Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
pc neuling braucht hilfe

pc neuling braucht hilfe


Log-Analyse und Auswertung: pc neuling braucht hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 12.08.2007, 17:43   #1
bio-fan
 
pc neuling braucht hilfe - Standard

pc neuling braucht hilfe


guten tag

eines vorweg, wenn es um pcs geht habe ich sogut wie keine ahnung, trotzdem möchte ich es auf diesem weg versuchen, vielleicht kann mir ja doch jemand helfen.

ich habe mir zuvor einige beiträge zu ähnlichen problemen angeschaut, doch die problemlösungen wurden in einer, für mein niveau, zu komplizierten art geschrieben, sodass sie mir nicht weiterhelfen konnten.

so, nun zu meinem anliegen: avira meldet mir ständig das sich das trojanisches pferd TR/Dldr.PassAlert.i eingenistet hat,

zusetzlich erhalte ich meldungen dass eine datei die signatur des (gefährlichen) backdoorprogrammes BDS/Haxdoor.EJ.3 enthält.

löschen funktioniert nicht da die datei ständig seine namen ändert.

was soll ich tun? bitte um hilfe!
Logfile of HijackThis v1.99.1
Scan saved at 18:41:14, on 2007-08-12
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\FlashGet\FlashGet.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\DOCUME~1\Tomek\USTAWI~1\Temp\Katalog tymczasowy 5 dla hijackthis.zip\HijackThis.exe

O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe /NoDialog
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: RealDownload.lnk = C:\Program Files\Real\RealDownload\Realdownload.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: avpe32 - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Usługa Auto-Protect programu Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Usługa Norton Protection Center (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

PS: bitte antwortet mir in einer (für neulinge) verständlichen sprache, danke

Alt 12.08.2007, 18:20   #2
nochdigger
 
pc neuling braucht hilfe - Standard

pc neuling braucht hilfe


Hallo

leider sieht so aus, dass der Haxdoor bei dir aktiv (gewesen) ist und somit nur
das Neuaufsetzen des Systems und anschliessende Absicherung! bleibt.
Zu sehen hier
Zitat:
O20 - Winlogon Notify: avpe32 - C:\WINDOWS\
Leider eine schlechte Nachricht aber eine Bereinigung ist bei einer Backdoor nicht sinnvoll.

MFG
__________________
Alt 12.08.2007, 23:29   #3
bio-fan
 
pc neuling braucht hilfe - Standard

pc neuling braucht hilfe


Hallo nochdigger,

erst einmal Danke für die schnelle Antwort...
dann werde ich mir wohl oder übel ein neues Betriebssystem zulegen müssen.

Zwei Fragen hätte ich noch: Was würde passieren wenn ich nichts unternehme, und den Dingen seinen Lauf lasse, sprich den Haxdoor in ruhe lasse?
und,
was habe ich falsch gemacht, was kann ich in Zukunft ändern, damit ich keine Probleme mehr mit Viren&co bekomme, ist Avira allein nicht ausreichend, sprich zu schwach?

nocheinmals Danke!
__________________
Alt 13.08.2007, 06:47   #4
nochdigger
 
pc neuling braucht hilfe - Standard

pc neuling braucht hilfe


Moin

Zitat:
dann werde ich mir wohl oder übel ein neues Betriebssystem zulegen müssen.
Warum?
(Du willst doch nicht freiwillig auf Vista umsteigen!?)
Du nutzt eine polnische(?) XP-Version und voll gepatcht ist das i.O. wenn die Version keine illegale ist

Zitat:
Was würde passieren wenn ich nichts unternehme, und den Dingen seinen Lauf lasse, sprich den Haxdoor in ruhe lasse?
Alles was dem neuen Herrn über deinen Rechner gefällt, angefangen beim verschicken von Spam bis zum verteilen von Kinderpornos, es könnte wenn du Onlinebanking betreibst z.B. dein Konto abgeräumt oder auf deinem Namen wird bei Ebay eingekauft werden, es gibt da sehr viele Möglichkeiten.

Zitat:
was habe ich falsch gemacht
das kann man pauschal nicht sagen, aber häufige Ursachen für Infektionen sind nicht aktuelle Betriebssysteme und Software, Dateien aus nicht seriösen Quellen (Cracks+Keygens z.B.), Filesharing sowie das öffnen von E-Mails und deren Anhänge die unaufgefordert ins Haus kommen.

Zitat:
was kann ich in Zukunft ändern, damit ich keine Probleme mehr mit Viren&co bekomme
Hier kannst du dich ein wenig Einlesen --> Kompromittierung unvermeidbar?
Lies auch die weiterführenden Links in der Anleitung zum Neuaufsetzen die ich oben verlinkt hatte.

Zitat:
ist Avira allein nicht ausreichend, sprich zu schwach?
Avira zählt zu stärksten Programmen in der Erkennung, ich selbst habe die Freeversion seit 3 Jahren auf 2 Rechnern laufen, aber alles an Schädlingen wird kein Programm erkennen können.
Es kommt in erster Linie auf dein Verhalten im Netz an, wenn du dich ohne dein Hirn (Brain.exe - Die Rundumlösung für viele Probleme <-ist durchaus ernst gemeint) einzuschalten im Netz bewegst, wirst du hier zum Dauergast es wird dann immer wieder zu ungewollter Bekanntschaft mit neuen Schädlingen kommen.

Ändere auch nach der Neuinstallation alle deine Pass/Kennwörter die dürften als bekannt angesehen werden.

MFG

Antwort

Themen zu pc neuling braucht hilfe
agent, antivir, antivirus, avira, bitte um hilfe, drivers, excel, explorer, firewall, google, hijack, hijackthis, internet, internet explorer, keine ahnung, messenger, microsoft, monitor, namen, protection center, security, settings manager, symantec, system, system32, temp, trojanisches pferd, windows, windows xp


« HiJackThis Logfile bitte überprüfen! | brauche hilfe bei hijackthislog »


Ähnliche Themen: pc neuling braucht hilfe


  1. Neuling braucht experten mit Qvo6
    Plagegeister aller Art und deren Bekämpfung - 23.09.2013 (26)
  2. Neuling braucht Hilfe!
    Mülltonne - 11.01.2009 (0)
  3. Neuling braucht Hilfe: TR/Obfuscated.vji.1 in Datei *.cpx
    Mülltonne - 05.12.2008 (0)
  4. Neuling braucht hilfe bei "Advertisment by outerinfo"
    Log-Analyse und Auswertung - 21.06.2007 (2)
  5. HiJack Neuling braucht HILFE !!!
    Log-Analyse und Auswertung - 21.03.2007 (3)
  6. Neuling braucht Hilfe - SECURITY TROUBLESHOOTING etc.
    Log-Analyse und Auswertung - 05.11.2006 (19)
  7. Neuling braucht Hilfe
    Mülltonne - 06.09.2006 (1)
  8. Neuling Braucht hilfe !!!!
    Log-Analyse und Auswertung - 28.01.2006 (5)
  9. neuling braucht hilfe mit cpu auslastung 100%
    Plagegeister aller Art und deren Bekämpfung - 24.11.2005 (2)
  10. Neuling braucht Hilfe
    Log-Analyse und Auswertung - 08.11.2005 (10)
  11. neuling braucht hilfe bei razespyware
    Log-Analyse und Auswertung - 14.10.2005 (7)
  12. Neuling braucht Hilfe, danke!
    Log-Analyse und Auswertung - 02.09.2005 (37)
  13. Neuling braucht dringend Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 27.01.2005 (5)
  14. hilfe für neuling
    Plagegeister aller Art und deren Bekämpfung - 25.01.2005 (17)
  15. Neuling.... HILFE !!!!
    Log-Analyse und Auswertung - 27.12.2004 (3)
  16. PC Neuling braucht Hilfe
    Log-Analyse und Auswertung - 29.09.2004 (17)
  17. Neuling braucht Hilfe
    Plagegeister aller Art und deren Bekämpfung - 26.09.2004 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema pc neuling braucht hilfe - guten tag eines vorweg, wenn es um pcs geht habe ich sogut wie keine ahnung, trotzdem möchte ich es auf diesem weg versuchen, vielleicht kann mir ja doch jemand helfen. - pc neuling braucht hilfe...
Archiv
Du betrachtest: pc neuling braucht hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129