Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Guten Abend! Schaut mal den an..

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 10.03.2005, 19:59   #1
Gehirnboon
 
Guten Abend! Schaut mal den an.. - Icon16

Guten Abend! Schaut mal den an..



ist diesmal meiner.. bcmwltry.exe ist übrigens mein wlan..
der blöde Messenger gehört da net hin, oda?


Logfile of HijackThis v1.99.1
Scan saved at 19:54:37, on 10.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
g:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
G:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
G:\PeerGuardian pr14\PeerGuardian_1.99b_pr14.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
g:\Programme\AVPersonal\AVGUARD.EXE
G:\HIjack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AVGCtrl] g:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1102509355982
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - g:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - g:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
__________________

Alt 10.03.2005, 20:05   #2
chaosman
 
Guten Abend! Schaut mal den an.. - Standard

Guten Abend! Schaut mal den an..



@Gehirnboon
überprüfe dein system mit escan
download
anleitung
EscanErgebnis
Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."


chaosman
__________________

__________________

Alt 10.03.2005, 20:28   #3
Cidre
Administrator, a.D.
 
Guten Abend! Schaut mal den an.. - Standard

Guten Abend! Schaut mal den an..



Hallo,

ich sehe keine Auffälligkeiten im Bezug auf Malware in deinem Log-File.
Warum verwendest du ZoneAlarm und PeerGuardian zeitgleich?

Zitat:
der blöde Messenger gehört da net hin, oda?
Welcher?!
Meinst du die O9 Einträge?
__________________
__________________

Alt 10.03.2005, 21:11   #4
Gehirnboon
 
Guten Abend! Schaut mal den an.. - Standard

Guten Abend! Schaut mal den an..



Zitat:
Zitat von Cidre
Warum verwendest du ZoneAlarm und PeerGuardian zeitgleich?
hmm, warum nicht?
jup, einen 09 eintrag mein ich.. issa wohl wichtig?


@chaosman: escan ist noch in arbeit *rödel*..
__________________

Alt 10.03.2005, 21:14   #5
Gehirnboon
 
Guten Abend! Schaut mal den an.. - Icon16

Guten Abend! Schaut mal den an..



grad hab ich auch (versucht), ET zu zoggn, irgendwie hat da was aber gegengelenkt , wie wenn mir jemand reinpfuscht..

__________________

Alt 10.03.2005, 21:14   #6
Cidre
Administrator, a.D.
 
Guten Abend! Schaut mal den an.. - Standard

Guten Abend! Schaut mal den an..



Zitat:
hmm, warum nicht?
Interessante Logik, auf eine Frage eine Gegenfrage zu stellen.

Zitat:
jup, einen 09 eintrag mein ich.. issa wohl wichtig?
Das musst du selbst wissen, wenn dich der Button stört...
__________________
--> Guten Abend! Schaut mal den an..

Alt 10.03.2005, 21:25   #7
Gehirnboon
 
Guten Abend! Schaut mal den an.. - Standard

Guten Abend! Schaut mal den an..



Zitat:
Zitat von Cidre
Interessante Logik, auf eine Frage eine Gegenfrage zu stellen.
hmm, keine Ahnung, will au net so tun, als ob ich sie großartig hätt..
-->siehe mein Nick
__________________

Antwort

Themen zu Guten Abend! Schaut mal den an..
adobe, antivir, antivir update, avg, bho, dateien, excel, explorer, file missing, firefox, hijack, hijackthis, internet, internet explorer, mdm.exe, messenger, microsoft, monitor, mozilla, mozilla firefox, nvcpl.dll, nvidia, programme, rundll, software, system, system32, windows, windows messenger, windows xp




Ähnliche Themen: Guten Abend! Schaut mal den an..


  1. Guten Abend, wurde auch von diesem Interpol wurm befallen benutze gerade die boot cd
    Plagegeister aller Art und deren Bekämpfung - 06.12.2013 (4)
  2. Guten Abend, wurde auch von diesem Interpol wurm befallen benutze gerade die boot cd
    Mülltonne - 01.12.2013 (1)
  3. Virus / Trojaner von GVU auf Laptop - seit gestern abend
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (9)
  4. Windwosverschlüsselungstrojaner -seit gestern Abend
    Log-Analyse und Auswertung - 28.06.2012 (5)
  5. Kölscher Abend zu rechtlicher und technischer Sicherheit in der Cloud
    Nachrichten - 17.01.2012 (0)
  6. Extrem langsames Internet seit gestern Abend
    Log-Analyse und Auswertung - 06.01.2012 (1)
  7. Seit Freitag abend komme ich nicht mehr ins Internet.
    Netzwerk und Hardware - 10.07.2011 (1)
  8. TR/Kazy.20156 seit gestern Abend
    Plagegeister aller Art und deren Bekämpfung - 30.04.2011 (31)
  9. Kazy.mekml.1 seit gestern abend
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (26)
  10. Polizei war gestern Abend da
    Diskussionsforum - 23.03.2011 (16)
  11. Hilfe seit gestern abend nur noch Trojanermeldung TR/starter.go
    Antiviren-, Firewall- und andere Schutzprogramme - 06.08.2009 (30)
  12. Internet seit gestern Abend langsam
    Log-Analyse und Auswertung - 15.02.2009 (0)
  13. guten abend kann mal bitte jemand diese logfile prüfen?
    Log-Analyse und Auswertung - 13.05.2008 (1)
  14. PC fährt jeden Abend SELBSTSTÄNDIG & PÜNKTLICH hoch :)
    Alles rund um Windows - 21.09.2007 (2)
  15. Virus oder Wurmbefall gestern Abend
    Plagegeister aller Art und deren Bekämpfung - 01.03.2005 (7)
  16. Guten Abend zusammen
    Log-Analyse und Auswertung - 06.09.2004 (1)

Zum Thema Guten Abend! Schaut mal den an.. - ist diesmal meiner.. bcmwltry.exe ist übrigens mein wlan.. der blöde Messenger gehört da net hin, oda? Logfile of HijackThis v1.99.1 Scan saved at 19:54:37, on 10.03.2005 Platform: Windows XP SP2 - Guten Abend! Schaut mal den an.....
Archiv
Du betrachtest: Guten Abend! Schaut mal den an.. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.