Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: das leidige trojaner-problem... diesmal small.zd

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 23.07.2005, 20:05   #1
shary
 
das leidige trojaner-problem... diesmal small.zd - Rotes Gesicht

das leidige trojaner-problem... diesmal small.zd



hi

ich gestehe... war schleissig, windoof nicht upgedated... nach einem thema bei google gesucht... falsche seite erwischt und prompt was eingefangen... natürlich hab auch ich kaum eine ahnung, wie ich das jetzt wieder weg bekomm ohne gleich neu aufsetzen zu müssen... hab versucht im abgesicherten modus einige programme laufen zu lassen, nachdem mir der schmarrn aber die verbindung ins internet gekappt hat, kann ich keine updates laden und damit sind viele progs nicht brauchbar... zum glück hab ich einen 2 pc... das interne netzwerk zwischen beiden funkt, der infizierte kommt aber nicht ins netz...

so schaut mein log aus:

Logfile of HijackThis v1.99.1
Scan saved at 20:56:09, on 23.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\olzih.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\olzih.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\olzih.dll/sp.html#55135
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\olzih.dll/sp.html#55135

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {830D569A-6507-2B7A-ABB2-4C0D6CA51F32} - C:\WINDOWS\atlnc32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SetCacheMode] Rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [ipke32.exe] C:\WINDOWS\ipke32.exe
O4 - HKLM\..\Run: [combo.exe] combo.exe
O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\System32\intell32.exe
O4 - HKLM\..\Run: [Anti-Trojan-Watch] C:\Programme\Anti-Trojan-55\ATWatch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\fltmgr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\fltmgr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\fltmgr.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{04A1AA37-BE42-447D-9BA7-10D9F3218BFC}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{04A1AA37-BE42-447D-9BA7-10D9F3218BFC}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{04A1AA37-BE42-447D-9BA7-10D9F3218BFC}: NameServer = 192.168.0.1
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\appzi.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Promise RAID message agent (RAIDmAgt) - Promise Technology, Inc. - C:\Programme\Promise\Utility\MsgAgt.exe
O23 - Service: Promise RAID message server (RAIDmSvr) - Promise Technology, Inc. - C:\Programme\Promise\Utility\MsgSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

soweit ich bisher herausgefunden hab, gehören die rot markierten dateien schon mal nicht hier hin... bin aber nicht sicher, ob das alles ist... wär euch unendlich dankbar, wenn ihr mir ein neues aufsetzen ersparen könntet

merci
shary

 

Themen zu das leidige trojaner-problem... diesmal small.zd
abgesicherten modus, adobe, antivir, asus, bho, ctfmon.exe, explorer, falsche seite, google, hijack, hijackthis, icq, infizierte, internet, internet explorer, log, mein log, microsoft, netzwerk, neu, neu aufsetzen, nicht sicher, nvidia, programme, rundll, security, software, system, unknown file in winsock lsp, updates, urlsearchhook, wieder weg, windows, windows xp




Ähnliche Themen: das leidige trojaner-problem... diesmal small.zd


  1. ... diesmal Mysearchdial
    Plagegeister aller Art und deren Bekämpfung - 22.12.2013 (7)
  2. Das leidige Thema: Iminent
    Plagegeister aller Art und deren Bekämpfung - 04.11.2013 (11)
  3. Wieder GVU-Trojaner auf XP, diesmal die 2.07er Variante
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (7)
  4. Problem mit Trojaner Sirefef und Small und Rootkit.0Access
    Log-Analyse und Auswertung - 29.06.2012 (22)
  5. Der leidige Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert!
    Log-Analyse und Auswertung - 11.02.2012 (2)
  6. Und nocheinmal der leidige Antimalware-Doctor...
    Plagegeister aller Art und deren Bekämpfung - 03.05.2010 (3)
  7. Großes win32.small.tra Problem
    Log-Analyse und Auswertung - 11.04.2008 (1)
  8. die leidige svchost.exe
    Log-Analyse und Auswertung - 17.03.2008 (8)
  9. Schon wieder ein Problem...diesmal mit Vista
    Alles rund um Windows - 11.12.2007 (1)
  10. Diesmal ohne Fehler
    Plagegeister aller Art und deren Bekämpfung - 06.09.2007 (2)
  11. Das leidige problem mit falschen verlinkungen im ie7
    Plagegeister aller Art und deren Bekämpfung - 05.05.2007 (12)
  12. Problem mit TR/Dldr.Small.eih.2
    Plagegeister aller Art und deren Bekämpfung - 15.03.2007 (3)
  13. Ich wills diesmal richtig machen...
    Antiviren-, Firewall- und andere Schutzprogramme - 04.01.2006 (10)
  14. das leidige Thema: Partitionierung
    Alles rund um Mac OSX & Linux - 25.03.2005 (19)
  15. Trojaner Dldr.Small.UV.3 und Small.AR.1.C
    Log-Analyse und Auswertung - 14.03.2005 (6)
  16. Nochn log, diesmal von meinem Mitbewohner
    Log-Analyse und Auswertung - 01.02.2005 (4)
  17. Problem mit Trojaner: TR/Dldr.Small.QS.1
    Plagegeister aller Art und deren Bekämpfung - 11.09.2004 (3)

Zum Thema das leidige trojaner-problem... diesmal small.zd - hi ich gestehe... war schleissig, windoof nicht upgedated... nach einem thema bei google gesucht... falsche seite erwischt und prompt was eingefangen... natürlich hab auch ich kaum eine ahnung, wie ich - das leidige trojaner-problem... diesmal small.zd...
Archiv
Du betrachtest: das leidige trojaner-problem... diesmal small.zd auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.