Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: System gesichert......?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 06.02.2005, 13:17   #1
c@$p3r
 
System gesichert......? - Standard

System gesichert......?



Hi Leutz!!!

hab hier ne log datei vonem (fast) jungfräulichem System.
Problem ist das ich für die I-Net Benutzung über einen andern Pc gehe der völlig im Eimer ist ----quasi Sammelsurium für alles was man nicht auf der Platte haben will.

Logfile of HijackThis v1.99.0
Scan saved at 12:35:52, on 06.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\systemprogramme\powerstrip\pstrip.exe
D:\Systemprogramme\ICQLite\ICQLite.exe
D:\Systemprogramme\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Systemprogramme\AVPersonal\AVGNT.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Systemprogramme\AVPersonal\AVGUARD.EXE
D:\Systemprogramme\AVPersonal\AVWUPSRV.EXE
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\system32\wpabaln.exe
D:\Systemprogramme\Winamp\winamp.exe
D:\Systemprogramme\FireFox\firefox.exe
D:\Systemprogramme\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Systemprogramme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [PowerStrip] d:\systemprogramme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [ICQ Lite] D:\Systemprogramme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Systemprogramme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVGCtrl] D:\Systemprogramme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Systemprogramme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Systemprogramme\ICQLite\ICQLite.exe
O12 - Plugin for .spop: D:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1107110446523
O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/pro...tor/WebAAS.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E515B694-D5E5-42CE-AF5C-717C189DF4BD}: NameServer = 192.168.0.3
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\Systemprogramme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Systemprogramme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service - SiSoftware - D:\Systemprogramme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service - SiSoftware - D:\Systemprogramme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

Ich bin nu´einfach ma´so dreist noch die log datei zu posten von dem rechner über den ich mich einwähle.......

Logfile of HijackThis v1.99.0
Scan saved at 13:01:06, on 06.02.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Systemprogramme\Sophos SWEEP for NT\SWNETSUP.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Systemprogramme\Java\jre1.5.0\bin\jusched.exe
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\system32\RUNDLL32.EXE
C:\Systemprogramme\Sophos SWEEP for NT\ICMON.EXE
C:\Systemprogramme\eMule.de\emule.exe
C:\SYSTEM~2\iolo\SYSTEM~1\PopupStopper.exe
C:\Systemprogramme\hijackthis199\HijackThis.exe
C:\Systemprogramme\hijackthis199\HijackThis.exe

O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Sophos Anti-Virus Network - Sophos Plc - C:\Systemprogramme\Sophos SWEEP for NT\SWNETSUP.EXE
O23 - Service: Sophos Anti-Virus - Sophos Plc - C:\Systemprogramme\Sophos SWEEP for NT\SWEEPSRV.SYS


Auf diesem System konnte ich zwar ein wenig Malware etc entfernen bin aber niemals dazu gekommen mehr wie die Systempartition zu säubern.......naja hab jetzt Urlaub & freue mich über Eure Hilfe

MfG c@$p3r

Antwort

Themen zu System gesichert......?
adobe, antivir, antivir update, avg, bho, check, dll, entfernen, explorer, firefox, hijack, hijackthis, internet, internet explorer, log, log datei, malware, monitor, nvcpl.dll, nvidia, popups, rundll, rundll32.exe, sophos, system, system32, windows, windows xp




Ähnliche Themen: System gesichert......?


  1. InstallBrain5BA in C:\Windows\System\32\ = gesichert, MalSign.OpenCandy.7AF... C:\Documentsand Settin.... = gesichert, Trojaner : Crypt
    Plagegeister aller Art und deren Bekämpfung - 02.11.2015 (26)
  2. Win 7: Trojaner Downloader.Generic14.LBF wurde mit AVG "gesichert" Befall trotzdem immernoch vorhanden
    Log-Analyse und Auswertung - 15.06.2015 (9)
  3. Apple Watch künftig besser gegen Diebstahl gesichert
    Nachrichten - 09.06.2015 (0)
  4. GVU Trojaner, Farbar Recovery Scan Tool erfolgt, LogFile auf USB Stick gesichert
    Log-Analyse und Auswertung - 06.04.2015 (1)
  5. Meldung , dass mein Rechner nicht mehr gesichert sei
    Plagegeister aller Art und deren Bekämpfung - 28.03.2015 (13)
  6. Apples FaceTime und iMessage künftig per Zwei-Faktor-Authentifizierung gesichert
    Nachrichten - 13.02.2015 (0)
  7. Win7 mit Advanced System Protector, System Speedup und vielen weiteren Plagegeistern
    Plagegeister aller Art und deren Bekämpfung - 10.06.2014 (12)
  8. Versorgung mit Virensignaturen für Windows-XP-Rechner vorerst gesichert
    Nachrichten - 13.01.2014 (0)
  9. Vista - Firefox keine funktion, System langsam, Abstürze - System verseucht?
    Plagegeister aller Art und deren Bekämpfung - 18.11.2013 (18)
  10. Unsicheres System brauche Anleitung für System neu aufsetzten, Dateien überprüfen, Virenprogramm
    Plagegeister aller Art und deren Bekämpfung - 16.02.2013 (3)
  11. Viele beliebte Windows-Programme unzureichend gesichert
    Nachrichten - 07.12.2012 (0)
  12. Laptop mit HDGuard gesichert
    Antiviren-, Firewall- und andere Schutzprogramme - 13.09.2012 (1)
  13. Gesichert: Neues in BitLocker bei Windows 8
    Nachrichten - 20.08.2012 (0)
  14. Verschlüsselungs-Trojaner --> Dateien gesichert --> neues System sicher?
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  15. Zugriff auf Ryanairs Buchungssystem schlecht gesichert
    Nachrichten - 01.02.2011 (0)
  16. Geldautomaten schlecht gesichert
    Nachrichten - 29.07.2010 (0)
  17. Trojaner erkannt, Dateien gelöscht und im Backup gesichert, trotzdem Frage
    Plagegeister aller Art und deren Bekämpfung - 30.01.2008 (0)

Zum Thema System gesichert......? - Hi Leutz!!! hab hier ne log datei vonem (fast) jungfräulichem System. Problem ist das ich für die I-Net Benutzung über einen andern Pc gehe der völlig im Eimer ist ----quasi - System gesichert......?...
Archiv
Du betrachtest: System gesichert......? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.