Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Borland Shared Administrator?????????

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 12.07.2005, 21:18   #1
MAD Hoschi
 
Borland Shared Administrator????????? - Frage

Trojaner oder nich das iss hier die Frage.



Hallo und Tach erstma. Bin neu hier und hab n Prob. Wie alle die hier posten. ÖÖÖhhhhhja die Überschrift sagts ja ööhhhh hab keine Ahnung was das iss wie manns rauskriegt und obs gefährlich iss. Also iss in win 2000 integriert war davor noch nich da und kanns nich löschen weil kein Ordner im explorer iss und auch nicht in der Software erscheint. Kann mir auch nicht erklären wies da reingekommen iss.Hab n paar Foren durchgesttöbert und ich finde nur was mit nem Borlan Wurm das das n massenmailer iss und eine Sicherheitslücke im Windows nutzt um Massen mails zu verschicken. Mehr konnt ich auch nicht in Erfahrung bringen. Keine Ahnung ob das ding gefährlich iss oder so Aber ich hab oft das Prob das ein ?????????? ink. zugriff aufs internet haben will pppprrrffff ACH und der Rechner schmiert auch ab und zu mal ab. Das wichtigste ab und zu rödelt er sich nen Heissen also CPU auslastung bei 90 - 100% vielleicht 10 contra 20 oder wie man das nennt. Hab keine anderen Sachen mehr am laufen aber kackt voll ab. Aber nich immer .
So Leute nu genuch gequasselt ich werd denn ma die Logfile reinsetzen und mir bitte mal einer den ganzen Käse erklären denn ich will später auch ma Tips geben wie man das macht. Letzte Frage iss der Bitdefender gut oder mies????? Hab Zonealarm Pro Pest Patrol 5.0 und Ad-aware prof und den simplen antivir.

Logfile of HijackThis v1.99.1
Scan saved at 22:11:12, on 12.07.2005
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\AMD\Cool'n'Quiet\GemServ.exe
C:\Programme\AMD\Cool'n'Quiet\gemback.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\UAService7.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\System32\internat.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\MAD\LOKALE~1\Temp\Rar$EX00.512\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/...//www.yahoo.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/...//www.yahoo.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/...//www.yahoo.de
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/...//www.yahoo.de
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Agent] C:\Programme\CyberLink\PowerVCRII\Agent.exe
O4 - HKLM\..\Run: [Remote_Agent] C:\Programme\CyberLink\PowerVCRII\RemoteAgent.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WordPerfect Office 1215] C:\Programme\WordPerfect Office 12\Programs\Registration.exe /title="WordPerfect Office 12" /date=072205 serial=wo12wrx-0000035-uzu lang=DE
O4 - HKCU\..\Run: [internat.exe] internat.exe
-AutoStart
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{58E38384-012B-46D5-9BA0-D06CA925815C}: NameServer = 217.237.151.97 217.237.150.33
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Programme\AMD\Cool'n'Quiet\GemServ.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINNT\System32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Danke schon mal fürs reinschaun.

Geändert von MAD Hoschi (14.07.2005 um 22:13 Uhr)

Antwort

Themen zu Borland Shared Administrator?????????
100%, ?????, ad-aware, adobe, auslastung, bho, cpu, cyberlink, defender, explorer, firefox, frage, hijack, hijackthis, internet, internet explorer, keine ahnung, logfile, löschen, monitor, mozilla, mozilla firefox, programme, software, system, t-online, temp, trojaner, windows, wurm



Ähnliche Themen: Borland Shared Administrator?????????


  1. Verlängerung: Mit der MVA und Administrator.de gewinnen
    Nachrichten - 02.06.2015 (0)
  2. Windows7 141861-problem-beim-starten-c-users-benutzer-appdata-roaming-babsolution-shared-enhancednt-dll.html
    Plagegeister aller Art und deren Bekämpfung - 01.02.2015 (16)
  3. C:\Windows\SysWOW64\rundll32.exe "C:\Users\Admin\AppData\Roaming\BabSolution\Shared\enhancedNT.dll
    Log-Analyse und Auswertung - 09.10.2014 (18)
  4. Programme scheinen in Ordner "Program Data" verschoben zu sein - außerdem: Shared key to keep this from being removed with install/uninstall
    Log-Analyse und Auswertung - 16.04.2014 (9)
  5. Shared Webserver mit Typo3 mit HEUR:Trojan.Script.Generic
    Log-Analyse und Auswertung - 31.03.2014 (3)
  6. Problem beim Starten. C:\Users\Benutzer\AppData\Roaming\BabSolution\Shared\EnhancedNT.dll
    Plagegeister aller Art und deren Bekämpfung - 18.10.2013 (15)
  7. TR/Crypt.XPACK.Gen in C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\Savrt\0000NAV~.TMP
    Log-Analyse und Auswertung - 25.04.2013 (7)
  8. Microsoft Shared Ink beschädigt. ist das ein Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 03.03.2013 (7)
  9. 2. Benutzerkonto als Administrator
    Plagegeister aller Art und deren Bekämpfung - 21.03.2008 (16)
  10. WinXP Administrator PW?
    Alles rund um Windows - 30.03.2007 (11)
  11. Onboard: 32MB VGA(64 MB shared)
    Netzwerk und Hardware - 05.12.2004 (4)
  12. bin kein administrator mehr?
    Plagegeister aller Art und deren Bekämpfung - 06.08.2004 (8)
  13. Administrator hilfe
    Alles rund um Windows - 23.06.2004 (1)

Zum Thema Borland Shared Administrator????????? - Hallo und Tach erstma. Bin neu hier und hab n Prob. Wie alle die hier posten. ÖÖÖhhhhhja die Überschrift sagts ja ööhhhh hab keine Ahnung was das iss wie manns - Borland Shared Administrator?????????...
Archiv
Du betrachtest: Borland Shared Administrator????????? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.