Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: weiss nicht mehr weiter... bin boon

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.10.2004, 19:37   #1
tuCke
 
weiss nicht mehr weiter... bin boon - Standard

weiss nicht mehr weiter... bin boon



hallo weiss nicht mehr weiter bei 41 prozessen weiss ich nicht was sein muss und was nicht... rechner hängt auf jeden fall voll... wäre nett wenn mir einer sagt was aus kann... und wie... antivir findet btw.NIX... !!!!!!
!!!!! die sys32.exe hat 8o-9o % cpu leistung gezogen...! was is das...?!

Logfile of HijackThis v1.98.2
Scan saved at 19:34:01, on 22.10.2004
Platform: Windows XP SP1

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\programme\powerstrip\pstrip.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\Creative\SBLive2k\RemoteCenter\Rc\RcMan.EXE
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe
C:\WINDOWS\sys32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\Programme\MICROSTAR\Bluetooth Software\BTTray.exe
C:\Programme\Siemens Data Suite SX1\SDS\SDSScheduler.exe
C:\Programme\Siemens Data Suite SX1\SDS\SPhoneObserver.exe
C:\PROGRA~1\MICROS~4\BLUETO~1\BTSTAC~1.EXE
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXE
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SCBAL.exe
C:\Programme\Creative\SBLive2k\RemoteCenter\Rc\OSDMenu.EXE
C:\Programme\Creative\SBLive2k\RemoteCenter\Rc\EAX.exe
C:\Programme\Creative\SBLive2k\RemoteCenter\Center\RCenter.exe
C:\Programme\Creative\ShareDLL\MEDIADET.EXE
C:\Programme\Ventrilo\Ventrilo.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\Avant Browser\iexplore.exe
D:\Treiber\Antivirenprogramme\hijackthis1982\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bewithyou.de/gallery/big/1707.jpg
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteCenter] C:\Programme\Creative\SBLive2k\RemoteCenter\Rc\RcMan.EXE
O4 - HKLM\..\Run: [mRouterConfig for Siemens Data Suite SX1] C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe
O4 - HKLM\..\Run: [sys32] C:\WINDOWS\sys32.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: SDSScheduler.lnk = C:\Programme\Siemens Data Suite SX1\SDS\SDSScheduler.exe
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} - http://cshax.fionex.com/wss.exe
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptemp...veSecurity.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.service-url.de/StarInstall.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{940FE5BD-B25E-4C14-8726-8E1F35F43C0C}: NameServer = 62.27.27.62 62.27.53.66

Geändert von tuCke (22.10.2004 um 19:52 Uhr)

Alt 22.10.2004, 19:52   #2
tuCke
 
weiss nicht mehr weiter... bin boon - Standard

weiss nicht mehr weiter... bin boon



so jetzt noch der antivir report:




C:\
hiberfil.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
AlexaRelated.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CommonName.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Cydoor.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Cydoor1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
eAcceleration.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ElitumEliteBar.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ElitumEliteBar1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ElitumEliteBar2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ElitumEliteBar3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ElitumEliteBar4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ElitumEliteBar5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ElitumEliteBar6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ElitumEliteBar7.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINDashBar.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINGator3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GoldenPalaceCasino.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MainPean.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MainPean1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MainPean2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MainPean3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MainPean4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MainPean5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MainPean6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MainPean7.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
NewsUpdate.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\Dokumente und Einstellungen\tuCke\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\8LEN0P2N
1326923591@TopLeft,Top1,Top2,TopRight,Left,Left1,Left2,Right,Right1,Middle,Middle2,Position1,Position2,Frame1,Frame2,x01,x02,x03,x04,x05,x06,x32[1]
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Programme\WinRAR
rarnew.dat
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS\Downloaded Program Files
ActiveSecurity.INF
Die Datei enthält Signatur des PMS/Tool.Collectr.1-Programmes und wurde vom Benutzer unterdrückt.
ActiveSecurity.ocx
Die Datei enthält Signatur des PMS/Tool.Collectr.2-Programmes und wurde vom Benutzer unterdrückt.
v3.dll
[FUND!] Ist das Trojanische Pferd TR/Dldr.Small.XO
WURDE GELÖSCHT!
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\system32\drivers
atapi.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
__________________


Alt 22.10.2004, 21:46   #3
Haui45
 
weiss nicht mehr weiter... bin boon - Standard

weiss nicht mehr weiter... bin boon



Hallo tuCKe
Lass mal bitte eScan offline (vorher Update nicht vergessen) im abgesicherten Modus durchlaufen und poste die gefundenen Viren ins Forum
Zudem fehlt SP2 und die Versionsangabe des Internet Explorers im Hjt-Log.
__________________

Alt 22.10.2004, 21:48   #4
tuCke
 
weiss nicht mehr weiter... bin boon - Standard

weiss nicht mehr weiter... bin boon



Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

das schon mal das

Alt 22.10.2004, 21:54   #5
Haui45
 
weiss nicht mehr weiter... bin boon - Standard

weiss nicht mehr weiter... bin boon



Du hast noch den SP1, aktuell ist der SP2 für Windows und den IE.
www.windowsupdate.com besuchen


Alt 22.10.2004, 22:07   #6
Kumanofred
 
weiss nicht mehr weiter... bin boon - Standard

weiss nicht mehr weiter... bin boon



Zitat:
Zitat von Haui45
Du hast noch den SP1, aktuell ist der SP2 für Windows und den IE.
www.windowsupdate.com besuchen
sp2 ist aber noch nicht pflicht, es geht auch mit sp1 ohne problem und auch der ie is nicht per se schlecht (verwende ihn seit ich mich im www herumtreib und hatte noch nie ein problem).

Alt 22.10.2004, 22:14   #7
tuCke
 
weiss nicht mehr weiter... bin boon - Standard

weiss nicht mehr weiter... bin boon



status: lade gerade sp2, dannach mache ich den reboot und dann escan im abgesicherten... dann folgt die log... wäre sau nett wenn ihr mir weiter helft...

Alt 22.10.2004, 22:22   #8
Haui45
 
weiss nicht mehr weiter... bin boon - Standard

weiss nicht mehr weiter... bin boon



Zitat:
sp2 ist aber noch nicht pflicht, es geht auch mit sp1 ohne problem und auch der ie is nicht per se schlecht (verwende ihn seit ich mich im www herumtreib und hatte noch nie ein problem)
Der SP2 schließt aber doch einige Sicherheitslücken und sollte eigentlich auf keinem PC mit Windows XP fehlen. Gleiches gilt für den IE. Ein ungepatchtes System birgt immer ein gewisses Sicherheitsrisiko. Gut möglich, dass du noch nie Probleme damit hattest, aber da der IE immer noch von der großen Mehrheit der Surfer verwendet wird, ist er ein beliebtes Ziel für Attacken. Ich hab ihn früher auch benutzt, hatte keine Probleme damit, bin aber doch auf Firefox umgestiegen, v.a. aufgrund seiner komfortableren Bedienung.

Alt 22.10.2004, 23:29   #9
Kumanofred
 
weiss nicht mehr weiter... bin boon - Standard

weiss nicht mehr weiter... bin boon



Das ist schon richtig, aber auch SP2 hilft nicht, wenn die nächsten patches nicht durchgeführt werden, da liegt das Problem. Nur "SP2 und alles wird gut" wird auf Dauer zu wenig sein.
Das sollte den usern klar werden (schau dir einmal die logs der letzten tage an, mit welchem System manche im web unterwegs sind).
ich mag SP2 (noch) nicht.

Alt 22.10.2004, 23:42   #10
Haui45
 
weiss nicht mehr weiter... bin boon - Standard

weiss nicht mehr weiter... bin boon



Ist schon klar, dass SP2 nicht das Allheilmittel ist, aber es sollte genauso wie alle Updates durchgeführt werden, damit die größten bekannten Sicherheitslücken gestopft werden. Am wichtigsten bleibt jedoch nach wie vor Gehirn einschalten.
Man braucht wirklich nicht alles was lauthals "Klick mich!!!" schreit.

Was das Sp2 betrifft hab es auf meinen Computern installiert und noch keine Probleme feststellen können.

Alt 22.10.2004, 23:42   #11
*Christian*
Gast
 
weiss nicht mehr weiter... bin boon - Standard

weiss nicht mehr weiter... bin boon



Scanne mal mit eScan im abgesicherten Modus:
http://www.trojaner-board.de/42731-escan-anleitung.html

Antwort

Themen zu weiss nicht mehr weiter... bin boon
.exe, antivir, avgnt.exe, bho, browser, button, cpu, hijack, hijackthis, hängt, icq, internet, internet explorer, links, microsoft, nvcpl.dll, programme, prozesse, rechner hängt, rundll, rundll32.exe, skype.exe, software, suche, system, system32, tcpip, treiber, windows, windows xp



Ähnliche Themen: weiss nicht mehr weiter... bin boon


  1. ich weiss nicht mehr weiter! mit log!
    Plagegeister aller Art und deren Bekämpfung - 20.08.2009 (2)
  2. ich weiss nicht mehr weiter!
    Log-Analyse und Auswertung - 21.02.2009 (10)
  3. Ich weiss nicht mehr weiter :-(
    Mülltonne - 01.12.2008 (0)
  4. weiss nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 15.04.2008 (34)
  5. Hallo ich weiss nicht mehr weiter
    Log-Analyse und Auswertung - 07.01.2008 (1)
  6. Warnmeldung von antivirensoftware. weiss nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 10.07.2007 (7)
  7. Brauche Hilfe weiss nicht mehr weiter!!!
    Alles rund um Windows - 26.01.2007 (2)
  8. ich weiss nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 02.09.2006 (5)
  9. weiss nicht mehr weiter
    Log-Analyse und Auswertung - 31.12.2005 (4)
  10. ich weiss nicht mehr weiter!!!
    Log-Analyse und Auswertung - 16.11.2005 (1)
  11. HILFE, ich weiss nicht mehr weiter :(
    Plagegeister aller Art und deren Bekämpfung - 13.10.2005 (8)
  12. weiss nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 11.10.2005 (3)
  13. Weiss nicht mehr weiter!
    Log-Analyse und Auswertung - 07.09.2005 (1)
  14. VVSN.exe hilfe ich weiss nicht mehr weiter!
    Log-Analyse und Auswertung - 30.06.2005 (6)
  15. weiss nicht mehr weiter!
    Plagegeister aller Art und deren Bekämpfung - 31.12.2004 (4)
  16. Weiss nicht mehr weiter...
    Plagegeister aller Art und deren Bekämpfung - 28.11.2004 (5)
  17. Hilfe..... weiss nicht mehr weiter.....
    Log-Analyse und Auswertung - 26.11.2004 (7)

Zum Thema weiss nicht mehr weiter... bin boon - hallo weiss nicht mehr weiter bei 41 prozessen weiss ich nicht was sein muss und was nicht... rechner hängt auf jeden fall voll... wäre nett wenn mir einer sagt was - weiss nicht mehr weiter... bin boon...
Archiv
Du betrachtest: weiss nicht mehr weiter... bin boon auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.