Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hacked by computername-da hats mich wohl auch erwischt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 11.10.2010, 07:04   #31
Chris4You
 
hacked by computername-da hats mich wohl auch erwischt - Standard

hacked by computername-da hats mich wohl auch erwischt



Hi,

so mich interessiert noch was:

Lade SystemLook von einem der folgenden Links und speichere das Tool auf dem Desktop.
http://jpshortstuff.247fixes.com/SystemLook.exe - http://images.malwareremoval.com/jps...SystemLook.exe
  • Doppelklick auf die SystemLook.exe, um das Tool zu starten.
  • Vista-User mit Rechtsklick und als Administrator starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
Code:
ATTFilter
:regfind
wcmrojpd
lxqndpd
         
  • Klicke nun auf den Button Look, um den Scan zu starten.
Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Jetzt offline gehen, Threadfire ausschalten (alles andere am Besten auch, Avira etc.) und dann folgenden Fix abfahren:

Fix für OTL:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:
ATTFilter
:OTL
O32 - AutoRun File - [2010.10.10 02:48:46 | 000,000,000 | R--D | M] - C:\autorun.inf -- [ FAT32 ]

:Commands
[emptytemp]
[Reboot]
         
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Dann sollte der Eintrag zu dem auotrunfile weg sein...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 11.10.2010, 20:26   #32
timvomberg
 
hacked by computername-da hats mich wohl auch erwischt - Standard

hacked by computername-da hats mich wohl auch erwischt



hallo chris, danke
gruss
tim

SystemLook 04.09.10 by jpshortstuff
Log created at 23:25 on 11/10/2010 by bill gates
(Limited User)

========== regfind ==========

Searching for "wcmrojpd"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]
"netsvcs"="6to4 AppMgmt AudioSrv Browser CryptSvc DMServer DHCP ERSvc EventSystem FastUserSwitchingCompatibility HidServ Ias Iprip Irmon LanmanServer LanmanWorkstation Messenger Netman Nla Ntmssvc NWCWorkstation Nwsapagent Rasauto Rasman Remoteaccess Schedule Seclogon SENS Sharedaccess SRService Tapisrv Themes TrkWks W32Time WZCSVC Wmi WmdmPmSp winmgmt wscsvc xmlprov napagent hkmsvc BITS wuauserv ShellHWDetection helpsvc WmdmPmSN wcmrojpd lxqndpd"

Searching for "lxqndpd"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]
"netsvcs"="6to4 AppMgmt AudioSrv Browser CryptSvc DMServer DHCP ERSvc EventSystem FastUserSwitchingCompatibility HidServ Ias Iprip Irmon LanmanServer LanmanWorkstation Messenger Netman Nla Ntmssvc NWCWorkstation Nwsapagent Rasauto Rasman Remoteaccess Schedule Seclogon SENS Sharedaccess SRService Tapisrv Themes TrkWks W32Time WZCSVC Wmi WmdmPmSp winmgmt wscsvc xmlprov napagent hkmsvc BITS wuauserv ShellHWDetection helpsvc WmdmPmSN wcmrojpd lxqndpd"

-= EOF =-
__________________


Alt 11.10.2010, 20:35   #33
timvomberg
 
hacked by computername-da hats mich wohl auch erwischt - Standard

hacked by computername-da hats mich wohl auch erwischt



hi chris,
das klingt nach viel error...otl spuckt auch nach 1 sec ein log aus..
aber ich versteh das ja leider nicht..
danke, bis dann
tim


Error: Unable to interpret <SystemLook 04.09.10 by jpshortstuff> in the current context!
Error: Unable to interpret <Log created at 23:25 on 11/10/2010 by bill gates> in the current context!
Error: Unable to interpret < (Limited User)> in the current context!
Error: Unable to interpret <========== regfind ==========> in the current context!
Error: Unable to interpret <Searching for "wcmrojpd"> in the current context!
Error: Unable to interpret <[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]> in the current context!
Error: Unable to interpret <"netsvcs"="6to4 AppMgmt AudioSrv Browser CryptSvc DMServer DHCP ERSvc EventSystem FastUserSwitchingCompatibility HidServ Ias Iprip Irmon LanmanServer LanmanWorkstation Messenger Netman Nla Ntmssvc NWCWorkstation Nwsapagent Rasauto Rasman Remoteaccess Schedule Seclogon SENS Sharedaccess SRService Tapisrv Themes TrkWks W32Time WZCSVC Wmi WmdmPmSp winmgmt wscsvc xmlprov napagent hkmsvc BITS wuauserv ShellHWDetection helpsvc WmdmPmSN wcmrojpd lxqndpd"> in the current context!
Error: Unable to interpret <Searching for "lxqndpd"> in the current context!
Error: Unable to interpret <[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]> in the current context!
Error: Unable to interpret <"netsvcs"="6to4 AppMgmt AudioSrv Browser CryptSvc DMServer DHCP ERSvc EventSystem FastUserSwitchingCompatibility HidServ Ias Iprip Irmon LanmanServer LanmanWorkstation Messenger Netman Nla Ntmssvc NWCWorkstation Nwsapagent Rasauto Rasman Remoteaccess Schedule Seclogon SENS Sharedaccess SRService Tapisrv Themes TrkWks W32Time WZCSVC Wmi WmdmPmSp winmgmt wscsvc xmlprov napagent hkmsvc BITS wuauserv ShellHWDetection helpsvc WmdmPmSN wcmrojpd lxqndpd"> in the current context!
Error: Unable to interpret <-= EOF =-> in the current context!

OTL by OldTimer - Version 3.2.14.1 log created on 10112010_233051
__________________

Alt 12.10.2010, 06:54   #34
Chris4You
 
hacked by computername-da hats mich wohl auch erwischt - Standard

hacked by computername-da hats mich wohl auch erwischt



Hi,

chrrr, Du hast das kopierte "Systemlook-File" OTL als Script verfüttert, und der hat sich arg gewundert was er damit machen soll..

Ist aber Okay, das autorun-file ist vom immunisieren...

Dann wäre wir erstmal durch...

Wie verhält sich der Rechner?

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 13.10.2010, 02:43   #35
timvomberg
 
hacked by computername-da hats mich wohl auch erwischt - Daumen hoch

hacked by computername-da hats mich wohl auch erwischt



hallo chris,
entschuldige bitte dieses Versehen (systemlook.txt ins OTL), war schon etwas später nachts und ich war wohl nicht mehr allzu leistungsfähig...hoffe ich habe damit nichts geschrottet.
Um auf deine Frage zu antworten, muss ich sagen, dass sich mein Rechner aktuell überaus gut verhält, hacked by ist aus der Titelleiste verschwunden, Firefox habe ich installiert und komme damit zu Recht.
Nach dem installieren dieser Systemwiederherstellungskonsole werde ich jetzt natürlich anfangs immer gefragt, welchen Modus Ich wählen möchte, um den Computer zu starten, ist etwas nervig, da ich ja natürlich standartmässig immer in das XP Betriebssystem will.
Meine Administrationsrechte habe Ich auf ein neues Nutzerkonto gepackt, mit dem ich nicht surfen gehe...
Da ich advanced system care installiert habe, dieses aber nur mit vollen Administrationsrechten gestartet werden kann, und sich automatisch startet, meckert der computer jetzt anfangs, dass ich nicht über die nötigen Rechte verfüge, um advanced system care zu starten(kann ich das einstellen, dass es sich nicht automatisch startet?)..
Ansonsten, wie gesagt, es scheint zu laufen!!hätte ich ohne euer Forum nie so hingekriegt!!
Ich hoffe, dass wir den Virus oder besser gesagt die Viren alle gemacht haben, UND SAGE VIELEN DANK!!!FÜR DIE SCHNELLEN ANTWORTEN!UND DIE KOMPETENTE HILFE!!!!
habe noch ein paar dinge für meine Gewissensberühigung
-kann ich den kontrollieren, ob meine externen Geräte jetzt clean sind, habe ja alle mit dem Flash Disinfector behandelt und dann dein script befolgt...?
-Kann ich den Flash Disinfector benutzen, um in Zukunft externe Geräte kurz sauber zu machen?Oder gibt es da bessere Methoden?
-SIND VIREN AUF MEINER APPLE_PARTITION, ODER LAUFEN DIE VON UNS ENTFERNTEN DA GAR NCIHT?SOLLTE ICH IN SACHEN VIRENSCHUTZ AUCH WAS AUF DER APPLE-PARTITION MACHEN; UND WENN JA WAS?
- Und was meinst du , mit Avira meckert jetzt standartmässig über die autorun.inf

ALSO CHRIS HERZLICHEN DANK!WÜRDE DIR GERNE NEN STERN VERLEIHEN UND EIN POSITIVES VOTUM ABSETZEN!

cheers TiM
falls du jemals in berlin weilst, kann ich die virtuellen biere gerne realisieren..


Geändert von timvomberg (13.10.2010 um 03:09 Uhr)

Alt 13.10.2010, 06:50   #36
Chris4You
 
hacked by computername-da hats mich wohl auch erwischt - Standard

hacked by computername-da hats mich wohl auch erwischt



Hi,

Systemcar sollte sich via Einstellung so konfigurieren lassen, dass es nicht mit Windows startet.

Du kannst externe Geräte überprüfen, indem Du sie mit gedrückter SHIFT-Taste an den Rechner anschließt. Solange die Taste gedrückt halten, bis der Rechner das Gerät erkannt hat. Dabei wird der autorun-Modus unterdrückt, etwaige autorun-viren nicht ausgeführt.
Den Flasdesinfector kannst Du auch weiterhin nutzen, er legt halt nicht (so einfach) überschreibbare inf-dateien an.
Windows-Viren sollte sich eigentlich nicht auf der Mac-Partition aufhalten, inwieweit das für den MBR gilt kann ich Dir nicht sagen.
Zur Avira-Warnung bei autorun/start:
Autostart-Funktion blockieren/zulassen - AntiVir Premium und Avira Premium Security Suite - Avira Support Forum

chris
__________________
--> hacked by computername-da hats mich wohl auch erwischt

Antwort

Themen zu hacked by computername-da hats mich wohl auch erwischt
anleitung, anzeige, anzeigen, automatisch, bootcamp, computer, conficker, dateien, falsch, gen, hacked, hacked by, hacked by computername, hacken, hijack, hijack this, links, logfile, ordner, problem, rkit, this, versteckte, versteckte dateien, windows, windows xp, worm



Ähnliche Themen: hacked by computername-da hats mich wohl auch erwischt


  1. TR/ATRAPS.Gen2 - Auch mich hats erwischt!
    Plagegeister aller Art und deren Bekämpfung - 11.06.2012 (26)
  2. Mich hats erwischt... wohl etwas mit windows recovery
    Log-Analyse und Auswertung - 04.05.2012 (1)
  3. SMART HDD - mich hats auch erwischt - SOS
    Plagegeister aller Art und deren Bekämpfung - 15.04.2012 (5)
  4. [2x] 50 euro virus - auch mich hats erwischt
    Mülltonne - 18.02.2012 (1)
  5. Cycbot.B - mich hats auch erwischt
    Log-Analyse und Auswertung - 07.06.2011 (9)
  6. TR/Kazy.mekml.1 mich hats auch erwischt
    Log-Analyse und Auswertung - 06.05.2011 (1)
  7. Kazy.mekml.1! Auch mich hats erwischt
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (10)
  8. TR/kazy.mekml.1 Auch mich hats erwischt =(
    Log-Analyse und Auswertung - 25.04.2011 (1)
  9. TR/agent.ruo - mich hats auch erwischt
    Plagegeister aller Art und deren Bekämpfung - 05.04.2010 (5)
  10. TR/Agent.ruo auch mich hats erwischt :-(
    Mülltonne - 30.03.2010 (1)
  11. mich hats auch erwischt
    Mülltonne - 08.08.2007 (2)
  12. argh... mich hats auch erwischt
    Log-Analyse und Auswertung - 10.04.2006 (1)
  13. Jetzt hats mich auch erwischt
    Log-Analyse und Auswertung - 27.10.2005 (9)
  14. Mich hats auch erwischt
    Log-Analyse und Auswertung - 29.09.2005 (3)
  15. mich hats auch erwischt
    Plagegeister aller Art und deren Bekämpfung - 14.05.2005 (3)
  16. Mich hats auch erwischt
    Log-Analyse und Auswertung - 31.10.2004 (4)
  17. Auch mich hats wohl erwischt. :-(
    Log-Analyse und Auswertung - 23.10.2004 (21)

Zum Thema hacked by computername-da hats mich wohl auch erwischt - Hi, so mich interessiert noch was: Lade SystemLook von einem der folgenden Links und speichere das Tool auf dem Desktop. http://jpshortstuff.247fixes.com/SystemLook.exe - http://images.malwareremoval.com/jps...SystemLook.exe Doppelklick auf die SystemLook.exe, um das Tool - hacked by computername-da hats mich wohl auch erwischt...
Archiv
Du betrachtest: hacked by computername-da hats mich wohl auch erwischt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.