Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Benötige ein wenig Hilfe!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.11.2004, 09:58   #1
Rudirüssel
 
Benötige ein wenig Hilfe! - Standard

Benötige ein wenig Hilfe!



Hallo zusammen,

hatte noch nie was von dem Tool HijackThis gehört und es gerade mal gestartet. Mein System ist sehr langsam und ich vermute durch zu wildes Klicken im Internet so manch seltsame Sachen auf meinem System.

Hoffe ihr könnt mir sagen was ich alles rauswerfen kann. Bin halt sehr unbeholfen was das alles angeht und habe Angst das ich was falsches lösche!

Hier die Log:
Zitat:
Logfile of HijackThis v1.98.2
Scan saved at 10:51:48, on 20.11.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Anwendungen\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\rvs_cent.exe
C:\Programme\Anwendungen\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\Tablet.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\Mixer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\WINNT\system32\rundll32.exe
C:\Programme\Internet\mIRC\mirc.exe
C:\Spiele\Tools\HLSW\hlsw.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Spiele\Steam\Steam.exe
C:\WINNT\system32\wisptis.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Anwendungen\Norton Internet Security\Norton AntiVirus\OPScan.exe
C:\Tmp\hijackthis1982\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll (file missing)
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\Internet\FlashGet\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Anwendungen\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Anwendungen\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\Internet\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Anwendungen\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [Steam] C:\Spiele\Steam\\Steam.exe -silent
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\Internet\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\Internet\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\Internet\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\Internet\ICQ\ICQ.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\Internet\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\Internet\FlashGet\flashget.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {26FD5192-A97C-4B48-A5D7-2420CFDCFDF2} - http://new.tnc4u.com/MCInst.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/15836b0d...dxIE601_de.cab
Liebe Grüße
Rudi

Alt 20.11.2004, 10:09   #2
chaosman
 
Benötige ein wenig Hilfe! - Standard

Benötige ein wenig Hilfe!



@
lade dir hier LSP-Fix
repariere damit erst deine winsocks und lese vorher der gebrauchsanleitung

danach wechsle in den abgesicherten modus
http://www.trojaner-board.de/63335-w...s-starten.html

fixe mit HJT(häkchen setzen und auf Fix Checked klicken)
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll (file missing)
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {26FD5192-A97C-4B48-A5D7-2420CFDCFDF2} - http://new.tnc4u.com/MCInst.cab
lösche danach manuell
C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL
C:\Programme\NewDotNet\newdotnet6_38.dll
C:\Programme\NewDotNet
danach neu starten
chaosman
__________________

__________________

Alt 20.11.2004, 10:25   #3
Rudirüssel
 
Benötige ein wenig Hilfe! - Standard

Benötige ein wenig Hilfe!



Hallo chaosman und danke für Deine schnelle Antwort!

Würde es gerne so machen wie von Dir beschrieben aber gerade was LSP-Fix angeht komme ich nicht weiter. Der Grund ist mir ein wenig peinlich

Ich kann kein Englisch

Was soll ich jetzt machen?

Rudi
__________________

Alt 20.11.2004, 10:30   #4
Cidre
Administrator, a.D.
 
Benötige ein wenig Hilfe! - Standard

Benötige ein wenig Hilfe!



Lade Spybot S&D .
Deinstalliere unter Software New.net oder Newdotnet.

Fixe die von chaosman angegebenen Einträge und scanne mit Spybot S&D dein System und poste danach ein aktuelles Log-File.
__________________
Gruß, Cidre


Alt 20.11.2004, 11:03   #5
Rudirüssel
 
Benötige ein wenig Hilfe! - Standard

Benötige ein wenig Hilfe!



So habe es wie beschrieben gemacht!

Hier nun die Log
Zitat:
Logfile of HijackThis v1.98.2
Scan saved at 12:00:40, on 20.11.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Anwendungen\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\rvs_cent.exe
C:\Programme\Anwendungen\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\Tablet.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\Mixer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Spiele\Steam\Steam.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Tmp\hijackthis1982\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\Internet\FlashGet\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Anwendungen\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Anwendungen\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\Internet\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Anwendungen\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [Steam] C:\Spiele\Steam\\Steam.exe -silent
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\Internet\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\Internet\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\Internet\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\Internet\ICQ\ICQ.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\Internet\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\Internet\FlashGet\flashget.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/15836b0d...dxIE601_de.cab


Alt 20.11.2004, 13:49   #6
Shadowdance
 
Benötige ein wenig Hilfe! - Standard

Benötige ein wenig Hilfe!



Hallo Rudirüssel,

bitte überprüfe mit virusscan.jotti.dhs.org:

C:\WINNT\system32\rvs_cent.exe

teile uns das Ergebnis der Überprüfung mit.

SD

Alt 20.11.2004, 15:09   #7
Rudirüssel
 
Benötige ein wenig Hilfe! - Standard

Benötige ein wenig Hilfe!



HuHu Shadow
Zitat:
Service load: 0% 100%

File: Rvs_cent.exe
Status: OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected: None

AntiVir No viruses found (0.17 seconds taken)
Avast No viruses found (1.51 seconds taken)
BitDefender No viruses found (0.34 seconds taken)
ClamAV No viruses found (0.43 seconds taken)
Dr.Web No viruses found (0.55 seconds taken)
F-Prot Antivirus No viruses found (0.06 seconds taken)
Kaspersky Anti-Virus No viruses found (1.03 seconds taken)
mks_vir No viruses found (0.71 seconds taken)
NOD32 No viruses found (1.36 seconds taken)
Norman Virus Control No viruses found (0.44 seconds taken)

Alt 20.11.2004, 17:55   #8
Shadowdance
 
Benötige ein wenig Hilfe! - Standard

Benötige ein wenig Hilfe!



Dein Hijack This Logfile sieht sauber aus.

Shadowdance

Alt 21.11.2004, 09:37   #9
Rudirüssel
 
Benötige ein wenig Hilfe! - Standard

Benötige ein wenig Hilfe!



PRIMA dann danke ich allen die mir geholfen haben!

Antwort

Themen zu Benötige ein wenig Hilfe!
adobe, antivirus, bho, dateien, dll, excel, explorer, file missing, hijack, hijackthis, hilfe, icq, internet, internet explorer, internet security, langsam, log, meinem, microsoft, monitor, norton internet security, nvcpl.dll, programme, rundll, security, security center, sehr langsam, software, sun java, symantec, system, windows



Ähnliche Themen: Benötige ein wenig Hilfe!


  1. Werbevirus benötige hilfe
    Plagegeister aller Art und deren Bekämpfung - 16.02.2014 (1)
  2. Hilfe! Wenig Ahnung aber dafür Trojan.Heur.AutoIT
    Plagegeister aller Art und deren Bekämpfung - 17.09.2009 (7)
  3. Benötige Hilfe!
    Mülltonne - 01.11.2008 (0)
  4. Zu wenig Speicherplatz - hilfe!
    Log-Analyse und Auswertung - 13.05.2008 (1)
  5. Benötige Hilfe
    Log-Analyse und Auswertung - 06.04.2008 (1)
  6. zu wenig speicher -Bitte um Hilfe
    Log-Analyse und Auswertung - 06.11.2006 (3)
  7. benötige hilfe
    Plagegeister aller Art und deren Bekämpfung - 02.11.2006 (4)
  8. Benötige Hilfe
    Log-Analyse und Auswertung - 27.08.2005 (1)
  9. Benötige Hilfe
    Plagegeister aller Art und deren Bekämpfung - 05.08.2005 (5)
  10. benötige hilfe
    Alles rund um Windows - 08.07.2005 (5)
  11. Benötige Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 11.06.2005 (8)
  12. Benötige Eure Hilfe..
    Plagegeister aller Art und deren Bekämpfung - 07.04.2005 (1)
  13. benötige hilfe
    Log-Analyse und Auswertung - 18.02.2005 (4)
  14. Hi@all benötige hilfe!w95/bumble
    Log-Analyse und Auswertung - 17.01.2005 (5)
  15. Laie benötigt ein wenig Hilfe ..
    Log-Analyse und Auswertung - 04.01.2005 (1)
  16. dickes problem - wenig plan - hilFe..
    Plagegeister aller Art und deren Bekämpfung - 04.01.2005 (6)
  17. benötige hilfe
    Log-Analyse und Auswertung - 04.12.2004 (1)

Zum Thema Benötige ein wenig Hilfe! - Hallo zusammen, hatte noch nie was von dem Tool HijackThis gehört und es gerade mal gestartet. Mein System ist sehr langsam und ich vermute durch zu wildes Klicken im Internet - Benötige ein wenig Hilfe!...
Archiv
Du betrachtest: Benötige ein wenig Hilfe! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.