Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
entwurmt????

entwurmt????


Log-Analyse und Auswertung: entwurmt????

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 31.03.2005, 06:29   #1
strich
 
entwurmt???? - Beitrag

entwurmt????


Hallo zusammen!

zuerst einmal: ich bin neu hier... verzeiht mir also evtl. dumme Fragen ;-)

Ich habe eben einen Rechner entwurmt und versucht wieder herzustellen, bin mir aber nicht so sicher ob das auch geklapt hat. Ich finde es sieht fast wieder normal aus... im Gegensatz zu gestern ;-) Kann mir einer von euch mal das Logfile von HighjackThis "auswerten"?

Noch ne grundsätzliche Frage: wie geht man an die Logfiles von HighjackThis am Besten ran...? Hat mir jemand sowas wie eine Anleitung?

Gruß und schon mal recht herzlichen Dank!

Strich

---------

Logfile of HijackThis v1.99.1
Scan saved at 07:18:18, on 31.03.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVWin\AVGUARD.EXE
C:\WINNT\System32\Ati2evxx.exe
C:\Programme\AVWin\AVESVC.EXE
C:\Programme\AVWin\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\AVWin\AVMAILC.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINNT\Explorer.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\FreePDF\FreePDFA.exe
C:\Programme\AVWin\AVGNT.EXE
C:\Programme\totalcmd\TOTALCMD.EXE
C:\Programme\HighjackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
O1 - Hosts: 132.230.94.142 bk
O1 - Hosts: 132.230.94.154 bkserv3
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [AVWUpd32] "C:\PROGRA~1\AVWin\Avwupd32.EXE" /min
O4 - HKLM\..\Run: [FreePDFAssistent] C:\Programme\FreePDF\FreePDFA.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVWin\AVGNT.EXE /min
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{F79B5C3B-A979-4AB1-9419-D86E31B208DA}: NameServer = 132.230.200.200,132.230.201.201
O23 - Service: AntiVir Mail Security Service (AntiVirMailService) - H+BEDV Datentechnik GmbH - C:\Programme\AVWin\AVMAILC.EXE
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVWin\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: AVE Service (AVEService) - H+BEDV Datentechnik GmbH - C:\Programme\AVWin\AVESVC.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVWin\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: sasrfc Service (sasrfcService) - Unknown owner - C:\Programme\SAS Institute\SAS\V8\access\sasexe\sasrfc.exe
Geändert von strich (31.03.2005 um 06:40 Uhr)

Alt 31.03.2005, 20:35   #2
chaosman
 
entwurmt???? - Standard

entwurmt????


@strich
im logfile sehe ich nichts besonderes,
überprüfe dein rechner mit escan
download
anleitung
EscanErgebnis
Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."

anleitung HJT

chaosman
__________________

__________________
Antwort

Themen zu entwurmt????
adobe, antivir, antivir update, auswerten, bho, explorer, firewall, frage, herzlichen dank, highjackthis, hijack, hijackthis, hotkey, internet, internet explorer, logfile, logfiles, microsoft, neu, programme, security, software, symantec, system, system32, windows, wurm


« is mein computer verseucht?! | Log File »


Zum Thema entwurmt???? - Hallo zusammen! zuerst einmal: ich bin neu hier... verzeiht mir also evtl. dumme Fragen ;-) Ich habe eben einen Rechner entwurmt und versucht wieder herzustellen, bin mir aber nicht so - entwurmt????...
Archiv
Du betrachtest: entwurmt???? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131