Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Große Probleme???????

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.07.2007, 16:54   #1
Renate31
 
Große Probleme??????? - Frage

Große Probleme???????



Hallo,

Ich bin die Neue.
Habe im Taskmanager einige Prozesse stehen, die wie ich glaube nichts gutes bedeuten.
Wie poste ich meine Logfile?
Habe ich noch nie gemacht bitte nicht lachen


vielen Dank schon mal

Alt 07.07.2007, 16:56   #2
Win32/Jeefo
 
Große Probleme??????? - Standard

Große Probleme???????



Unten in meiner Signatur ist ein link "Anleitung:Hijackthis" da wird dir alles erklärt. Hier dann posten.
__________________

__________________

Alt 07.07.2007, 17:16   #3
Renate31
 
Große Probleme??????? - Standard

Große Probleme???????



Logfile of HijackThis v1.99.1
Scan saved at 18:09:32, on 07.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\csrss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\VIRUSfighter\Npm\bin\ELOGSVC.EXE
F:\VIRUSfighter\Npm\Bin\Zanda.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\AntiVir PersonalEdition Classic\sched.exe
F:\Programme\AntiVir PersonalEdition Classic\avguard.exe
F:\WINDOWS\system32\drivers\CDAC11BA.EXE
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\wdfmgr.exe
F:\WINDOWS\system32\svchost.exe
F:\VIRUSfighter\Npm\bin\NJEEVES.EXE
F:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
F:\VIRUSfighter\Nvc\bin\nvcoas.exe
F:\WINDOWS\System32\alg.exe
F:\Programme\Lexmark 6200 Series\lxbumon.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\Programme\Java\jre1.6.0_01\bin\jusched.exe
F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
F:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
F:\VIRUSfighter\Npm\bin\ZLH.EXE
F:\Programme\Eraser\eraser.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\Programme\DAEMON Tools\daemon.exe
F:\WINDOWS\System32\lxbucoms.exe
F:\WINDOWS\system32\sistray.exe
F:\VIRUSfighter\Nvc\BIN\NIP.EXE
F:\PROGRA~1\Magentic\bin\MgApp.exe
F:\VIRUSfighter\Nvc\bin\cclaw.exe
F:\PROGRA~1\INCRED~1\bin\IMApp.exe
F:\Programme\Internet Explorer\iexplore.exe
F:\Programme\WinRAR\WinRAR.exe
F:\DOKUME~1\Renate\LOKALE~1\Temp\Rar$EX00.094\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:80
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SiSUSBRG] F:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [lxbumon.exe] "F:\Programme\Lexmark 6200 Series\lxbumon.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [LXBUCATS] rundll32 F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avgnt] "F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [WA6PU_Check] "F:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "F:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Norman ZANDA] F:\VIRUSfighter\Npm\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKCU\..\Run: [Magentic] F:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [Eraser] F:\Programme\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] F:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools] "F:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [IncrediMail] F:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: Utility Tray.lnk = F:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &eBay Search - res://F:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1140291410671
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2A4A8CA-01DC-4B17-946F-55F894604BDF}: NameServer = 195.50.140.252 195.50.140.114
O20 - Winlogon Notify: WgaLogon - F:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - F:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - F:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - F:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - F:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: DirectX Service (DirectDobd) - Unknown owner - F:\WINDOWS\system32\directx.exe (file missing)
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - F:\VIRUSfighter\Npm\bin\ELOGSVC.EXE
O23 - Service: Google Updater Service (gusvc) - Google - F:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxbu_device - Lexmark International, Inc. - F:\WINDOWS\System32\lxbucoms.exe
O23 - Service: Norman NJeeves - Unknown owner - F:\VIRUSfighter\Npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Norman ASA - F:\VIRUSfighter\Npm\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - F:\VIRUSfighter\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - F:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE

Hier meine Logfile.

Ich hoffe mir kann geholfen werden.

Danke
__________________

Alt 07.07.2007, 17:30   #4
Mobius07
 
Große Probleme??????? - Standard

Große Probleme???????



WINDOWS\system32\directx.exe solltest Du bei Jotti überprüfen lassen : Online malware scan
Datei ins weisse Fensterchen kopieren, auf Submit klicken.
Bin mir jetzt nicht ganz genau sicher, aber es "könnte" ein Backdoor sein.
Das Ergebnis kopierst Du und postest es hier im Board.

Alt 07.07.2007, 17:34   #5
Win32/Jeefo
 
Große Probleme??????? - Standard

Große Probleme???????



F:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe



Bei Virustotal ( Link in meiner Signatur ) oben rauskopierte datei überprüfen. Dafür diesen Pfad in das weiße Kästchen oben rechts auf der Seite kopieren und den "Send" Button betätigen. Auswertung abwarten, sie ist beendet, wenn der Status auf "finished" steht. Komplett alles abkopieren und hier posten.

Das selbe machst du dann mit dieser Datei:

F:\WINDOWS\system32\directx.exe


wobei ich nicht weiß, ob sie noch existiert, erstatte dan Meldung ( In Form von dem Auswertungen, die du postest. )


Alt 07.07.2007, 17:42   #6
Mobius07
 
Große Probleme??????? - Standard

Große Probleme???????



Ich glaub bei Virustotal ist zur Zeit der Server etwas überlastet,

Aber ich befürchte, dieser ist drauf:
W32/Sdbot-CUJ - Wurm - Sophos Bedrohungsanalyse

Alt 07.07.2007, 17:49   #7
Renate31
 
Große Probleme??????? - Standard

Große Probleme???????



Hab ich gemacht.
Die Antwort ist:

0 bytes size received / Se ha recibido un archivo vacio


bei der anderen EXE bekomme ich die gleiche Antwort

F:\WINDOWS\system32\directx.exe

iexplore.exe
nip.exe
nvcoas.exe
cclaw.exe
diese Teile kenne ich auch nicht, nie gehört und beim googeln stoße ich immer wieder auf die Aussage dass, das Viren sind????????

Alt 07.07.2007, 17:55   #8
Mobius07
 
Große Probleme??????? - Standard

Große Probleme???????



Wie geschrieben, probier directx.exe bei Jotti scannen zu lassen ......
Hat Virustotal wohl keine Daten bekommen/empfangen.

Alt 07.07.2007, 18:02   #9
Renate31
 
Große Probleme??????? - Standard

Große Probleme???????



Last file scanned at least one scanner reported something about: ms.exe (MD5: 7675215d325df9a4625365310a26a98f, size: 597504 bytes), detected by:

Scanner Malware name
A-Squared X
AntiVir TR/Drop.Bacalid.A.1
ArcaVir X
Avast X
AVG Antivirus X
BitDefender X
ClamAV X
Dr.Web X
F-Prot Antivirus X
F-Secure Anti-Virus Backdoor.Win32.Hupigon.cbf
Fortinet X
Kaspersky Anti-Virus Backdoor.Win32.Hupigon.cbf
NOD32 X
Norman Virus Control X
Panda Antivirus X
Rising Antivirus X
Sophos Antivirus Mal/GrayBird
VirusBuster X
VBA32 X


You're free to (mis)interpret these automated, flawed statistics at your own discretion. For antivirus comparisons, visit AV comparatives
We are not affiliated with any third parties that conduct tests using this service.


Ist das richtig?

Alt 07.07.2007, 18:10   #10
Mobius07
 
Große Probleme??????? - Standard

Große Probleme???????



Ich hab es geahnt.
Leider kann ich Dir da nur eine schlechte Nachricht geben.
Hast Du ein Backup Deiner Dateien gemacht? Wenn ja währe das sehr sinnvoll. Denn bei einem Backdoor-Befall wird empfohlen, prinzipiell das System neu aufzusetzen.
Warum das so ist, kannst Du hier nachlesen und genau studieren. Setze am besten die Anweisungen um:
http://www.trojaner-board.de/12154-a...sicherung.html

Alt 07.07.2007, 18:23   #11
Yopie
Moderator, a.D.
 
Große Probleme??????? - Standard

Große Probleme???????



Zitat:
Zitat von Renate31 Beitrag anzeigen
Last file scanned at least one scanner reported something about: ms.exe
Ist das richtig?
Bestimmt, aber hat mit deinem Problem nichts zu tun. Oder hast du eine ms.exe scannen lassen?

Wenn du nicht weisst, ob der Rechner sauber ist, ist Formatieren und Neuaufsetzen aber immer die beste Möglichkeit.

Gruß
Yopie

Alt 07.07.2007, 18:28   #12
Renate31
 
Große Probleme??????? - Standard

Große Probleme???????



nein ich habe kein Backup,grrrrrr
wie heißt der Wurm?
möchte erst mal versuchen ob es mit löschen klappt, ich kann da sehr geduldig sein

Alt 07.07.2007, 18:37   #13
Mobius07
 
Große Probleme??????? - Standard

Große Probleme???????



Backdoor.Win32.Hupigon.cbf
Ich kann Dir da keine Empfehlung zum bereinigen geben weil es zu unsicher währe. Kann mir auch nicht vorstellen, das es sich um eine Fehlermeldung handeln könnte.
Ansonsten warte weiteren Feedback ab.

Alt 07.07.2007, 18:43   #14
Yopie
Moderator, a.D.
 
Große Probleme??????? - Standard

Große Probleme???????



Zitat:
Zitat von Mobius07 Beitrag anzeigen
Backdoor.Win32.Hupigon.cbf
Ist das Ergebnis des Scans einer "ms.exe". Ist die von Renate31?

Wissen wir nicht. Ich jedenfalls nicht.

Gruß
Yopie

Alt 07.07.2007, 18:55   #15
Mobius07
 
Große Probleme??????? - Standard

Große Probleme???????



Ja was ist denn jetzt gescannt worden? Irgendwas muss doch eingegeben worden sein. <kratz am Kopf>
An Renate: Welche Datei hast Du denn jetzt scannen lassen, eh hier weitergeraten wird.

Antwort

Themen zu Große Probleme???????
glaube, große, gutes, lache, lachen, logfile, nichts, poste, probleme, prozesse, stehe, taskma, taskmanager



Ähnliche Themen: Große Probleme???????


  1. Flash Player macht große Probleme
    Plagegeister aller Art und deren Bekämpfung - 09.06.2015 (7)
  2. Win 7 Ultimate 64bit Große Probleme mit colormedia.dll
    Log-Analyse und Auswertung - 10.04.2015 (17)
  3. Große Probleme mit SP1 Windows 7
    Alles rund um Windows - 03.02.2014 (6)
  4. große probleme mit adobe flash player
    Plagegeister aller Art und deren Bekämpfung - 16.03.2013 (2)
  5. Große Probleme mit dem Aufrufen von Internetseiten
    Alles rund um Windows - 14.07.2012 (10)
  6. große pc probleme. mal log checken :) (silentrunners)
    Log-Analyse und Auswertung - 27.10.2011 (44)
  7. C:\ProgramData\iLeAAmvQHHaC.exe | Macht große Probleme
    Plagegeister aller Art und deren Bekämpfung - 15.04.2011 (5)
  8. Große probleme nach Smart Defragmenter.
    Plagegeister aller Art und deren Bekämpfung - 28.01.2011 (1)
  9. Große Probleme mit Vundo, Xpack und Zpack.gen
    Plagegeister aller Art und deren Bekämpfung - 26.01.2010 (3)
  10. Große Probleme
    Plagegeister aller Art und deren Bekämpfung - 30.12.2009 (2)
  11. wcs.exe/wcm.exe/=sehr große Probleme!
    Plagegeister aller Art und deren Bekämpfung - 28.09.2008 (3)
  12. große Adware probleme!!!
    Plagegeister aller Art und deren Bekämpfung - 14.02.2008 (15)
  13. Große Probleme mit Panda!!!
    Antiviren-, Firewall- und andere Schutzprogramme - 08.11.2005 (9)
  14. Große Probleme / Bitte um Hilfe
    Log-Analyse und Auswertung - 24.10.2005 (2)
  15. bitte hilfe, hab große probleme
    Log-Analyse und Auswertung - 28.07.2005 (1)
  16. Große Probleme
    Plagegeister aller Art und deren Bekämpfung - 14.01.2005 (25)
  17. Große Probleme! Ich bitte um hilfe!!!!!
    Log-Analyse und Auswertung - 02.12.2004 (6)

Zum Thema Große Probleme??????? - Hallo, Ich bin die Neue. Habe im Taskmanager einige Prozesse stehen, die wie ich glaube nichts gutes bedeuten. Wie poste ich meine Logfile? Habe ich noch nie gemacht bitte nicht - Große Probleme???????...
Archiv
Du betrachtest: Große Probleme??????? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.