| |
| |||||||
Log-Analyse und Auswertung: Brauche Hilfe bei dieser Logfile (part2)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
31.01.2005, 10:46
| #1 |
| |  Brauche Hilfe bei dieser Logfile (part2) O4 - HKLM\..\Run: [sdkvy.exe] C:\WINNT\system32\sdkvy.exe O4 - HKLM\..\Run: [8.tmp] C:\DOCUME~1\Toni\CONFIG~1\Temp\8.tmp.exe 1 28129 O4 - HKLM\..\Run: [B.tmp] C:\DOCUME~1\Toni\CONFIG~1\Temp\B.tmp.exe 0 28129 O4 - HKLM\..\Run: [version] C:\WINNT\system32\Zxjdrn.exe O4 - HKLM\..\Run: [B.tmp.exe] C:\DOCUME~1\Toni\CONFIG~1\Temp\B.tmp.exe 0 28129 O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe O4 - HKLM\..\Run: [4C.tmp] C:\DOCUME~1\Toni\CONFIG~1\Temp\4C.tmp.exe 1 28129 O4 - HKLM\..\Run: [tibs3] C:\WINNT\system32\tibs3.exe O4 - HKLM\..\Run: [sysvp32.exe] C:\WINNT\system32\sysvp32.exe O4 - HKLM\..\RunOnce: [apivu32.exe] C:\WINNT\apivu32.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE O15 - Trusted Zone: *.05p.com O15 - Trusted Zone: *.awmdabest.com O15 - Trusted Zone: *.blazefind.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.flingstone.com O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.my-internet.info O15 - Trusted Zone: *.scoobidoo.com O15 - Trusted Zone: *.searchbarcash.com O15 - Trusted Zone: *.searchmiracle.com O15 - Trusted Zone: *.slotch.com O15 - Trusted Zone: *.static.topconverting.com O15 - Trusted Zone: *.xxxtoolbar.com O15 - Trusted Zone: *.05p.com (HKLM) O15 - Trusted Zone: *.awmdabest.com (HKLM) O15 - Trusted Zone: *.blazefind.com (HKLM) O15 - Trusted Zone: *.clickspring.net (HKLM) O15 - Trusted Zone: *.flingstone.com (HKLM) O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted Zone: *.mt-download.com (HKLM) O15 - Trusted Zone: *.my-internet.info (HKLM) O15 - Trusted Zone: *.scoobidoo.com (HKLM) O15 - Trusted Zone: *.searchbarcash.com (HKLM) O15 - Trusted Zone: *.searchmiracle.com (HKLM) O15 - Trusted Zone: *.slotch.com (HKLM) O15 - Trusted Zone: *.static.topconverting.com (HKLM) O15 - Trusted Zone: *.xxxtoolbar.com (HKLM) O15 - Trusted IP range: 206.161.125.149 O15 - Trusted IP range: (HKLM) O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} - http://www.xxxtoolbar.com/ist/softwa...0006_adult.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = arataisozaki.local O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = arataisozaki.local O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = arataisozaki.local O23 - Service: Servicio de alerta - Unknown - C:\WINNT\system32\services.exe O23 - Service: Administración de aplicaciones - Unknown - C:\WINNT\system32\services.exe O23 - Service: Examinador de equipos - Unknown - C:\WINNT\system32\services.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\system32\DRIVERS\CDANTSRV.EXE O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Cliente DHCP - Unknown - C:\WINNT\system32\services.exe O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINNT\System32\dmadmin.exe O23 - Service: Administrador de discos lógicos - Unknown - C:\WINNT\System32\services.exe O23 - Service: Cliente DNS - Unknown - C:\WINNT\system32\services.exe O23 - Service: Registro de sucesos - Unknown - C:\WINNT\system32\services.exe O23 - Service: Servicio de fax - Unknown - C:\WINNT\system32\faxsvc.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Servidor - Unknown - C:\WINNT\system32\services.exe O23 - Service: Estación de trabajo - Unknown - C:\WINNT\system32\services.exe O23 - Service: Servicio de ayuda TCP/IP NetBIOS - Unknown - C:\WINNT\system32\services.exe O23 - Service: Mensajero - Unknown - C:\WINNT\system32\services.exe O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINNT\system32\mnmsrvc.exe O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe O23 - Service: DDE de red - Unknown - C:\WINNT\system32\netdde.exe O23 - Service: DSDM de DDE de red - Unknown - C:\WINNT\system32\netdde.exe O23 - Service: Inicio de sesión en red - Unknown - C:\WINNT\system32\lsass.exe O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT - Unknown - C:\WINNT\system32\lsass.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: Plug and Play - Unknown - C:\WINNT\system32\services.exe O23 - Service: Agente de directivas IPSEC - Unknown - C:\WINNT\system32\lsass.exe O23 - Service: Almacenamiento protegido - Unknown - C:\WINNT\system32\services.exe O23 - Service: Administrador de cuentas de seguridad - Unknown - C:\WINNT\system32\lsass.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe O23 - Service: Tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe O23 - Service: Programador de tareas - Unknown - C:\WINNT\system32\MSTask.exe O23 - Service: Servicio RunAs - Unknown - C:\WINNT\system32\services.exe O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Still Image Service - Unknown - C:\WINNT\system32\stisvc.exe O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINNT\system32\smlogsvc.exe O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe O23 - Service: Cliente de seguimiento de vinculos distribuidos - Unknown - C:\WINNT\system32\services.exe O23 - Service: Administrador de utilidades - Unknown - C:\WINNT\System32\UtilMan.exe O23 - Service: Horario de Windows - Unknown - C:\WINNT\System32\services.exe O23 - Service: Instrumental de administración de Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe O23 - Service: Exten. controlador Instrumental de admon. de Windows - Unknown - C:\WINNT\system32\Services.exe O23 - Service: Remote Procedure Call (RPC) Helper - Unknown - C:\WINNT\mfckc.exe (file missing) |
|
31.01.2005, 13:52
| #2 |
   | Brauche Hilfe bei dieser Logfile (part2) http://www.trojaner-board.de/42731-escan-anleitung.html
__________________Wie beschrieben updaten und anwenden, gefundene Schädlinge (im Log nach "infected" suchen) hier posten. |
|
| Themen zu Brauche Hilfe bei dieser Logfile (part2) |
| 8.tmp, adobe, ads, antivirus, bios, brauche hilfe, computer, dns, drivers, file missing, helper, image, logfile, microsoft, norton, nvidia, remote, runonce, services, symantec, system, system32, tcp/ip, tcpip, telnet, temp, version, win, windows, zone |
Linear-Darstellung
