Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe, komischen Sachen!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.11.2004, 16:29   #1
foo
 
Hilfe, komischen Sachen!!! - Standard

Hilfe, komischen Sachen!!!



Moin!

Ich habe heute mein System neu installiert und auch Windows neu druff gespielt, dann wollte ich online gehen um mir das Service Pack2 zu ziehen und aufeinmal war´s passiert.
Alles ganz komisch, IE lahmt ohne ende, im Hintergrund laufen komische Sachen wie:
cmd.exe
loud.exe
tikto.exe
botnet.exe
alte.exe

Hier mal mein Log:

Logfile of HijackThis v1.98.2
Scan saved at 17:23:51, on 19.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\svdll32.exe
C:\WINDOWS\System32\devldr32.exe
E:\Opera\opera.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchmiracle.com/
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll
O2 - BHO: BHO Class - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\ELITES~1\ELITES~1.DLL
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll
O4 - HKLM\..\Run: [Microsoft Updates] Botnet.exe
O4 - HKLM\..\Run: [Start Upping] windupdts.exe
O4 - HKLM\..\Run: [Go And Start] svdll32.exe
O4 - HKLM\..\Run: [DATABASE MySql] c:\windows\system32\qsws\repcale.exe c:\windows\system32\qsws\beird.exe
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winvbe32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Microsoft Updates] Botnet.exe
O4 - HKLM\..\RunServices: [Start Upping] windupdts.exe
O4 - HKLM\..\RunServices: [Go And Start] svdll32.exe
O4 - HKLM\..\RunServices: [DATABASE MySql] c:\windows\system32\qsws\repcale.exe c:\windows\system32\qsws\beird.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Start Upping] windupdts.exe
O4 - HKCU\..\Run: [Go And Start] svdll32.exe
O4 - HKCU\..\Run: [DATABASE MySql] c:\windows\system32\qsws\repcale.exe c:\windows\system32\qsws\beird.exe
O4 - HKCU\..\RunServices: [DATABASE MySql] c:\windows\system32\qsws\repcale.exe c:\windows\system32\qsws\beird.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{A330C309-C81D-458F-B458-4004EBE3EA30}: NameServer = 217.237.150.225 217.237.150.141

Vielen Dank schonmal! Bin mit Ad-Aware, CW Shredder drüber gegangen und danach mit a² (wobei ich am meisten gefunden habe).

LOG ist NACH den ganzen Programmen gemacht worden, also ist da noch ordentlich was drauf.

Vielen Dank schonmal im Vorraus!!!

PS: bin völliger Hijack Neuling, deshalb bitte ne einfache Lösung

Alt 19.11.2004, 16:34   #2
Yopie
Moderator, a.D.
 
Hilfe, komischen Sachen!!! - Standard

Hilfe, komischen Sachen!!!



Zitat:
Zitat von foo
Moin!
Ich habe heute mein System neu installiert und auch Windows neu druff gespielt, dann wollte ich online gehen um mir das Service Pack2 zu ziehen und aufeinmal war´s passiert.
Ja, Du hattest die WinXP-Firewall nicht aktiviert, und da das System natürlich noch ungepatcht war, ist es sofort infiziert worden. Ich an Deiner Stelle würd einfach nochmal formatieren, und dann vor dem ersten Onlinegehen die XP-Firewall aktivieren. Die richtige Vorgehensweise beim Installieren hat Cidre hier schön gepostet: http://www.trojaner-board.de/showpos...28&postcount=2 (die einleitenden Sätze treffen auf Dich nicht unbedingt zu).

Gruß
Yopie
__________________


Antwort

Themen zu Hilfe, komischen Sachen!!!
ad-aware, bho, button, check, explorer, hijack, hijackthis, hilfe, hintergrund, internet, internet explorer, lahm, log, lösung, mein log, microsoft, neu, online, opera, programme, software, sun java, system, system neu, system32, tcpip, updates, windows, windows xp



Ähnliche Themen: Hilfe, komischen Sachen!!!


  1. Prozess System mit komischen Verbindungen
    Plagegeister aller Art und deren Bekämpfung - 19.01.2015 (3)
  2. Pc gibt komischen Ton über die Boxen aus
    Plagegeister aller Art und deren Bekämpfung - 29.11.2013 (15)
  3. bilder mit komischen dateinamen
    Log-Analyse und Auswertung - 19.09.2012 (1)
  4. Ich Habe einen komischen virus!
    Plagegeister aller Art und deren Bekämpfung - 21.04.2011 (1)
  5. Google links werden zu komischen Seiten
    Plagegeister aller Art und deren Bekämpfung - 21.04.2011 (18)
  6. Komischen Link geschickt bekommen...
    Plagegeister aller Art und deren Bekämpfung - 10.11.2010 (1)
  7. Hilfe! Avir findet "tolle Sachen" ADSPY/Mostofate.CX,TR/Stuh.A,TR/Vundo.Gen
    Plagegeister aller Art und deren Bekämpfung - 02.04.2009 (10)
  8. Trojancheck zeigt komischen Prozess
    Log-Analyse und Auswertung - 19.01.2009 (14)
  9. Firefox öffnet komischen Link/MSN Virus
    Log-Analyse und Auswertung - 26.10.2008 (1)
  10. hilfe - komische sachen passieren
    Mülltonne - 24.06.2008 (2)
  11. Windows Services mit komischen Namen
    Plagegeister aller Art und deren Bekämpfung - 24.10.2007 (5)
  12. HILFE - lauter komische Sachen im Windows-Ordner
    Plagegeister aller Art und deren Bekämpfung - 06.09.2007 (6)
  13. Hab mir viele böse Sachen eingefangen...Bitte um Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 24.02.2006 (1)
  14. Noch so jemand mit komischen PopUps! HELP
    Plagegeister aller Art und deren Bekämpfung - 05.02.2006 (11)
  15. Multidropper mit 4 sachen! *hilfe*
    Plagegeister aller Art und deren Bekämpfung - 02.01.2006 (1)
  16. Anfängerin sucht Hilfe in Sachen Spywareentfernung
    Plagegeister aller Art und deren Bekämpfung - 24.04.2005 (5)
  17. Bitte um Hilfe: Haufen BÖSE SACHEN im Log
    Log-Analyse und Auswertung - 11.02.2005 (1)

Zum Thema Hilfe, komischen Sachen!!! - Moin! Ich habe heute mein System neu installiert und auch Windows neu druff gespielt, dann wollte ich online gehen um mir das Service Pack2 zu ziehen und aufeinmal war´s passiert. - Hilfe, komischen Sachen!!!...
Archiv
Du betrachtest: Hilfe, komischen Sachen!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.