Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Brauche Hilfe bei dieser Logfile (part2)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 31.01.2005, 10:46   #1
joel
 
Brauche Hilfe bei dieser Logfile (part2) - Standard

Brauche Hilfe bei dieser Logfile (part2)



O4 - HKLM\..\Run: [sdkvy.exe] C:\WINNT\system32\sdkvy.exe
O4 - HKLM\..\Run: [8.tmp] C:\DOCUME~1\Toni\CONFIG~1\Temp\8.tmp.exe 1 28129
O4 - HKLM\..\Run: [B.tmp] C:\DOCUME~1\Toni\CONFIG~1\Temp\B.tmp.exe 0 28129
O4 - HKLM\..\Run: [version] C:\WINNT\system32\Zxjdrn.exe
O4 - HKLM\..\Run: [B.tmp.exe] C:\DOCUME~1\Toni\CONFIG~1\Temp\B.tmp.exe 0 28129
O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe
O4 - HKLM\..\Run: [4C.tmp] C:\DOCUME~1\Toni\CONFIG~1\Temp\4C.tmp.exe 1 28129
O4 - HKLM\..\Run: [tibs3] C:\WINNT\system32\tibs3.exe
O4 - HKLM\..\Run: [sysvp32.exe] C:\WINNT\system32\sysvp32.exe
O4 - HKLM\..\RunOnce: [apivu32.exe] C:\WINNT\apivu32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.05p.com (HKLM)
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.scoobidoo.com (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: (HKLM)
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} - http://www.xxxtoolbar.com/ist/softwa...0006_adult.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = arataisozaki.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = arataisozaki.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = arataisozaki.local
O23 - Service: Servicio de alerta - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Administración de aplicaciones - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Examinador de equipos - Unknown - C:\WINNT\system32\services.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Cliente DHCP - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINNT\System32\dmadmin.exe
O23 - Service: Administrador de discos lógicos - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Cliente DNS - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Servicio de fax - Unknown - C:\WINNT\system32\faxsvc.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Servidor - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Estación de trabajo - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Servicio de ayuda TCP/IP NetBIOS - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Mensajero - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINNT\system32\mnmsrvc.exe
O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: DDE de red - Unknown - C:\WINNT\system32\netdde.exe
O23 - Service: DSDM de DDE de red - Unknown - C:\WINNT\system32\netdde.exe
O23 - Service: Inicio de sesión en red - Unknown - C:\WINNT\system32\lsass.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT - Unknown - C:\WINNT\system32\lsass.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Plug and Play - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Agente de directivas IPSEC - Unknown - C:\WINNT\system32\lsass.exe
O23 - Service: Almacenamiento protegido - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Administrador de cuentas de seguridad - Unknown - C:\WINNT\system32\lsass.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Programador de tareas - Unknown - C:\WINNT\system32\MSTask.exe
O23 - Service: Servicio RunAs - Unknown - C:\WINNT\system32\services.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Still Image Service - Unknown - C:\WINNT\system32\stisvc.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINNT\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe
O23 - Service: Cliente de seguimiento de vinculos distribuidos - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Administrador de utilidades - Unknown - C:\WINNT\System32\UtilMan.exe
O23 - Service: Horario de Windows - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Instrumental de administración de Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe
O23 - Service: Exten. controlador Instrumental de admon. de Windows - Unknown - C:\WINNT\system32\Services.exe
O23 - Service: Remote Procedure Call (RPC) Helper - Unknown - C:\WINNT\mfckc.exe (file missing)

Alt 31.01.2005, 13:52   #2
MountainKing
 
Brauche Hilfe bei dieser Logfile (part2) - Standard

Brauche Hilfe bei dieser Logfile (part2)



http://www.trojaner-board.de/42731-escan-anleitung.html

Wie beschrieben updaten und anwenden, gefundene Schädlinge (im Log nach "infected" suchen) hier posten.
__________________


Antwort

Themen zu Brauche Hilfe bei dieser Logfile (part2)
8.tmp, adobe, ads, antivirus, bios, brauche hilfe, computer, dns, drivers, file missing, helper, image, logfile, microsoft, norton, nvidia, remote, runonce, services, symantec, system, system32, tcp/ip, tcpip, telnet, temp, version, win, windows, zone



Ähnliche Themen: Brauche Hilfe bei dieser Logfile (part2)


  1. brauche Hilfe bei der Wertung dieser logfile
    Log-Analyse und Auswertung - 28.10.2013 (1)
  2. HJT Logfile auswerten, brauche Hilfe.
    Log-Analyse und Auswertung - 06.01.2010 (21)
  3. HiJackThis Logfile, Brauche hilfe!!
    Log-Analyse und Auswertung - 07.02.2009 (0)
  4. Brauche Hilfe beim Logfile
    Log-Analyse und Auswertung - 07.09.2008 (7)
  5. Bitte um hilfe bei dieser Logfile
    Mülltonne - 25.08.2008 (0)
  6. Brauche eure Hilfe - Logfile...
    Mülltonne - 28.07.2008 (0)
  7. Brauche Hilfe bei HjT logfile
    Mülltonne - 10.07.2008 (0)
  8. Brauche Hilfe bei Logfile auswertung
    Mülltonne - 16.09.2007 (1)
  9. Brauche unbedingt hilfe LogFile!
    Log-Analyse und Auswertung - 09.12.2006 (2)
  10. Brauche Hilfe bei Logfile
    Log-Analyse und Auswertung - 18.09.2006 (2)
  11. brauche hilfe mit meinem logfile
    Log-Analyse und Auswertung - 28.01.2006 (9)
  12. Brauche Hilfe bei Logfile Auswertung
    Log-Analyse und Auswertung - 22.08.2005 (5)
  13. Brauche Hilfe Logfile
    Log-Analyse und Auswertung - 04.05.2005 (4)
  14. Brauche Hilfe! Logfile
    Log-Analyse und Auswertung - 05.04.2005 (17)
  15. Brauche Hilfe zur logfile-Auswertung!
    Log-Analyse und Auswertung - 08.02.2005 (5)
  16. Ich brauche Hilfe-------mein Logfile
    Log-Analyse und Auswertung - 27.12.2004 (1)
  17. Brauche hilfe bei HijackThis Logfile
    Log-Analyse und Auswertung - 15.06.2004 (1)

Zum Thema Brauche Hilfe bei dieser Logfile (part2) - O4 - HKLM\..\Run: [sdkvy.exe] C:\WINNT\system32\sdkvy.exe O4 - HKLM\..\Run: [8.tmp] C:\DOCUME~1\Toni\CONFIG~1\Temp\8.tmp.exe 1 28129 O4 - HKLM\..\Run: [B.tmp] C:\DOCUME~1\Toni\CONFIG~1\Temp\B.tmp.exe 0 28129 O4 - HKLM\..\Run: [version] C:\WINNT\system32\Zxjdrn.exe O4 - HKLM\..\Run: [B.tmp.exe] C:\DOCUME~1\Toni\CONFIG~1\Temp\B.tmp.exe 0 - Brauche Hilfe bei dieser Logfile (part2)...
Archiv
Du betrachtest: Brauche Hilfe bei dieser Logfile (part2) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.