SVKP.sys
    Log-Analyse und Auswertung - 09.07.2013 (13)
  4. Bundespolizei-Trojaner eingefangen - System kompromittiert- Formatierung?
    Plagegeister aller Art und deren Bekämpfung - 10.09.2012 (1)
  5. Trojan-Downloader.Win32.Geral.zvj; System Kompromittiert!
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (19)
  6. Spam Mails+Anhang,system kompromittiert?
    Plagegeister aller Art und deren Bekämpfung - 27.11.2010 (5)
  7. HTML-Virus bei Website-Aufruf ... System kompromittiert?
    Plagegeister aller Art und deren Bekämpfung - 30.06.2010 (7)
  8. System kompromittiert?
    Log-Analyse und Auswertung - 10.08.2009 (16)
  9. Habe ich mein System kompromittiert?
    Log-Analyse und Auswertung - 30.12.2008 (35)
  10. Habe ich mein System kompromittiert?
    Mülltonne - 07.12.2008 (0)
  11. Antivirus 2009 - System kompromittiert?
    Log-Analyse und Auswertung - 07.11.2008 (13)
  12. System kompromittiert?
    Log-Analyse und Auswertung - 15.10.2008 (1)
  13. RBot? System kompromittiert?
    Log-Analyse und Auswertung - 27.12.2006 (8)
  14. Ist mein System kompromittiert?
    Plagegeister aller Art und deren Bekämpfung - 09.10.2005 (4)
  15. System kompromittiert? Bitte um Hilfe
    Log-Analyse und Auswertung - 14.09.2005 (65)
  16. System kompromittiert
    Alles rund um Windows - 14.03.2005 (1)
  17. Wann gilt ein System als kompromittiert?
    Plagegeister aller Art und deren Bekämpfung - 20.10.2004 (22)

Zum Thema System kompromittiert?? - Ich habe den dringenden Verdacht, dass mit meinem System irgend etwas nicht stimmt, oder es von irgend jemandem angezapft worden, oder kompromittiert ist. Da ich jetzt aber nicht unnötig formatieren - System kompromittiert??...
Archiv
Du betrachtest: System kompromittiert?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.