Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: krieg nix gelöscht...hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.04.2005, 19:43   #1
sandman2701
 
krieg nix gelöscht...hilfe - Standard

krieg nix gelöscht...hilfe



also ich hab diesen logfile vom hijack this:

Logfile of HijackThis v1.99.1
Scan saved at 20:34:31, on 25.04.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Dokumente und Einstellungen\Pödtke\Desktop\hijackthis_199\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ulzvllboouabnqrbjkcofod.c...3ZnV2tMMvQ.jsp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\admxv.dll/sp.html#12047
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\admxv.dll/sp.html#12047
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw5_webtour.htm
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [$WindowsRegKey%update] IEXPLORE.EXE
O4 - HKLM\..\Run: [WindowsRegKeys update] winsysi.exe
O4 - HKLM\..\Run: [Microsoft Update] msconfg.exe
O4 - HKLM\..\Run: [Windows Streams Server] localsrv.exe
O4 - HKLM\..\Run: [Msbb.exe] Msbb.exe
O4 - HKLM\..\Run: [BootCTRL] C:\bootctrl.exe
O4 - HKLM\..\Run: [system32] system32,1.exe
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\eliteaty32.exe
O4 - HKLM\..\RunServices: [$WindowsRegKey%update] IEXPLORE.EXE
O4 - HKLM\..\RunServices: [WindowsRegKeys update] winsysi.exe
O4 - HKLM\..\RunServices: [Microsoft Update] msconfg.exe
O4 - HKLM\..\RunServices: [Windows Streams Server] localsrv.exe
O4 - HKLM\..\RunServices: [Msbb.exe] Msbb.exe
O4 - HKLM\..\RunServices: [system32] system32,1.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Msbb.exe] Msbb.exe
O4 - HKCU\..\Run: [Windows Streams Server] localsrv.exe
O4 - HKCU\..\Run: [system32] system32,1.exe
O4 - HKCU\..\Run: [WindowsRegKeys update] winsysi.exe
O4 - HKCU\..\Run: [deadpoll] C:\DOKUME~1\PDTKE~1\ANWEND~1\BIKECD~1\BORE PILE STYLE.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A41990C9-90A2-45E4-91B9-66B6D87C0FE2}: NameServer = 217.237.149.161 217.237.151.225
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\addfb.exe (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe


also alles was mir bei der auto auswertung angezeigt wurde hatte ich gelöscht...jedoch kam es nach ner minute alles wieder.
weiß jemand wie ich das wieder hinkriege?? möglichst ohne erst die platte zu formatieren...

bye sandman

Alt 25.04.2005, 19:48   #2
cronos
 
krieg nix gelöscht...hilfe - Standard

krieg nix gelöscht...hilfe



Du hast eine Menge Müll auf dem Rechner.
Alleine dieser:

http://www.sophos.de/virusinfo/analyses/w32sdbotwe.html

rechtfertigt es, dir ein Neuaufsetzen anzuraten.Am besten nach folgender Anleitung um zukünftig Ungemach zu vermeiden:

http://www.trojaner-board.de/showthread.php?t=12154

Warum eine Bereinigung nicht zum Erfolg führen kann:

http://www.mathematik.uni-marburg.de...al.html#sec2.5

Was man mit aktiven Backdoors so anstellen kann:

http://www.dradio.de/dlf/sendungen/wib/253543/
__________________

__________________

Geändert von cronos (25.04.2005 um 19:59 Uhr)

Antwort

Themen zu krieg nix gelöscht...hilfe
antivir, antivir update, auswertung, ctfmon.exe, desktop, einstellungen, explorer, file missing, firewall, helper, hijack, hijack this, hijackthis, icq, internet, internet explorer, logfile, messenger, microsoft, msn, programme, server, software, system, system32, t-online, windows, windows messenger, windows xp, yahoo



Ähnliche Themen: krieg nix gelöscht...hilfe


  1. Redirector Adware Tracking Cookie krieg ich nicht gelöscht microsoft SE von rundll 32 geblockt
    Log-Analyse und Auswertung - 05.07.2012 (27)
  2. HILFE GVU Trojaner in der Qarantäne gelöscht
    Log-Analyse und Auswertung - 30.06.2012 (1)
  3. Laptop läuft langsam und ich krieg die files vom hijackthis nicht gelöscht
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (1)
  4. Registry Filter von Maus gelöscht! Hilfe!
    Netzwerk und Hardware - 21.06.2009 (0)
  5. Hilfe bekomme virus nicht gelöscht
    Plagegeister aller Art und deren Bekämpfung - 08.01.2009 (1)
  6. Hilfe TR/Dldr.Agent.xdp !!!!!Wie krieg ich den weg
    Mülltonne - 13.12.2008 (0)
  7. HIlfe hab einen Trojaner und krieg ihn nicht runter!
    Mülltonne - 21.10.2007 (0)
  8. gamania b <--- krieg ich nicht runter --->hilfe
    Mülltonne - 17.08.2007 (0)
  9. Infiziert mit TR/Agent.37320! Bitte um HIlfe, krieg das nicht gebacken.
    Mülltonne - 31.03.2007 (0)
  10. Wie krieg ich TR/Drop.Delf.RC.135 gelöscht ?
    Plagegeister aller Art und deren Bekämpfung - 27.06.2006 (2)
  11. HILFE krieg adware (spyware) nicht weg
    Log-Analyse und Auswertung - 20.03.2006 (4)
  12. Hilfe!Ich krieg mediaplex nicht weg!
    Log-Analyse und Auswertung - 12.03.2006 (11)
  13. Internet Probelm BITTE Hilfe ---> Krieg zuviel :-(
    Plagegeister aller Art und deren Bekämpfung - 24.05.2005 (39)
  14. Hilfe!!! Word gelöscht...
    Alles rund um Windows - 16.05.2005 (2)
  15. nonstopsearch - krieg ich nicht weg! Hilfe!
    Log-Analyse und Auswertung - 28.01.2005 (1)
  16. Krieg Dialer od-stnd 367 nicht gelöscht
    Plagegeister aller Art und deren Bekämpfung - 10.08.2003 (1)
  17. Hilfe wie krieg ich die Seite wieder weg?
    Antiviren-, Firewall- und andere Schutzprogramme - 25.06.2003 (10)

Zum Thema krieg nix gelöscht...hilfe - also ich hab diesen logfile vom hijack this: Logfile of HijackThis v1.99.1 Scan saved at 20:34:31, on 25.04.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running - krieg nix gelöscht...hilfe...
Archiv
Du betrachtest: krieg nix gelöscht...hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.