Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hallo bin neu hier.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.01.2005, 14:00   #1
Elwis
 
Hallo bin neu hier. - Standard

Hallo bin neu hier.



Hallo und vielen Dank für das Lesen meiner mail.
Ich habe auch mal so ein logfile erstellt. Ich habe ernste Probleme mit einer Datei die ich nicht weg bekomme. Laut googel ist es etwas von Panda AntiVirus.
Kann sich mal jemand das logfile ansehen und mir sagen was da so alles im arrgen liegt?
Ich bin für jede Hilfe wirklich sehr dankbar. Grüße aus dem Norden !

Elwis



Logfile of HijackThis v1.99.0
Scan saved at 13:53:37, on 16.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Nero\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\tcpsvcs.exe
d:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
D:\Programme\BitDefender8Pro\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Nero\InCD\InCD.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
D:\Programme\BitDefender8Pro\bdoesrv.exe
D:\Programme\BitDefender8Pro\bdswitch.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Dokumente und Einstellungen\Admin.ARBEITSZIMMER\Desktop\hijackthis199\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] D:\Programme\Nero\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] D:\progra~1\bitdef~2\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] D:\Programme\BitDefender8Pro\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] D:\progra~1\bitdef~2\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] D:\Programme\BitDefender8Pro\\bdswitch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105560786296
O17 - HKLM\System\CCS\Services\Tcpip\..\{80D4A3BF-9181-4D6D-957C-B37ABB64FFF0}: NameServer = 217.237.149.161
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server - Unknown - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InCD Helper - Nero AG - D:\Programme\Nero\InCD\InCDsrv.exe
O23 - Service: PavPrSrv - Unknown - (no file)
O23 - Service: BitDefender Virus Shield - Unknown - D:\Programme\BitDefender8Pro\vsserv.exe
O23 - Service: VNC Server Version 4 - RealVNC Ltd. - d:\Programme\RealVNC\VNC4\WinVNC4.exe
O23 - Service: BitDefender Communicator - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

Alt 16.01.2005, 14:03   #2
cacatoa
 
Hallo bin neu hier. - Standard

Hallo bin neu hier.



Hi, Dein Logfile ist sauber, das hier:
O23 - Service: PavPrSrv - Unknown - (no file)
kannst du mit HJT fixen, dann ist gut.
cacatoa
__________________

__________________

Alt 16.01.2005, 14:07   #3
Elwis
 
Hallo bin neu hier. - Standard

Hallo bin neu hier.



Hallo,
Erst mal vielen Dank für die rasche Bedienung :aplaus:
Wo oder was ist denn HJT ??
Kann ich es einfach so downoloaden???

Gruß Elwis und nochmal Danke !
__________________

Alt 16.01.2005, 14:09   #4
Elwis
 
Hallo bin neu hier. - Standard

Hallo bin neu hier.



Schon klar- HJT = HighJackThis.
Guten morgen ........
Ich habe es wiederholt mit HJT versucht zu fixen. es kommt aber immer wieder.
Das ist das was mich verwundert hat.

Gruß Elwis

Alt 16.01.2005, 14:12   #5
cacatoa
 
Hallo bin neu hier. - Standard

Hallo bin neu hier.



Hi, Elwis:
im abgesicherten Modus bei deaktivierter Systemwiederherstellung (Arbeitsplatz, rechte Maustaste, Eigenschaften, Registerkarte Systemwiederherstellung, deaktivieren)
fixen.
Dann neu booten (normal) und Systemwiederherstellung wieder aktivieren.
cacatoa

__________________
Der Mensch sollte eine Hundeseele haben

Alt 16.01.2005, 14:31   #6
Elwis
 
Hallo bin neu hier. - Standard

Hallo bin neu hier.



Ich nochmal.....

habe es genauso gemacht, wie du sagtest. im abgesicherten modus ohne Systemwiederherstellung das ding angklickt mit haken, und auf fix gegangen. dann neu gebootet.
Problem ist aber immer noch da. Leider .....

Gibt es sonst noch eine Möglichkeit?

Gruß Elwis

Alt 16.01.2005, 15:27   #7
cacatoa
 
Hallo bin neu hier. - Standard

Hallo bin neu hier.



Hast Du Panda korrekt deinstalliert?
Das Ding macht nichts (no file); es ist offensichtlich ein Relikt.
Wieso hast Du damit
Zitat:
Ich habe ernste Probleme...
?
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 16.01.2005, 15:29   #8
Elwis
 
Hallo bin neu hier. - Standard

Hallo bin neu hier.



Naja ernst Probleme habe ich nur das ding zu entfernen.
Habe nur gedacht es könnte evtl. etwas anderes sein als
Panda. Wenn Du meinst ich könnte es lassen, dann ändere ich nichts
mehr daran.
Gruß Elwis

Alt 16.01.2005, 15:57   #9
Elwis
 
Hallo bin neu hier. - Standard

Hallo bin neu hier.



Hallo @ all,

habe in der regini etwas editiert.
Zunächst konnte ich den Eintrag auch nicht löschen.
Als ich jedoch auf den Eintrag mit der rechten Maustaste
geklickt habe und mir die Berechtigungen angesehen habe,
ist mir aufgefallen das da gar keine Berechtigung vergeben war.
Ich habe dieses auf Vollzugriff geändert.
Nun sieht das logfile so aus:

Logfile of HijackThis v1.99.0
Scan saved at 15:50:10, on 16.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Nero\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\tcpsvcs.exe
d:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
D:\Programme\BitDefender8Pro\vsserv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Nero\InCD\InCD.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
D:\progra~1\bitdef~2\bdmcon.exe
D:\Programme\BitDefender8Pro\bdoesrv.exe
D:\Programme\BitDefender8Pro\bdswitch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Programme\hijackthis199\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] D:\Programme\Nero\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] D:\progra~1\bitdef~2\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] D:\Programme\BitDefender8Pro\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] D:\progra~1\bitdef~2\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] D:\Programme\BitDefender8Pro\\bdswitch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105560786296
O17 - HKLM\System\CCS\Services\Tcpip\..\{80D4A3BF-9181-4D6D-957C-B37ABB64FFF0}: NameServer = 217.227.147.157
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server - Unknown - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InCD Helper - Nero AG - D:\Programme\Nero\InCD\InCDsrv.exe
O23 - Service: BitDefender Virus Shield - Unknown - D:\Programme\BitDefender8Pro\vsserv.exe
O23 - Service: VNC Server Version 4 - RealVNC Ltd. - d:\Programme\RealVNC\VNC4\WinVNC4.exe
O23 - Service: BitDefender Communicator - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

Ich hoffe es ist jetzt 100%ig sauber.

Gruß Elwis

Alt 16.01.2005, 16:01   #10
HerrKautz
 
Hallo bin neu hier. - Standard

Hallo bin neu hier.



Das Log ist sauber!

Gruss

Alt 16.01.2005, 16:08   #11
cacatoa
 
Hallo bin neu hier. - Standard

Hallo bin neu hier.



Wenn seine Gnaden das sagen, dann stimmt es. Doppel *g*
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 16.01.2005, 17:25   #12
Elwis
 
Hallo bin neu hier. - Standard

Hallo bin neu hier.



Na dann sage ich vielen vielen Dank für die Hilfe !!!

Gruß Elwis

Antwort

Themen zu Hallo bin neu hier.
avg, bho, bitdefender, dateien, defender, desktop, einstellungen, explorer, hijack, hijackthis, hotkey, internet, internet explorer, logfile, mozilla, mozilla thunderbird, neu, programme, rundll, rundll32, server, sun java, system, system32, tcpip, vielen dank, windows, windows xp




Ähnliche Themen: Hallo bin neu hier.


  1. Hallo, bin hier neu Hallo! mein Problem: meine anklickbaren Wörter sind alle doppelt? was kann ich tun? Bin unter den gehackten PC's!
    Plagegeister aller Art und deren Bekämpfung - 13.04.2014 (1)
  2. Habe hier das Problem mit den anscheinend hier Bekannten "50Euro" Virus
    Plagegeister aller Art und deren Bekämpfung - 09.01.2012 (3)
  3. hallo ich habe einen keylogger gefunden er lässt sich nicht entfernen hier ist meine file
    Log-Analyse und Auswertung - 24.07.2010 (18)
  4. hallo? kann mir hier auch ma einer helfen?
    Mülltonne - 21.04.2008 (0)
  5. Brauche Hilfe, Virus lässt sich nicht lsöchen!!!Hallo Leute, erst mal hallo, ich bin
    Plagegeister aller Art und deren Bekämpfung - 03.03.2008 (5)
  6. Hallo bin neu hier...Kann einer für ich bitte die logfile überprüfen? THX
    Mülltonne - 11.11.2007 (0)
  7. Hallo!!
    Alles rund um Windows - 03.07.2007 (10)
  8. Hallo ich bin neu hier,wer kann mir mal helfen?
    Log-Analyse und Auswertung - 08.05.2007 (3)
  9. Hallo
    Alles rund um Windows - 08.11.2006 (3)
  10. Hallo bin neu hier und hab Pop up Probleme
    Log-Analyse und Auswertung - 07.06.2006 (9)
  11. Hallo an alle...Bin neu hier und brauche mal Hilfe....
    Log-Analyse und Auswertung - 12.05.2006 (1)
  12. hallo, bin neu hier und hab ein problem
    Log-Analyse und Auswertung - 30.05.2005 (6)
  13. hallo saint hier is mein escan log
    Log-Analyse und Auswertung - 24.05.2005 (1)
  14. HALLO miteinander hier ich und mein porblem
    Log-Analyse und Auswertung - 10.04.2005 (1)
  15. Hallo, könnt ihr bitte mal schauen, ob hier alles in Ordnung ist?
    Log-Analyse und Auswertung - 11.03.2005 (4)
  16. Hallo erst mal! Bin neu hier im Board und brauch schon hilfe!
    Log-Analyse und Auswertung - 08.03.2005 (1)
  17. Hallo, bin neu hier mit "About blank" Problem
    Log-Analyse und Auswertung - 17.01.2005 (3)

Zum Thema Hallo bin neu hier. - Hallo und vielen Dank für das Lesen meiner mail. Ich habe auch mal so ein logfile erstellt. Ich habe ernste Probleme mit einer Datei die ich nicht weg bekomme. Laut - Hallo bin neu hier....
Archiv
Du betrachtest: Hallo bin neu hier. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.