Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Computer nun sauber?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 23.08.2005, 12:15   #1
vienchen
 
Computer nun sauber? - Standard

Computer nun sauber?



Hallo,
ich bin neu hier und hatte voherige Woche sage und schreibe einen Virenbefall und Würmerbefall. Es waren an die 70 verschiedenartigsten.
Nach neuinstallierung von Win XP ging das wieder los.
Also wieder alles formatiert und nun hoffe ich ruhe zu haben.
Ich habe einen Scan gemacht u. wäre euch sehr dankbar wenn Ihr mal darüber schauen könntet.
Mit besten Dank
vienchen

Logfile of HijackThis v1.99.1
Scan saved at 13:03:11, on 23.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\LVComS.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\DOKUME~1\vienchen\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Microsoft Update 32] microsoft.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\WINDOWS\system32\LVComS.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\RunServices: [Microsoft Update 32] microsoft.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AntiVir Guard.lnk = C:\Programme\AVPersonal\AVGNT.EXE
O4 - Global Startup: Zone Labs Security.lnk = C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: ht***tp://ny.content***match.net (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://htt**p://***go.microsoft.com/.../?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://htt**p://update.microsoft****...?1124465288046
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E0BFD42-C0C5-4ADC-B52B-25818CA4EE58}: NameServer = 217.237.148.65 217.237.148.33
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 23.08.2005, 12:26   #2
cacatoa
 
Computer nun sauber? - Standard

Computer nun sauber?



Hallo, vienchen,
Du hast auf jeden Fall noch die Starteinträge von einem Backdoortrojaner laufen...
Mach bitte mal einen eScan genau nach Anleitung und poste das Ergebnis.
Könnte durchaus sein, daß Du nochmal aufsetzen mußt....
cacatoa
__________________

__________________

Alt 23.08.2005, 12:27   #3
Chris14
 

Computer nun sauber? - Standard

Computer nun sauber?



Du hattest einen oder mehrere Backdoor auf dem System. Das System ist kompromittiert; es ist nicht mehr vertrauenswürdig.
Neuaufsetzung und Absicherung des Systems
Das es so viele würmer gab, kam wohl daher, das sp2 zu spät installiert wurde - es muss vor der ersten i-net verbindung installiert werden.

@cacatoa ich weiß nicht so recht, ob da ein escan noch sinn macht. denn wenn soviele würmer drauf waren, waren da auch garantiert backdoor. und in der zeit hätte ja ein rootkit installiert werden können.
__________________

Alt 23.08.2005, 20:05   #4
vienchen
 
Computer nun sauber? - Standard

Computer nun sauber?



hallo und danke für eure schnellen antworten.
ich habe alles gemacht u. noch zusätzliche 7 viren mit escanner gefunden u. einen trojaner (clicker win 32 hy. oder so ähnlich.)
die normalen scanner finden diese erst gar nicht.
ich wollte das logfile von escan hier posten, doch es ging nicht. ich bin jedesmal wieder abgestürzt u. konnte dann das system ganz runterfahren.

ich denke auch ich muss nochmal ran u. alles neu aufsetzen. ich habe mir die ganzen anleitungen gedruckt u. werde genauso vorgehen.
bei mir kamen die viren direkt beim xp2 downloud angeschossen. das hörte nimmer auf....
das ist doch eine ätzende plage sowas!!
liebe grüsse vienchen

Alt 23.08.2005, 20:13   #5
Chris14
 

Computer nun sauber? - Standard

Computer nun sauber?



zuerst absichern mit www.ntsvcfg.de oder www.dingens.org
will heißen, jetzt die gezippte version von www.ntsvcfg.de runterladen, auf 2.partition/cd-rom/diskette kopieren
vor der ersten internetverbindung absichern mit der gezippten version von www.ntsvcfg.de (natürlich vorher entpacken)


Alt 23.08.2005, 20:15   #6
Yopie
Moderator, a.D.
 
Computer nun sauber? - Standard

Computer nun sauber?



Zitat:
Zitat von vienchen
bei mir kamen die viren direkt beim xp2 downloud angeschossen. das hörte nimmer auf....
Aktiviere die Verbindungsfirewall für die Verbindung, wenn du keine Möglichkeit hast, das SP2 offline zu installieren.

Gruß
Yopie

Alt 23.08.2005, 20:21   #7
vienchen
 
Computer nun sauber? - Standard

Computer nun sauber?



danke:-)
liebe grüsse vienchen
ps: kopiere ich mir auch so nicht die würmer/viren mit auf diskette?
sorry bin ganz unerfahren noch ...

Alt 23.08.2005, 20:22   #8
vienchen
 
Computer nun sauber? - Standard

Computer nun sauber?



Zitat:
Zitat von Yopie
Aktiviere die Verbindungsfirewall für die Verbindung, wenn du keine Möglichkeit hast, das SP2 offline zu installieren.

Gruß
Yopie
hallo und auch dir danke:-)

ja das werde ich alles machen diesmal. offline zu installieren hatte ich leider keine möglichkeit.
lg vienchen

Alt 26.08.2005, 11:24   #9
vienchen
 
Computer nun sauber? - Standard

Computer nun sauber?



hallo,
also ich habe alles formatiert gehabt u. mich an die anleitung gehalten. trotzdem scheint irgendwas nicht zu stimmen.

der norton funktionierte plötzlich nicht mehr u. ich kann weder neu installieren noch deinsta.
hijack this führt nicht richtig aus. es kommt eine fehlermeldung.auch dieses kann ich nicht "reaparieren".

dann habe ich escan runtergeladen und beim aufspielen zeigt antivir tausend viren. voher nicht.

ich bin ratlos u. mit meinen nerven völlig am ende.

trotzdem hat hijack infos ausgespuckt. ob die allerdings was taugen sei in frage gestellt.

könnt ihr da mal draufschauen?

liebe grüsse vienchen


Logfile of HijackThis v1.99.1
Scan saved at 12:20:18, on 26.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\DOKUME~1\Vienchen\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Vienchen\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C73C2E67-45A7-498E-B960-2F96D8350B1E}: NameServer = 217.237.148.65 217.237.148.33
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 26.08.2005, 11:37   #10
felix1
/// Helfer-Team
 
Computer nun sauber? - Standard

Computer nun sauber?



Das Log sieht sauber aus. Du kannst ja mal das Ergebnis des escans posten. Aber nur das mit der find.bat erstellte File.

Alt 26.08.2005, 16:39   #11
vienchen
 
Computer nun sauber? - Standard

Computer nun sauber?



Zitat:
Zitat von felix1
Das Log sieht sauber aus. Du kannst ja mal das Ergebnis des escans posten. Aber nur das mit der find.bat erstellte File.
hallo,
also ich habe jetzt das problem mit dem hijack this hinbekommen.
ein erneutes scan hat dies ergeben.

Logfile of HijackThis v1.98.2
Scan saved at 16:40:08, on 26.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
D:\Downloud\1_98_2.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = ht**tp://***windowsupdate***microsoft****com/
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\system32\LVComS.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AIM] C:\PROGRA~1\AIM95\aim.exe -cnetwait.odl
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exe


ich glaube das sieht doch ganz gut aus oder?


jetzt zum escan.
ich weiss nicht wie das mit autobat geht. der andere ist endlos lang u. ich habe 50 fehler. jedoch keinen virenfund.

wo finde ich nochmal die anleitung für auto bat?

liebe grüsse und ganz herzlichen dank!
vienchen

Alt 26.08.2005, 18:17   #12
felix1
/// Helfer-Team
 
Computer nun sauber? - Standard

Computer nun sauber?



Ist das das ganze HJT-Log
Zu Datei find.bat schaue hier:
http://www.trojaner-board.de/showthread.php?t=17492

Alt 27.08.2005, 11:00   #13
vienchen
 
Computer nun sauber? - Standard

Computer nun sauber?



hallo,
tja ich bin etwas ratlos, anscheinend hab ich ein brett vor den kopf.
also ich begfreife das mit der bat nicht so richtig.

ich habe es jetzt gemacht soweit ich konnte, ist das der log von dem escan dann?

if not exist c:\bases\mwav.log goto 1
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ > C:\eScan_alt.txt
echo Funde für "infected" >> C:\eScan_alt.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ >> C:\eScan_alt.txt
findstr /i "infected" c:\bases\mwav.log >> C:\eScan_alt.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ >> C:\eScan_alt.txt
echo Funde für "tagged" >> C:\eScan_alt.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ >> C:\eScan_alt.txt
findstr /i "tagged" c:\bases\mwav.log >> C:\eScan_alt.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ >> C:\eScan_alt.txt
echo Statisktiken: >> C:\eScan_alt.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ >> C:\eScan_alt.txt
findstr /i "Found:" c:\bases\mwav.log >> C:\eScan_alt.txt
findstr /i "Errors:" c:\bases\mwav.log >> C:\eScan_alt.txt
findstr /i "Elapsed:" c:\bases\mwav.log >> C:\eScan_alt.txt
findstr /i "Scanned:" c:\bases\mwav.log >> C:\eScan_alt.txt
findstr /i "Date:" c:\bases\mwav.log >> C:\eScan_alt.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ >> C:\eScan_alt.txt
echo ~~~~~~~ © Haui ;-) ~~~~~~~ >>C:\eScan_alt.txt
echo ~~~~~~~ Dank an Cidre ~~~~~~~ >>C:\eScan_alt.txt
:1
if not eXist c:\bases_x\mwav.log goto 2
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ > C:\eScan_neu.txt
echo Funde für "infected" >> C:\eScan_neu.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ >> C:\eScan_neu.txt
findstr /i "infected" c:\bases_x\mwav.log >> C:\eScan_neu.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ >> C:\eScan_neu.txt
echo Funde für "tagged" >> C:\eScan_neu.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ >> C:\eScan_neu.txt
findstr /i "tagged" c:\bases_x\mwav.log >> C:\eScan_neu.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ >> C:\eScan_neu.txt
echo Statistiken: >>c:\eScan_neu.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ >> C:\eScan_neu.txt
findstr /i "Found:" c:\bases_X\mwav.log >> C:\eScan_neu.txt
findstr /i "Errors:" c:\bases_x\mwav.log >> C:\eScan_neu.txt
findstr /i "Elapsed:" c:\bases_x\mwav.log >> C:\eScan_neu.txt
findstr /i "Scanned:" c:\bases_x\mwav.log >> C:\eScan_neu.txt
findstr /i "Date:" c:\bases_x\mwav.log >> C:\eScan_neu.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ >> C:\eScan_neu.txt
echo ~~~~~~~ © Haui ;-) ~~~~~~~ >>C:\eScan_neu.txt
echo ~~~~~~~ Dank an Cidre ~~~~~~~ >>C:\eScan_neu.txt
:2 exit



tja dann nochmal hijack this...
mehr bekomme ich da nicht...*schulterzuck*

Logfile of HijackThis v1.99.1
Scan saved at 11:58:25, on 27.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Mozilla Firefox\firefox.exe
D:\Downloud\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\system32\LVComS.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C73C2E67-45A7-498E-B960-2F96D8350B1E}: NameServer = 217.237.148.65 217.237.148.33
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe




liebe grüsse vienchen

Alt 27.08.2005, 12:55   #14
felix1
/// Helfer-Team
 
Computer nun sauber? - Standard

Computer nun sauber?



Das ist imho sauber.
Zur Datei find.bat. Die sollst Du ausführen und nicht bearbeiten. Einfach auf dem Desktop abspeichern und 2x anklickken. Was Du gesendentet hast, sind die Stapelbefehle, damit Ihr die mwav.log besser auswerten könnt.

Alt 27.08.2005, 13:25   #15
vienchen
 
Computer nun sauber? - Standard

Computer nun sauber?



hallo felix,

so richtig?

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Sat Aug 27 10:41:02 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Sat Aug 27 11:21:20 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Sat Aug 27 11:21:20 2005 => Total Virus(es) Found: 0
Sat Aug 27 11:21:20 2005 => Total Errors: 52
Sat Aug 27 11:21:20 2005 => Time Elapsed: 00:54:32
Sat Aug 27 11:21:20 2005 => Total Objects Scanned: 45766
Sat Aug 27 10:25:09 2005 => Virus Database Date: 2005/08/27
Sat Aug 27 11:21:20 2005 => Virus Database Date: 2005/08/27
Sat Aug 27 11:23:04 2005 => Virus Database Date: 2005/08/27
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~


und ? *gespannt bin*

liebe grüsse vienchen

Antwort

Themen zu Computer nun sauber?
adobe, adobe reader, antispyware, antivir, avg, bho, computer, explorer, hijack, hijackthis, internet, internet explorer, messenger, microsoft, monitor, neu, nvidia, programme, rundll, scan, software, system, system32, t-online, temp, urlsearchhook, windows, windows xp




Ähnliche Themen: Computer nun sauber?


  1. Computer nach Virenbefall sauber?
    Plagegeister aller Art und deren Bekämpfung - 22.06.2015 (17)
  2. Laptop öffnet Dateien und Programme obwohl Virenscaner anzeigen, dass Computer sauber ist
    Plagegeister aller Art und deren Bekämpfung - 12.06.2013 (29)
  3. GVU-Trojaner sperrt Computer nicht mehr -> PC wirklich sauber?
    Plagegeister aller Art und deren Bekämpfung - 20.02.2013 (18)
  4. bei betätigen von Computer ausschalten, startet der PC wieder wie bei Computer neu starten (WinXP)
    Plagegeister aller Art und deren Bekämpfung - 29.08.2012 (1)
  5. Computer gesperrt mit der Nachricht: Der Computer ist für die Verletzung der BRD wurde bockiert!
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (6)
  6. Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland... - Standard Der Computer ist für die Verletzung der Gesetz
    Log-Analyse und Auswertung - 15.08.2012 (5)
  7. BKA-Variante "Der computer ist für die Verletzung..." hat meinen Computer befallen!
    Log-Analyse und Auswertung - 15.08.2012 (15)
  8. Computer gesperrt mit der Nachricht: Der Computer ist für die Verletzung der BRD wurde bockiert!
    Antiviren-, Firewall- und andere Schutzprogramme - 29.07.2012 (1)
  9. Computer nach GEMA-Virus? neu aufgesetzt,ist er sauber?
    Plagegeister aller Art und deren Bekämpfung - 05.04.2012 (1)
  10. Ist mein Computer jetzt sauber ?
    Log-Analyse und Auswertung - 06.12.2011 (1)
  11. Antimalware doctor entfernt, Computer jetzt völlig sauber?
    Log-Analyse und Auswertung - 23.04.2011 (5)
  12. Computer sauber?
    Log-Analyse und Auswertung - 30.07.2010 (1)
  13. Computer nach wiederaufsetzten sauber?
    Plagegeister aller Art und deren Bekämpfung - 12.01.2008 (10)
  14. Computer sauber?
    Log-Analyse und Auswertung - 15.04.2007 (6)
  15. Sauber?
    Log-Analyse und Auswertung - 25.01.2006 (1)
  16. Bin ich sauber??
    Log-Analyse und Auswertung - 03.11.2004 (6)
  17. Sauber oder nicht sauber?
    Plagegeister aller Art und deren Bekämpfung - 19.10.2004 (6)

Zum Thema Computer nun sauber? - Hallo, ich bin neu hier und hatte voherige Woche sage und schreibe einen Virenbefall und Würmerbefall. Es waren an die 70 verschiedenartigsten. Nach neuinstallierung von Win XP ging das wieder - Computer nun sauber?...
Archiv
Du betrachtest: Computer nun sauber? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.