Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Der Wurm ist drin! Kann sich bitte das mal ein Spezi anschauen?

Der Wurm ist drin! Kann sich bitte das mal ein Spezi anschauen?


Log-Analyse und Auswertung: Der Wurm ist drin! Kann sich bitte das mal ein Spezi anschauen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 26.06.2008, 12:48   #1
fumaniac
 
Der Wurm ist drin! Kann sich bitte das mal ein Spezi anschauen? - Frage

Der Wurm ist drin! Kann sich bitte das mal ein Spezi anschauen?


Hallo wehrte Forumsgemeinde,

der PC einer Schwester funzt vorne und hinten nicht mehr richtig. Programme wie AntySpy, AntiVir oder ZoneArlarm lassen sich z.B. auch gar nicht mehr installieren... Ich bin alles andere als ein PC Profi, daher wäre es nett wenn sich mal ein Spezialist den folgenden LogFile mal anschaut und mir mitteilt ob man aus diesem vielleicht die Problematik erkennen kann. Das wäre echt supernett

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:19:36, on 26.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Windows NT\Zubehör\WORDPAD.EXE
C:\Programme\Alice\Signup\AliceCnn.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [C-Media Speaker Configuration] D:\Setup.exe /SPEAKER
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{19A91487-D78B-4B5A-B47F-8F7175383F27}: NameServer = 62.109.123.7 213.191.92.86
O17 - HKLM\System\CS1\Services\Tcpip\..\{19A91487-D78B-4B5A-B47F-8F7175383F27}: NameServer = 62.109.123.7 213.191.92.86

--
End of file - 2749 bytes

Alt 26.06.2008, 19:45   #2
undoreal
/// AVZ-Toolkit Guru
 
Der Wurm ist drin! Kann sich bitte das mal ein Spezi anschauen? - Standard

Der Wurm ist drin! Kann sich bitte das mal ein Spezi anschauen?


Halli hallo.

Augenscheinlich ist das log erstmal sauber.

Installier mal das Servie Pack 3 und update alle Treiber.

Melde dich mit frischem HJT log und hoffentlicher Genesung.
__________________

__________________
Antwort

Themen zu Der Wurm ist drin! Kann sich bitte das mal ein Spezi anschauen?
adobe, antivir, bho, dateien, dll, download, excel, explorer, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, micro, microsoft, programme, realplayer, rundll, software, super, system, system32, update, windows, windows xp, wurm


« TR/Crypt.XPACK.Gen - Noch ein Fall! | Trojaner: TR/BHO.eeo gefunden »


Ähnliche Themen: Der Wurm ist drin! Kann sich bitte das mal ein Spezi anschauen?


  1. Kann sich jemand viellleicht bitte die Logs anschauen?
    Log-Analyse und Auswertung - 21.09.2011 (1)
  2. TR/ATRAPS.Gen entfernt - kann sich bitte jemand meine Logfiles anschauen?
    Log-Analyse und Auswertung - 12.05.2009 (0)
  3. Kann sich jemand mal meine Logs anschauen, bitte.
    Mülltonne - 09.12.2008 (0)
  4. Kann mal bitte jemand sich die HiJackThis Log-File anschauen?
    Log-Analyse und Auswertung - 08.09.2007 (20)
  5. Ich glaub bei mir ist der Wurm drin!
    Mülltonne - 11.08.2007 (2)
  6. der wurm ist drin
    Log-Analyse und Auswertung - 25.03.2007 (1)
  7. da ist der wurm drin
    Log-Analyse und Auswertung - 16.10.2006 (15)
  8. Hallo-Kann sich das mal bitte jemand anschauen und auswerten.Danke!
    Mülltonne - 16.10.2006 (1)
  9. Bei mir ist der Wurm drin :-( Bitte mal ansehen
    Log-Analyse und Auswertung - 23.11.2005 (2)
  10. hallo, kann sich das bitte jemand mal anschauen
    Log-Analyse und Auswertung - 11.09.2005 (4)
  11. Kann sich das mal bitte jemand anschauen?
    Log-Analyse und Auswertung - 06.09.2005 (1)
  12. kann sich das mal bitte jemand anschauen, danke
    Log-Analyse und Auswertung - 19.05.2005 (4)
  13. kann sich mal bitte jemand das log file anschauen!
    Log-Analyse und Auswertung - 15.02.2005 (18)
  14. Hilfe!! Kann sich das bitte jemand mal anschauen?
    Log-Analyse und Auswertung - 15.02.2005 (5)
  15. Kann sich das mal jemand bitte anschauen
    Log-Analyse und Auswertung - 10.02.2005 (4)
  16. Kann sich das bitte mal jemand anschauen.
    Log-Analyse und Auswertung - 27.01.2005 (9)
  17. Kann sich das bitte jemand anschauen?
    Log-Analyse und Auswertung - 21.10.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Der Wurm ist drin! Kann sich bitte das mal ein Spezi anschauen? - Hallo wehrte Forumsgemeinde, der PC einer Schwester funzt vorne und hinten nicht mehr richtig. Programme wie AntySpy, AntiVir oder ZoneArlarm lassen sich z.B. auch gar nicht mehr installieren... Ich bin - Der Wurm ist drin! Kann sich bitte das mal ein Spezi anschauen?...
Archiv
Du betrachtest: Der Wurm ist drin! Kann sich bitte das mal ein Spezi anschauen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131