|
Log-Analyse und Auswertung: Need Help! Wurm, Wuermer und VirenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
03.12.2004, 11:52 | #1 |
| Need Help! Wurm, Wuermer und Viren Guten Morgen! Mein PC ist die absolut lahme ente geworden, obwohl ich ihn gestern fo´rmatiert habe. ich stelle euch jetzt mal ein logfile rein, dass direkt nach dem systemstart gemacht wurde, als ich noch nicht im inet war, in diesem status laeuft er auch einwandfrei: Logfile of HijackThis v1.98.2 Scan saved at 11:27:35, on 03.12.2004 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\Explorer.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Dokumente und Einstellungen\Petra1\Desktop\hijackthis_198\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.de/ O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Mirate Sp 2 Information] miratesp2.exe O4 - HKLM\..\Run: [Compliant] Compliant.exe O4 - HKLM\..\Run: [Microsoft Lmhosting Service] lmhosts.exe O4 - HKLM\..\Run: [Start Upping] poon.exe O4 - HKLM\..\Run: [Windows Compliant] winole.exe O4 - HKLM\..\RunServices: [Mirate Sp 2 Information] miratesp2.exe O4 - HKLM\..\RunServices: [Compliant] Compliant.exe O4 - HKLM\..\RunServices: [Microsoft Lmhosting Service] lmhosts.exe O4 - HKLM\..\RunServices: [Start Upping] poon.exe O4 - HKLM\..\RunServices: [Windows Compliant] winole.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Microsoft Lmhosting Service] lmhosts.exe O4 - HKCU\..\Run: [Start Upping] poon.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm die als boese erkannten dateien finde ich einfach nicht, um sie zu entfernen. weiterhin wollte ich jetzt noch ein logfile posten, das ich jetzt gemacht habe, waehrend ich im internet bin, da er dann erst richtig lahmt. aber irgendwie startet HijackThis nicht. hoffe o.g. infos helfen euch vorerst erstmal weiter! vielen dank. rob ps: hab jetzt doch noch ein zweites log hinbekommen: Logfile of HijackThis v1.98.2 Scan saved at 11:49:46, on 03.12.2004 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\Explorer.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINNT\System32\manager32c.exe C:\WINNT\System32\MSlti16.exe C:\Dokumente und Einstellungen\Petra1\Desktop\hijackthis_198\HijackThis.exe C:\WINNT\system32\Win32.exe C:\WINNT\system32\manager32c.exe C:\WINNT\System32\IExplore32.exe C:\WINNT\system32\tftp.exe C:\WINNT\system32\tftp.exe C:\WINNT\system32\tftp.exe C:\WINNT\system32\manager32c.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.de/ O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Mirate Sp 2 Information] miratesp2.exe O4 - HKLM\..\Run: [Compliant] Compliant.exe O4 - HKLM\..\Run: [Microsoft Lmhosting Service] lmhosts.exe O4 - HKLM\..\Run: [Start Upping] poon.exe O4 - HKLM\..\Run: [Windows Compliant] winole.exe O4 - HKLM\..\RunServices: [Mirate Sp 2 Information] miratesp2.exe O4 - HKLM\..\RunServices: [Compliant] Compliant.exe O4 - HKLM\..\RunServices: [Microsoft Lmhosting Service] lmhosts.exe O4 - HKLM\..\RunServices: [Start Upping] poon.exe O4 - HKLM\..\RunServices: [Windows Compliant] winole.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Microsoft Lmhosting Service] lmhosts.exe O4 - HKCU\..\Run: [Start Upping] poon.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{E7DE2824-D599-439B-BA93-6A1FCFFFE5B5}: NameServer = 62.27.27.62 62.27.53.66 |
03.12.2004, 12:46 | #2 |
Gast | Need Help! Wurm, Wuermer und Viren__________________ |
Themen zu Need Help! Wurm, Wuermer und Viren |
button, dateien, desktop, dsl, einstellungen, explorer, helfen, help, hijack, hijackthis, home, internet, internet explorer, links, logfile, microsoft, programme, software, startet, system32, systemstart, tcpip, tools, viren, windows, wurm |