Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte auswerten!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.04.2005, 12:51   #1
klaushonold
 
Bitte auswerten! - Standard

Bitte auswerten!



Hallo kann das jemand auswerten , kenn mich leider garnicht so mit virenprogramme usw. aus. danke

Logfile of HijackThis v1.97.7
Scan saved at 13:49:49, on 29.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\AVPersonal\AVWUPSRV.EXE
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\MsPMSPSv.exe
E:\Programme\AVPersonal\AVWIN.EXE
E:\Programme\Internet Explorer\IEXPLORE.EXE
E:\WINDOWS\System32\wuauclt.exe
E:\Dokumente und Einstellungen\Stein\Desktop\fxmytbar.exe
E:\WINDOWS\System32\notepad.exe
E:\Programme\Outlook Express\msimn.exe
F:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [MSConfig] E:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [IExplorer7 Java Scripting] IExplore327.exe
O4 - HKLM\..\RunServices: [Windows_Protect] winsystem.exe
O8 - Extra context menu item: &Google Search - res://E:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://E:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://E:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://E:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1114718439078
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DDA28D1-78FB-444E-8709-E04616A3998A}: NameServer = 217.237.151.33 217.237.149.225

Alt 29.04.2005, 13:20   #2
cronos
 
Bitte auswerten! - Standard

Bitte auswerten!



Auf deinem System befindet sich leider folgender Schädling:

http://www.sophos.de/virusinfo/analy...2agobotqs.html

Hier kann als einzige sichere Methode nur zu einem Neuaufsetzen geraten werden.Am besten nach folgender Anleitung:

http://www.trojaner-board.de/showthread.php?t=12154

Warum eine Bereinigung in diesem Falle nicht zum Erfolg führen kann:

http://www.mathematik.uni-marburg.de...al.html#sec2.5
__________________

__________________

Alt 29.04.2005, 13:26   #3
klaushonold
 
Bitte auswerten! - Standard

Bitte auswerten!



hab win xp grade 2 mal neu installiert und formatiert , mach das jetzt nicht zum dritten mal.dauert schliesslich immer ewig bis ich meine ganzen programme ,treiber usw. neuinstalliert habe

Bis jetzt läuft auch alles soweit ok

was kann denn dieser wurm anrichten?

werd mal schaun obs da ne andere lösung gibt
__________________

Alt 29.04.2005, 14:07   #4
cronos
 
Bitte auswerten! - Standard

Bitte auswerten!



Dann würde ich mal meine allg. Schutzvorkehrungen überdenken.Bringen tun sie offensichtlich gar nichts.
Wenn du gegebene Ratschläge ignorierst, die dir u.a. geholfen hätten deinen Rechner wesentlich sicherer zumachen (und das auch noch umsonst)... .
Wie schrieb mal einer hier im Board :"Ist ja nicht mein Rechner, deiner übrigens auch nicht mehr."
__________________
Only cronos endures

Alt 29.04.2005, 14:19   #5
Yopie
Moderator, a.D.
 
Bitte auswerten! - Standard

Bitte auswerten!



Zitat:
Zitat von klaushonold
hab win xp grade 2 mal neu installiert und formatiert , mach das jetzt nicht zum dritten mal.dauert schliesslich immer ewig bis ich meine ganzen programme ,treiber usw. neuinstalliert habe
Du solltest es tun. Schnell!

Zitat:
Zitat von klaushonold
Bis jetzt läuft auch alles soweit ok

was kann denn dieser wurm anrichten?
Bis jetzt läuft vor allem für den Betreiber des Botnetzes alles ok, dem Dein Rechner jetzt gehört. Der Wurm kann alles anrichten, was Du auch anrichten kannst, nur sind seine Absichten vermutlich nicht so ehrenwert wie Deine. Spamversand, Kinderpornos, Phishing usw. sind sicher keine Dinge, mit denen Du in Verbindung gebracht werden möchtest.

Gruß
Yopie


Alt 29.04.2005, 14:21   #6
Haui45
 
Bitte auswerten! - Standard

Bitte auswerten!



Zitat:
Zitat von cronos
Wie schrieb mal einer hier im Board :"Ist ja nicht mein Rechner, deiner übrigens auch nicht mehr."
War ich das

Alt 29.04.2005, 14:25   #7
cronos
 
Bitte auswerten! - Standard

Bitte auswerten!



@ Haui
Glaub schon.
Nur handelte es sich da um ein Rootkit.
__________________
Only cronos endures

Alt 29.04.2005, 14:26   #8
Haui45
 
Bitte auswerten! - Icon31

Bitte auswerten!



Kam mir gleich so bekannt vor :aplaus:

Alt 29.04.2005, 21:58   #9
klaushonold
 
Bitte auswerten! - Icon26

Bitte auswerten!



Zitat:
Zitat von Yopie
Du solltest es tun. Schnell!


Bis jetzt läuft vor allem für den Betreiber des Botnetzes alles ok, dem Dein Rechner jetzt gehört. Der Wurm kann alles anrichten, was Du auch anrichten kannst, nur sind seine Absichten vermutlich nicht so ehrenwert wie Deine. Spamversand, Kinderpornos, Phishing usw. sind sicher keine Dinge, mit denen Du in Verbindung gebracht werden möchtest.

Gruß
Yopie
mein rechner gehört immer noch mir und das wird sich auch nie ändern ,

immer diese übertriebene panikmache

ihr könnt ja eure rechner alle 3 tage formatieren (und erzählt mir nicht das ihr 100% abgesichert seid) ich mach das nicht

wie gesagt bei mir läuft alles super und hab das teil jetzt gelöscht , dazu hat man ja mehrere virenprogramme :-)

Alt 29.04.2005, 22:01   #10
Haui45
 
Bitte auswerten! - Standard

Bitte auswerten!



@ll
Bitte keine weiteren Diskussionen. Er/sie? weiß es besser!

Alt 29.04.2005, 22:03   #11
Yopie
Moderator, a.D.
 
Bitte auswerten! - Standard

Bitte auswerten!



Dann verschwinde bitte aus meinem WAN.

Gruß
Yopie

Alt 29.04.2005, 22:29   #12
cronos
 
Bitte auswerten! - Standard

Bitte auswerten!



Um mal Bryan Adams zu erwähnen:

"Please forgive me I know not what I do "

Es ist schade, dass du dir die geposteten Links nicht durchliest.
Im zweifelsfalle ist es nicht dein Computer.
Nun ja, durch Leute wie dich gibts u.a. solche Boards wie das hier.

EOD
__________________
Only cronos endures

Antwort

Themen zu Bitte auswerten!
acrobat, adobe, auswerten, bho, bitte auswerten, button, desktop, einstellungen, explorer, google, hijack, hijackthis, internet, internet explorer, messenger, microsoft, object, outlook express, programme, seite, shockwave, software, system, system32, windows, windows xp, yahoo



Ähnliche Themen: Bitte auswerten!


  1. Bitte Log auswerten
    Mülltonne - 14.08.2008 (0)
  2. Bitte Auswerten
    Mülltonne - 22.03.2008 (0)
  3. Bitte Log auswerten
    Log-Analyse und Auswertung - 10.03.2008 (5)
  4. Bitte auswerten ;)
    Log-Analyse und Auswertung - 22.02.2008 (3)
  5. Trojaner - Bitte bitte Logfile auswerten!
    Log-Analyse und Auswertung - 30.11.2007 (2)
  6. Bitte auswerten
    Mülltonne - 22.07.2007 (0)
  7. Bitte Auswerten! :)
    Log-Analyse und Auswertung - 05.11.2006 (5)
  8. bitte log auswerten
    Log-Analyse und Auswertung - 22.07.2006 (1)
  9. Bitte auswerten
    Mülltonne - 16.07.2006 (2)
  10. Bitte, bitte log auswerten. Ich brauch Hilfe!
    Log-Analyse und Auswertung - 21.07.2005 (13)
  11. an k, bitte auswerten
    Log-Analyse und Auswertung - 17.02.2005 (3)
  12. Bitte auswerten!
    Log-Analyse und Auswertung - 15.02.2005 (6)
  13. Bitte auswerten!
    Log-Analyse und Auswertung - 12.01.2005 (2)
  14. Bitte Log auswerten.
    Log-Analyse und Auswertung - 03.01.2005 (2)
  15. Bitte LOG auswerten
    Log-Analyse und Auswertung - 06.12.2004 (1)
  16. Bitte auswerten
    Log-Analyse und Auswertung - 03.12.2004 (9)
  17. Bitte mal auswerten!
    Log-Analyse und Auswertung - 10.09.2004 (2)

Zum Thema Bitte auswerten! - Hallo kann das jemand auswerten , kenn mich leider garnicht so mit virenprogramme usw. aus. danke Logfile of HijackThis v1.97.7 Scan saved at 13:49:49, on 29.04.2005 Platform: Windows XP SP1 - Bitte auswerten!...
Archiv
Du betrachtest: Bitte auswerten! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.