Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: is mein computer verseucht?!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 15.12.2004, 15:37   #1
@-eddo
 
is mein computer verseucht?! - Standard

is mein computer verseucht?!



Könnt ihr euch mal bitte den logfile anschauen!
Logfile of HijackThis v1.98.2
Scan saved at 12:20:42, on 15.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\eDonkey2000\edonkey2000.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Daniel\LOKALE~1\Temp\Temporäres Verzeichnis 10 für hijackthis1982.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wh1.tu-dresden.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender8\bdnagent.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\RunOnce: [WMC_RebootCheck] C:\WINDOWS\inf\unregmp2.exe /FixUps
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups
O17 - HKLM\System\CCS\Services\Tcpip\..\{90B17CFE-6E55-4183-AC73-4952A9B55773}: NameServer = 141.30.230.3,141.30.66.135
O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - C:\Programme\Toolbar\toolbar.dll

bin über jede antwort dankbar!

Alt 15.12.2004, 16:15   #2
MountainKing
 
is mein computer verseucht?! - Standard

is mein computer verseucht?!



Hast du gerade versucht, XP neu zu installieren?
Checke mal:

C:\WINDOWS\inf\unregmp2.exe

hier: http://virusscan.jotti.org/de
__________________


Alt 15.12.2004, 16:23   #3
@-eddo
 
is mein computer verseucht?! - Standard

is mein computer verseucht?!



ne. das war ne installation vom mediaplayer 10 aus´m netz! mein antivir zeigt mir immer TR/Dldr.wtool an. kann es aber nich löschen!
__________________

Alt 15.12.2004, 20:01   #4
*Christian*
Gast
 
is mein computer verseucht?! - Standard

is mein computer verseucht?!



Und der Trojaner wird wo gefunden?

Alt 15.12.2004, 20:20   #5
@-eddo
 
is mein computer verseucht?! - Standard

is mein computer verseucht?!



naja TR/Dldr.wintool wird bei der suche immer angezeigt! kann aber nich gelöscht werden! dann steht da auch immer noch wtoolsS.exe!


Alt 15.12.2004, 20:36   #6
Cidre
Administrator, a.D.
 
is mein computer verseucht?! - Standard

is mein computer verseucht?!



Lösche die wtools.exe und andere manuell im abgesicherten Modus. http://sarc.com/avcenter/venc/data/p...e.huntbar.html
__________________
--> is mein computer verseucht?!

Alt 15.12.2004, 21:49   #7
@-eddo
 
is mein computer verseucht?! - Standard

is mein computer verseucht?!



irgendwie hat das tool bei mir nich gefunzt. habs mir runtergeladen, bin in den abgesicherten modus und habs laufen lassen. hat aber leider nix gefunden. antivir zeigt mir aber immer noch an, dass das ding auf meinem rechner ist! und nun?

Alt 15.12.2004, 22:53   #8
Cidre
Administrator, a.D.
 
is mein computer verseucht?! - Standard

is mein computer verseucht?!



Du solltest auch nicht das Tool runterladen, sondern diesen Ordner (C:\Program Files\Common Files\WinTools) löschen und die Registry bereinigen.

Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Poste anschliessend die Virus Log Information von eScan AntiVirus:
Öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
__________________
Gruß, Cidre


Alt 31.03.2005, 20:29   #9
hippiekiller
 
is mein computer verseucht?! - Standard

is mein computer verseucht?!



ich hab den trojaner auch und bin völlig hilflos!!! was soll ich machen? ich brauch mal ne ganz einfach anleitung! ich kann gerade mal antivir updaten... und sonst nix.

Alt 31.03.2005, 20:32   #10
Haui45
 
is mein computer verseucht?! - Standard

is mein computer verseucht?!



@hippiekiller
Erstelle bitte ein neues Thema (einfach auf den Link klicken) und poste dort ein HijackThis-Log:
Direktdownload
kurze Beschreibung
ausführliche Beschreibung

Poste zusätzlich noch, was genau AntiVir wo gefunden hat.

Antwort

Themen zu is mein computer verseucht?!
askbar, bho, bitdefender, check, computer, defender, drivers, explorer, hijack, hijackthis, internet, internet explorer, logfile, messenger, microsoft, programme, software, sp2, spybot, start, system, system32, tcpip, temp, verseucht, verseucht?, windows, windows xp



Ähnliche Themen: is mein computer verseucht?!


  1. Computer ist mit Trojan.0Access verseucht
    Plagegeister aller Art und deren Bekämpfung - 09.06.2015 (20)
  2. Computer war mit Trojanern und Maleware verseucht
    Log-Analyse und Auswertung - 26.01.2014 (11)
  3. Mein Computer ist verseucht, aber kein Virenprogramm kann etwas finden
    Plagegeister aller Art und deren Bekämpfung - 23.12.2012 (4)
  4. Ist mein PC-Verseucht?
    Plagegeister aller Art und deren Bekämpfung - 17.12.2011 (2)
  5. Ist mein MBR verseucht?
    Log-Analyse und Auswertung - 30.11.2011 (8)
  6. Mein Computer wurde angegriffen. Laptop auch verseucht?
    Plagegeister aller Art und deren Bekämpfung - 28.05.2011 (1)
  7. Computer verseucht - gründlich säubern?
    Log-Analyse und Auswertung - 16.05.2011 (22)
  8. Computer verseucht oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (9)
  9. Combofix Log Computer verseucht?
    Log-Analyse und Auswertung - 26.07.2010 (5)
  10. Ist mein System verseucht?
    Log-Analyse und Auswertung - 17.03.2010 (5)
  11. Hilfe mein pc ist verseucht
    Alles rund um Windows - 05.10.2009 (9)
  12. Ist mein pc verseucht pls hilfe
    Log-Analyse und Auswertung - 15.07.2009 (14)
  13. HILFE! mein PC is verseucht!
    Log-Analyse und Auswertung - 27.10.2007 (12)
  14. Computer total verseucht, bitte helfen
    Log-Analyse und Auswertung - 22.07.2007 (6)
  15. Ist mein Rechner verseucht?
    Log-Analyse und Auswertung - 18.03.2007 (6)
  16. Ist mein PC verseucht?
    Log-Analyse und Auswertung - 07.11.2006 (2)
  17. Wie hoch ist mein pc verseucht?
    Log-Analyse und Auswertung - 23.09.2006 (6)

Zum Thema is mein computer verseucht?! - Könnt ihr euch mal bitte den logfile anschauen! Logfile of HijackThis v1.98.2 Scan saved at 12:20:42, on 15.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) - is mein computer verseucht?!...
Archiv
Du betrachtest: is mein computer verseucht?! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.