Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
System noch clean?

System noch clean?


Log-Analyse und Auswertung: System noch clean?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 12.09.2007, 18:52   #1
oneill
 
System noch clean? - Standard

System noch clean?


Hallo, ich hab ein Problem und zwar hatte ich mich im internet nach"wdfmgr.exe"
erkundigt... dem internet nach sollte dies ein Virus sein(hatte die wdfmgr.exe im taskmng. prozesse(kamm mit dem booten)).
Seltsamer weiße befand die datei sich zwar angegeben im windows/sytem32 ordner doch in der registry war nur etwas unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ud... weiß nicht mehr sowas halt zufinden anstatt hier: HKLM\Software\Microsoft\Windows\CurrentVersion\Run
oder
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
wie im internet angegeben :-/
ich hab die datei "wdfmgr.exe" dann mal mit diversen online scannern gecheckt da avast nichts gefunden hatte---- aber bei allen kein ergebniss!
(egal ob etrust,antivir,kasp. etc)
hab trotzdem nen komisches gefühl gehabt und den oben angegebenen reg schlüssel entfernt und auch die dazugehörige datei(geshreddet)
alles scheint ok zu sein, aber kann es sein das mein system trotzdem verseucht ist??? ich poste mal den logfile...
ich hoffe ihr könnt mir helfen.?
Danke

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:32:07, on 12.09.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\LckFldService.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\CursorXP\CursorXP.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O:\PhoneConnectorVMC.exe
O:\vmc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Dokumente und Einstellungen\Philipino\Desktop\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinSweep\ws.js
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdmcks.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CursorXP] C:\Programme\CursorXP\CursorXP.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\System32\LckFldService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 4840 bytes

Alt 12.09.2007, 19:48   #2
Jaipur
 
System noch clean? - Standard

System noch clean?


Hallo oneill,

Zitat:
alles scheint ok zu sein
Nix ist ok, wieso fehlt nach vier Jahren immer noch das SP2 ?

Also ich würde Neuaufsetzen, alles andere wäre mir zu riskant auch wenn dem Log meiner Ansicht nach nichts böses zu entnehmen ist.

Grüße Jaipur
__________________
Antwort

Themen zu System noch clean?
0 bytes, antivir, antivirus, avast, avast!, bho, booten, ctfmon.exe, desktop, download, einstellungen, explorer, free download, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, microsoft, monitor, ordner, problem, programme, prozesse, registry, s-1-5-18, scan, software, solution, system, trend micro, virus, windows xp


« HILFE!!! scvhost.exe etc. | aerger mit services.exe und firefox/ie »


Ähnliche Themen: System noch clean?


  1. System clean?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2014 (13)
  2. Advanced System Protector/Reg Clean Pro etc.
    Log-Analyse und Auswertung - 10.03.2014 (24)
  3. Windows 7 Trojaner - System bereits clean?
    Log-Analyse und Auswertung - 13.12.2013 (11)
  4. Advanced System Protector und Reg Clean Pro
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (7)
  5. Virus Advanced System Protector & Reg Clean Pro
    Plagegeister aller Art und deren Bekämpfung - 19.09.2013 (8)
  6. Ist mein PC noch verseucht oder bin ich clean?
    Log-Analyse und Auswertung - 16.05.2013 (1)
  7. GVU-Trojaner. System clean?
    Log-Analyse und Auswertung - 10.05.2013 (11)
  8. Ist mein System clean ?
    Log-Analyse und Auswertung - 24.08.2010 (10)
  9. WOW gehackt worden. Bin ich jetzt clean oder immer noch Kelogger ?
    Log-Analyse und Auswertung - 03.02.2010 (0)
  10. Beyond.class Trojaner ist das System clean?
    Plagegeister aller Art und deren Bekämpfung - 23.10.2008 (4)
  11. Ist mein System clean
    Log-Analyse und Auswertung - 10.07.2007 (4)
  12. system wieder clean?
    Log-Analyse und Auswertung - 25.06.2007 (2)
  13. Hijacking Verdacht - PC immer noch nicht clean
    Log-Analyse und Auswertung - 02.06.2007 (11)
  14. ist mein System clean
    Log-Analyse und Auswertung - 03.08.2006 (3)
  15. System clean?
    Mülltonne - 14.12.2005 (1)
  16. Ist mein System clean?
    Log-Analyse und Auswertung - 23.04.2005 (4)
  17. biiiiiitte noch zwei, dann bin ich clean
    Plagegeister aller Art und deren Bekämpfung - 09.08.2004 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema System noch clean? - Hallo, ich hab ein Problem und zwar hatte ich mich im internet nach"wdfmgr.exe" erkundigt... dem internet nach sollte dies ein Virus sein(hatte die wdfmgr.exe im taskmng. prozesse(kamm mit dem booten)). - System noch clean?...
Archiv
Du betrachtest: System noch clean? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55