| |
| |||||||
Log-Analyse und Auswertung: Hier mein Log: kann man da was machen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
05.04.2005, 18:31
| #1 |
| |  Hier mein Log: kann man da was machen? Hallo leute, vorab muss ich eingestehen ich hab nicht viel Ahnung. Ich hoffe mir kann jemand sagen wie ich meinen PC clean bekomm, bzw. ob das noch geht. Hier mein LOG: Logfile of HijackThis v1.99.1 Scan saved at 18:27:28, on 05.04.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\SYSTEM32\DNTUS26.EXE C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe c:\winnt\system32\dllcache\explorer\FireDaemon.EXE c:\winnt\system32\dllcache\explorer\svchost.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\winnt\system32\runall.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINNT\system32\wininet.exe C:\WINNT\system32\whgyra28.exe C:\WINNT\system32\wininet.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe D:\virus\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [assdqfq] C:\winnt\system32\runall.exe O4 - HKLM\..\Run: [Windows Services] explorer.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Navigator Wininet] wininet.exe O4 - HKLM\..\Run: [whgyr28] whgyra28.exe O4 - HKLM\..\RunServices: [Windows Services] explorer.exe O4 - HKLM\..\RunServices: [Navigator Wininet] wininet.exe O4 - HKLM\..\RunServices: [whgyr28] whgyra28.exe O4 - HKCU\..\Run: [Navigator Wininet] wininet.exe O4 - HKCU\..\Run: [whgyr28] whgyra28.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1123.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development - C:\WINNT\SYSTEM32\DNTUS26.EXE O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: FireDaemon Service: svchost (svchost) - Unknown owner - c:\winnt\system32\dllcache\explorer\FireDaemon.EXE O23 - Service: FireDaemon Service: systray (systray) - Unknown owner - c:\winnt\system32\dllcache\explorer\FireDaemon.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe und das der escan: Tue Apr 05 18:38:53 2005 => File C:\winnt\system32\runall.exe infected by "Trojan-Proxy.Win32.Ranky.bc" Virus. Action Taken: No Action Taken. Tue Apr 05 18:38:54 2005 => File C:\WINNT\system32\wininet.exe infected by "Backdoor.Win32.SdBot.gen" Virus. Action Taken: No Action Taken. Tue Apr 05 18:38:54 2005 => File C:\WINNT\system32\whgyra28.exe infected by "Backdoor.Win32.SdBot.gen" Virus. Action Taken: No Action Taken. Tue Apr 05 18:39:03 2005 => File C:\winnt\system32\runall.exe infected by "Trojan-Proxy.Win32.Ranky.bc" Virus. Action Taken: No Action Taken. Tue Apr 05 18:39:04 2005 => File C:\WINNT\system32\wininet.exe infected by "Backdoor.Win32.SdBot.gen" Virus. Action Taken: No Action Taken. Tue Apr 05 18:39:04 2005 => File C:\WINNT\system32\whgyra28.exe infected by "Backdoor.Win32.SdBot.gen" Virus. Action Taken: No Action Taken. Tue Apr 05 18:39:44 2005 => File C:\WINNT\system32\149232.exe infected by "Backdoor.Win32.SdBot.gen" Virus. Action Taken: No Action Taken. Tue Apr 05 18:40:49 2005 => File C:\WINNT\system32\msgfix.exe infected by "Backdoor.Win32.SdBot.gen" Virus. Action Taken: No Action Taken. Tue Apr 05 18:41:11 2005 => File C:\WINNT\system32\payload.dat infected by "Backdoor.Win32.SdBot.gen" Virus. Action Taken: No Action Taken. Tue Apr 05 18:41:49 2005 => File C:\WINNT\system32\whgyr28.exe infected by "Backdoor.Win32.SdBot.gen" Virus. Action Taken: No Action Taken. Tue Apr 05 18:55:42 2005 => File C:\Dokumente und Einstellungen\FC701\wininet.exe infected by "Backdoor.Win32.SdBot.gen" Virus. Action Taken: No Action Taken. Vielen Dank im Voraus an die Helfer |
|
05.04.2005, 18:35
| #2 |
  | Hier mein Log: kann man da was machen? Hi, Grimaldi,
__________________bei den eScan- Ergebnissen schau ich mir das Logfile gar nicht mehr an. Dein Rechner gehört in keinster Weise mehr dir. Deshalb: sofort vom Netz und System neu aufsetzen. Halte dich an alle Tipps im Link! Sorry, cacatoa Edit: Servus Rene-Gad!
__________________ |
|
05.04.2005, 18:36
| #3 | |
 | Hier mein Log: kann man da was machen? @Grimaldi
__________________Zitat:
EDIT: Servus Cacatoa  |
|
05.04.2005, 20:06
| #4 |
| | Hier mein Log: kann man da was machen? vielen dank schonmal ich hab 2 platten die eine C ohne partitionen die andere in 3 partitionen, hat nur dateien keine installationen drauf. reicht es wenn ich C platt mach und windows neu install oder? |
|
05.04.2005, 20:18
| #5 | |
| Administrator, a.D. | Hier mein Log: kann man da was machen? @ Grimaldi Aus der Anleitung-> Zitat:
|
|
05.04.2005, 20:44
| #6 |
| | Hier mein Log: kann man da was machen? thx nochmal dann werd ich mal loslegen ... |
|
| Themen zu Hier mein Log: kann man da was machen? |
| adobe, antivir, antivir update, bho, clean, dateien, dllcache, einstellungen, escan, explorer, file missing, hijack, hijackthis, hotkey, icq, infected, internet, internet explorer, log, mein log, microsoft, monitor, programme, software, system, system32, systray, virus, windows |
Linear-Darstellung
