Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe, völlige Verzweiflung!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.10.2004, 16:30   #1
nelson_taapken
 
Hilfe, völlige Verzweiflung! - Standard

Hilfe, völlige Verzweiflung!



Liebe Experten in diesem Forum,

ich bin am Ende! Hab alles versucht, aber jedes Mal wird mein Browser neu eingestellt. Wenn ich nach HijackThis fixe, ist es beim nächsten Scan wieder da - was kann ich tun? Bitte helft mir...

Vielen Dank
Nelson


Logfile of HijackThis v1.97.7
Scan saved at 17:19:54, on 19.10.2004
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\AVWin\AVGUARD.EXE
C:\Program Files\AVWin\AVWUPSRV.EXE
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\C4ebreg\isamsmt.exe
c:\sdwork\issimsvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\AT&TNE~1\NetCfgSv.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\T-DSL SpeedManager\tsmsvc.exe
C:\progra~1\c4ebreg\c4ebreg.exe
C:\WINNT\system32\PRPCUI.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINNT\stisvsq.exe
C:\WINNT\svshost.exe
C:\WINNT\msqdevl.exe
C:\WINNT\lssas.exe
C:\WINNT\mservice.exe
C:\Program Files\AVWin\AVGNT.EXE
C:\WINNT\system32\ctfmon.exe
C:\Program Files\IBM\Infoprint Select\ipnotify.exe
C:\Program Files\T-COM\T-COM WLAN Manager T-Sinus 154card\Installer\WIN2k\DT11GMonitor.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINNT\iau.exe
C:\WINNT\explorer.exe
C:\Documents and Settings\Franzi\My Documents\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-search.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-search.biz
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [iamapp] "C:\Program Files\Symantec_Desktop_Firewall\IAMAPP.EXE"
O4 - HKLM\..\Run: [C4EBReg] "C:\progra~1\c4ebreg\c4ebreg.exe" /q
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [ConfigSafe] C:\CFGSAFE\NTFSCLUP.EXE
O4 - HKLM\..\Run: [CSScheduleCheck] C:\CFGSAFE\SCHWIZEX.EXE -CHECK
O4 - HKLM\..\Run: [ISSI EZUpdate Service] "c:\sdwork\issimsvc.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [defergui] c:\sdwork\defergui.exe
O4 - HKLM\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKLM\..\Run: [Games Acceleration] svshost.exe
O4 - HKLM\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKLM\..\Run: [Microsoft Management Console] lssas.exe
O4 - HKLM\..\Run: [Multimedia extensions] mservice.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVWin\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AVWUpd32] "C:\PROGRA~1\AVWin\Avwupd32.EXE" /min
O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKLM\..\Run: [ISAM SMT Service] "C:\Program Files\C4ebreg\isamsmt.exe"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKCU\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKCU\..\Run: [Multimedia extensions] mservice.exe
O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKCU\..\Run: [Games Acceleration] svshost.exe
O4 - HKCU\..\Run: [Microsoft Management Console] lssas.exe
O4 - Global Startup: Infoprint Select Notification.lnk = C:\Program Files\IBM\Infoprint Select\ipnotify.exe
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154card.lnk = C:\Program Files\T-COM\T-COM WLAN Manager T-Sinus 154card\Installer\WIN2k\DT11GMonitor.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Office10\EXCEL.EXE/3000
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://w3.ibm.com
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeup...ntent/opuc.cab

Alt 19.10.2004, 17:26   #2
Lidius
 
Hilfe, völlige Verzweiflung! - Standard

Hilfe, völlige Verzweiflung!



Poste bitte ein Log mit der aktuellen Version von Hijackthis:
http://www.trojaner-board.de/51130-a...ijackthis.html

Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)

Dein System ist kaum gepatched, warum?

Auf den ersten Blick kann ich dir schon sagen das du dich vielleicht schonmal auf ein Neuaufsetzen deines Systems geistig vorbereiten solltest. Aber poste erstmal das Log mit der aktuellen HijackThis Version
__________________


Alt 19.10.2004, 17:53   #3
nelson_taapken
 
Hilfe, völlige Verzweiflung! - Standard

Hilfe, völlige Verzweiflung!



Hallo Lidius,

vielen Dank erstmal, dass Du es gelesen hast. Hier das Logfile mit der neuen Version. Das mit dem Neuinstallieren klingt aber so gar nicht gut. Warum es wenig gepached ist? - Es war mal ein Firmenrechner, der sich automatisch die neusten Patches geladen hat, was er jetzt nicht mehr konnte. Allerdings - bis Juni müssten die Patches aktuell sein.

Was kann ich tun?

Danke, Nelson

Logfile of HijackThis v1.98.2
Scan saved at 18:49:26, on 19.10.2004
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\AVWin\AVGUARD.EXE
C:\Program Files\AVWin\AVWUPSRV.EXE
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\C4ebreg\isamsmt.exe
c:\sdwork\issimsvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\AT&TNE~1\NetCfgSv.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\T-DSL SpeedManager\tsmsvc.exe
C:\progra~1\c4ebreg\c4ebreg.exe
C:\WINNT\system32\PRPCUI.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINNT\stisvsq.exe
C:\WINNT\svshost.exe
C:\WINNT\msqdevl.exe
C:\WINNT\lssas.exe
C:\WINNT\mservice.exe
C:\Program Files\AVWin\AVGNT.EXE
C:\WINNT\system32\ctfmon.exe
C:\WINNT\iau.exe
C:\Program Files\IBM\Infoprint Select\ipnotify.exe
C:\Program Files\T-COM\T-COM WLAN Manager T-Sinus 154card\Installer\WIN2k\DT11GMonitor.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Franzi\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-search.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-search.biz
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [iamapp] "C:\Program Files\Symantec_Desktop_Firewall\IAMAPP.EXE"
O4 - HKLM\..\Run: [C4EBReg] "C:\progra~1\c4ebreg\c4ebreg.exe" /q
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [ConfigSafe] C:\CFGSAFE\NTFSCLUP.EXE
O4 - HKLM\..\Run: [CSScheduleCheck] C:\CFGSAFE\SCHWIZEX.EXE -CHECK
O4 - HKLM\..\Run: [ISSI EZUpdate Service] "c:\sdwork\issimsvc.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [defergui] c:\sdwork\defergui.exe
O4 - HKLM\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKLM\..\Run: [Games Acceleration] svshost.exe
O4 - HKLM\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKLM\..\Run: [Microsoft Management Console] lssas.exe
O4 - HKLM\..\Run: [Multimedia extensions] mservice.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVWin\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AVWUpd32] "C:\PROGRA~1\AVWin\Avwupd32.EXE" /min
O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKLM\..\Run: [ISAM SMT Service] "C:\Program Files\C4ebreg\isamsmt.exe"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKCU\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKCU\..\Run: [Multimedia extensions] mservice.exe
O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKCU\..\Run: [Games Acceleration] svshost.exe
O4 - HKCU\..\Run: [Microsoft Management Console] lssas.exe
O4 - Global Startup: Infoprint Select Notification.lnk = C:\Program Files\IBM\Infoprint Select\ipnotify.exe
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154card.lnk = C:\Program Files\T-COM\T-COM WLAN Manager T-Sinus 154card\Installer\WIN2k\DT11GMonitor.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Office10\EXCEL.EXE/3000
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://w3.ibm.com
__________________

Alt 19.10.2004, 18:05   #4
Lidius
 
Hilfe, völlige Verzweiflung! - Standard

Hilfe, völlige Verzweiflung!



Überprüfe mal folgende dateien hier: http://virusscan.jotti.org/de

C:\WINNT\stisvsq.exe
C:\WINNT\svshost.exe
C:\WINNT\msqdevl.exe
C:\WINNT\lssas.exe
C:\WINNT\mservice.exe
C:\WINNT\iau.exe
C:\WINNT\system32\MSTask.exe

Falls du die Dateien nicht finden kannst mache folgendes:
Lass dir versteckte Dateien anzeigen:
Klick auf Arbeitsplatz ->Extras ->Ansicht
Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

Nun müsstest du die dateien finden. Teile uns nach der Überprüfung das Ergebnis mit

Geändert von Lidius (19.10.2004 um 18:12 Uhr)

Alt 19.10.2004, 18:50   #5
cacatoa
 
Hilfe, völlige Verzweiflung! - Standard

Hilfe, völlige Verzweiflung!



Also, bei dem Wurm: Win32/Sober.A und den Trojanern, die auf dem System sind, würde ich gar nicht mehr viel probieren, sondern mein System ganz sauber neu aufsetzen. Achtung bei der Übernahme von Datenbanken aus dem alten System! Könnten ebenfalls schon befallen sein.
cacatoa

__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu Hilfe, völlige Verzweiflung!
.inf, adobe, bho, browser, desktop, excel, explorer, firewall, forum, hijack, hijackthis, hilfe, installation, internet, internet explorer, microsoft, neu, scan, software, sp3, symantec, system, system32, update, windows, wlan



Ähnliche Themen: Hilfe, völlige Verzweiflung!


  1. TR/EyeStye.H.210 Verzweiflung-.-
    Log-Analyse und Auswertung - 13.03.2011 (5)
  2. Kurz vor der Verzweiflung
    Log-Analyse und Auswertung - 11.01.2009 (10)
  3. HILFE, VERZWEIFLUNG... x.bat... keine Updates möglich... Fehlermeldung... WICHTIG =)
    Mülltonne - 22.11.2008 (0)
  4. grosse verzweiflung....
    Log-Analyse und Auswertung - 25.08.2008 (7)
  5. Verzweiflung
    Log-Analyse und Auswertung - 01.11.2007 (1)
  6. Verzweiflung pur
    Log-Analyse und Auswertung - 06.02.2007 (4)
  7. !! Hilfe!!! Verzweiflung!! System wird immer wieder Infiziert
    Plagegeister aller Art und deren Bekämpfung - 15.10.2006 (5)
  8. Logfile - Verzweiflung^^
    Log-Analyse und Auswertung - 26.02.2006 (11)
  9. popus - ?Look 2 me? - verzweiflung
    Plagegeister aller Art und deren Bekämpfung - 21.11.2005 (1)
  10. verzweiflung
    Log-Analyse und Auswertung - 03.02.2005 (1)
  11. Verzweiflung
    Plagegeister aller Art und deren Bekämpfung - 30.01.2005 (7)
  12. Verzweiflung
    Log-Analyse und Auswertung - 01.10.2004 (1)
  13. Ich bin der Verzweiflung nahe!
    Plagegeister aller Art und deren Bekämpfung - 29.09.2004 (9)
  14. Verzweiflung reloaded
    Log-Analyse und Auswertung - 14.09.2004 (1)
  15. Verzweiflung
    Log-Analyse und Auswertung - 08.09.2004 (4)
  16. Virus, Trojaner oder einfach nur DAU in Verzweiflung? Bitte Hilfe bei HiJackThis Log
    Plagegeister aller Art und deren Bekämpfung - 17.06.2004 (7)

Zum Thema Hilfe, völlige Verzweiflung! - Liebe Experten in diesem Forum, ich bin am Ende! Hab alles versucht, aber jedes Mal wird mein Browser neu eingestellt. Wenn ich nach HijackThis fixe, ist es beim nächsten Scan - Hilfe, völlige Verzweiflung!...
Archiv
Du betrachtest: Hilfe, völlige Verzweiflung! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.