Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Brauche mal wieder Eure Hilfe - Logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.03.2006, 15:34   #1
Mika_K
 
Brauche mal wieder Eure Hilfe - Logfile - Standard

Brauche mal wieder Eure Hilfe - Logfile



Hallo zusammen,

ich hab mir wohl wieder was eingefangen
Auf dem Desktop-Hintergrund und im Browser kommt der Bildschirm mit der Meldung...
"WARNING YOU'RE IN DANER !!! .... Your computer is full of traces!
Your IP address logged. Security Risk Level - high...."
Wordpad ist auch verschwunden...?!?

Könnt Ihr mir weiter helfen ?!?

Gruß Mika


Logfile of HijackThis v1.99.1
Scan saved at 16:17:31, on 30.03.2006
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\System32\internat.exe
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
D:\Programme_Save\HijackThis\HijackThis.exe

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [280310244a] C:\WINNT\System32\280310244a.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [280310244a] C:\WINNT\System32\280310244a.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potf_x.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3EA1CE0-BF9E-4F23-A2BD-46DBB3CA28E6}: NameServer = 194.25.2.129,212.185.248.180
O23 - Service: WindowInstallSystem (280310244asvr) - Unknown owner - C:\WINNT\280310244a.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZONELABS\vsmon.exe

Alt 30.03.2006, 17:04   #2
Rene-gad
 
Brauche mal wieder Eure Hilfe - Logfile - Standard

Brauche mal wieder Eure Hilfe - Logfile



@Mika_K
Zitat:
"WARNING YOU'RE IN DANER !!! .... Your computer is full of traces!
Und das ist richtig:
Zitat:
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
Für Windows 2K gibt es SP4, und das schon seit ein paar Jahren. Und danach - noch ca. 150 Sicherheitsupdates. Infolge dessen hast Du Deine Probleme
Zitat:
O4 - HKCU\..\Run: [280310244a] C:\WINNT\System32\280310244a.exe
O23 - Service: WindowInstallSystem (280310244asvr) - Unknown owner - C:\WINNT\280310244a.exe
Ich habe was über google gefunden: Keiner konnte das problem lösen ohne PC neu aufzusetzen. Wenn du ca. 2 Wochen Zeit zu Verfügung hast und viel Geduld:
http://www.trojaner-board.de/showthread.php?t=26585
http://help.lockergnome.com/lofivers...hp/t38710.html
http://www.geekstogo.com/forum/index...T&f=37&t=51677
__________________


Alt 31.03.2006, 10:13   #3
Markus1234
 
Brauche mal wieder Eure Hilfe - Logfile - Standard

Brauche mal wieder Eure Hilfe - Logfile



Ist dir was aufgefallen?

ALLE BEFALLENEN SYSTEME WAREN NICHT AKTUELL

Wie Rene-gad schon schrieb, Neuinstallation (die dauert nicht 2 Wochen )
__________________

Alt 01.04.2006, 00:25   #4
dartus
 
Brauche mal wieder Eure Hilfe - Logfile - Standard

Brauche mal wieder Eure Hilfe - Logfile



Hallo Markus1234,

was bringt Dein Beitrag nun für den TO?

Bei fundierten Argumenten sind Farbe und größere Schrift nicht notwendig.

dartus
__________________
Kein Support per PN

Alt 01.04.2006, 17:36   #5
Mika_K
 
Brauche mal wieder Eure Hilfe - Logfile - Standard

Brauche mal wieder Eure Hilfe - Logfile



Hallo zusammen,

Danke für Eure Hilfe, ich habe das System neu aufgesetzt... sollte jetzt auch ein wenig sicherer sein....

MFG Mika


Logfile of HijackThis v1.99.1Scan saved at 18:31:47, on 01.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme_Save\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{504DBB91-C303-4FB2-ACD2-60C9F1A38274}: NameServer = 212.185.248.180,194.25.2.129
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe


Alt 02.04.2006, 07:53   #6
Markus1234
 
Brauche mal wieder Eure Hilfe - Logfile - Standard

Brauche mal wieder Eure Hilfe - Logfile



@dartus
Sorry, ich bin manchmal etwas OT'isch (will heißen danke für die Geduld )

@Mika_K
Dein Logfile ist sauber aber vergiss das Windows-Update nicht,
Eine kleine Softwarefirewall ist sicherlich auch nicht verkehrt (Sygate!)

Alt 02.04.2006, 08:47   #7
Rene-gad
 
Brauche mal wieder Eure Hilfe - Logfile - Standard

Brauche mal wieder Eure Hilfe - Logfile



@Mika_K
Zitat:
Zitat von Markus1234
Eine kleine Softwarefirewall ist sicherlich auch nicht verkehrt (Sygate!)
Lieber WinXP-SP2-Firewall aktiv lassen: die verspricht weniger, als Sygate, ist aber für "Abwehr von Portscans" genauso gut.

Alt 02.04.2006, 08:54   #8
Markus1234
 
Brauche mal wieder Eure Hilfe - Logfile - Standard

Brauche mal wieder Eure Hilfe - Logfile



Ich habe Sygate schon sehr lange im Einsatz. Sie ist sowohl für Fortgeschrittene, als auch für Anfänger optimal, außerdem belastet sie den Computer nicht so wie die Windows-Firewall (gerade 7mb speicherverbrauch nach ~2 monaten 24/7).

Wie so oft gepredigt hält sie wenigstens die Scriptkiddies fern.
Wannabe Haxx0r mit bösen Programmen und Aussagen wie "ich crack dich"

Alt 02.04.2006, 12:34   #9
irrlicht
 
Brauche mal wieder Eure Hilfe - Logfile - Standard

Brauche mal wieder Eure Hilfe - Logfile



Hallo,
was mich intressieren würde....liegen bei dir die Betriebssysteme gerade so in der Schublade rum ?
Oder wie sonst geht das ?:
Zitat:
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Zitat:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Bei Microsoft war er auch noch nicht,zumindest fehlt das dafür typische Teilchen von MS.
Stammt das Betriebssytem etwa aus "dunklen Kanälen ?
Irrlicht

Alt 07.04.2006, 19:32   #10
Mika_K
 
Brauche mal wieder Eure Hilfe - Logfile - Standard

Brauche mal wieder Eure Hilfe - Logfile



@irrlicht
hab auch noch ME, 98, 98se, 95 und einige DOS-Abarten...

@all
Nochmals danke für Eure Hilfe...

Mika

Antwort

Themen zu Brauche mal wieder Eure Hilfe - Logfile
antivir, avg, bho, bildschirm, browser, computer, explorer, helper, hijack, hijackthis, internet, internet explorer, logfile, microsoft, monitor, nvidia, programme, rundll, security, software, system, traces, warning, windows, yahoo



Ähnliche Themen: Brauche mal wieder Eure Hilfe - Logfile


  1. Brauche mal eure hilfe
    Plagegeister aller Art und deren Bekämpfung - 28.08.2009 (21)
  2. brauche EURE Hilfe
    Plagegeister aller Art und deren Bekämpfung - 03.08.2009 (2)
  3. Ich brauche mal eure Hilfe
    Mülltonne - 22.09.2008 (0)
  4. Brauche eure Hilfe - Logfile...
    Mülltonne - 28.07.2008 (0)
  5. Brauche Eure Hilfe!!!
    Log-Analyse und Auswertung - 26.03.2008 (3)
  6. Bin neu brauche mal eure hilfe
    Mülltonne - 16.03.2008 (0)
  7. Brauche nun eure Hilfe!
    Log-Analyse und Auswertung - 23.01.2008 (0)
  8. brauche eure hilfe!
    Mülltonne - 07.01.2008 (0)
  9. Brauche eure Hilfe
    Log-Analyse und Auswertung - 08.06.2006 (3)
  10. Brauche eure Hilfe!!
    Plagegeister aller Art und deren Bekämpfung - 02.01.2006 (2)
  11. Brauche mal Eure Hilfe!
    Alles rund um Windows - 22.12.2005 (13)
  12. Brauche Eure Hilfe
    Log-Analyse und Auswertung - 29.06.2005 (9)
  13. Ich brauche eure Hilfe !
    Log-Analyse und Auswertung - 07.06.2005 (1)
  14. Brauche eure Hilfe !
    Log-Analyse und Auswertung - 01.05.2005 (4)
  15. Brauche EURE Hilfe
    Log-Analyse und Auswertung - 22.01.2005 (5)
  16. ich brauche eure hilfe
    Log-Analyse und Auswertung - 22.10.2004 (4)
  17. Ich brauche eure Hilfe. PC langsamer geworden, mein Logfile ist da.
    Log-Analyse und Auswertung - 07.10.2004 (17)

Zum Thema Brauche mal wieder Eure Hilfe - Logfile - Hallo zusammen, ich hab mir wohl wieder was eingefangen Auf dem Desktop-Hintergrund und im Browser kommt der Bildschirm mit der Meldung... "WARNING YOU'RE IN DANER !!! .... Your computer is - Brauche mal wieder Eure Hilfe - Logfile...
Archiv
Du betrachtest: Brauche mal wieder Eure Hilfe - Logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.