Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
system nicht sauber - wie ? erbitte Hilfe

system nicht sauber - wie ? erbitte Hilfe


Log-Analyse und Auswertung: system nicht sauber - wie ? erbitte Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.04.2005, 20:45   #1
klicker
 
system nicht sauber - wie ? erbitte Hilfe - Frage

system nicht sauber - wie ? erbitte Hilfe


Hallo in die Runde und bitte um Eure Info und Hilfe.

Schon im voraus einen besten Dank.

Spybot + Ad-aware - sowie AntiVir 9x reichen anscheinend nicht - daher :

escan durchgeführt - was ist nun zu tun / wie zu löschen damit das System endlich wieder sauber ist:

Thu Apr 14 20:33:13 2005 => ***** Scanning complete. *****



Thu Apr 14 20:33:13 2005 => Total Objects Scanned: 31606

Thu Apr 14 20:33:13 2005 => Total Virus(es) Found: 7

Thu Apr 14 20:33:13 2005 => Total Disinfected Files: 0

Thu Apr 14 20:33:13 2005 => Total Files Renamed: 0

Thu Apr 14 20:33:13 2005 => Total Deleted Objects: 0

Thu Apr 14 20:33:13 2005 => Total Errors: 11

Thu Apr 14 20:33:13 2005 => Time Elapsed: 00:37:20

Thu Apr 14 20:33:13 2005 => Virus Database Date: 2005/04/13

Thu Apr 14 20:33:13 2005 => Virus Database Count: 125667



Thu Apr 14 20:33:13 2005 => Scan Completed.



Details zu Funden:

[msvLclnt.dll] [0xfffd5e89] 14/04/2005 19:52:30:390 :ModuleName = C:\BASES_X\MWAVSCAN.COM

[msvLclnt.dll] [0xfffd5e89] 14/04/2005 19:52:30:390 :Registry Key Deleted Properly!!!

[msvLclnt.dll] [0xfffd5e89] 14/04/2005 19:52:34:460 :Options Set by External applications MWAVSCAN.COM are 9896960 (0x970400):

[msvLclnt.dll] [0xfffd5e89] 14/04/2005 19:52:34:460 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN

[msvLclnt.dll] [0xfffd5e89] 14/04/2005 19:52:34:460 :TimeOut : ffffffff

[msvLclnt.dll] [0xfffd5e89] 14/04/2005 19:52:34:460 :Priority : NORMAL

[msvLclnt.dll] [0xfffd5e89] 14/04/2005 19:52:35:220 :VirusCount = 125667 Latest Date = 2005/04/13

[msvLclnt.dll] [0xfffc8305] 14/04/2005 20:07:05:740 :[00000001] File C:\WINDOWS\TWAIN_32\stdsc\unreg.exe infected by not-a-virus:Tool.Win32.Reboot

[msvLclnt.dll] [0xfffc8305] 14/04/2005 20:12:56:380 :[00000001] File C:\Programme\KaZaA\My Shared Folder\kmd171_de.exe infected by not-a-virus:AdWare.Cydoor

[msvLclnt.dll] [0xfffc8305] 14/04/2005 20:16:12:250 :[00000001] File C:\Programme\YAW 3.5\Quarantäne\305675681.dat.file infected by not-a-virus:Porn-Dialer.Win32.OnlineDialer

[msvLclnt.dll] [0xfffc8305] 14/04/2005 20:25:28:530 :[00000001] File C:\Eigene Dateien\z vorsicht kazaa kopie nicht ausgeführt\kmd171_de.exe infected by not-a-virus:AdWare.Cydoor

[msvLclnt.dll] [0xfffc8305] 14/04/2005 20:31:43:340 :[00000001] File C:\temp for install\yahoo messenger 021119\ymsgrde5.exe infected by not-a-virus:Tool.Win32.Reboot

[msvLclnt.dll] [0xfffc8305] 14/04/2005 20:32:25:860 :[00000001] File C:\winlog.html infected by Trojan.JS.Fav

[msvLclnt.dll] [0xfffc8305] 14/04/2005 20:33:13:200 :VirusCount = 125667 Latest Date = 2005/04/13

[msvLclnt.dll] [0xfffd5e89] 14/04/2005 20:35:34:640 :VirusCount = 125667 Latest Date = 2005/04/13

----------------------------

Hijackthis ergab danach folgendes:

Logfile of HijackThis v1.99.0

Scan saved at 20:38:39, on 14.04.2005

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\PROGRAMME\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von CompuServe

O1 - Hosts: 193.125.201.50 ie.search.msn.com

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [IrMon] irmon.exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\SYSTEM\SISTRAY.EXE

O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe

O4 - HKLM\..\Run: [ChrontelInitTV] CHTVINIT.EXE

O4 - HKLM\..\Run: [AlpsPoint] C:\Progra~1\Apoint\Apoint.exe

O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"

O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAMME\WINAMP\WINAMPa.exe"

O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min

O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\PROGRAMME\TROJANCHECK 6\TCGUARD.EXE

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Programme\Norton CleanSweep\CSINJECT.EXE

O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service

O4 - HKLM\..\RunServices: [MiniLog] C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE -service

O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKCU\..\Run: [YAW starten] "C:\PROGRAMME\YAW 3.5\yawguard.exe"

O4 - HKCU\..\RunServices: [YAW starten] "C:\PROGRAMME\YAW 3.5\yawguard.exe"

O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Programme\Norton CleanSweep\csinsm32.exe

O4 - Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE

O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE

O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE

O4 - Startup: Encoder Agent.lnk = C:\Programme\Windows Media Components\Encoder\WMENCAGT.EXE

O4 - Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe

O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe

O4 - Global Startup: NetShow PowerPoint Helper.lnk = C:\Programme\NetShow Services\Tools\nsppthlp.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE

O14 - IERESET.INF: START_PAGE_URL=http://www.compuserve.de/

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs6.chat.sc5.yahoo.com/v45/yacscom.cab

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.0.1,192.168.1.1

---------------

Greetings
klicker

Alt 14.04.2005, 21:08   #2
Gigamail
 
system nicht sauber - wie ? erbitte Hilfe - Standard

system nicht sauber - wie ? erbitte Hilfe


Hi klicker

folgende dateien im abgesicherten Modus ( bei deaktivierter systemwiederherstellung ) löschen

C:\Programme\KaZaA\My Shared Folder\kmd171_de.exe
C:\Programme\YAW 3.5\Quarantäne\305675681.dat <-- solltest du mal auf diskette sichern mittels beweis bei hohen telefonkosten
C:\Eigene Dateien\z vorsicht kazaa kopie nicht ausgeführt\kmd171_de.exe



folgende Einträge mit HJT fixen:

O1 - Hosts: 193.125.201.50 ie.search.msn.com

neu booten neues HJT posten
__________________

__________________
Antwort

Themen zu system nicht sauber - wie ? erbitte Hilfe
.dll, ad-aware, antivir, bho, check, components, dateien, explorer, internet, internet explorer, löschen, messenger, microsoft, msn messenger, programme, quara, registry, registry key, rundll, rundll32.exe, software, starten, system, temp, timeout, virus, windows, yahoo, yahoo messenger


« PC-Probleme - bitte um Hilfe.. Log i.O? | Hilfe !!! »


Ähnliche Themen: system nicht sauber - wie ? erbitte Hilfe


  1. BDS/ZeroAccess - Trojaner gelöscht, nicht sicher ob System jetzt sauber ist
    Plagegeister aller Art und deren Bekämpfung - 31.03.2013 (4)
  2. virus/wurm entdeckt durch eset und gelöscht, aber bin mir nicht sicher ob das system sauber ist
    Plagegeister aller Art und deren Bekämpfung - 22.11.2012 (11)
  3. System Sauber oder doch nicht?
    Log-Analyse und Auswertung - 26.10.2012 (16)
  4. System nicht sauber nach XP Security 2012 Entfernung
    Log-Analyse und Auswertung - 06.02.2012 (20)
  5. Virusalarm BOO/TDss.D Erbitte dringend Hilfe, Antivir schafft es nicht!!! Win7,64 bit
    Log-Analyse und Auswertung - 08.10.2011 (8)
  6. Trojaner eingefangen, weiß nicht ob System jetzt sauber...
    Plagegeister aller Art und deren Bekämpfung - 03.05.2010 (23)
  7. kompromittiertes System, erbitte Hilfe
    Mülltonne - 22.11.2008 (1)
  8. Ist mein System sauber oder nicht ???
    Log-Analyse und Auswertung - 23.10.2008 (0)
  9. System sauber oder nicht?
    Log-Analyse und Auswertung - 25.06.2008 (2)
  10. meine virenlösch versuche machen es nicht besser, nur anders- erbitte hilfe
    Mülltonne - 13.07.2007 (0)
  11. Erbitte Eure Hilfe. Port 139 lässt sich nicht schließen.
    Log-Analyse und Auswertung - 13.01.2007 (3)
  12. Ist mein System wieder sauber? Bitte um Hilfe!
    Log-Analyse und Auswertung - 26.07.2005 (1)
  13. System sauber oder nicht
    Plagegeister aller Art und deren Bekämpfung - 18.07.2005 (0)
  14. Erbitte Hilfe
    Log-Analyse und Auswertung - 21.02.2005 (6)
  15. hilfe, ich dachte mein system wäre sauber...
    Log-Analyse und Auswertung - 19.02.2005 (24)
  16. Erbitte Hilfe
    Log-Analyse und Auswertung - 07.02.2005 (7)
  17. Oje...! Erbitte Hilfe...!
    Plagegeister aller Art und deren Bekämpfung - 02.04.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema system nicht sauber - wie ? erbitte Hilfe - Hallo in die Runde und bitte um Eure Info und Hilfe. Schon im voraus einen besten Dank. Spybot + Ad-aware - sowie AntiVir 9x reichen anscheinend nicht - daher : - system nicht sauber - wie ? erbitte Hilfe...
Archiv
Du betrachtest: system nicht sauber - wie ? erbitte Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131