Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hallo Ihr lieben...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Umfrageergebnis anzeigen: Stimmt bei mir was nicht???
??? 4 100,00%
??? 2 50,00%
??? 2 50,00%
??? 2 50,00%
??? 2 50,00%
??? 2 50,00%
??? 2 50,00%
??? 2 50,00%
??? 2 50,00%
??? 2 50,00%
Multiple-Choice-Umfrage. Teilnehmer: 4. Sie dürfen bei dieser Umfrage nicht abstimmen

Antwort
Alt 09.11.2004, 23:02   #1
sweedy999
 
Hallo Ihr lieben... - Icon21

Hallo Ihr lieben...



Ich habe das Gefühl das etwas nicht stimmt!!!
Da ich mich nicht tiefergreifend auskenne hoffe ich das jemand mein log entschlüsseln und ich reagieren kann!!!

Ich DANKE Euch im Vorraus...
Bis bald und liebe Grüße Alina***

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
d:\progra~1\0190wa~1\w0svc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton Personal Firewall\ccPxySvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\htpatch.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programme\PowerManagement\PowerManage.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
D:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Generic\USB Card Reader\Disk_Monitor.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154card\Installer\WINXP\DTCARD11GMonitor.exe
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\Programme\Netropa\InetKb\Inetkb.exe
F:\autostart.exe
C:\Programme\FreeRAM\FreeRAM.exe
C:\Programme\HDCleaner\HDCleaner.Exe
C:\Programme\SiSoftware\SiSoftware Sandra Standard 2004.SP2b (Win32 x86)\sandra.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Startup-Spy XP\startupspy.exe
C:\Dokumente und Einstellungen\Alina Sisljagic\Eigene Dateien\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinSweep\ws.js
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [CHotKey] mHotkey.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [PowerManage] C:\Programme\PowerManagement\PowerManage.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [0190 Warner] D:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [chkhbci] C:\WINDOWS\System32\chkhbcin.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Disk Monitor] C:\Programme\Generic\USB Card Reader\Disk_Monitor.exe
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [BySoft FreeRAM] C:\Programme\FreeRAM\FreeRAM.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: PC-Bibliothek-Direktsuche.lnk = C:\pc-bib\PCLib.exe
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154card.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154card\Installer\WINXP\DTCARD11GMonitor.exe
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O9 - Extra button: MedionShop (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub...sh/swflash.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.power-url.de/StarInstall.ocx

Geändert von sweedy999 (09.11.2004 um 23:07 Uhr)

Alt 09.11.2004, 23:27   #2
ZERO
 
Hallo Ihr lieben... - Standard

Hallo Ihr lieben...



Hi

also das hier ist die auswertung
http://www.hijackthis.de/logfiles/09...b71927d31.html

alles was böse ist mußt du im abgesicherten modus bei deaktivierter systemwiederherstellung fixen!

alles was unbekannt ist mußt du prüfen
wenn du die programme kennst ist es ok wenn nicht auch fixen

was hast du für ein betriebssysem und welche service packs hast du installiert??
__________________

__________________

Alt 09.11.2004, 23:45   #3
charlie1
 
Hallo Ihr lieben... - Standard

Hallo Ihr lieben...



Hi, sweedy 999 die Nummer ist nicht schlecht: habe aber leider vergessen, wo meine Kneifzange liegt, somit kann ich mir die Hose nicht anziehen na halt 51 Jahre alt, da kann doch schon mal so was geschehen, oder?
Liebe Grüße,
Charlie
__________________
__________________

Alt 09.11.2004, 23:49   #4
charlie1
 
Hallo Ihr lieben... - Standard

Hallo Ihr lieben...



LOL, und es gibt doch noch Leute, die da einsteigen, ein schöner Abend heute!
Charlie
__________________
Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht.

Alt 10.11.2004, 00:26   #5
ZERO
 
Hallo Ihr lieben... - Standard

Hallo Ihr lieben...



@charlie1

Was war das denn für ein toller kommentar!!!

super klasse es müßte mehr von deiner sorte geben!!

__________________
MFG ZERO

Gelten für Trojaner die Genfer Konventionen?

Alt 10.11.2004, 01:06   #6
charlie1
 
Hallo Ihr lieben... - Standard

Hallo Ihr lieben...



Zitat:
Zitat von ZERO
@charlie1

Was war das denn für ein toller kommentar!!!

super klasse es müßte mehr von deiner sorte geben!!
Ja du, ich gebe mich einfach mal geschlagen, denn gegen so einer Person, kann ich nun mal nicht ankommen!
Ganz liebe Grüße; Charlie
Ne, kein Nachtrag.
__________________
--> Hallo Ihr lieben...

Geändert von charlie1 (10.11.2004 um 01:50 Uhr)

Alt 10.11.2004, 19:51   #7
charlie1
 
Hallo Ihr lieben... - Standard

Hallo Ihr lieben...



Ja, so, wie machen wir nun weiter, hmm sweedy 999ist ja nichts gekommen?!
LG, Charlie
__________________
Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht.

Alt 10.11.2004, 20:33   #8
charlie1
 
Hallo Ihr lieben... - Standard

Hallo Ihr lieben...



@ sweedy 999 an deiner Stelle würde ich folgendes machen, da ich nun dein Log gesehen habe, sofort HJT, danach e’scan; durchführen, danach die HD ausbauen, ganz schnell in einer Plastiktüte stecken, eine neue HD kaufen, die danach einbauen!
Dann die Wohnung, am besten von einem Kammerjäger desinfizieren lassen, die alte HD, mit einem Castorbehälter zur Endlagerung bringen, falls sich da einer an den Schienen angekettet haben sollte, halt eigene Schuld, denn du bist raus aus dieser Nummer, hast ja alles richtig gemacht!
LG, Charlie
__________________
Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht.

Antwort

Themen zu Hallo Ihr lieben...
.inf, adobe, antivirus, bho, danke, dateien, einstellungen, file, firewall, generic, hijack, internet, internet explorer, log, mein log, messenger, microsoft, nvcpl.dll, object, programme, realplayer, rundll, shockwave, software, symantec, system, usb, windows, windows messenger, wlan




Ähnliche Themen: Hallo Ihr lieben...


  1. Dankeschön an den lieben Cosinus
    Lob, Kritik und Wünsche - 13.06.2015 (1)
  2. Vielen lieben Dank an M-K-D-B!
    Lob, Kritik und Wünsche - 30.03.2015 (1)
  3. Vielen Lieben Dank
    Lob, Kritik und Wünsche - 26.02.2015 (0)
  4. Vielen lieben Dank an schrauber
    Lob, Kritik und Wünsche - 19.01.2015 (0)
  5. ein dank an den lieben schrauber
    Lob, Kritik und Wünsche - 23.09.2014 (1)
  6. Hallo ihr lieben. Search Protect auf dem Rechner Windows 8 und bekomme es nicht mehr weg.
    Plagegeister aller Art und deren Bekämpfung - 07.09.2014 (13)
  7. Vielen lieben Dank an M-K-D-B
    Lob, Kritik und Wünsche - 23.08.2014 (1)
  8. Vielen lieben Dank Schrauber! =D
    Lob, Kritik und Wünsche - 07.08.2014 (0)
  9. Vielen lieben dank Schrauber :)
    Lob, Kritik und Wünsche - 09.07.2014 (2)
  10. Vielen lieben dank an M-K-D-B
    Lob, Kritik und Wünsche - 02.07.2014 (0)
  11. Hallo, bin hier neu Hallo! mein Problem: meine anklickbaren Wörter sind alle doppelt? was kann ich tun? Bin unter den gehackten PC's!
    Plagegeister aller Art und deren Bekämpfung - 13.04.2014 (1)
  12. Lieben Dank an schrauber
    Lob, Kritik und Wünsche - 01.04.2014 (0)
  13. Vielen lieben Dank!
    Lob, Kritik und Wünsche - 11.05.2013 (1)
  14. Ganz lieben Dank!
    Lob, Kritik und Wünsche - 29.03.2013 (1)
  15. Brauche Hilfe, Virus lässt sich nicht lsöchen!!!Hallo Leute, erst mal hallo, ich bin
    Plagegeister aller Art und deren Bekämpfung - 03.03.2008 (5)
  16. Vielen lieben DANK :)
    Lob, Kritik und Wünsche - 18.08.2007 (1)
  17. Hab den lieben TR/Rootkit.Gen :)
    Plagegeister aller Art und deren Bekämpfung - 08.03.2007 (3)

Zum Thema Hallo Ihr lieben... - Ich habe das Gefühl das etwas nicht stimmt!!! Da ich mich nicht tiefergreifend auskenne hoffe ich das jemand mein log entschlüsseln und ich reagieren kann!!! Ich DANKE Euch im Vorraus... - Hallo Ihr lieben......
Archiv
Du betrachtest: Hallo Ihr lieben... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.