Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: sauber ????

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 07.03.2005, 14:23   #1
quakeiv
 
sauber ???? - Standard

sauber ????



Hallo Leute,
hab hier den Rechner von einem Freund,
der völlig verseucht war (Würmer,Trojaner).
Hab den Rechner platt gemacht und das OS neu aufgespielt.
Alle Daten hab ich auf einer zweiten Partition gesichert.
Nach der Installation lief der Rechner ganz normal, auch nach dem ich bei Ihm die w-lankarte konfiguriert hatte kam ich ins Internet und hatte keinerlei Probleme.
Doch nach dem nächste Reeboot find das ganze Dillemma wieder an.
Ich komme nicht ins Internet,wenn ich versuche auf Internetoptionen Verbindungen zu kommen, krieg ich "keine Rückmeldung".

Hier nun mein Hijack Log und im Vorraus schon mal recht herzlichen Dank.


Logfile of HijackThis v1.99.1
Scan saved at 15:04:07, on 07.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\RaConfig2500.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Acronis*True*Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: RaConfig2500.lnk = C:\WINDOWS\system32\RaConfig2500.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

Alt 07.03.2005, 20:41   #2
chaosman
 
sauber ???? - Standard

sauber ????



@quakeiv

im logfile sehe ich nichts besonderes

überprüfe dein rechner mal mit escan
download
anleitung
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

chaosman
__________________

__________________

Alt 09.03.2005, 14:48   #3
quakeiv
 
sauber ???? - Standard

sauber ????



hallo chaosman,
erstmal vielen dank für deine antwort
ein bekannter hat mir geraten de rechner noch mal komplett platt zu machen,nachdem er meine dienste die liefen gesehen hatte
hier mal die tasklist
vielleicht kann mir jemand sagen welche dienste auffällig sind
(hab die welche mein bekannter anprangerte mal farbig unterlegt)

danke schonmal quakeiv


Abbildname PID Dienste
========================= ===== =============================================
System Idle Process 0 Nicht verfügbar
System 4 Nicht verfügbar
SMSS.EXE 456 Nicht verfügbar
csrss.exe 520 Nicht verfügbar
winlogon.exe 544 Nicht verfügbar
services.exe 588 Eventlog, PlugPlay
lsass.exe 600 PolicyAgent, ProtectedStorage, SamSs
svchost.exe 760 RpcSs
svchost.exe 796 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
EventSystem, FastUserSwitchingCompatibility,
helpsvc, lanmanserver, lanmanworkstation,
Netman, Nla, RasMan, seclogon, SENS,
ShellHWDetection, srservice, TapiSrv,
TermService, Themes, TrkWks, uploadmgr,
winmgmt, WmdmPmSp

svchost.exe 876 Dnscache
svchost.exe 900 LmHosts, RemoteRegistry, SSDPSRV, WebClient
spoolsv.exe 1072 Spooler
Explorer.EXE 1316 Nicht verfügbar
schedul2.exe 1424 AcrSch2Svc
AVGUARD.EXE 1444 AntiVirService
AVWUPSRV.EXE 1464 AVWUpSrv
TrueImageMonitor.exe 1860 Nicht verfügbar
schedhlp.exe 1868 Nicht verfügbar
AVGNT.EXE 1892 Nicht verfügbar
ctfmon.exe 1940 Nicht verfügbar
RaConfig2500.exe 160 Nicht verfügbar
CMD.EXE 1288 Nicht verfügbar
TASKLIST.EXE 1140 Nicht verfügbar
wmiprvse.exe 1504 Nicht verfügba
__________________

Alt 09.03.2005, 22:55   #4
chaosman
 
sauber ???? - Standard

sauber ????



@quakeiv
wenn du sicher sein möchte dann lasse escan laufen und poste wie ich es dir vorgeschlagen habe,
oder setze dein system neuauf
anleitung
chaosman
__________________
Bonus vir semper tiro

Antwort

Themen zu sauber ????
adobe, adobe reader, antivir, antivir update, avg, bho, dateien, excel, explorer, hijack, hijackthis, installation, internet, internet explorer, karte, keine rückmeldung, log, microsoft, neu, programme, software, system, system32, temp, trojaner, windows, windows xp



Ähnliche Themen: sauber ????


  1. Ist der Pc sauber?
    Log-Analyse und Auswertung - 02.04.2014 (1)
  2. Ist der PC sauber?
    Plagegeister aller Art und deren Bekämpfung - 11.04.2012 (5)
  3. PC sauber?
    Log-Analyse und Auswertung - 23.09.2010 (11)
  4. Sauber ?
    Mülltonne - 03.12.2008 (1)
  5. Ist der Log sauber??
    Mülltonne - 14.09.2007 (0)
  6. Bin ich sauber?
    Mülltonne - 11.06.2007 (1)
  7. Is das Log Sauber ??
    Log-Analyse und Auswertung - 21.11.2006 (4)
  8. log nun sauber?
    Log-Analyse und Auswertung - 07.10.2006 (12)
  9. Sauber?
    Log-Analyse und Auswertung - 25.01.2006 (1)
  10. Bin ich sauber???
    Log-Analyse und Auswertung - 24.05.2005 (2)
  11. sauber?
    Log-Analyse und Auswertung - 17.05.2005 (1)
  12. Bin ich sauber?
    Log-Analyse und Auswertung - 10.03.2005 (3)
  13. Ist Log so sauber?
    Log-Analyse und Auswertung - 28.02.2005 (3)
  14. sauber?
    Log-Analyse und Auswertung - 13.11.2004 (5)
  15. Bin ich sauber??
    Log-Analyse und Auswertung - 03.11.2004 (6)
  16. BIn ich sauber?
    Log-Analyse und Auswertung - 01.11.2004 (1)
  17. Sauber oder nicht sauber?
    Plagegeister aller Art und deren Bekämpfung - 19.10.2004 (6)

Zum Thema sauber ???? - Hallo Leute, hab hier den Rechner von einem Freund, der völlig verseucht war (Würmer,Trojaner). Hab den Rechner platt gemacht und das OS neu aufgespielt. Alle Daten hab ich auf einer - sauber ????...
Archiv
Du betrachtest: sauber ???? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.