Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: kann man da was machen???

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.06.2005, 17:11   #1
infiziertes opfer
 
kann man da was machen??? - Standard

kann man da was machen???



Tachchen,
habe mir anscheinend irgend ein trojaner eingefangen und bekomme mein system nicht mehr zum vernünftigen laufen. hab meinen virenscanner und sämtliche andere zusatzprogramme durchlaufen lassen, bekomme es damit aber nicht behoben. sobald ich den explorer öffne dauert´s nicht lange und es erscheinen unterschiedliche definitionen von trojanischen pferden als info von meinem virenprogramm (TR/Agent.EM oder TR/Dlr.Agent.bq.6.....).Diese Datei dann zu löschen bringt´s auch nicht.Es tauchen immer wieder neue meldungen auf. Is das ne hartnäckige Sch...!!!Hab daraufhin mal hijack durchlaufen lassen und bin mit meinem latein am ende. kann mir jemand helfen. Hänge das mal hier ran. Vielen Dank im Voraus...

Logfile of HijackThis v1.99.1
Scan saved at 17:49:57, on 13.06.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\soundman.exe
D:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Zone Alarm\ZoneAlarm\zlclient.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir\AVGNT.EXE
D:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\AntiVir\AVGUARD.EXE
C:\Programme\AntiVir\AVWUPSRV.EXE
D:\WINDOWS\system32\drivers\KodakCCS.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\wdfmgr.exe
D:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\Trojan Remover\uvi4.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Dokumente und Einstellungen\Strobel\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe Acrobat Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {2B53A121-E39B-2B7A-AEC4-1490716CA4A8} - D:\WINDOWS\ntvv32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Alarm\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\programme\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AntiVir\AVGNT.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [STYLEXP] D:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Personal ID] C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] c:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe Acrobat Reader\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://www.pixaco.de/static/download/iedropupload.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/18cb891ff84e1ed97917/netzip/RdxIE601_de.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1123.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_11110.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AntiVir\AVWUPSRV.EXE
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - D:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - D:\WINDOWS\system32\ZONELABS\vsmon.exe
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB

Geändert von Cidre (13.06.2005 um 17:22 Uhr)

Alt 13.06.2005, 17:17   #2
cronos
 
kann man da was machen??? - Standard

kann man da was machen???



Bitte mach die aktiven Links in deinem Post unnkentlich(dazu aus http-->h**p machen)
Wo findet Antivir den die Schädlinge?(Pfadangabe)
Desweiteren ist dein System total veraltet.Du solltest dir schnellstens das Service Pack 2 installieren. Anschliessend www.windowsupdate.com besuchen.
Auch solltest du dein System mit Escan checken.Teile uns die Ergebnisse mit.
__________________

__________________

Alt 13.06.2005, 17:18   #3
Rene-gad
 
kann man da was machen??? - Standard

kann man da was machen???



@infiziertes opfer

HJT soll aus einem speziell angelegten Ordner ausgeführt werden.
Bitte alle Links im Log deaktivieren (z.B. h**p statt http)
Benutzername unerkennbar machen.

Deinem Win fehlt SP2. Du musst umgehend entweder eine WindowsXP SP2 CD-ROM Bestellen oder SP 2 Direkt von Microsoft Homepage downloaden

Mach bitte Folgendes:
1.Systemwiederherstellung abschalten
2. Dieses Bereinigungsprogramm hilft dir, den ganzen Müll aus den Temp-Ordner und Papierkorb zu entfernen.
3. Infected-Ordner des Antivirus-Programms, ggf. auch von Spybot Search & Destroy, Ad-Aware usw. leeren. Der Name des Ordners sowie Pfad sind Programm- und Benutzerabhängig. Bitte RTFM zum AV-Programm. Bei einigen Programmen (z. B. AVPE) ist diese Option nicht im Programm integriert. In dem Fall soll dies manuell erfolgen.
4. eScan genau nach Anleitung (bitte ausdrucken und aufmerksam lesen) im abgesicherten Modus laufen lassen. Log hier Posten.

@cronos
Ich war zu spät .
__________________

Antwort

Themen zu kann man da was machen???
adobe, adobe reader, antivir, antivir update, avg, bho, desktop, dll, drivers, einstellungen, excel, explorer, firefox, hijack, hijackthis, immer wieder, internet, internet explorer, logfile, monitor, mozilla, mozilla firefox, nvidia, rundll, scan, software, system, trojaner, trojaner eingefangen, urlsearchhook, vielen dank, windows, windows xp, windows\system32\drivers, zone alarm



Ähnliche Themen: kann man da was machen???


  1. GUV Trojaner - kann nichts mehr machen
    Plagegeister aller Art und deren Bekämpfung - 06.10.2013 (22)
  2. Windows 7 Bilder weg - Was kann ich machen?
    Alles rund um Windows - 29.02.2012 (2)
  3. Java virus was kann es alles machen
    Plagegeister aller Art und deren Bekämpfung - 13.11.2011 (0)
  4. userinit betroffen- was kann ich machen
    Plagegeister aller Art und deren Bekämpfung - 29.10.2010 (3)
  5. Kann man Google Chrome sicherer machen?
    Antiviren-, Firewall- und andere Schutzprogramme - 28.03.2009 (1)
  6. Was kann ich machen?
    Log-Analyse und Auswertung - 19.01.2009 (2)
  7. Ich kann keine Windows Updates machen
    Log-Analyse und Auswertung - 13.01.2009 (8)
  8. Virusbefall?! Was kann ich machen?!
    Plagegeister aller Art und deren Bekämpfung - 06.09.2008 (4)
  9. Virus was kann ich machen die Festplatte löschen?
    Antiviren-, Firewall- und andere Schutzprogramme - 03.02.2008 (4)
  10. mein pc ist zu langsam was kann ich machen?
    Mülltonne - 25.07.2007 (1)
  11. Was ist das bzw. was kann man machen?
    Plagegeister aller Art und deren Bekämpfung - 05.09.2006 (5)
  12. Ich kann den Schreibschutz nicht weg machen.
    Alles rund um Windows - 21.02.2006 (6)
  13. Exploit.IECrashJS.H---was kann ich machen
    Plagegeister aller Art und deren Bekämpfung - 29.12.2005 (4)
  14. Hier mein Log: kann man da was machen?
    Log-Analyse und Auswertung - 05.04.2005 (5)
  15. HI kann man was gegen diese se.dll machen? bitte um rat
    Plagegeister aller Art und deren Bekämpfung - 26.03.2005 (1)
  16. startseite 0ml.net was kann ich machen?
    Plagegeister aller Art und deren Bekämpfung - 11.01.2005 (1)

Zum Thema kann man da was machen??? - Tachchen, habe mir anscheinend irgend ein trojaner eingefangen und bekomme mein system nicht mehr zum vernünftigen laufen. hab meinen virenscanner und sämtliche andere zusatzprogramme durchlaufen lassen, bekomme es damit aber - kann man da was machen???...
Archiv
Du betrachtest: kann man da was machen??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.