| |
| |||||||
Log-Analyse und Auswertung: Bitte mal auswerten , danke!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
15.02.2005, 04:30
| #1 |
| |  Bitte mal auswerten , danke! Mein spybot kann folgende programme nicht löschen(falls das jemandem hilft): Elitum.Elitebar DyFuCa.InternetOptimizer ISearchTech.SideFind Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe E:\Programme\AVPersonal\AVGUARD.EXE E:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\manager32h.exe C:\WINDOWS\System32\manager326.exe C:\WINDOWS\System32\spoolvse.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\MSRSS.exe C:\WINDOWS\System32\MSRSS.exe E:\Programme\Firefox\firefox.exe E:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Tobias\LOKALE~1\Temp\Rar$EX01.471\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [MS Manager32h Startup] manager32h.exe O4 - HKLM\..\Run: [MS Manager326 Startup] manager326.exe O4 - HKLM\..\Run: [Microsofts MediaScope] winmep.exe O4 - HKLM\..\Run: [start extracting] spoolvse.exe O4 - HKLM\..\Run: [antiware] C:\windows\system32\elitemay32.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ncfat] C:\WINDOWS\ncfat.exe O4 - HKLM\..\Run: [MicroSoft Remote Secure Service] MSRSS.exe O4 - HKLM\..\Run: [KAV50] "E:\Programme\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 O4 - HKLM\..\Run: [AVGCtrl] "E:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [NAV Auto Updates] navwindows.exe O4 - HKLM\..\RunServices: [MS Manager32h Startup] manager32h.exe O4 - HKLM\..\RunServices: [MS Manager326 Startup] manager326.exe O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmep.exe O4 - HKLM\..\RunServices: [start extracting] spoolvse.exe O4 - HKLM\..\RunServices: [MicroSoft Remote Secure Service] MSRSS.exe O4 - HKLM\..\RunServices: [NAV Auto Updates] navwindows.exe O4 - HKLM\..\RunOnce: [Desktop Search Removal Tool] "C:\WINDOWS\inst\kill.exe" /VERYSILENT /NOCANCEL /NORESTART /SP- O4 - HKLM\..\RunOnce: [Bonus Sites Removal Tool] "C:\WINDOWS\inst\kill.exe" /VERYSILENT /NOCANCEL /NORESTART /SP- O4 - HKLM\..\RunOnce: [iSearch Toolbar Removal Tool] "C:\WINDOWS\inst\kill.exe" /VERYSILENT /NOCANCEL /NORESTART /SP- O4 - HKCU\..\Run: [MS Manager326 Startup] manager326.exe O4 - HKCU\..\Run: [MS Manager32h Startup] manager32h.exe O4 - HKCU\..\Run: [start extracting] spoolvse.exe O4 - HKCU\..\Run: [MicroSoft Remote Secure Service] MSRSS.exe O4 - HKCU\..\Run: [NAV Auto Updates] navwindows.exe O4 - HKCU\..\RunServices: [start extracting] spoolvse.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{B3B5749C-026C-4E96-92AD-4190976D7B16}: NameServer = 217.237.151.225 217.237.150.225 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - E:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - E:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Kaspersky Anti-Virus Service - Kaspersky Lab - E:\Programme\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Windows 32-bit PnP Driver - Unknown - C:\WINDOWS\System32\winpnp32.exe Bitte auch dazu posten wie man den müll runterschmeisst , ich hab keine Ahnung von sowas , danke !! |
|
15.02.2005, 11:26
| #2 |
 | Bitte mal auswerten , danke! Hi stond,
__________________Dein System ist nicht mehr zu retten. hier nur der eine: http://de.trendmicro-europe.com/ente...WORM_SDBOT.AJJ = spoolvse.exe Die meisten unter 04 laufenden Prozesse sind bösartig. Hier wird Dir dringend empfohlen Format c: zu machen, um einen vertrauenswürdigen Zustand herzustellen. Halte Dich bitte an diese Anleitung: http://www.trojaner-board.de/showthread.php?t=12154 dartus |
|
15.02.2005, 18:28
| #3 |
| | Bitte mal auswerten , danke! hier zur sicherheit ein neuer logfile nach dem format,ich hoffe jetz ist alles ok:
__________________Logfile of HijackThis v1.99.0 Scan saved at 18:25:49, on 15.02.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE E:\Programme\AVPersonal\AVGUARD.EXE E:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\SOUNDMAN.EXE E:\Programme\mIRC\mirc.exe C:\DOKUME~1\Tobias\LOKALE~1\Temp\Blizzard Installer Bootstrap - 00082005\Installer.exe E:\Programme\Mozilla Firefox\firefox.exe E:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Tobias\LOKALE~1\Temp\Rar$EX00.033\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVGCtrl] "E:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O17 - HKLM\System\CCS\Services\Tcpip\..\{7982F6CE-A07B-4A81-9B11-3D05C13282CC}: NameServer = 217.237.151.225 217.237.150.225 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - E:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - E:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
|
15.02.2005, 18:30
| #4 |
   | Bitte mal auswerten , danke! log ist sauber. aber: -du hast kein service pack installiert. installiere das Windows XP Service Pack 2 -du verwendest den IE. browser wie firefox oder opera sind da wesentlich besser. |
|
| Themen zu Bitte mal auswerten , danke! |
| 32-bit, antivir, antivir update, auswerten, avgnt.exe, bho, danke, desktop, dll, driver, firefox, folge, hijack, kaspersky, keine ahnung, löschen, nicht löschen, nvcpl.dll, nvidia, programme, remote, rundll, secure, spybot, system, system32, temp, tool, updates, windows, winrar |
Linear-Darstellung
