|
Log-Analyse und Auswertung: Einmal auswerten bitteWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
01.09.2005, 13:01 | #1 |
| Einmal auswerten bitte sitze hier an einem total verseuchten rechner meiner nachbarin, antivier läuft und s&d ist auch schon durch firewall kommt und win updates lad ich auch, bitte nur die experten mal kurz den log auszuwert Logfile of HijackThis v1.99.1 Scan saved at 14:08:01, on 01.09.2005 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\system32\MSTask.exe C:\WINNT\iexplre.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.exe C:\WINNT\System32\dhnvurg.exe C:\WINNT\System32\sistray.EXE C:\WINNT\System32\pctspk.exe C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE D:\programme\player\QuickTime6.0\qttask.exe C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\WINNT\Twain_32\SlimU2\HotKey.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINNT\System32\ztq.exe C:\Programme\SurfAccuracy\SAcc.exe C:\WINNT\System32\n4isgdmh.exe C:\WINNT\exe81.exe C:\WINNT\System32\internat.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe D:\Programme\Adobe\AcrobatReader5.0\Distillr\AcroTray.exe C:\Programme\AVPersonal\AVWIN.EXE C:\Programme\ArcorOnline\Arcor.exe C:\WINNT\System32\msdos.pif C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe C:\Programme\Internet Explorer\IEXPLORE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG F2 - REG:system.ini: Shell=Explorer.exe C:\WINNT\Nail.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\programme\adobe\AcrobatReader5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [SiS Tray] C:\WINNT\System32\sistray.EXE O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [QuickTime Task] "D:\programme\player\QuickTime6.0\qttask.exe" -atboottime O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84" O4 - HKLM\..\Run: [HotKey] C:\WINNT\Twain_32\SlimU2\HotKey.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Windows ASN Service] ztq.exe O4 - HKLM\..\Run: [Vpcb] C:\WINNT\cyptbsi.exe O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [sais] c:\programme\180searchassistant\sais.exe O4 - HKLM\..\Run: [n4isgdmh] C:\WINNT\System32\n4isgdmh.exe O4 - HKLM\..\Run: [Võh$lùõš/‚²‘Æß¾ÃmbC:\Programme\ISTsvc\istsvc.exe] C:\WINNT\cyptbsi.exe O4 - HKLM\..\Run: [MSDOS Security Service] msdos.pif O4 - HKLM\..\Run: [:C=e] C:\WINNT\exe81.exe O4 - HKLM\..\Run: [upwphr] C:\WINNT\System32\dhnvurg.exe r O4 - HKLM\..\RunServices: [Windows ASN Service] ztq.exe O4 - HKLM\..\RunServices: [MSDOS Security Service] msdos.pif O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [MSDOS Security Service] msdos.pif O4 - HKCU\..\RunServices: [MSDOS Security Service] msdos.pif O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\AcrobatReader5.0\Distillr\AcroTray.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O15 - Trusted Zone: *.media-motor.net O15 - Trusted Zone: *.popuppers.com O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-17.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{047FF4B3-5F17-4EB9-8EFE-43FB5947BB9A}: NameServer = 195.50.140.252 145.253.2.81 O17 - HKLM\System\CS1\Services\Tcpip\..\{047FF4B3-5F17-4EB9-8EFE-43FB5947BB9A}: NameServer = 195.50.140.252 145.253.2.81 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Windows HWinfo Loader - Unknown owner - C:\WINNT\iexplre.exe |
01.09.2005, 13:45 | #2 | ||
| Einmal auswerten bitte hallo jo-joe
__________________Der Eintrag Zitat:
http://www.sophos.de/virusinfo/analyses/w32rbotaiy.html hin. Damit, ohne den Rest anzusehen, ist nur ein Neuaufsetzen anzuraten! http://www.trojaner-board.de/showthread.php?t=12154 Bitte genau befolgen - sonst sinnlos und bald wieder verseucht! Wahrscheinlichster Grund Nicht aktuelles System Zitat:
|
01.09.2005, 14:36 | #3 | |
/// Helfer-Team | Einmal auswerten bitte Dein PC gehört nicht mehr Dir, denn der ist auch noch vorhanden:
__________________C:\Programme\SurfAccuracy\SAcc.exe = http://www.sarc.com/avcenter/venc/da...faccuracy.html Und natürlich weitere übliche Verdächtige wie nail.exe. Der Grund ist auch hier zu suchen: Zitat:
Nimm den PC schnellstmöglich vom Netz und setze ihn neu auf, wie Dir schon geraten wurde. |
Themen zu Einmal auswerten bitte |
administrator, adobe, antivir, auswerten, avg, bho, dateien, desktop, drivers, einstellungen, explorer, firewall, hijack, hijackthis, internet, internet explorer, log, microsoft, programme, security, software, sp3, system, updates, usb, windows |