Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte mal drüber schauen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.09.2005, 21:51   #1
wersilow
 
Bitte mal drüber schauen - Standard

Bitte mal drüber schauen



Hi,
kann das bitte mal jemand auswerten? Paar Sachen kommen mir nicht so ganz astrein vor, aber ich hab da auch keinen Plan von.
Danke im voraus.

Logfile of HijackThis v1.99.1
Scan saved at 22:44:44, on 18.09.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Securepoint Personal Firewall\bin\sppfw.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINNT\ISW\netcol.dsl\signup\Tray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\IZARC\IZARC.EXE
C:\DOKUME~1\DERDIC~1\LOKALE~1\Temp\ARC18\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Sygate Personal Block] Studio.exe
O4 - HKLM\..\Run: [Securepoint Personal Firewall] "C:\Programme\Securepoint Personal Firewall\bin\sppfw.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunServices: [Sygate Personal Block] Studio.exe
O4 - HKCU\..\Run: [Sygate Personal Block] Studio.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1122405730197
O17 - HKLM\System\CCS\Services\Tcpip\..\{41543750-AEE5-4B1F-A299-9EBFC32DAE03}: NameServer = 213.168.112.60 194.8.194.60
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Securepoint Personal Firewall (spfirewallsvc) - Securepoint Latinoamerica S.A. de C.V. - C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe
O23 - Service: ssms - Unknown owner - C:\WINNT\ssms.exe (file missing)

Alt 18.09.2005, 22:24   #2
dartus
 
Bitte mal drüber schauen - Standard

Bitte mal drüber schauen



Hallo wersilow,

leider sieht es nicht so gut aus, denn in Deinem System ist u.a. der aktiv:
http://www.sophos.de/virusinfo/analyses/w32rbottw.html

Bei einem Trojaner mit Backdoorfunktionalität wird Dir dringend zur Neuinstallation geraten.

http://www.mathematik.uni-marburg.de...c-removal.html
http://www.mathematik.uni-marburg.de...ompromise.html
http://en.wikipedia.org/wiki/Botnet
http://de.wikipedia.org/wiki/Backdoor

Empfohlene Anleitung zur Neuinstallation

http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung:

http://www.trojaner-board.de/showpos...8&postcount=11

dartus
__________________

__________________

Alt 19.09.2005, 00:14   #3
wersilow
 
Bitte mal drüber schauen - Standard

Bitte mal drüber schauen



Hmm, vielen Dank. Auch für die hilfreichen Links.

Gruss...
__________________

Antwort

Themen zu Bitte mal drüber schauen
acrobat, adobe, antivir, auswerten, bho, bitte mal drüber schauen, button, explorer, firefox, firewall, hijack, hijackthis, internet, internet explorer, links, messenger, microsoft, mozilla, mozilla firefox, msn, msn messenger, programme, software, system, system32, temp, windows



Ähnliche Themen: Bitte mal drüber schauen


  1. bitte kurz drüber schauen
    Mülltonne - 27.03.2009 (1)
  2. Bitte mal drüber schauen
    Log-Analyse und Auswertung - 05.01.2008 (8)
  3. Bitte mal meinen Rechner schauen
    Mülltonne - 18.11.2007 (1)
  4. Hijack log, bitte mal drüber schauen...
    Mülltonne - 14.11.2007 (0)
  5. einmal bitte drüber schauen
    Mülltonne - 01.11.2007 (1)
  6. Warum funktioniert mein Firefox nicht mehr
    Log-Analyse und Auswertung - 16.10.2007 (2)
  7. Log File bitte mal drüber schauen
    Mülltonne - 28.07.2007 (0)
  8. Bitte mal drüber schauen
    Log-Analyse und Auswertung - 01.07.2007 (4)
  9. Bitte mal drüber schauen
    Log-Analyse und Auswertung - 31.05.2007 (2)
  10. Bitte drüber schauen!
    Mülltonne - 31.01.2007 (1)
  11. Bitte drüber schauen!
    Mülltonne - 03.12.2006 (0)
  12. Bitte drüber schauen
    Log-Analyse und Auswertung - 16.05.2006 (8)
  13. Bitte mal drüber schauen.
    Log-Analyse und Auswertung - 03.02.2006 (8)
  14. Bitte mal drüber schauen
    Log-Analyse und Auswertung - 01.02.2006 (2)
  15. Bitte mal drüber schauen...
    Log-Analyse und Auswertung - 17.09.2005 (2)
  16. Bitte mal drüber schauen...
    Log-Analyse und Auswertung - 15.09.2005 (12)
  17. Bitte mal drüber schauen. WinXP
    Log-Analyse und Auswertung - 31.10.2004 (3)

Zum Thema Bitte mal drüber schauen - Hi, kann das bitte mal jemand auswerten? Paar Sachen kommen mir nicht so ganz astrein vor, aber ich hab da auch keinen Plan von. Danke im voraus. Logfile of HijackThis - Bitte mal drüber schauen...
Archiv
Du betrachtest: Bitte mal drüber schauen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.