Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Brauche dringend hilfe

Brauche dringend hilfe


Log-Analyse und Auswertung: Brauche dringend hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 07.09.2008, 22:23   #1
Kingbull
 
Brauche dringend hilfe - Standard

Brauche dringend hilfe


Hallo leute ich bin neu hier deswegen verzeit wenn ich das hier an der falschen stelle poste aber denke ich bin hier richtig

also ich bin ein totaler PC Nerd aber verzweifle langsam ich habe mir irgend ein virus oder sogar mehrere eingefangen folgene probleme tauchen auf:

1. Im Task Manager tauchen Prozesse auf die ich vorher nie hatte geschweige denn gesehen habe
2. Nach einer gewissen Zeit x lässt sich der Taskmanager nicht mehr mit strg+alt+Entf öffnen folgende fehler meldung kommt dann : Der Taskmanager wurde durch den Admin deaktiviert habe ich aber nicht
3. Nach einer zeit x kommen immer wieder Meldungen das verschiedene .exe prosezze nicht mehr gehen und beendet werden müssen
4. Auch die Registrierungs Datein die ich zum installen benötige wurden auch angeblich vom admin deaktiviert was ich aber auch nicht gemacht habe

so ich denke damit habe ich so grob die sachen geschildert die mir jetzt einfallen zusätzlich poste ich jetzt noch die Hijack-Log hoffe ihr könnt mir helfen

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:25:39, on 07.09.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\Cpl32ver.exe
C:\WINDOWS\System32\oskfmxshg.exe
C:\WINDOWS\services.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\Cpl32ver.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\alt.exe.exe
C:\WINDOWS\neos.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.divx.com/divx/webplayerdemo/de?yrv=1&yoc=divx&ydt=divxdotcom&ybt=DFW&ybv=6.8&yo=iet
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {45080112-43D4-4B43-A8BC-7F1DFBFDCEAF} - C:\WINDOWS\System32\MYBHO.DLL
O2 - BHO: (no name) - {F4A69E12-AF14-4480-A901-B74129034BDE} - C:\WINDOWS\System32\appmgmt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [MicroSoft HardMusclexx] ksdsadasdl.com
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Win32 SDK] C:\WINDOWS\System32\oskfmxshg.exe
O4 - HKLM\..\Run: [Cpl32ver] C:\WINDOWS\System32\Cpl32ver.exe
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [PromoReg] C:\WINDOWS\system32\alt.exe.exe
O4 - HKLM\..\Run: [BKPLAAVO] %systemroot%\BKPLAAVO.exe
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\RunServices: [MicroSoft HardMusclexx] ksdsadasdl.com
O4 - HKLM\..\RunOnce: [MicroSoft HardMusclexx] ksdsadasdl.com
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MicroSoft HardMusclexx] ksdsadasdl.com
O4 - HKCU\..\RunOnce: [MicroSoft HardMusclexx] ksdsadasdl.com
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1715567821-1592454029-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1715567821-1592454029-725345543-500\..\RunOnce: [MicroSoft HardMusclexx] ksdsadasdl.com (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [MicroSoft HardMusclexx] ksdsadasdl.com (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [MicroSoft HardMusclexx] ksdsadasdl.com (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

--
End of file - 4853 bytes

Alt 07.09.2008, 22:36   #2
Silent sharK
 
Brauche dringend hilfe - Standard

Brauche dringend hilfe


Hi, such bitte nach einer ksdsadasdl.com. Wenn du sie gefunden hast, lade sie bei Virustotal hoch und poste das komplette Ergebnis.
Nebenbei bist du zum Neuaufsetzen verurteilt, weil:

1.)
Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Kommt aus dem Steinzeitalter.

2.)
Zitat:
C:\WINDOWS\services.exe
Das ist ein laufender (!) ProRat Backdoor Server.

3.)
Zitat:
C:\WINDOWS\system32\alt.exe.exe
Das ist ein laufender (!) Trojan-Downloader, nämlich dieser hier.

4.)
Zitat:
C:\WINDOWS\System32\Cpl32ver.exe
Das hier ist auch unschön => Klick
__________________

__________________
Alt 08.09.2008, 08:27   #3
Kingbull
 
Brauche dringend hilfe - Standard

Brauche dringend hilfe


Soooo erstmal ein grosses thx für die schnelle antwort das mit dem neu machen mache ich ca. alle 2 tage momentan weil der pc irgendwann so weit ist das er quasi gar nichts mehr macht nur leider geht das spiel auch nach dem formatieren immer wieder neu los-.-
hier die auswertungen der datei die du haben wolltest:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.9.6.0 2008.09.08 Constructor/Binder.19456.B
AntiVir 7.8.1.28 2008.09.08 W32/Virut.V
Authentium 5.1.0.4 2008.09.07 W32/Virut.10640.B
Avast 4.8.1195.0 2008.09.07 Win32:Trojan-gen {Other}
AVG 8.0.0.161 2008.09.07 BackDoor.Generic9.BCAN
BitDefender 7.2 2008.09.08 Win32.Virtob.4.Dam
CAT-QuickHeal 9.50 2008.09.06 Constructor.Binder.ft (Not a Virus)
ClamAV 0.93.1 2008.09.07 -
DrWeb 4.44.0.09170 2008.09.08 -
eSafe 7.0.17.0 2008.09.07 Suspicious File
eTrust-Vet 31.6.6072 2008.09.05 Win32/Virut.10639.B
Ewido 4.0 2008.09.07 -
F-Prot 4.4.4.56 2008.09.07 W32/Virut.10640.B
F-Secure 8.0.14332.0 2008.09.08 Constructor.Win32.Binder.kh
Fortinet 3.112.0.0 2008.09.07 W32/Virut.fam
GData 19 2008.09.08 Constructor.Win32.Binder.kh
Ikarus T3.1.1.34.0 2008.09.08 Net-Worm.Win32.Kolabc.csr
K7AntiVirus 7.10.443 2008.09.05 Constructor.Win32.Binder.eg
Kaspersky 7.0.0.125 2008.09.08 Constructor.Win32.Binder.kh
McAfee 5378 2008.09.05 W32/Virut.remnants
Microsoft 1.3903 2008.09.08 VirTool:Win32/DelfInject.gen!AH
NOD32v2 3424 2008.09.07 -
Norman 5.80.02 2008.09.05 W32/Virut.P
Panda 9.0.0.4 2008.09.07 Suspicious file
PCTools 4.4.2.0 2008.09.07 -
Prevx1 V2 2008.09.08 -
Rising 20.61.01.00 2008.09.08 Win32.Virut.aq
Sophos 4.33.0 2008.09.08 -
Sunbelt 3.1.1616.1 2008.09.07 -
Symantec 10 2008.09.08 W32.Virut.U
TheHacker 6.3.0.8.075 2008.09.06 Trojan/Constructor.Binder.ft
TrendMicro 8.700.0.1004 2008.09.08 PE_VIRUT.GEN-3
VBA32 3.12.8.5 2008.09.07 Constructor.Win32.Binder.ck
ViRobot 2008.9.8.1366 2008.09.08 -
VirusBuster 4.5.11.0 2008.09.07 -
Webwasher-Gateway 6.6.2 2008.09.08 Win32.Virut.W
weitere Informationen
File size: 178176 bytes
MD5...: faa5ba37ad6c8cf36c9de3ef18caf9c9
SHA1..: a229eb079fa1a02c76f4218cfab8a67294e65c47
SHA256: 2617fa4afadaf4054e69c6b1bb58808748ead499e2bad3990108e9aad0121bbf
SHA512: af9f2da6e2b034cc36e5867871ad531ce868aed01cef62f0123be94c7904e136
f691d38ae9842fee67d98db5717252bc656270b8cbc42bc2a7815226d2ba78ec
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000467f
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x361c 0x3800 7.93 fbd1795d4aca7b994fbec21433819d1d
DATA 0x5000 0xc0 0x200 1.92 c28c24702cf1deb0b4ee86720792c584
BSS 0x6000 0x9b5 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x7000 0x44e 0x600 3.37 a003a6f12ec5802206a1a7a47f92e53e
.tls 0x8000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x9000 0x18 0x200 0.20 b9c2dbbfd1a6117dd0b5748747ff0b99
.reloc 0xa000 0x400 0x400 6.47 9318d0a75cc90105122f87144381c530
.rsrc 0xb000 0x2401c 0x24200 8.00 690221b0d07d09f65cf0214543cb8943

( 8 imports )
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetCurrentThreadId, GetStartupInfoA, GetCommandLineA, FreeLibrary, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle
> user32.dll: GetKeyboardType, MessageBoxA
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA
> kernel32.dll: LoadLibraryA, GetSystemTime, GetProcAddress, GetModuleFileNameA, GetCommandLineA, FreeLibrary, ExitProcess
> user32.dll: CharNextA
> ntdll.dll: RtlDecompressBuffer
> shell32.dll: ShellExecuteA

( 0 exports )
__________________
Antwort

Themen zu Brauche dringend hilfe
add-on, adobe, bho, dll, dringend, explorer, fehler, firefox, helfen, hijackthis, hkus\s-1-5-18, immer wieder, internet, internet explorer, langsam, mehrere, mozilla, nvidia, programme, prozesse, rundll, security, skype.exe, software, spyware, system, taskmanager, toolbars, virus, windows, windows xp


« Problem! Bitte checken! Danke! | CDM.exe Datei »


Ähnliche Themen: Brauche dringend hilfe


  1. brauche dringend hilfe
    Plagegeister aller Art und deren Bekämpfung - 29.04.2009 (10)
  2. Brauche Hilfe...(dringend)
    Plagegeister aller Art und deren Bekämpfung - 17.04.2009 (3)
  3. Brauche dringend Hilfe (
    Log-Analyse und Auswertung - 28.07.2008 (1)
  4. Brauche dringend Hilfe .....
    Plagegeister aller Art und deren Bekämpfung - 15.07.2008 (6)
  5. brauche dringend hilfe
    Mülltonne - 12.07.2008 (0)
  6. Brauche dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 26.01.2006 (11)
  7. Brauche DRINGEND hilfe!!
    Netzwerk und Hardware - 07.08.2005 (3)
  8. brauche dringend hilfe...
    Log-Analyse und Auswertung - 04.05.2005 (4)
  9. Brauche dringend Hilfe!
    Log-Analyse und Auswertung - 30.04.2005 (3)
  10. Brauche dringend hilfe !
    Plagegeister aller Art und deren Bekämpfung - 27.04.2005 (5)
  11. Brauche Dringend Hilfe
    Log-Analyse und Auswertung - 25.04.2005 (0)
  12. Brauche dringend Hilfe
    Alles rund um Windows - 23.04.2005 (12)
  13. Hilfe Rechner voll Spyware!! Brauche dringend HILFE!!!
    Log-Analyse und Auswertung - 03.03.2005 (1)
  14. Brauche dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 28.02.2005 (2)
  15. Brauche dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 02.01.2005 (3)
  16. Brauche mal dringend hilfe...!
    Log-Analyse und Auswertung - 27.10.2004 (11)
  17. Brauche dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 25.03.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Brauche dringend hilfe - Hallo leute ich bin neu hier deswegen verzeit wenn ich das hier an der falschen stelle poste aber denke ich bin hier richtig also ich bin ein totaler PC Nerd - Brauche dringend hilfe...
Archiv
Du betrachtest: Brauche dringend hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54