Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Einmal auswerten bitte

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.09.2005, 14:01   #1
Jo-Joe
 
Einmal auswerten bitte - Standard

Einmal auswerten bitte



sitze hier an einem total verseuchten rechner meiner nachbarin, antivier läuft und s&d ist auch schon durch firewall kommt und win updates lad ich auch, bitte nur die experten mal kurz den log auszuwert

Logfile of HijackThis v1.99.1
Scan saved at 14:08:01, on 01.09.2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\system32\MSTask.exe
C:\WINNT\iexplre.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\dhnvurg.exe
C:\WINNT\System32\sistray.EXE
C:\WINNT\System32\pctspk.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
D:\programme\player\QuickTime6.0\qttask.exe
C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINNT\Twain_32\SlimU2\HotKey.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\System32\ztq.exe
C:\Programme\SurfAccuracy\SAcc.exe
C:\WINNT\System32\n4isgdmh.exe
C:\WINNT\exe81.exe
C:\WINNT\System32\internat.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\Programme\Adobe\AcrobatReader5.0\Distillr\AcroTray.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\ArcorOnline\Arcor.exe
C:\WINNT\System32\msdos.pif
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
F2 - REG:system.ini: Shell=Explorer.exe C:\WINNT\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\programme\adobe\AcrobatReader5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SiS Tray] C:\WINNT\System32\sistray.EXE
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\programme\player\QuickTime6.0\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [HotKey] C:\WINNT\Twain_32\SlimU2\HotKey.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Windows ASN Service] ztq.exe
O4 - HKLM\..\Run: [Vpcb] C:\WINNT\cyptbsi.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [sais] c:\programme\180searchassistant\sais.exe
O4 - HKLM\..\Run: [n4isgdmh] C:\WINNT\System32\n4isgdmh.exe
O4 - HKLM\..\Run: [Võh$lùõš/‚²‘Æß¾ÃmbC:\Programme\ISTsvc\istsvc.exe] C:\WINNT\cyptbsi.exe
O4 - HKLM\..\Run: [MSDOS Security Service] msdos.pif
O4 - HKLM\..\Run: [:C=e] C:\WINNT\exe81.exe
O4 - HKLM\..\Run: [upwphr] C:\WINNT\System32\dhnvurg.exe r
O4 - HKLM\..\RunServices: [Windows ASN Service] ztq.exe
O4 - HKLM\..\RunServices: [MSDOS Security Service] msdos.pif
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MSDOS Security Service] msdos.pif
O4 - HKCU\..\RunServices: [MSDOS Security Service] msdos.pif
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\AcrobatReader5.0\Distillr\AcroTray.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-17.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{047FF4B3-5F17-4EB9-8EFE-43FB5947BB9A}: NameServer = 195.50.140.252 145.253.2.81
O17 - HKLM\System\CS1\Services\Tcpip\..\{047FF4B3-5F17-4EB9-8EFE-43FB5947BB9A}: NameServer = 195.50.140.252 145.253.2.81
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Windows HWinfo Loader - Unknown owner - C:\WINNT\iexplre.exe

Alt 01.09.2005, 14:45   #2
stupormundi
 
Einmal auswerten bitte - Standard

Einmal auswerten bitte



hallo jo-joe

Der Eintrag
Zitat:
C:\WINNT\System32\msdos.pif
weißt auf den
http://www.sophos.de/virusinfo/analyses/w32rbotaiy.html
hin.

Damit, ohne den Rest anzusehen, ist nur ein Neuaufsetzen anzuraten!
http://www.trojaner-board.de/showthread.php?t=12154
Bitte genau befolgen - sonst sinnlos und bald wieder verseucht!

Wahrscheinlichster Grund
Nicht aktuelles System
Zitat:
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)
Bis denn, stupormundi
__________________


Alt 01.09.2005, 15:36   #3
felix1
/// Helfer-Team
 
Einmal auswerten bitte - Standard

Einmal auswerten bitte



Dein PC gehört nicht mehr Dir, denn der ist auch noch vorhanden:
C:\Programme\SurfAccuracy\SAcc.exe =
http://www.sarc.com/avcenter/venc/da...faccuracy.html

Und natürlich weitere übliche Verdächtige wie nail.exe.

Der Grund ist auch hier zu suchen:

Zitat:
Zitat von Jo-Joe
Logfile of HijackThis v1.99.1
Scan saved at 14:08:01, on 01.09.2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)
Ein absolut veraltetes und ungepatchtes System
Nimm den PC schnellstmöglich vom Netz und setze ihn neu auf, wie Dir schon geraten wurde.
__________________

Antwort

Themen zu Einmal auswerten bitte
administrator, adobe, antivir, auswerten, avg, bho, dateien, desktop, drivers, einstellungen, explorer, firewall, hijack, hijackthis, internet, internet explorer, log, microsoft, programme, security, software, sp3, system, updates, usb, windows



Ähnliche Themen: Einmal auswerten bitte


  1. babylon, tarma, snapdo, iminent, lyricscontainer alles auf einmal; habe mehrere tools ausgeführt; bitte logfiles auswerten
    Log-Analyse und Auswertung - 11.08.2013 (11)
  2. Einmal auswerten bitte
    Mülltonne - 10.10.2008 (0)
  3. Bitte einmal logfile auswerten
    Mülltonne - 05.10.2008 (0)
  4. Einmal bitte auswerten
    Log-Analyse und Auswertung - 04.04.2008 (1)
  5. Hallo, bitte einmal auswerten!
    Mülltonne - 03.04.2008 (0)
  6. Bitte einmal auswerten
    Mülltonne - 07.11.2007 (0)
  7. Bitte einmal auswerten
    Log-Analyse und Auswertung - 07.11.2007 (2)
  8. einmal bitte auswerten
    Mülltonne - 06.10.2007 (0)
  9. Bitte einmal auswerten , Danke!
    Mülltonne - 15.08.2007 (2)
  10. Bitte einmal Auswerten
    Log-Analyse und Auswertung - 11.04.2007 (4)
  11. Einmal bitte auswerten...
    Log-Analyse und Auswertung - 09.04.2007 (1)
  12. Bitte einmal ansehen
    Log-Analyse und Auswertung - 04.01.2006 (9)
  13. Bitte einmal den log auswerten!
    Log-Analyse und Auswertung - 27.03.2005 (20)
  14. bitte,bitte einmal meine logfile prüfen
    Log-Analyse und Auswertung - 26.01.2005 (4)
  15. log einmal mit auswerten
    Log-Analyse und Auswertung - 05.01.2005 (3)
  16. bitte einmal aufräumen
    Log-Analyse und Auswertung - 22.10.2004 (1)
  17. Einmal checken bitte ... ^^ :D
    Log-Analyse und Auswertung - 01.09.2004 (1)

Zum Thema Einmal auswerten bitte - sitze hier an einem total verseuchten rechner meiner nachbarin, antivier läuft und s&d ist auch schon durch firewall kommt und win updates lad ich auch, bitte nur die experten mal - Einmal auswerten bitte...
Archiv
Du betrachtest: Einmal auswerten bitte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.