Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Kassa Pc Bitte Log Anschauen!!!

Kassa Pc Bitte Log Anschauen!!!


Log-Analyse und Auswertung: Kassa Pc Bitte Log Anschauen!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 23.02.2005, 14:22   #1
ppogoe
 
Kassa Pc Bitte Log Anschauen!!! - Standard

Kassa Pc Bitte Log Anschauen!!!


Guten Tag!

Bin ganz neu in diesem Forum doch hatte bis jetzt noch kein Problem mit Viren dass mich so lang beschäftigt. Normal finden die scanner alles und isolieren es.

Doch nun zum log

Logfile of HijackThis v1.99.1
Scan saved at 11:16:47, on 23.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Hier die Prozesse, nur bei 2 Prozessen weiss ich nicht was die machen auf sysinfo hab ich schon geschaut dort gibts die prozesse gar nicht und im google lasst sich auch nichts finden.......

Die Prozesse heissen vecrystt.exe in \win\system32
und addgd.exe in \win\system32

deswegen sind die prozesse des logs schon gelöscht

Hier nun galube ich die InternetExplorer startpages
ab hier kenne ich mich nicht mehr aus

was kann man löschen was nicht

und vor allem wie krieg ich die weg ????? laut symantec muss ich des restore point deaktivieren und dann im save mode die definition einspielen und einen full scan machen dann die viren löschen doch danach? habe schon gelesen dass bei manchen die viren trotzdem noch nach neustart im system waren.


Bitte schauts euch an! und erklärt soll ich die registry einträge manuell rauslöschen oder wie.

Das Problem ist nähmlich dass mein Kunde weit entfernt ist und ich wenn ich zu ihm fahre schon im vorhinein alle lösungswegen parat habe.

Wenn ihr mir helfen mögt bin ich euch sehr zu dank verpflichtet.


mfg
philipp p

schau mir nun auch die logs nochmal an und lösch dann die raus die bestimmt nichts sind

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\nhbzw.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\nhbzw.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\nhbzw.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\nhbzw.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\nhbzw.dll/sp.html#44768
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\nhbzw.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.compaq.com/1Q00CDT/0407/bl7.asp
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {66D624CA-2D87-3229-33B9-8750E66D4ABB} - C:\WINDOWS\system32\syszo.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Programme\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Programme\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [ChkAdmin] C:\PROGRA~1\Compaq\COMPAQ~1\CHKADMIN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ADUserMon] C:\Programme\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Programme\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Programme\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [StatusClient] C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Programme\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [AcronisTrueImage Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [sp2ctr] c:\windows\system32\sp2ctr.exe /nocomm
O4 - HKLM\..\Run: [EvtHtm] c:\windows\system32\evthtm.exe /nocomm
O4 - HKLM\..\Run: [addgd.exe] C:\WINDOWS\system32\addgd.exe
O4 - HKLM\..\Run: [KDTOENVS] c:\windows\system32\kdtoenvs.exe /install
O4 - HKLM\..\RunServices: [CPQDFWAG] C:\WINDOWS\Cpqdiag\CpqDfwAg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: DLHelperEXE.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.20x2p.com/2e74c243/enter.cab
O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (WebHandler Class) - http://activex.microgaming.com/dlhel...7/dlhelper.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.stardialer.de/InstallationsAssistent.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{67A08E28-4F70-4629-830E-9331A5F496CD}: NameServer = 213.33.99.70,80.120.17.70
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: pcAnywhere Host-Modul (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Insight Local Alerter (CPQALERT) - Hewlett-Packard Company - C:\Programme\Compaq\Compaq Management Agents\cpqalert.exe
O23 - Service: cpqdmi - Compaq Computer Corporation - C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe
O23 - Service: Insight Web Agent (cpqWebDmi) - Hewlett-Packard Company - C:\PROGRA~1\Compaq\COMPAQ~1\CPQWEB~1\WebDmi.exe
O23 - Service: Remote Diagnostics Enabling Agent (DfwWebAgent) - Hewlett-Packard - C:\WINDOWS\Cpqdiag\Cpqdfwag.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: MSSQLSERVER - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SQLSERVERAGENT - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE (file missing)
O23 - Service: Win32Sl (WIN32SL) - Intel - C:\Programme\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Programme\Iomega\AutoDisk\ADService.exe
O23 - Service: Network Security Service (%AF) - Unknown owner - C:\WINDOWS\javavl32.exe

Alt 23.02.2005, 23:08   #2
cacatoa
 
Kassa Pc Bitte Log Anschauen!!! - Standard

Kassa Pc Bitte Log Anschauen!!!


Also, lieber philipp,
erstens wäre es wesentlich sinnvoller gewesen ein komplettes Logfile mit allem drum und dran zu posten.
Zweitens allerdings würde ich so ein verschrottetes System nicht reaprieren, sondern neu aufsetzen. Du tust dem Kunden einen Gefallen damit. Außerdem hast Du Dinge gelöscht, von denen Du nicht wußtest was es wirklich war, und was sie noch machen...
cacatoa
__________________

__________________
Antwort

Themen zu Kassa Pc Bitte Log Anschauen!!!
.exe, ?????, adobe, antivirus, bho, computer, ctfmon.exe, diagnostics, explorer, file missing, google, helfen, hijack, hijackthis, internet, internet explorer, kunde, löschen, m.exe, monitor, neustart, problem, programme, prozesse, refresh, registry, scan, security, software, spielen, sun java, symantec, system, träge, urlsearchhook, viren, windows, windows xp


« Log auswerten bitte... | trojan.startpage »


Ähnliche Themen: Kassa Pc Bitte Log Anschauen!!!


  1. Bitte mal anschauen
    Mülltonne - 16.11.2008 (0)
  2. Kann da bitte jemand mein log file anschauen bitte
    Log-Analyse und Auswertung - 18.09.2006 (14)
  3. Kann da bitte jemand mein log file anschauen bitte
    Log-Analyse und Auswertung - 12.08.2006 (3)
  4. bitte anschauen
    Log-Analyse und Auswertung - 11.06.2006 (1)
  5. Bitte anschauen!
    Log-Analyse und Auswertung - 05.06.2006 (1)
  6. Bitte anschauen!!
    Mülltonne - 23.05.2006 (3)
  7. Bitte mal anschauen
    Log-Analyse und Auswertung - 18.12.2005 (9)
  8. bitte anschauen
    Log-Analyse und Auswertung - 06.09.2005 (4)
  9. Bitte anschauen ;)
    Log-Analyse und Auswertung - 05.09.2005 (16)
  10. Wie kommen bloß die ganzen Trojaner auf meinem Rechner-Logfile bitte ,bitte anschauen
    Log-Analyse und Auswertung - 14.07.2005 (3)
  11. Bitte mal anschauen!
    Log-Analyse und Auswertung - 25.03.2005 (1)
  12. Bitte mal anschauen...
    Log-Analyse und Auswertung - 22.03.2005 (3)
  13. Bitte die Log anschauen !
    Log-Analyse und Auswertung - 11.03.2005 (2)
  14. log bitte mal anschauen :)
    Log-Analyse und Auswertung - 02.03.2005 (3)
  15. bitte mal anschauen
    Log-Analyse und Auswertung - 02.03.2005 (1)
  16. Bitte mal anschauen
    Log-Analyse und Auswertung - 24.02.2005 (5)
  17. Bitte anschauen
    Log-Analyse und Auswertung - 26.01.2005 (15)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Kassa Pc Bitte Log Anschauen!!! - Guten Tag! Bin ganz neu in diesem Forum doch hatte bis jetzt noch kein Problem mit Viren dass mich so lang beschäftigt. Normal finden die scanner alles und isolieren es. - Kassa Pc Bitte Log Anschauen!!!...
Archiv
Du betrachtest: Kassa Pc Bitte Log Anschauen!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131