Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
kann ich das fixen?

kann ich das fixen?


Log-Analyse und Auswertung: kann ich das fixen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 08.10.2004, 15:54   #1
schlaffi
 
kann ich das fixen? - Unglücklich

kann ich das fixen?


Hallo Leute,
schon mal danke im voraus, daß sich einer um meine Angelegenheit kümmert.
Ich finde dass so ein Forum hier eine klasse Sache ist und für so LAien wie mich extrem hilfreich sein kann.
Ich habe hier ein Problem mit Hijackthis!
Folgende 2 eintragungen sollen bei mir laut Hijackthis.de böse sein.
O4 - HKLM\..\Run: [Windows Service Process] regsvd.exe
O4 - HKLM\..\RunServices: [Windows Service Process] regsvd.exe
Ich trau mich allerdings nicht sie zu löschen. Kann mir jemand sagen, ob wirklich nix zerstört wird, wenn ich die 2 Eintragungen lösche.

Hier ist auf jeden mal mein log. Ich hoffe ihr könnt damit was anfangen.
Danke nochmals,
Schlaffi.

Logfile of HijackThis v1.98.2
Scan saved at 16:47:04, on 08.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Generic\USB Card Reader\Disk_Monitor.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Power Management\PwrGui.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\WINDOWS\System32\regsvd.exe
C:\Programme\Winamp\winampa.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WUTemp\HijackThis.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Disk Monitor] C:\Programme\Generic\USB Card Reader\Disk_Monitor.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PowerManagement] C:\Programme\Power Management\PwrGui.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Service Process] regsvd.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunServices: [Windows Service Process] regsvd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BPMInit] BpmInit.exe c:\PROGRA~1\bpm
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = chemie.uni-ulm.de
O17 - HKLM\Software\..\Telephony: DomainName = chemie.uni-ulm.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{332FDAC0-17E7-42FF-9B0E-1089B7E1CA53}: NameServer = 134.60.1.111,134.60.10.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = chemie.uni-ulm.de
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = chemie.uni-ulm.de

Alt 08.10.2004, 16:52   #2
*Christian*
Gast
 
kann ich das fixen? - Standard

kann ich das fixen?


Die Datei C:\WINDOWS\System32\regsvd.exe sende mal an partytime-germany.ice@web.de

Danach lösche sie im abgesicherten Modus.
Es handelt sich ziemlich sicher um neue Malware.

Danach fixe dies:

O4 - HKLM\..\Run: [Windows Service Process] regsvd.exe
O4 - HKLM\..\RunServices: [Windows Service Process] regsvd.exe
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} -
http://a1540.g.akamai.net/7/1540/52...meInstaller.exe

SP2 von XP installieren!
__________________
Alt 08.10.2004, 17:10   #3
schlaffi
 
kann ich das fixen? - Standard

kann ich das fixen?


Thx Christian.
Werd ich machen.
Obwohl ich meiner Meinung nach SP2 installiert habe. Aber irgendwas stimmt da nicht.
__________________
Antwort

Themen zu kann ich das fixen?
adobe, bho, boot, danke, dateien, excel, explorer, generic, hijack, hijackthis, hilfreich, ics, internet, internet explorer, messenger, microsoft, nvcpl.dll, problem, programme, rundll, rundll32.exe, software, system, system32, tcpip, update, usb, windows, windows xp


« Log Auswertung | Klebriges BullsEye »


Ähnliche Themen: kann ich das fixen?


  1. Kann einen Eintrag nicht fixen!
    Log-Analyse und Auswertung - 08.12.2010 (12)
  2. taskmang.exe (file missing) - Ich kann es nicht mit HiJackThis fixen
    Log-Analyse und Auswertung - 06.11.2009 (1)
  3. Ich brauche hilfe, ich kann nicht Hijack File fixen
    Log-Analyse und Auswertung - 14.07.2009 (2)
  4. Kann ich diese Dateien risikolos fixen???
    Log-Analyse und Auswertung - 13.12.2008 (4)
  5. Abrechnung mit dem Rest - was kann ich hier noch fixen?
    Mülltonne - 02.11.2008 (0)
  6. HJT kann bestimmte Files nicht fixen.
    Log-Analyse und Auswertung - 31.08.2008 (4)
  7. Kann in HJT nicht fixen.
    Log-Analyse und Auswertung - 25.04.2008 (7)
  8. awtqnkhe.dll - kann es nicht fixen
    Log-Analyse und Auswertung - 03.04.2008 (6)
  9. Kann nicht fixen, bitte um Auswertung
    Log-Analyse und Auswertung - 29.07.2007 (1)
  10. Kann 2O15 - ProtocolDefaults:" nicht fixen!
    Log-Analyse und Auswertung - 10.02.2006 (2)
  11. Kann paar Sachen nicht fixen! weiß jemand rat???
    Log-Analyse und Auswertung - 13.12.2005 (4)
  12. Kann Einträge nicht fixen
    Log-Analyse und Auswertung - 27.05.2005 (7)
  13. WAS IST FIXEN und wie kann ich das tun?
    Log-Analyse und Auswertung - 12.04.2005 (4)
  14. Hjk Log auswertung. ich kann nich fixen!
    Log-Analyse und Auswertung - 23.01.2005 (28)
  15. Kann Einträge nicht fixen!? :(
    Plagegeister aller Art und deren Bekämpfung - 03.01.2005 (3)
  16. Logfile-Auswertung+fixen: Wer kann helfen?
    Log-Analyse und Auswertung - 27.09.2004 (3)
  17. Was kann ich Fixen?
    Log-Analyse und Auswertung - 11.08.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema kann ich das fixen? - Hallo Leute, schon mal danke im voraus, daß sich einer um meine Angelegenheit kümmert. Ich finde dass so ein Forum hier eine klasse Sache ist und für so LAien wie - kann ich das fixen?...
Archiv
Du betrachtest: kann ich das fixen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129