| |
| |||||||
Log-Analyse und Auswertung: Nomal mein log (bearbeitet)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.03.2005, 14:08
| #1 |
| |  Nomal mein log (bearbeitet) is jetzt alles ok? hab die anweisungen von diversen leuten aus dem forum befolgt und die sp.html dateien sind echt weg =) aber fehlt noch was? Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\sstray.exe C:\Programme\Microsoft AntiSpyware\gcasServ.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe C:\bentu ihn da rein\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {141047C6-E70D-493B-9BDA-C61226B87E62} - C:\WINDOWS\System32\dskrfuoui.dll O2 - BHO: Name - {C1D41558-0D39-4A4D-A231-95A52DA3B5F2} - C:\WINDOWS\System32\msvdp.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{00F47F86-5A55-459B-9427-030E6534CA9C}: NameServer = 69.50.184.84,195.225.176.37 O17 - HKLM\System\CCS\Services\Tcpip\..\{0708A269-ED15-42CC-B9C5-459444D9DABB}: NameServer = 69.50.184.84,195.225.176.37 O17 - HKLM\System\CS1\Services\Tcpip\..\{00F47F86-5A55-459B-9427-030E6534CA9C}: NameServer = 69.50.184.84,195.225.176.37 O17 - HKLM\System\CS2\Services\Tcpip\..\{00F47F86-5A55-459B-9427-030E6534CA9C}: NameServer = 69.50.184.84,195.225.176.37 O18 - Filter: text/html - {A53F9DB9-4605-4669-948E-283F7073C27F} - C:\WINDOWS\System32\dskrfuoui.dll O18 - Filter: text/plain - {A53F9DB9-4605-4669-948E-283F7073C27F} - C:\WINDOWS\System32\dskrfuoui.dll O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
|
11.03.2005, 14:29
| #2 |
 |  Nomal mein log (bearbeitet) O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
__________________die ist böse, im abgesichtertem modus FIXEN!! das ist ein : W32/Forbot-BD denn unbedingt fixen!!!! info: http://www.sophos.de/virusinfo/analy...2forbotbd.html
__________________ |
|
11.03.2005, 14:43
| #3 | |
   | Nomal mein log (bearbeitet) @ hugHefner
__________________ehe Du anderen Usern Hilfe anbieten kannst, solltest Du erst mal Dein Problem zu Ende bringen. @ Pil Zitat:
# Ermöglicht Dritten den Zugriff auf den Computer # Löscht Dateien vom Computer # Stiehlt Daten # Reduziert die Systemsicherheit # Installiert sich in der Registrierung lese auch mal über Kompromitierung
__________________ |
|
11.03.2005, 14:48
| #4 |
| | Nomal mein log (bearbeitet) Danke für den schlauen Rat gigamail..  Ne frage woher erkennst du, dass er unbedingt neu aufsetzen muss? ich hab keine Ahnung.... ich finde raus welcher viruzs aber wann MUSS man neu aufsetzen? p.s bitte antworte auf die pn jetzt ich:  |
|
11.03.2005, 14:50
| #5 |
| | Nomal mein log (bearbeitet) wie dumm von mir steht ja unter sophos |
|
11.03.2005, 14:52
| #6 | |
| | Nomal mein log (bearbeitet)Zitat:
|
|
11.03.2005, 14:53
| #7 |
| | Nomal mein log (bearbeitet) @ hugHefner da siehst Du wieder damit die automatische HJT Logfile Auswerteung nicht alles ist. Du solltest Dir auch mal den Link in meinem Posting (Kompromitierung) durchlesen und was der Virus macht habe ich ja auch geschrieben, deshalb gibt es nur diese Lösung um wieder ein sicheres System zu haben. |
|
11.03.2005, 14:55
| #8 |
| | Nomal mein log (bearbeitet) nicht bös sein bin erst 13 und klein und dumm und .. Schön ich bin ein kind ein depattes in meinem Hirn da scheppert es... |
|
11.03.2005, 14:57
| #9 |
| | Nomal mein log (bearbeitet) Und noch ne frage der virus ist ja im msn massenger .. heisstd as jetzt das jeder compi mit dem msn infiziert ist?? |
|
11.03.2005, 17:46
| #10 |
| | Nomal mein log (bearbeitet) kk thx jungs ich setz enu auf  is ja ned so schlimm danke nomal |
|
11.03.2005, 18:14
| #11 |
| | Nomal mein log (bearbeitet) |
|
| Themen zu Nomal mein log (bearbeitet) |
| antispyware, bho, bla, button, dateien, diverse, dll, forum, helper, hijack, internet, internet explorer, links, log, mein log, messenger, microsoft, msn, msn messenger, nvcpl.dll, nvidia, programme, rundll, software, system, system32, windows |
Linear-Darstellung
