Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte mal auswerten , danke!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.02.2005, 03:30   #1
stond
 
Bitte mal auswerten , danke! - Standard

Bitte mal auswerten , danke!



Mein spybot kann folgende programme nicht löschen(falls das jemandem hilft):
Elitum.Elitebar
DyFuCa.InternetOptimizer
ISearchTech.SideFind


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\Programme\AVPersonal\AVGUARD.EXE
E:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\manager32h.exe
C:\WINDOWS\System32\manager326.exe
C:\WINDOWS\System32\spoolvse.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\MSRSS.exe
C:\WINDOWS\System32\MSRSS.exe
E:\Programme\Firefox\firefox.exe
E:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Tobias\LOKALE~1\Temp\Rar$EX01.471\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MS Manager32h Startup] manager32h.exe
O4 - HKLM\..\Run: [MS Manager326 Startup] manager326.exe
O4 - HKLM\..\Run: [Microsofts MediaScope] winmep.exe
O4 - HKLM\..\Run: [start extracting] spoolvse.exe
O4 - HKLM\..\Run: [antiware] C:\windows\system32\elitemay32.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ncfat] C:\WINDOWS\ncfat.exe
O4 - HKLM\..\Run: [MicroSoft Remote Secure Service] MSRSS.exe
O4 - HKLM\..\Run: [KAV50] "E:\Programme\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0
O4 - HKLM\..\Run: [AVGCtrl] "E:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NAV Auto Updates] navwindows.exe
O4 - HKLM\..\RunServices: [MS Manager32h Startup] manager32h.exe
O4 - HKLM\..\RunServices: [MS Manager326 Startup] manager326.exe
O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmep.exe
O4 - HKLM\..\RunServices: [start extracting] spoolvse.exe
O4 - HKLM\..\RunServices: [MicroSoft Remote Secure Service] MSRSS.exe
O4 - HKLM\..\RunServices: [NAV Auto Updates] navwindows.exe
O4 - HKLM\..\RunOnce: [Desktop Search Removal Tool] "C:\WINDOWS\inst\kill.exe" /VERYSILENT /NOCANCEL /NORESTART /SP-
O4 - HKLM\..\RunOnce: [Bonus Sites Removal Tool] "C:\WINDOWS\inst\kill.exe" /VERYSILENT /NOCANCEL /NORESTART /SP-
O4 - HKLM\..\RunOnce: [iSearch Toolbar Removal Tool] "C:\WINDOWS\inst\kill.exe" /VERYSILENT /NOCANCEL /NORESTART /SP-
O4 - HKCU\..\Run: [MS Manager326 Startup] manager326.exe
O4 - HKCU\..\Run: [MS Manager32h Startup] manager32h.exe
O4 - HKCU\..\Run: [start extracting] spoolvse.exe
O4 - HKCU\..\Run: [MicroSoft Remote Secure Service] MSRSS.exe
O4 - HKCU\..\Run: [NAV Auto Updates] navwindows.exe
O4 - HKCU\..\RunServices: [start extracting] spoolvse.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B3B5749C-026C-4E96-92AD-4190976D7B16}: NameServer = 217.237.151.225 217.237.150.225
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - E:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - E:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Kaspersky Anti-Virus Service - Kaspersky Lab - E:\Programme\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows 32-bit PnP Driver - Unknown - C:\WINDOWS\System32\winpnp32.exe


Bitte auch dazu posten wie man den müll runterschmeisst , ich hab keine Ahnung von sowas , danke !!

Alt 15.02.2005, 10:26   #2
dartus
 
Bitte mal auswerten , danke! - Standard

Bitte mal auswerten , danke!



Hi stond,

Dein System ist nicht mehr zu retten.

hier nur der eine:

http://de.trendmicro-europe.com/ente...WORM_SDBOT.AJJ = spoolvse.exe

Die meisten unter 04 laufenden Prozesse sind bösartig.

Hier wird Dir dringend empfohlen Format c: zu machen, um einen vertrauenswürdigen Zustand herzustellen.
Halte Dich bitte an diese Anleitung:

http://www.trojaner-board.de/showthread.php?t=12154

dartus
__________________


Alt 15.02.2005, 17:28   #3
stond
 
Bitte mal auswerten , danke! - Standard

Bitte mal auswerten , danke!



hier zur sicherheit ein neuer logfile nach dem format,ich hoffe jetz ist alles ok:


Logfile of HijackThis v1.99.0
Scan saved at 18:25:49, on 15.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
E:\Programme\AVPersonal\AVGUARD.EXE
E:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
E:\Programme\mIRC\mirc.exe
C:\DOKUME~1\Tobias\LOKALE~1\Temp\Blizzard Installer Bootstrap - 00082005\Installer.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Tobias\LOKALE~1\Temp\Rar$EX00.033\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] "E:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O17 - HKLM\System\CCS\Services\Tcpip\..\{7982F6CE-A07B-4A81-9B11-3D05C13282CC}: NameServer = 217.237.151.225 217.237.150.225
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - E:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - E:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
__________________

Alt 15.02.2005, 17:30   #4
Chris14
 

Bitte mal auswerten , danke! - Standard

Bitte mal auswerten , danke!



log ist sauber. aber:
-du hast kein service pack installiert. installiere das Windows XP Service Pack 2
-du verwendest den IE. browser wie firefox oder opera sind da wesentlich besser.

Antwort

Themen zu Bitte mal auswerten , danke!
32-bit, antivir, antivir update, auswerten, avgnt.exe, bho, danke, desktop, dll, driver, firefox, folge, hijack, kaspersky, keine ahnung, löschen, nicht löschen, nvcpl.dll, nvidia, programme, remote, rundll, secure, spybot, system, system32, temp, tool, updates, windows, winrar



Ähnliche Themen: Bitte mal auswerten , danke!


  1. Bitte mal mein Logfile auswerten, evtl. Trojaner!!! Danke
    Log-Analyse und Auswertung - 20.01.2010 (1)
  2. Logfile bitte auswerten- Danke
    Mülltonne - 18.01.2010 (1)
  3. Surfen kann mir bitte jeman das auswerten Danke !
    Log-Analyse und Auswertung - 14.07.2009 (1)
  4. Bitte Logfile auswerten, Danke
    Mülltonne - 16.12.2008 (0)
  5. Bitte auswerten, danke
    Mülltonne - 02.08.2008 (0)
  6. bitte freundlicherweise auswerten - danke
    Mülltonne - 06.11.2007 (0)
  7. Bitte einmal auswerten , Danke!
    Mülltonne - 15.08.2007 (2)
  8. Bitte, Danke,HiJackTHis Log-File auswerten.
    Log-Analyse und Auswertung - 08.11.2006 (7)
  9. Bitte Logfile auswerten, DANKE!
    Log-Analyse und Auswertung - 01.11.2006 (3)
  10. Bitte HIJack Log-File auswerten danke
    Log-Analyse und Auswertung - 29.10.2006 (1)
  11. PopUps!!! Bitte e-scan und HJT Log auswerten, danke!
    Mülltonne - 09.07.2006 (4)
  12. Gator Virus. Bitte Log auswerten, danke!
    Log-Analyse und Auswertung - 28.10.2005 (3)
  13. Bitte auswerten - danke :)
    Log-Analyse und Auswertung - 22.08.2005 (2)
  14. könnt ihr bitte meine hijacklogfile auswerten?danke
    Log-Analyse und Auswertung - 27.07.2005 (1)
  15. bitte logfile auswerten -danke
    Log-Analyse und Auswertung - 10.04.2005 (3)
  16. Bitte mal Logfile auswerten - Danke
    Log-Analyse und Auswertung - 22.03.2005 (23)
  17. bitte HijackThis-log auswerten, danke!
    Log-Analyse und Auswertung - 23.08.2004 (5)

Zum Thema Bitte mal auswerten , danke! - Mein spybot kann folgende programme nicht löschen(falls das jemandem hilft): Elitum.Elitebar DyFuCa.InternetOptimizer ISearchTech.SideFind Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe E:\Programme\AVPersonal\AVGUARD.EXE E:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\manager32h.exe C:\WINDOWS\System32\manager326.exe C:\WINDOWS\System32\spoolvse.exe - Bitte mal auswerten , danke!...
Archiv
Du betrachtest: Bitte mal auswerten , danke! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.