Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Brauche Umbedingt Hilfe?????BITTE

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.11.2004, 21:29   #1
HotBabyBoy87
 
Brauche Umbedingt Hilfe?????BITTE - Standard

Brauche Umbedingt Hilfe?????BITTE



Hallo

seit schon zwei Wochen kämpfe ich mit meinem Pc hatte erstmal ein Problem mit so einen Trojaner habe ihn besiegt aber irgendwas stimmt noch immer nicht. Ich habe alles mögliche versucht aber mein T-Online DSL will einfach nicht laufen???

Kann mir bitte jemand helfen ist so wichtig!!!!

Habe mal meinen aktuellen Log aus HijackThis hier:

Logfile of HijackThis v1.98.2
Scan saved at 22:23:57, on 05.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\Windows AdTools\WinAdTools.exe
C:\Program Files\Windows AdTools\WinRatchet.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\UPDATE.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\AUGUST~1\LOKALE~1\Temp\Temporäres Verzeichnis 8 für hijackthis1982.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://toolbar.google.com/intl/de/done
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe
O4 - HKLM\..\RunServices: [Microsoft] Microsoft.exe
O4 - HKLM\..\RunServices: [MS Office32 Startup] OfficeGUI32.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Updater] WINIUPDATES.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099249753765
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA730152-6348-46F7-9DF1-D9EFF2604472}: NameServer = 217.237.150.33 217.237.151.161

Falls jemand eine lösung hat oder mir tipps geben kann wie ich es wieder hinbekommen das ich normal ins Internet kann, wäre ich im sehr dankbar.


MFG

Alt 05.11.2004, 21:37   #2
Haui45
 
Brauche Umbedingt Hilfe?????BITTE - Standard

Brauche Umbedingt Hilfe?????BITTE



Scanne deinen PC mit eScan im abgesicherten Modus und poste was gefunden wurde.
Bereite dich geistig schonmal darauf vor
Zitat:
O4 - HKLM\..\RunServices: [Microsoft] Microsoft.exe
=> http://www.sophos.de/virusinfo/analy...jagobotib.html
Zitat:
O4 - HKLM\..\RunServices: [Microsoft Windows Updater] WINIUPDATES.EXE
=> http://www.sophos.de/virusinfo/analyses/w32rbotkk.html

die sind oder waren (du hast ja einige "beseitigt") aktiv. Kompromittierung
__________________


Alt 06.11.2004, 11:22   #3
HotBabyBoy87
 
Brauche Umbedingt Hilfe?????BITTE - Standard

Brauche Umbedingt Hilfe?????BITTE



Hey

ich habe ecan gedownloadet und durchlaufen lassen aber ich weiss jetzt nicht was ich da sposten soll denn ich habe mir den Log angekuckt und da steht nichts von den virusen die ich habe.


MFG
__________________

Alt 06.11.2004, 13:16   #4
Cidre
Administrator, a.D.
 
Brauche Umbedingt Hilfe?????BITTE - Standard

Brauche Umbedingt Hilfe?????BITTE



Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
__________________
Gruß, Cidre


Alt 06.11.2004, 15:12   #5
HotBabyBoy87
 
Brauche Umbedingt Hilfe?????BITTE - Standard

Brauche Umbedingt Hilfe?????BITTE



ok habe es gemacht

hier


Sat Nov 06 12:12:34 2004 => File C:\WINDOWS\system32\OfficeGUI32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

Sat Nov 06 12:12:34 2004 => File C:\WINDOWS\system32\WINIUPDATES.EXE infected by "Backdoor.Win32.Rbot.cz" Virus. Action Taken: No Action Taken.

Sat Nov 06 12:12:34 2004 => File C:\WINDOWS\system32\WINIUPDATES.EXE infected by "Backdoor.Win32.Rbot.cz" Virus. Action Taken: No Action Taken.

Sat Nov 06 12:13:19 2004 => File C:\WINDOWS\system32\Msbb.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

Sat Nov 06 12:13:35 2004 => File C:\WINDOWS\system32\OfficeGUI32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

Sat Nov 06 12:13:46 2004 => File C:\WINDOWS\system32\SndMon32.exe infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken.

Sat Nov 06 12:13:50 2004 => File C:\WINDOWS\system32\tmp1.com infected by "Worm.Win32.Wilab.b" Virus. Action Taken: No Action Taken.

Sat Nov 06 12:13:56 2004 => File C:\WINDOWS\system32\WINIUPDATES.EXE infected by "Backdoor.Win32.Rbot.cz" Virus. Action Taken: No Action Taken.

so das ist alles was er gefunden hat

wenn du mir noch ein paar gute Programme sagen könntest wie zum bsp. was besseres als internet explorer und so freeware schutz vor viren???

danke


Alt 06.11.2004, 15:13   #6
HotBabyBoy87
 
Brauche Umbedingt Hilfe?????BITTE - Standard

Brauche Umbedingt Hilfe?????BITTE



mach nochmal die log von HijackThis rein:



Logfile of HijackThis v1.98.2
Scan saved at 16:13:26, on 06.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Program Files\Windows AdTools\WinAdTools.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows AdTools\WinRatchet.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\DOKUME~1\AUGUST~1\LOKALE~1\Temp\Temporäres Verzeichnis 11 für hijackthis1982.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://toolbar.google.com/intl/de/done
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [MS Office32 Startup] OfficeGUI32.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Updater] WINIUPDATES.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099249753765
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA730152-6348-46F7-9DF1-D9EFF2604472}: NameServer = 217.237.150.33 217.237.151.161

Alt 06.11.2004, 16:08   #7
Haui45
 
Brauche Umbedingt Hilfe?????BITTE - Standard

Brauche Umbedingt Hilfe?????BITTE



Das beste wäre ein erneutes Aufsetzen des Systems. Cidre's Anleitung beachten

Zitat:
wenn du mir noch ein paar gute Programme sagen könntest wie zum bsp. was besseres als internet explorer und so freeware schutz vor viren???
1.) der beste Schutz ist "brain 2.0" benutzen
2.) kein Programm kann dich 100% vor Malware schützen
3.) Hier eine kleine Auswahl an Programmen.

Informationen:
http://www.trojaner-info.de
http://www.mathematik.uni-marburg.de...ompromise.html

Geändert von Haui45 (06.11.2004 um 16:18 Uhr)

Alt 06.11.2004, 16:23   #8
HotBabyBoy87
 
Brauche Umbedingt Hilfe?????BITTE - Standard

Brauche Umbedingt Hilfe?????BITTE



das aufsetzten des systems habe ich jetzt schon 10mal in einer woche gemacht, ich will jetzt die viruse bekämpfen


HELP ME

Alt 06.11.2004, 16:30   #9
Haui45
 
Brauche Umbedingt Hilfe?????BITTE - Standard

Brauche Umbedingt Hilfe?????BITTE



Zitat:
das aufsetzten des systems habe ich jetzt schon 10mal in einer woche gemacht, ich will jetzt die viruse bekämpfen
Bei den Backdoortrojaneren die bei dir ihr Unwesen treiben, ist ein erneutes Aufsetzen die einzig vernünftige Lösung. Hast du die von mir verlinkte Beschreibung des Rbot gelesen? Dann weisst du sicher was er alles kann. Wenn du dein System schon 10mal formatiert hast, kannst du es ja nochmal machen und dich an die Anleitung halten, dann wird es vorerste das letzte Mal sein. Aber es bleibt dir natürlich selbst überlassen was du machst, es ist nur ein gut gemeinter Ratschlag meinerseits......

Alt 06.11.2004, 16:37   #10
charlie1
 
Brauche Umbedingt Hilfe?????BITTE - Standard

Brauche Umbedingt Hilfe?????BITTE



Ja, dann hau mal einfach das weg:
O4 - HKLM\..\RunServices: [Microsoft Windows Updater] WINIUPDATES.EXE
Frage; wo bekommt ihr das eigentlich alles her?
Ich bemühe mich schon seit Wochen aber das gelingt mir nicht!
Liebe Grüße, Charlie
__________________
Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht.

Alt 06.11.2004, 16:37   #11
HotBabyBoy87
 
Brauche Umbedingt Hilfe?????BITTE - Standard

Brauche Umbedingt Hilfe?????BITTE



tja dann glaub ich bleib mir nichts anderes übrig!!!


aber kann man diese backdoor virus nicht bekämpfen???

Alt 06.11.2004, 16:44   #12
charlie1
 
Brauche Umbedingt Hilfe?????BITTE - Standard

Brauche Umbedingt Hilfe?????BITTE



Doch, dass geht!
LG, Charlie

Falls es sich nicht um "Beast" handelt, denn daran bin ich selbst gescheitert!
__________________
Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht.

Geändert von charlie1 (06.11.2004 um 16:49 Uhr)

Alt 06.11.2004, 16:45   #13
Haui45
 
Brauche Umbedingt Hilfe?????BITTE - Standard

Brauche Umbedingt Hilfe?????BITTE



@charlie1
hier ein paar Tipps:
1.) alle Programme, die auch nur entfernt was mt Sicherheit zu tun haben, deinstallieren
2.) Nur noch mit dem IE surfen (natürlich mit den niedrigsten Sicherheitseinstellungen) und dabei möglichst viele dubiose Seiten besuchen.
3.) Alle unbekannten Mailanhänge öffnen. Damit deine Email-Adresse bekannt wird überall im Netz angeben.
4.) Als Mailprogramm bitte Outlook verwenden.
5.) keine Windowsupdates mehr durchführen

Bleibt nur noch die Frage warum du das machen willst.
[ ]Du suchst das Abenteuer?
[ ]Zerstörungswahn?
[ ]Langeweile?
[ ]Forschungszweck?!


@all
bitte nicht nachmachen

Alt 06.11.2004, 16:51   #14
Haui45
 
Brauche Umbedingt Hilfe?????BITTE - Standard

Brauche Umbedingt Hilfe?????BITTE



Nochmal @charlie1
Es kan durchaus sein, dass du das hinbekommen würdest.
Aber wenn HotBabyBoy87 seinen PC schon zigmal formatiert hat und immer wieder Malware abbekommt, ist es zu unsicher ihm über Ferndiagnose (du musst bedenken, dass du nicht vor dem PC sitzt) zu sagen was er machen soll.

Alt 06.11.2004, 16:55   #15
charlie1
 
Brauche Umbedingt Hilfe?????BITTE - Standard

Brauche Umbedingt Hilfe?????BITTE



Zitat:
Zitat von Haui45
@charlie1
hier ein paar Tipps:
1.) alle Programme, die auch nur entfernt was mt Sicherheit zu tun haben, deinstallieren
2.) Nur noch mit dem IE surfen (natürlich mit den niedrigsten Sicherheitseinstellungen) und dabei möglichst viele dubiose Seiten besuchen.
3.) Alle unbekannten Mailanhänge öffnen. Damit deine Email-Adresse bekannt wird überall im Netz angeben.
4.) Als Mailprogramm bitte Outlook verwenden.
5.) keine Windowsupdates mehr durchführen

Bleibt nur noch die Frage warum du das machen willst.
[ ]Du suchst das Abenteuer?
[ ]Zerstörungswahn?
[ ]Langeweile?
[ ]Forschungszweck?!


@all
bitte nicht nachmachen

Ja, no r. no f.
LG, Charlie
__________________
Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht.

Antwort

Themen zu Brauche Umbedingt Hilfe?????BITTE
bho, browser, dsl, explorer, hijack, hijackthis, hilfe, internet, internet explorer, log, lösung, meinem, microsoft, office, problem, programme, seite, software, spybot, system, system32, t-online, tcpip, temp, tipps, trojaner, windows, windows xp



Ähnliche Themen: Brauche Umbedingt Hilfe?????BITTE


  1. Brauche Bitte Hilfe BKA-Virus
    Plagegeister aller Art und deren Bekämpfung - 28.12.2012 (3)
  2. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  3. Brauche bitte HILFE !
    Mülltonne - 09.10.2008 (0)
  4. Brauche bitte Hilfe!
    Log-Analyse und Auswertung - 09.09.2008 (10)
  5. Brauche Hilfe Bitte
    Plagegeister aller Art und deren Bekämpfung - 16.07.2008 (3)
  6. Hilfe! EXP/Agent.B Brauche dringent Hilfe, bitte!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2006 (8)
  7. bitte brauche hilfe
    Log-Analyse und Auswertung - 19.03.2006 (6)
  8. Brauche Hilfe Bitte!
    Log-Analyse und Auswertung - 01.11.2005 (11)
  9. Schnauze voll von Aurora.brauche dringend hilfe bitte bitte
    Log-Analyse und Auswertung - 08.08.2005 (2)
  10. Brauche mal bitte Hilfe
    Log-Analyse und Auswertung - 23.05.2005 (7)
  11. Bin neu....brauche bitte Hilfe
    Plagegeister aller Art und deren Bekämpfung - 27.02.2005 (1)
  12. Brauche umbedingt eure Hilfte! Habe TR/Dldr.Stuppy.C auf meinem PC
    Plagegeister aller Art und deren Bekämpfung - 23.02.2005 (24)
  13. Bitte , ich brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (2)
  14. brauche Hilfe bitte
    Log-Analyse und Auswertung - 05.02.2005 (6)
  15. Brauche Hilfe bitte
    Log-Analyse und Auswertung - 28.11.2004 (7)
  16. Brauche dringend Hilfe - Bitte!!!
    Log-Analyse und Auswertung - 12.10.2004 (9)
  17. Brauche Hilfe Bitte!!!!
    Plagegeister aller Art und deren Bekämpfung - 07.07.2004 (3)

Zum Thema Brauche Umbedingt Hilfe?????BITTE - Hallo seit schon zwei Wochen kämpfe ich mit meinem Pc hatte erstmal ein Problem mit so einen Trojaner habe ihn besiegt aber irgendwas stimmt noch immer nicht. Ich habe alles - Brauche Umbedingt Hilfe?????BITTE...
Archiv
Du betrachtest: Brauche Umbedingt Hilfe?????BITTE auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.