Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: win86.exe und win32.exe bei 04 -hklm ? ich habe ein system update von win 98 auf xp

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.06.2005, 09:37   #1
planetx
 
win86.exe und win32.exe bei 04 -hklm ? ich habe ein system update von win 98 auf xp - Standard

win86.exe und win32.exe bei 04 -hklm ? ich habe ein system update von win 98 auf xp



Logfile of HijackThis v1.99.1
Scan saved at 10:15:33, on 10.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Sony\MD Simple Burner\NetMDSB.exe
C:\Programme\SMART Board Software\SMARTBoardService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\SMART Board Software\SMARTBoardTools.exe
C:\Programme\SMART Board Software\Aware.exe
C:\Programme\SMART Board Software\Marker.exe
C:\Programme\AVPersonal\INETUPD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\DOKUME~1\LOISKE~1\LOKALE~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
O2 - BHO: SMART Notebook Download Plugin - {30DA8584-E4B3-45f7-A164-DB8F869FCF77} - C:\Programme\SMART Board Software\NotebookPlugin.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [WinInit] Win86.exe
O4 - HKLM\..\Run: [WinLogin] win32x.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - Global Startup: SMART Board-Werkzeuge.lnk = C:\Programme\SMART Board Software\SMARTBoardTools.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Preispiraten 2.1.3 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{C24F3466-77B8-4A3D-AFDA-93FAA17C6A83}: NameServer = 212.18.0.5 212.18.3.5
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Programme\Sony\MD Simple Burner\NetMDSB.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: SMART Board Service - SMART Technologies Inc. - C:\Programme\SMART Board Software\SMARTBoardService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe

Alt 10.06.2005, 12:30   #2
cacatoa
 
win86.exe und win32.exe bei 04 -hklm ? ich habe ein system update von win 98 auf xp - Standard

win86.exe und win32.exe bei 04 -hklm ? ich habe ein system update von win 98 auf xp



Hi,
die Win86.exe sollte der hier sein;
die win32.exe deutet auf was schlimmeres, nämlich den hier hin.
Insgesamt empfehle ich Dir in jedem Fall erst mal einen eScan (dauert ca. 1 Stunde) genau nach Anleitung zu machen und das Ergebnis zu posten.
cacatoa
__________________

__________________

Antwort

Themen zu win86.exe und win32.exe bei 04 -hklm ? ich habe ein system update von win 98 auf xp
antivir, antivir update, bho, check, dateien, download, explorer, firefox, hijack, hijackthis, hotkey, internet, internet explorer, logfile, messenger, microsoft, mozilla, mozilla firefox, notebook, programme, software, sun java, system, system32, temp, update, windows, windows messenger, windows xp



Ähnliche Themen: win86.exe und win32.exe bei 04 -hklm ? ich habe ein system update von win 98 auf xp


  1. HKLM\System\CCS\Services\Tcpip\... - Eintrag kommt immer wieder!
    Log-Analyse und Auswertung - 28.10.2015 (17)
  2. PC langsam, hängt sich beim Surfen auf, Bluescreen, Advanced System Protector, Win32:Dropper-gen, Win32:Malware-gen, Win32:Rootkit-gen u.a.
    Log-Analyse und Auswertung - 07.02.2015 (12)
  3. Trojan.SProtector HKLM\SYSTEM\CURRENCONTROLSET\SERVICES\E9F32388 kommt immer wieder
    Log-Analyse und Auswertung - 31.07.2014 (3)
  4. HKLM Controllsets
    Plagegeister aller Art und deren Bekämpfung - 18.04.2013 (0)
  5. Win32.Simda.C simuliert Windows Update
    Log-Analyse und Auswertung - 11.09.2012 (20)
  6. Glaube ich habe ein Virus!Synthome:Mozilla Firefox: Unsicheres Update|W-Lan verbindung trennt sich.
    Log-Analyse und Auswertung - 20.07.2012 (1)
  7. sbcvvhost win86 OTLPE läuft, wie weiter?
    Plagegeister aller Art und deren Bekämpfung - 28.12.2011 (8)
  8. sbcvv_host win86 problem
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (1)
  9. HKLM Funde
    Plagegeister aller Art und deren Bekämpfung - 09.04.2009 (7)
  10. habe problem mit system 32
    Log-Analyse und Auswertung - 05.05.2008 (1)
  11. Probleme mit HKLM\System\CCS\Services\Tcpip\
    Log-Analyse und Auswertung - 24.08.2006 (1)
  12. unbekannter Servereintrag unter HKLM\System\CCS\Services\Tcpip...
    Log-Analyse und Auswertung - 30.03.2006 (5)
  13. Hilfe, soll ich das fixen? HKLM\System\CCS\Services\Tcpip\..
    Log-Analyse und Auswertung - 20.01.2006 (1)
  14. Habe Win32.Alcan.C
    Plagegeister aller Art und deren Bekämpfung - 18.10.2005 (4)
  15. Habe auf meinem System "Trojan.Win32.Dialer.fr" (?) gefunden. Schlimm?
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (1)
  16. Was ist das ??? HKLM\System\CCS\Services\Tcpip
    Log-Analyse und Auswertung - 21.01.2005 (2)
  17. HKLM Software
    Plagegeister aller Art und deren Bekämpfung - 20.12.2004 (1)

Zum Thema win86.exe und win32.exe bei 04 -hklm ? ich habe ein system update von win 98 auf xp - Logfile of HijackThis v1.99.1 Scan saved at 10:15:33, on 10.06.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe - win86.exe und win32.exe bei 04 -hklm ? ich habe ein system update von win 98 auf xp...
Archiv
Du betrachtest: win86.exe und win32.exe bei 04 -hklm ? ich habe ein system update von win 98 auf xp auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.