| |
| |||||||
Log-Analyse und Auswertung: Kann mir jemand helfen? (Aurora und Co.)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
28.08.2005, 19:18
| #1 |
| |  Kann mir jemand helfen? (Aurora und Co.) Hi leute, ich hab da so ein par lästige Parasiten auf meinem PC und wäre sehr froh, wenn mir jemand helfen würde. Aurora taucht immer wieder auf, und pokapoka war auch mal zu besuch, die Virensoftware, bringt die dinger nicht wirklich weg, ausserdem können auch noch andere Trojaner im PC sein, ich kenne mich nicht so gut aus. Habe Adaware Se-Personal, AntiVir, und stinger. Hier ist mein log File: Logfile of HijackThis v1.99.0 Scan saved at 20:28:11, on 28.08.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.exe C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe C:\WINDOWS\MXOALDR.EXE C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\MotiveSB.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\oqzmet.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Dokumente und Einstellungen\Randy\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe O4 - HKLM\..\Run: [MXOBG] C:\WINDOWS\MXOALDR.EXE O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\MotiveSB.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [ottqfc] C:\WINDOWS\system32\oqzmet.exe r O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] windir32.exe O4 - HKLM\..\RunServices: [Microsoft Update 64 BIT] winman32.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1111079772468 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: System Startup Service - Unknown - C:\WINDOWS\svcproc.exe (file missing) Würde mich echt freuen, wenn mir jemand sagen kann was ich tun muss um die lästigen dinger wegzubekommen Gruss Monomoth Geändert von Monomoth (28.08.2005 um 19:30 Uhr) |
|
28.08.2005, 19:35
| #2 |
  | Kann mir jemand helfen? (Aurora und Co.) Im System waren/sind die folgenden Schädlinge aktiv:
__________________http://www.sophos.de/virusinfo/analyses/w32rbotali.html http://castlecops.com/s10873-Microso...te_64_BIT.html => Das System ist als kompromittiert anzusehen und sollte neu aufgesetzt werden. |
|
28.08.2005, 19:35
| #3 |
| /// Helfer-Team  | Kann mir jemand helfen? (Aurora und Co.) Benutze die Suche-Funktion des Boardes: nail.exe
__________________@haui45 Hast ja wiedermal recht. windir32.exe Geändert von felix1 (28.08.2005 um 19:41 Uhr) |
|
| Themen zu Kann mir jemand helfen? (Aurora und Co.) |
| 64 bit, antivir, dateien, desktop, dll, einstellungen, excel, explorer, file, helfen, helper, hijack, hijackthis, immer wieder, internet, internet explorer, log, log file, mein log, messenger, microsoft, nvidia, programme, rundll, software, system, trojaner, virensoftware, windows, windows xp |
Linear-Darstellung
