Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
bitte um auswertung,ich glaub mein system ist verseucht

bitte um auswertung,ich glaub mein system ist verseucht


Log-Analyse und Auswertung: bitte um auswertung,ich glaub mein system ist verseucht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 17.02.2005, 12:24   #1
lutz62
 
bitte um auswertung,ich glaub mein system ist verseucht - Standard

bitte um auswertung,ich glaub mein system ist verseucht


Logfile of HijackThis v1.99.1
Scan saved at 12:21:08, on 17.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\McAfee\McAfee Privacy Service\GUARDDOG.EXE
C:\Programme\McAfee\McAfee Privacy Service\GUARDDOG.EXE
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\WINDOWS\System32\hkcmd.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\crypserv.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\Slave.exe
C:\WINDOWS\system32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFAGENT.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\lutz\Eigene Dateien\TWDRemoteAnything\Master.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\lutz\Eigene Dateien\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
O2 - BHO: McAfee Privacy Service - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Programme\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MPFTray] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [McAfee Guardian] C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe /SU
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [plmg.exe] C:\Programme\Paragon\Last Minute Gebot\plmg.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: PDF in Word öffnen - res://C:\Programme\ScanSoft\OmniPagePro14.0\PdfCnv\IEShellExt.dll /500
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Privacy-Leiste - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Programme\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O9 - Extra button: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU)
O9 - Extra 'Tools' menuitem: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU)
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/sh...3/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/sh...20/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{27B07652-CEC0-44ED-9C22-FC65D49231C3}: NameServer = 217.237.151.33,217.237.149.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{27B07652-CEC0-44ED-9C22-FC65D49231C3}: NameServer = 217.237.151.33,217.237.149.225
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: McAfee Privacy Service (GuardDogEXE) - Unknown owner - C:\Programme\McAfee\McAfee Privacy Service\GUARDDOG.EXE" /SERVICE (file missing)
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - Networks Associates Technology. Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: RA Server (Slave) - TWD Industries SAS - C:\WINDOWS\Slave.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Alt 17.02.2005, 12:34   #2
lutz62
 
bitte um auswertung,ich glaub mein system ist verseucht - Standard

bitte um auswertung,ich glaub mein system ist verseucht


trods dsl -internet explorer braucht ca. 30sec. um meine startseite anzuzeigen-das nervt.kann mir jemand helfen?
__________________

Geändert von lutz62 (17.02.2005 um 13:33 Uhr)

Alt 17.02.2005, 13:40   #3
jackyoo
 
bitte um auswertung,ich glaub mein system ist verseucht - Standard

bitte um auswertung,ich glaub mein system ist verseucht


Hallo, fixe mal folgende:

C:\WINDOWS\Slave.exe

C:\Dokumente und Einstellungen\lutz\Eigene Dateien\TWDRemoteAnything\Master.exe

O23 - Service: RA Server (Slave) - TWD Industries SAS - C:\WINDOWS\Slave.exe


Diese solltest du dir genauer angucken,falls du davon keine kennst fixen

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/

O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll (file missing)
__________________
Alt 17.02.2005, 15:22   #4
chaosman
 
bitte um auswertung,ich glaub mein system ist verseucht - Standard

bitte um auswertung,ich glaub mein system ist verseucht


@lutz62
update dein system und IE
kennst du diese programme
C:\WINDOWS\Slave.exe
C:\Dokumente und Einstellungen\lutz\Eigene Dateien\TWDRemoteAnything\Master.exe
es handelt sich um ein remote controller
wenn du die kennst ist alles in ordnung
wenn nicht, dann hast du ein problem, dann gehst du am besten gleich zum anwalt.

wechsle in den abgesicherten modus und fixe mit HJT
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll (file missing)
O23 - Service: McAfee Privacy Service (GuardDogEXE) - Unknown owner - C:\Programme\McAfee\McAfee Privacy Service\GUARDDOG.EXE" /SERVICE (file missing)
lösche danach manuell
C:\WINDOWS\web\related.htm
neu booten, neues HJT logfile posten

@jackyoo
warum soll er seine startseite fixen?
chaosman
__________________
Bonus vir semper tiro

Antwort

Themen zu bitte um auswertung,ich glaub mein system ist verseucht
auswertung, bho, button, components, dateien, einstellungen, excel, explorer, file missing, firewall, hijack, hijackthis, internet, internet explorer, logfile, mcafee, microsoft, office, opera, pdf, programme, software, system, system32, tuneup utilities, virusscan, windows, windows xp


« Bitte auswerten, IE | wer kann mir helfen?? »


Ähnliche Themen: bitte um auswertung,ich glaub mein system ist verseucht


  1. in der antivir quarantäne ist das trojanische pferd: TR/Agent.32768.AB! ist mein system verseucht?
    Log-Analyse und Auswertung - 22.01.2011 (6)
  2. Ist mein System verseucht?
    Log-Analyse und Auswertung - 17.03.2010 (5)
  3. hilfe ist mein system verseucht?
    Log-Analyse und Auswertung - 18.08.2009 (19)
  4. Ist mein System von Rootkits verseucht?!
    Plagegeister aller Art und deren Bekämpfung - 13.07.2009 (10)
  5. Ist mein Pc verseucht? Bitte um Hilfe
    Log-Analyse und Auswertung - 15.03.2009 (0)
  6. system schon wieder verseucht? bitte durchschauen
    Mülltonne - 28.06.2008 (2)
  7. Swizzor Virus gelöscht,glaub nicht das er dadurch weg ist.bitte um logfile auswertung
    Plagegeister aller Art und deren Bekämpfung - 02.04.2008 (1)
  8. Mein Logfile, bitte um auswertung.
    Mülltonne - 02.09.2007 (0)
  9. mein logfile.bitte um auswertung
    Mülltonne - 01.09.2007 (0)
  10. Computer total verseucht, Bitte um Auswertung der Logfile
    Log-Analyse und Auswertung - 29.07.2007 (10)
  11. Mein Pc ist verseucht Hilfe. Bitte. ich heul gleich.
    Log-Analyse und Auswertung - 05.03.2007 (6)
  12. befürchte mein System ist verseucht
    Mülltonne - 28.09.2006 (2)
  13. mein LOGFILE...3.Versuch mit der Bitte um Auswertung / Hilfe
    Log-Analyse und Auswertung - 18.11.2005 (1)
  14. Mein Log mit Bitte um Auswertung
    Log-Analyse und Auswertung - 28.07.2005 (5)
  15. Mein System ist verseucht, Hijackthis findet aber nichts?
    Log-Analyse und Auswertung - 28.01.2005 (15)
  16. mein pc ist mit viren bzw. trojaner verseucht bitte um hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 04.12.2004 (1)
  17. System verseucht - bitte um Hilfe bei Log File Auswertung
    Log-Analyse und Auswertung - 08.10.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema bitte um auswertung,ich glaub mein system ist verseucht - Logfile of HijackThis v1.99.1 Scan saved at 12:21:08, on 17.02.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe - bitte um auswertung,ich glaub mein system ist verseucht...
Archiv
Du betrachtest: bitte um auswertung,ich glaub mein system ist verseucht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54