Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Jetzt guck sich DAS mal einer an!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 23.08.2005, 07:52   #1
Magigroove
 
Jetzt guck sich DAS mal einer an! - Standard

Jetzt guck sich DAS mal einer an!



Moinsen!
Ich hab da so ein Problem:
Windows 2000 (da fängt´s schon an!); Kabelmodem 128 K; Trojaner und anderes Übel. So, dann hab ich AntiVir drübergejagt, der hat auch alles schön weggeputzt.
Dann hab ich noch den AVG nachgesetzt und der hat dann auch noch ein paar sachen erledigt, so daß meine Scanner jetzt alle grünes Licht geben. Im Grunde genommen ist jetzt alles super! Aber von meiner 128 K Internetverbindung ist kaum was zu merken.
Updates werden abgebrochen, Internetseiten werden nicht geöffnet, usw.
Jedesmal wird das Zeitlimit überschritten! Und da verliessen sie ihn ...

Jetzt hab ich da nochmal HJT drübergehetzt kommentiert doch bitte mal mein Logfile:

Logfile of HijackThis v1.99.1

Scan saved at 07:13:40, on 23.08.2005

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)



Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Programme\AVPersonal\AVGUARD.EXE

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Programme\AVPersonal\AVWUPSRV.EXE

C:\WINNT\System32\svchost.exe

C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe

C:\WINNT\System32\nvsvc32.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINNT\SOUNDMAN.EXE

C:\Programme\Browser mouse\1.3\mouse32a.exe

C:\Programme\Java\jre1.5.0_04\bin\jusched.exe

C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

C:\Programme\Medionkeyboard\1.3\KbdAp32A.exe

C:\WINNT\system32\wuauclt.exe

C:\Programme\Internet Explorer\IEXPLORE.EXE

D:\Applikationen\hijackthis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll

O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [FLMMEDIONMOUSE] C:\Programme\Browser mouse\1.3\mouse32a.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Medionkeyboard\1.3\MMKEYBD.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKCU\..\RunServices: [Windows Logon Service] winlogon.pif

O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

O4 - Global Startup: Adobe-Gamma-Lader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm

O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=

O14 - IERESET.INF: START_PAGE_URL=

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_04) -

O16 - DPF: {CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.5.0_03) -

O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} (Java Plug-in 1.5.0_04) -

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

O23 - Service: Verwaltungsdienst f¸r die Verwaltung logischer Datentr‰ger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe

Sagt mir doch mal, was ihr davon haltet.
Vielen Dank

Alt 23.08.2005, 09:16   #2
Wildone
 
Jetzt guck sich DAS mal einer an! - Standard

Jetzt guck sich DAS mal einer an!



Hallo,
du du unter anderem mit diesem hier verseucht warst:
O4 - HKCU\..\RunServices: [Windows Logon Service] winlogon.pif
http://www.f-secure.de/v-desk/sdbot_ada.shtml
würde ich dir dazu raten dein System neu aufzusetzen, Anleitung dazu.
Dausolltest nur einen AV Scanner installieren, zwei blockieren sich gegenseitig und führen zu Problemen.


Grüße Wildone
__________________


Antwort

Themen zu Jetzt guck sich DAS mal einer an!
adobe, alert, antivir, avg, bho, browser, download, explorer, firewall, hijack, hijackthis, internet explorer, logfile, microsoft, nvidia, plug-in, problem, programme, rundll, scan, seiten, server, software, super, system, trojaner




Ähnliche Themen: Jetzt guck sich DAS mal einer an!


  1. Anhang in einer Email geöffnet, Zip-Datei ausversehen ausgeführt, jetzt deutliche Leistungseinbußen, Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.07.2014 (13)
  2. Windows7: Ein kritischer Fehler ist aufgetreten. Windows wird in einer Minute neu gestartet. Speichern Sie jetzt ihre Daten.
    Log-Analyse und Auswertung - 29.05.2014 (9)
  3. Link in einer Vodafone Phishing Mail angeklick - ist der Rechner jetzt infiziert?
    Plagegeister aller Art und deren Bekämpfung - 22.05.2014 (3)
  4. Kommentar: Xbox One - Horch und Guck im Wohnzimmer
    Nachrichten - 22.05.2013 (0)
  5. Link in einer Email angeklickt! Ist mein Laptop jetzt infiziert?
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (17)
  6. MSN Virus erhalten "Guck mal dieses Bild" [...] Proxy Umleitung? :x
    Log-Analyse und Auswertung - 05.09.2010 (1)
  7. Macht sich da einer an meinen PC ran ?
    Plagegeister aller Art und deren Bekämpfung - 08.11.2009 (3)
  8. iexplore.exe beendet sich nach einer bestimmten zeit auf einer seite
    Plagegeister aller Art und deren Bekämpfung - 08.01.2008 (47)
  9. Kann sich das mal einer angucken?
    Log-Analyse und Auswertung - 02.12.2006 (3)
  10. kann sich das einer mal anschauen?
    Mülltonne - 17.08.2006 (1)
  11. Kann sich das mal einer ansehen
    Log-Analyse und Auswertung - 14.01.2006 (3)
  12. Guck Euch mal bitte das an!!
    Log-Analyse und Auswertung - 24.12.2005 (2)
  13. Kann sich einer mal den log ansehen?????
    Log-Analyse und Auswertung - 27.02.2005 (5)
  14. Kann sich mir mal einer annehmen?
    Log-Analyse und Auswertung - 21.11.2004 (14)
  15. Kann sich das mal einer ansehen.
    Log-Analyse und Auswertung - 15.06.2004 (3)

Zum Thema Jetzt guck sich DAS mal einer an! - Moinsen! Ich hab da so ein Problem: Windows 2000 (da fängt´s schon an!); Kabelmodem 128 K; Trojaner und anderes Übel. So, dann hab ich AntiVir drübergejagt, der hat auch alles - Jetzt guck sich DAS mal einer an!...
Archiv
Du betrachtest: Jetzt guck sich DAS mal einer an! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.