| |
| |||||||
Log-Analyse und Auswertung: Ist dieser Log gefährlichWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
22.10.2004, 16:47
| #1 | |
 |  Ist dieser Log gefährlich Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\Steam\Steam.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Internet Explorer\iexplore.exe C:\HijackThis.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [$WindowsRegKey%update] IEXPLORE.EXE O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\RunServices: [$WindowsRegKey%update] IEXPLORE.EXE O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe O4 - HKCU\..\Run: [$WindowsRegKey%update] IEXPLORE.EXE O4 - HKCU\..\Run: [Steam] C:\Programme\Steam\Steam.exe -silent O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1098440044212 O17 - HKLM\System\CCS\Services\Tcpip\..\{A7C7BFFD-D637-45F7-A75C-F44B95591C86}: NameServer = 217.237.151.225 217.237.150.225 Zitat:
Ich frage, da mein Antivir den Rbot gefunden hatte,dieser aber angeblich auch gelöscht wurde. Das wäre sehr ergerlich schonwieder F:C zumachen, zumal ich das heute schon gemacht habe. |
|
22.10.2004, 16:53
| #2 |
  | Ist dieser Log gefährlich Poste bitte das komplette Logfile, bei dir fehlt der Anfang.
__________________ |
|
22.10.2004, 17:00
| #3 |
| | Ist dieser Log gefährlich Logfile of HijackThis v1.98.2
__________________Scan saved at 17:59:41, on 22.10.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\Steam\Steam.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Internet Explorer\iexplore.exe C:\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [$WindowsRegKey%update] IEXPLORE.EXE O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\RunServices: [$WindowsRegKey%update] IEXPLORE.EXE O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe O4 - HKCU\..\Run: [$WindowsRegKey%update] IEXPLORE.EXE O4 - HKCU\..\Run: [Steam] C:\Programme\Steam\Steam.exe -silent O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1098440044212 O17 - HKLM\System\CCS\Services\Tcpip\..\{A7C7BFFD-D637-45F7-A75C-F44B95591C86}: NameServer = 217.237.151.225 217.237.150.225 Nochmal das ganze, ich hab eben noch Spybot durchlaufen lassen. |
|
22.10.2004, 17:05
| #4 |
 | Ist dieser Log gefährlich Hallo Marc-R lass bitte einmal eScan im abgesicherten Modus durchlaufen, da die von dir genannte Datei der Wurm SDbot sein könnte. |
|
22.10.2004, 17:06
| #5 |
| | Ist dieser Log gefährlich Logfile of HijackThis v1.98.2 Scan saved at 17:59:41, on 22.10.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Kein wunder das du dir nach dem Formatieren gleich wieder neue Malware eingefangen hast. Dein System ist in keinster weise gepatched Da du sowieso grade foramtiert hast empfehle ich dir dein System nach dieser anleitung nochmals neu zu machen: http://board.protecus.de/showtopic.php?threadid=13020 |
|
22.10.2004, 17:17
| #6 |
| | Ist dieser Log gefährlich Hab vorhin überlesen, dass antivir einen Vertreter der Rbot Familie gefunden hat. Wenn dass der Fall ist kann ich mich der Meinung von von Lidius nur anschließen, da dein System wahrscheinlich schon kompromittiert d.h. nicht mehr vertrauenswürdig ist. Du solltest beim erneuten Aufsetzen die von Lidius verlinkte Anleitung befolgen |
|
22.10.2004, 17:17
| #7 |
| | Ist dieser Log gefährlich Am Wochenede macht mir ein Kollege Windows 98 drauf, dann müsste das Problem weg sein. Außerdem hab ich mein system bei www.microsoft.com upgedatet... |
|
22.10.2004, 17:21
| #8 |
| | Ist dieser Log gefährlich Du hast aber keinerlei Service Packs auf deinem Rechner gehabt, du musst alle zur verfügung stehenden wichtigen updates herunterladen und nachdem du diese heruntergeladen hast nochmals über windowsupdate nachsehen ob es wieder updates gibt. Das liegt daran das manche Updates aufeinander aufbauen. Soll heißen du brauchst Update A um Update B herunterzuladen. |
|
22.10.2004, 17:29
| #9 |
| | Ist dieser Log gefährlich Ich bin nur auf microsoft.com gegangen als ich im Netz war, alle anderen Seiten habe ich nur mit AntiVir nach semtlich anderen mir bekannten updates besucht. Bei mir laufen Spybot SD Resident sowie die XP Firewall im hintergrund. Mein Ping von Counter Strike (was ich selber immer als beweis für einen Virus nehme) ist ebenfalls normal. Also wenn ich einen Virus drauf habe ist der nicht aktiv. |
|
22.10.2004, 17:31
| #10 |
| | Ist dieser Log gefährlich Alle Schutzsoftware (Spybot, AntiVir usw.) bringt nichts wenn du nicht alle Sicherheitsupdates für WinXP und den Internet Explorer installierst. |
|
22.10.2004, 17:49
| #11 |
| | Ist dieser Log gefährlich Was könnte den hacker denn an meinem System interessieren? Ich habe nix drauf was dem irgendwie was bringen könnte. keine Bankdaten... |
|
22.10.2004, 18:01
| #12 |
| | Ist dieser Log gefährlich Es kann sein das die Datei tatsächlich ein bot war, nachdem ich die reg einträge gelöscht habe und die exe hab ich den Fehler nichtmehr das die Startpage von microsoft beim neustart 2 mal da ist ... Wo bekomme ich win updates her? Oder könnt ihr mir die reihenfolge schonmal geben? |
|
22.10.2004, 18:03
| #13 |
| | Ist dieser Log gefährlich |
|
22.10.2004, 18:18
| #14 | |
| | Ist dieser Log gefährlichZitat:
In diesem Sinne.... |
|
22.10.2004, 18:34
| #15 |
| | Ist dieser Log gefährlich Tips zur Neuinstallation stehen in dem Link, den Lidius gepostet hat, du solltest sie so umsetzen, wie sie dastehen. Du willst wirklich von WinXP auf Win98 zurückgehen? Es geht bei solchen Schädlingen auch nicht nur darum, was jemand von dir an Daten klauen kann, denn dein Rechner kann u.a. zur Weiterverbreitung von Schädlingen verwendet werden oder als Host für diverse illegale Programme, stellt also auch eine Gefahr für andere dar. Wichtig ist, entweder offline das Service Pack 2 zu installieren oder mit aktivierter Firewall die Updates herunterzuladen (siehe Link). |
|
| Themen zu Ist dieser Log gefährlich |
| antivir, button, dll, frage, gefährlich, gelöscht, hijack, icq, internet, internet explorer, links, log, meinem, messenger, nvidia, programme, rundll, rundll32, rundll32.exe, steam, system, system32, tcpip, tools, update, web, windows |
Linear-Darstellung
