Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Mithilfe :)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.05.2008, 19:14   #1
memph1s
 
Bitte um Mithilfe :) - Standard

Bitte um Mithilfe :)



Guten Tag zusammen

Ein Kumpel von mir beklagt sich über Zone Alarm der immer die Meldung (Die Firewall hat gesperrt Zugriff auf ihren Computer Netbios Sitzung von 192.168.178.24 (TCP Port 1082) TCP-FLAGS: S) ausspuckt. Ich aber leider mit meinem Latein am Ende bin da ich selbst nicht weiss was ich mit der Meldung anfangen soll.ich hoffe auch wenn ich euch nich wirklich viel details dazu gebe ihr mir helfen und überprüfen könnt ob sein System ansich Sauber ist

LOG :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:31:26, on 02.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Programme\RAM Idle\RAMIdle.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\BitTorrent_DNA\dna.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\CyberLink\PowerDVD\PowerDVD.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQLite\ICQLite.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Athlon\Eigene Dateien\ICQ Lite\456056789\ben2k_227989841\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://fritz.box/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [mouseElf] C:\Programme\Genius NetScroll + Series Mouse\mouseElf.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [RAM Idle] C:\Programme\RAM Idle\RAMIdle.exe
O4 - HKLM\..\Run: [MediaFace Integration] C:\Programme\Fellowes\MediaFACE 4.0\SetHook.exe
O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Programme\AceGain\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [LGODDFU] C:\Programme\lg_fwupdate\fwupdate.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\System32\mstask.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Steam] "j:\games\steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\BitTorrent_DNA\dna.exe"
O4 - HKCU\..\Run: [MySpaceIM] C:\Programme\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKLM\..\Policies\Explorer\Run: [wininet.dll] regperf.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Gangsters2Setup.lnk = ?
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Privoxy.lnk = C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Dokumente und Einstellungen\Athlon\Lokale Einstellungen\Temp\{E1BC3A1F-0BD7-49AE-8189-4CB6BDC99048}\NMSAccessU.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\System32\PnkBstrB.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component 0: (no name) - file:///E:/Galerien/004/bilder/07.jpg

--
End of file - 9473 bytes

Was ich dazu sagen muss das mein Kumpel nur über Firefox ins internet geht.. wenigstens ein kleiner sicherheitsschimmer hoffe ihr könnt mir was über sein System sagen

In diesem Sinne thx und auf bald \o/

mfg memph1s

Alt 03.05.2008, 19:22   #2
boston
 
Bitte um Mithilfe :) - Standard

Bitte um Mithilfe :)



hallo,
zlob-time again!
bitte nacheinander das anwenden
SmitFraudFix
combofix
http://www.trojaner-board.de/51187-m...i-malware.html
und rapport.txt, combofix.txt, das Anti-Malware log und dann
ein neues hjt-log posten.
__________________


Alt 03.05.2008, 19:29   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte um Mithilfe :) - Icon32

Bitte um Mithilfe :)



O4 - HKLM\..\Policies\Explorer\Run: [wininet.dll] regperf.exe

Auf dieser Kiste werkelt auf jeden Fall schon mal der Zlob. Folge dieser Anleitung und erstell und poste davon auch die Folgelogs!! Logs bitte mit Code-Tags umschlossen posten!
Code:
ATTFilter
O23 - Service: NMSAccessU - Unknown owner - C:\Dokumente und Einstellungen\Athlon\Lokale Einstellungen\Temp\{E1BC3A1F-0BD7-49AE-8189-4CB6BDC99048}\NMSAccessU.exe (file missing)
         
Diesen Dienst bitte wie folgt löschen:

Start, Ausführen, cmd eintippen, ok. In die Konsole das hier

sc delete NMSAccessU


eintippen und mit Enter bestätigen.

Erstell erst danach das neue Logfile mit HijackThis im normalen Modus von Windows. Mach auch einen Check mit Blacklight und poste auch davon das Ergebnis.
__________________
__________________

Alt 03.05.2008, 23:50   #4
memph1s
 
Bitte um Mithilfe :) - Standard

Bitte um Mithilfe :)



Super thx für eure Hilfe.. Kumpel wird mir dann die Logs ma schicken.

mfg memph1s

Antwort

Themen zu Bitte um Mithilfe :)
adobe, antivir, avira, bho, computer, ctfmon.exe, desktop, einstellungen, explorer, firewall, gesperrt, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, nvidia, port, rundll, software, system, tcp, temp, uleadburninghelper, urlsearchhook, windows, windows xp, zone alarm



Ähnliche Themen: Bitte um Mithilfe :)


  1. Mithilfe der Festnetznummer sich in ein fremdes System einhacken?
    Überwachung, Datenschutz und Spam - 18.10.2014 (1)
  2. Amazon.de Phishing: "Heartbleed-Exploit Ihre Mithilfe"
    Diskussionsforum - 12.05.2014 (0)
  3. Bundestrojaner (winvista) Hilfe zur Beseitigung mithilfe von OTLPE
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (2)
  4. Trojaner löschen mithilfe von Hijack-LogFile
    Log-Analyse und Auswertung - 01.10.2008 (8)
  5. Warning! Spyware detected.. Bitte um Mithilfe
    Log-Analyse und Auswertung - 27.08.2008 (7)
  6. Bitte um Mithilfe bei der Hijackthis-Log
    Mülltonne - 05.01.2008 (1)
  7. Bitte um Mithilfe
    Log-Analyse und Auswertung - 26.12.2007 (1)
  8. bitte um mithilfe bei diesem logfile
    Mülltonne - 27.10.2007 (0)
  9. Bitte um Mithilfe bei meinem Hijack log
    Log-Analyse und Auswertung - 10.07.2007 (2)
  10. Bitte Bitte Bitte Bitte HiJackThis Log File überprüfen!!!
    Mülltonne - 13.01.2007 (0)
  11. Bitte um Mithilfe
    Log-Analyse und Auswertung - 10.11.2006 (3)
  12. dns server ständig verändert! bisher keine viren erkannt! bitte um mithilfe!
    Log-Analyse und Auswertung - 09.09.2006 (3)
  13. Bitte bitte bitte kann mir jemand das HJThis-logfile übersetzen ?!
    Log-Analyse und Auswertung - 10.08.2006 (6)
  14. Bitte Um Mithilfe Hijack
    Log-Analyse und Auswertung - 29.09.2005 (12)
  15. Bitte um Eure Mithilfe!!!
    Log-Analyse und Auswertung - 12.07.2005 (2)
  16. Bitte um eure mithilfe!
    Log-Analyse und Auswertung - 19.01.2005 (3)
  17. Kann man mithilfe der IP den Benutzer eines Win 2000-Systems herausfinden?
    Plagegeister aller Art und deren Bekämpfung - 11.09.2003 (3)

Zum Thema Bitte um Mithilfe :) - Guten Tag zusammen Ein Kumpel von mir beklagt sich über Zone Alarm der immer die Meldung (Die Firewall hat gesperrt Zugriff auf ihren Computer Netbios Sitzung von 192.168.178.24 (TCP Port - Bitte um Mithilfe :)...
Archiv
Du betrachtest: Bitte um Mithilfe :) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.