Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Ratlos

Ratlos


Log-Analyse und Auswertung: Ratlos

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 29.01.2005, 00:31   #1
joey
 
Ratlos - Standard

Ratlos


Hi hab seit einigen Tagen folgendes Problem, meine CPU-Auslastung springt andauernd von 0 auf 50, das arbeiten am PC wird somit zur Tortur, ich bekomme auch angezeigt das ich ein Trojaner (Trojan.WinREG.LowZones.a)hätte kann ihn aber nicht löschen. Wäre für jegliche Hilfe sehr dankbar.

Logfile of HijackThis v1.99.0
Scan saved at 00:18:49, on 29.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
d:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Winamp\winampa.exe
D:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\system32\devldr32.exe
D:\Programme\teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Chef\LOKALE~1\Temp\Rar$EX00.609\HijackThis.exe

R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Notepad] notepad.exe
O4 - HKLM\..\Run: [AVGCtrl] "d:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\RunServices: [Notepad] notepad.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Notepad] notepad.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {2820397D-ABFA-4484-9EAB-430FD33EC96E} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {2820397D-ABFA-4484-9EAB-430FD33EC96E} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{3430E292-F2B7-42CB-A9CD-CAB5340E2040}: NameServer = 217.237.149.161 217.237.151.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{3430E292-F2B7-42CB-A9CD-CAB5340E2040}: NameServer = 217.237.149.161 217.237.151.225
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - d:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CTI Central Management - Unknown - C:\WINDOWS\cti.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 29.01.2005, 10:21   #2
The Saint
 
Ratlos - Standard

Ratlos


Erstelle diesen Ordner auf deinem Laufwerk c:\bases.
Downloade dir escan Enpacke die Zip file mwav.zip in den selben Ordner.
Update, indem du die Datei kavupd.exe startest
Danach starte die Datei mwavscan.exe, wenn der scan beendet ist
öffnest du mit dem Editor, die mwav.txt und wählst unter bearbeiten -> suchen, hier gibst du infected ein.

Alle Zeilen in der infected steht markieren, und hier einfügen.
Ganz unten steht die Zusammenfassung, diese auch hier posten


Diese Einstellungen beachten Escan Anleitung
__________________
Antwort

Themen zu Ratlos
antivir, antivir update, avg, central, dateien, dll, explorer, hijack, hijackthis, internet, internet explorer, messenger, microsoft, monitor, nvcpl.dll, nvidia, problem, programme, ratlos, rundll, system, system32, tcpip, teamspeak, temp, trojaner, urlsearchhook, windows, windows messenger, windows xp


« kann ma jemand drüber sehen? :) | AktiveSekurity.cab??? »


Ähnliche Themen: Ratlos


  1. BKA/GVU Trojaner - komplett ratlos.
    Log-Analyse und Auswertung - 16.07.2013 (7)
  2. AKM Trojaner, Ratlos!
    Log-Analyse und Auswertung - 20.07.2012 (13)
  3. PC stürzt regelmäßig ab, bin ratlos.
    Log-Analyse und Auswertung - 28.06.2012 (1)
  4. Scheinbarer Spambot - bin ratlos!
    Plagegeister aller Art und deren Bekämpfung - 12.05.2010 (26)
  5. PC langsam wie noch nie - ratlos!
    Plagegeister aller Art und deren Bekämpfung - 13.06.2008 (2)
  6. Ratlos! Was soll ich nur jetzt tun
    Plagegeister aller Art und deren Bekämpfung - 29.05.2008 (1)
  7. rqrrs.exe - ich bin ratlos
    Plagegeister aller Art und deren Bekämpfung - 12.02.2008 (14)
  8. Hilfe bin Ratlos, Popub's
    Log-Analyse und Auswertung - 06.01.2008 (3)
  9. ratlos .... IEXPLORE.EXE schädling
    Plagegeister aller Art und deren Bekämpfung - 25.12.2007 (9)
  10. W32.Viru!gen - Ich bin ratlos!
    Plagegeister aller Art und deren Bekämpfung - 05.11.2007 (12)
  11. Ratlos mit rundll32
    Alles rund um Windows - 07.07.2007 (2)
  12. Kompett ratlos! Virus?
    Plagegeister aller Art und deren Bekämpfung - 18.06.2007 (3)
  13. Bin ratlos und bräuchte Hilfe
    Log-Analyse und Auswertung - 29.04.2007 (7)
  14. Ich bin absolut ratlos
    Plagegeister aller Art und deren Bekämpfung - 24.06.2005 (2)
  15. Bin Ratlos
    Plagegeister aller Art und deren Bekämpfung - 31.03.2005 (1)
  16. Ratlos : Brauche Hilfe
    Log-Analyse und Auswertung - 22.10.2004 (1)
  17. Ratlos mit Norton
    Log-Analyse und Auswertung - 12.10.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ratlos - Hi hab seit einigen Tagen folgendes Problem, meine CPU-Auslastung springt andauernd von 0 auf 50, das arbeiten am PC wird somit zur Tortur, ich bekomme auch angezeigt das ich ein - Ratlos...
Archiv
Du betrachtest: Ratlos auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130