Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Weiß nicht weiter!!??

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.05.2008, 21:34   #1
naoda
 
Weiß nicht weiter!!?? - Standard

Weiß nicht weiter!!??



Hallo zusammen,

bin neu hier und hab gleich eine Frage.
Hab bei mir mal netstat -b in die DOS Box eingegeben.
Ergbenis war eine Unmenge an SMTP servern ist mit mir verbunden.
Dachte das würde am Esel liegen hab diesen also ausgemacht den Rechner neu gestartet und sogar den Router vom Netz genommen. Nachdem alles wieder oben war immer noch das gleiche.
Virenscanner hat nichts gefunden. Pest Patrol auch nicht genauso wenig wie Stinger. Also dachte ich Ihr könnt mir helfen nachdem ich auch aus dem INet nich schlau geworden bin. Hier mal meine Logs:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:13:45, on 21.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\iscsrv.exe
C:\Programme\REINER SCT\mateSuite\mscs.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\REINER SCT\mateSuite\msctsvr.exe
C:\Programme\MySQL\MySQL Server\bin\mysqld.exe
C:\WINDOWS\system32\NMSAccessU.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\X-Tensions\XK-200 Wireless Deskset\MouseDrv.exe
C:\Programme\X-Tensions\XK-200 Wireless Deskset\PS2USBKbdDrv.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\Creative\Shared Files\CamTray.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Telekom\Eumex 704PC LAN\Capictrl.exe
C:\Programme\Telekom\Eumex 704PC LAN\HNetCtrl.exe
C:\Programme\TechSmith\SnagIt 8\SnagIt32.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\Brother\Brmfl04b\FAXRX.exe
C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
C:\Programme\Brother\Brmfcmon\BrMfimon.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\Programme\TechSmith\SnagIt 8\TSCHelp.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PFVU427T\stinger399[1].exe
C:\Programme\PestPatrol\ppcontrol.exe
C:\Programme\PestPatrol\PestPatrol.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\eMule\emule.exe
C:\Programme\url_gateway\url_gateway.exe
C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PassMateBHO Class - {1765F51E-F1D0-4AEE-8A8A-A078C9B5BAD4} - C:\Programme\REINER SCT\mateSuite\mspmie.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {36EBCCAE-89E9-446E-8C6C-5876E1D7EDB5} - (no file)
O2 - BHO: (no name) - {45C2A50F-8F4A-496E-AF02-D0207525BF5A} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MI1933~1\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: e404 helper - {C03FD59D-9104-44B7-929A-9EAA0BA05211} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: mateSuite - passMate - {8C3887BA-3367-4297-B288-13472BD407E4} - C:\Programme\REINER SCT\mateSuite\mspmie.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WireLessMouse ] C:\Programme\X-Tensions\XK-200 Wireless Deskset\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Programme\X-Tensions\XK-200 Wireless Deskset\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [URL_Gateway_5.0_Webcam] C:\Programme\url_gateway\url_gateway.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Programme\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: AutorunsDisabled
O4 - Startup: FAXRX.lnk = C:\Programme\Brother\Brmfl04b\FAXRX.exe
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O4 - Global Startup: Quicken 2007 Zahlungserinnerung.lnk = C:\Programme\Quicken2007\billmind.exe
O4 - Global Startup: SnagIt 8.lnk = C:\Programme\TechSmith\SnagIt 8\SnagIt32.exe
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} - h**p://w*w.creative.com/su/ocx/15031/CTSUEng.cab
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - file:///F:/TSWeb/msrdp.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} - h**p://w*w.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} - h**p://w*w.creative.com/su/ocx/15034/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE02DFAB-EE39-481B-89AE-105DF34170D5}: NameServer = 192.168.2.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MI1933~1\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: gebxvvv - gebxvvv.dll (file missing)
O21 - SSODL: WinApp - {C285CF22-115F-3252-41AC-F686D912C63D} - (no file)
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Isc Service (Isc_Service) - Giesecke & Devrient GmbH - C:\WINDOWS\system32\\iscsrv.exe
O23 - Service: mateSuiteCardService - Unknown owner - C:\Programme\REINER SCT\mateSuite\mscs.exe
O23 - Service: mateSuite CT Monitoring Service (msctsvr) - REINER SCT, SII - C:\Programme\REINER SCT\mateSuite\msctsvr.exe
O23 - Service: MySQL - Unknown owner - C:\Programme\MySQL\MySQL.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\WINDOWS\system32\NMSAccessU.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PRTG Service (PRTGService) - Paessler GmbH - C:\Programme\PRTG Traffic Grapher\PRTG Traffic Grapher.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Z-Cron - Unknown owner - C:\Programme\Z-Cron\z-cron.exe (file missing)
O24 - Desktop Component 0: (no name) - C:\Bilder\Starfleet_logo.gif

--
End of file - 14250 bytes
         
Ich werd aus dem ganzen nicht schlau.
Könnt Ihr mir helfen?
Ich hoffe ich habe hier alles richtig gemacht.
Dank schon mal im voraus.

Alt 21.05.2008, 22:06   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Weiß nicht weiter!!?? - Blinzeln

Weiß nicht weiter!!??



Zitat:
Hab bei mir mal netstat -b in die DOS Box eingegeben.
Hm...wenn Du schon so was erwähnst, wäre es gut die Fakren gleich auf den Tisch zu legen. Also poste mal das was da netstat -b ausgepuckt hat.
Mach am besten auch gleich nochmal ein netstat -abn und poste auch das Ergebnis. Das könnte Aufschluß auf die verbindungsverantwortlichen Prozesse/Dateien geben. netstat -abn könnte recht lang werden, vllt wäre es daher besser das Ergebnis in eine Datei zu leiten z.B. mit

Code:
ATTFilter
netstat -abn > c:\ausgabe.txt
         
Code:
ATTFilter
O2 - BHO: (no name) - {36EBCCAE-89E9-446E-8C6C-5876E1D7EDB5} - (no file)
O2 - BHO: (no name) - {45C2A50F-8F4A-496E-AF02-D0207525BF5A} - (no file)
O2 - BHO: e404 helper - {C03FD59D-9104-44B7-929A-9EAA0BA05211} - (no file)
O20 - Winlogon Notify: gebxvvv - gebxvvv.dll (file missing)
O21 - SSODL: WinApp - {C285CF22-115F-3252-41AC-F686D912C63D} - (no file)
O24 - Desktop Component 0: (no name) - C:\Bilder\Starfleet_logo.gif
         
Würde ich fixen.
Klick danachmal bitte auf die Links zu

silentrunners
blacklight
combofix

in meiner Signatur und poste die Logs von diesen Tools.
__________________

__________________

Alt 22.05.2008, 16:55   #3
naoda
 
Weiß nicht weiter!!?? - Standard

Weiß nicht weiter!!??



Moinsens,

endlich Feierabend.
Darum die späte Antwort.
Hier also meine gesammelten Werke.
Leider sind die Dateien zu groß.
Daher findest Du hier ein *.rar File.

Gruß

naoda
(hab mich bei der Anmeldung vertippt heißt eigentlich nakoda)
__________________

Alt 22.05.2008, 17:12   #4
KarlKarl
/// Helfer-Team
 
Weiß nicht weiter!!?? - Standard

Weiß nicht weiter!!??



Hi,

Dein Computer ist ein Spam-Zombie. Das ist kein Joke sondern krimineller Ernst. Sofort noch in dieser Sekunde vom Internet trennen und ihn nicht wieder verbinden. Entweder Du hast noch ienen anderen Computer zur Verfügung mit dem Du Scanner laden kannst, Foren besuchen kannst, usw., oder aber formatieren und neu installieren ist angesagt. Besser als das jemand Anzeige erstattet und die Polizei holt das Ding bei dir ab.

Gruß, Karl

PS: Emule, Torrent, Shareaza, Usenext, ..., da wundere ich mich auch nicht. Irgendein Download war wsohl schlecht.

Alt 22.05.2008, 17:39   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Weiß nicht weiter!!?? - Icon32

Weiß nicht weiter!!??



Zitat:
Zitat von KarlKarl Beitrag anzeigen
PS: Emule, Torrent, Shareaza, Usenext, ..., da wundere ich mich auch nicht. Irgendein Download war wsohl schlecht.


So ist es!

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.05.2008, 17:44   #6
naoda
 
Weiß nicht weiter!!?? - Standard

Weiß nicht weiter!!??



Bin nu auf Notebook umgestiegen!
Wat mach ich denn nu?

Alt 22.05.2008, 17:48   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Weiß nicht weiter!!?? - Ausrufezeichen

Weiß nicht weiter!!??



Zitat:
Zitat von naoda Beitrag anzeigen
Bin nu auf Notebook umgestiegen!
Wat mach ich denn nu?
Am besten gleich die vermurkste Kiste formatieren und neu aufsetzen. Bereinigen würd ich den Spam-Zombie genauso wie Karl auch nicht mehr.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.05.2008, 17:50   #8
naoda
 
Weiß nicht weiter!!?? - Standard

Weiß nicht weiter!!??



Würde das denn überhaupt gehen?
Oder gibt es da gar keine Möglichkeit?

Alt 22.05.2008, 18:00   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Weiß nicht weiter!!?? - Icon32

Weiß nicht weiter!!??



Man kann (fast) immer immer bereinigen. Nur in Deinem Fall würde ich das nicht mehr tun.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.05.2008, 18:18   #10
naoda
 
Weiß nicht weiter!!?? - Standard

Weiß nicht weiter!!??




Das ganze wieder von vorn..... da denk man man hat seinen Rechner unter Kontrolle indem man alles doppelt und dreifach scannt und nisch is.


Denke mal es ist dieser ganze Mist mit SMTP oder?

Alt 22.05.2008, 18:34   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Weiß nicht weiter!!?? - Ausrufezeichen

Weiß nicht weiter!!??



Zitat:
Zitat von naoda Beitrag anzeigen

Das ganze wieder von vorn..... da denk man man hat seinen Rechner unter Kontrolle indem man alles doppelt und dreifach scannt und nisch is.
Mit Virenscannern allein sicherst Du nichts! Ein VS ist wenn überhaupt nur eine ergänzende Maßnahme.

Zitat:
Denke mal es ist dieser ganze Mist mit SMTP oder?
ja wurde schon mehrmals erwähnt. Dein Rechner ist ein Spam-Zombie, der werkelt mit ziemlicher Sicherheit ein Backdoor auf Deinem System, mit dem es sich übrigens schön von irgendnem Cracker/Spammer fernsteuern läßt!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.05.2008, 19:29   #12
naoda
 
Weiß nicht weiter!!?? - Standard

Weiß nicht weiter!!??



ALso gut.
Einen Versuch hab ich gewagt.
Hab alles mögliche drüberlaufen lassen und noch einmal alles hochgeladen.
Könntest Du da noch einmal einen Blick drauf werfen?
hier

Alt 22.05.2008, 19:41   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Weiß nicht weiter!!?? - Icon32

Weiß nicht weiter!!??





Da drin sind wieder die netstat und HijackThis logfiles?

Auch wenn ich es nicht für besonders gutheißen kann an der vermurksten Kiste noch was zu machen - sofern sie offline ist (und das ist sie ja oder?) besteht jedenfalls keine Gefahr, daß Du andere mit Spam belästigst.

Lad Dir von Deiner jetzigen Büchse diese Datei => koile.zip
(ich hab sie schonmal für einen anderes user namens koile hochgeladen) und übertrag sie auf den versifften Rechner.

Die zip ist sicherheitshalber mit dem Paßwort "tb" (ohne Anführungszeichen) versehen, darin enthalten sind diese Dateien:

123.vbs -> silentrunners
abcfsbl.com -> blacklight
xyzcf.com -> combofix

Aus Sicherheitsgründen habe ich die Dateinamen umbenannt. Führe sie bitte in dieser genannten Reihenfolge auch aus und poste die Logs.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.05.2008, 20:09   #14
naoda
 
Weiß nicht weiter!!?? - Standard

Weiß nicht weiter!!??



Biddesehr!

Vielleicht war ja doch noch was zu retten. *BITTEBITTE*

Antwort

Themen zu Weiß nicht weiter!!??
add-on, adobe, antivir, antivir premium, avira, avira antivir premium, bho, browser, content.ie5, control center, controlcenter, desktop, einstellungen, explorer, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, konvertieren, logfile, mysql server, netstat, nvidia, pdf-datei, popup, rundll, scan, senden, server, software, system, toolbars, windows, windows xp



Ähnliche Themen: Weiß nicht weiter!!??


  1. Ich weiß nicht mehr weiter :-(
    Plagegeister aller Art und deren Bekämpfung - 06.05.2014 (26)
  2. GVU-Trojaner - weiß nicht weiter
    Plagegeister aller Art und deren Bekämpfung - 15.07.2013 (11)
  3. Ich weiß nicht mehr weiter ...
    Plagegeister aller Art und deren Bekämpfung - 22.01.2013 (22)
  4. Weiß nicht weiter
    Plagegeister aller Art und deren Bekämpfung - 14.11.2012 (35)
  5. Bluescreen ich weiß nicht weiter :(
    Alles rund um Windows - 23.08.2012 (2)
  6. Gvu Trojaner weiß nicht weiter....
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (7)
  7. hilfe weiß nicht weiter
    Mülltonne - 12.11.2008 (0)
  8. Weiß nicht weiter
    Mülltonne - 26.06.2008 (2)
  9. ich weiß nicht mehr weiter =(
    Log-Analyse und Auswertung - 23.06.2008 (9)
  10. Ich weiß nicht weiter ...
    Log-Analyse und Auswertung - 20.09.2007 (4)
  11. Weiß nicht mehr weiter.....
    Log-Analyse und Auswertung - 11.07.2007 (5)
  12. Ich weiß nicht weiter...
    Mülltonne - 01.06.2007 (0)
  13. Also ich weiß nicht mehr weiter...
    Log-Analyse und Auswertung - 12.09.2005 (18)
  14. Weiß nicht mehr weiter...
    Log-Analyse und Auswertung - 01.06.2005 (1)
  15. Weiß nicht weiter!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 08.05.2005 (2)
  16. Ich weiß nicht mehr weiter ...
    Plagegeister aller Art und deren Bekämpfung - 21.09.2004 (7)
  17. Ein Trojaner und ich weiß nicht weiter
    Plagegeister aller Art und deren Bekämpfung - 08.01.2004 (14)

Zum Thema Weiß nicht weiter!!?? - Hallo zusammen, bin neu hier und hab gleich eine Frage. Hab bei mir mal netstat -b in die DOS Box eingegeben. Ergbenis war eine Unmenge an SMTP servern ist mit - Weiß nicht weiter!!??...
Archiv
Du betrachtest: Weiß nicht weiter!!?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.