Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: bitte um analyse

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.09.2005, 22:26   #1
kingkasi
 
bitte um analyse - Standard

bitte um analyse



Hallo

Ich bin gerade daran, einen Laptop eines bekannten wieder Up to date zu bringen. Nur leider war, oder ist dieser voller Viren, Trojaner, Spyware, Dialer und was es sonst noch gibt. Ich habe schon diverse Programme durchlaufen lassen wie AvertStinger, Spybot, Adaware und habe noch extra den Virenscanner Panda Titanium heruntergeladen und einen Scan gemacht. Gefunden und repariert bzw. gelöscht hat es vieles, aber trotzdem scheint das System noch nicht Virenfrei zu sein. Daher habe ich einmal HijackThis laufen lassen.

PS. Bin nicht zu faul es elbst zu analysieren, habe nur zu wenig ahnung und bin kurz vor dem Verzweifeln. Und Bitte sagt mir nicht dass ich das System am besten neu Aufsetze, auf dass habe ich keine lust

Vielen Dank für die Hilfe
Hier das Log File:

Logfile of HijackThis v1.99.1
Scan saved at 23:01:21, on 20.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\TEMP\mm4.exe
C:\Progra~1\Launch Manager\Wbutton.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Progra~1\Launch Manager\PowerKey.exe
C:\Progra~1\Launch Manager\HotkeyApp.exe
C:\Progra~1\Launch Manager\LaunchAp.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Progra~1\Launch Manager\CtrlVol.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
C:\Dokumente und Einstellungen\Jörg\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [REGRUN32] C:\WINDOWS\TEMP\mm4.exe
O4 - HKLM\..\Run: [Win32 Info] windowsnfo.exe
O4 - HKLM\..\Run: [Windows System Security] sys32.pif
O4 - HKLM\..\Run: [Compaq Service Drivers 32] compq32.exe
O4 - HKLM\..\Run: [winservit] cassl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Progra~1\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Progra~1\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [NvCplScan] netstat32.exe
O4 - HKLM\..\Run: [MS Unix Binary] msmq2inst.exe
O4 - HKLM\..\Run: [MS Internet Executor 32] MSIXEC32.exe
O4 - HKLM\..\Run: [Microsoft EV32 Service] MSev32.exe
O4 - HKLM\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe
O4 - HKLM\..\Run: [LManager] C:\Progra~1\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O4 - HKLM\..\Run: [LaunchAp] C:\Progra~1\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Dynamic Dns Binary] dynitora.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Progra~1\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Windows Service Pack Auto Update] C:\Dokumente und Einstellungen\Jörg\removeme.exe
O4 - HKLM\..\Run: [xgx] C:\WINDOWS\xgx.exe
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunServices: [Win32 Info] windowsnfo.exe
O4 - HKLM\..\RunServices: [Windows System Security] sys32.pif
O4 - HKLM\..\RunServices: [Compaq Service Drivers 32] compq32.exe
O4 - HKCU\..\Run: [ChkMail] hA‹
O4 - HKCU\..\Run: [Win32 Info] windowsnfo.exe
O4 - HKCU\..\Run: [Windows System Security] sys32.pif
O4 - HKCU\..\Run: [Compaq Service Drivers 32] compq32.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunServices: [Win32 Info] windowsnfo.exe
O4 - HKCU\..\RunServices: [Windows System Security] sys32.pif
O4 - HKCU\..\RunServices: [Compaq Service Drivers 32] compq32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/k...an_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1127239377036
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe

Alt 20.09.2005, 22:38   #2
dartus
 
bitte um analyse - Standard

bitte um analyse



Hallo kingkasi,

das System ist hoffnungslos verseucht!!
Eine Rettung ist ausgeschlossen, da sich dort die Backdoor-Trojaner die Türklinke in die Hand geben!

Das System muss mit SP 2 und alle weiteren Sicherheitspatches upgedatet sein!

Empfohlene Anleitung zur Neuinstallation

http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung:

http://www.trojaner-board.de/showpos...8&postcount=11

dartus
__________________

__________________

Alt 21.09.2005, 08:38   #3
kingkasi
 
bitte um analyse - Standard

bitte um analyse



hallo dartus

Vielen Dank für die Hilfe. Habe ich mir noch fast gedacht.
Aber trotzdem, ist es wirklich nicht möglich, das System noch zu retten ohne neu aufzusetzten oder lohnt es sich einfach nicht vom Aufwand her?

Sorry, habe soeben die Anleitung zur Neuinstallation gelesen. Steht alles dort.
Gruss
__________________

Antwort

Themen zu bitte um analyse
adobe, antispyware, antivirus, avgnt.exe, bho, computer, desktop, drivers, einstellungen, excel, hijack, hijackthis, internet, internet explorer, launch, log file, netstat, object, scan, security, software, spyware, system, systray, temp, trojaner, viren, wenig ahnung, windows, windows system, windows xp, windows\temp



Ähnliche Themen: bitte um analyse


  1. Bitte um Analyse
    Log-Analyse und Auswertung - 30.04.2009 (6)
  2. bitte um analyse
    Mülltonne - 20.04.2008 (1)
  3. Bitte um Log Analyse
    Mülltonne - 04.01.2008 (0)
  4. Bitte um Analyse von HJT-Log
    Log-Analyse und Auswertung - 30.12.2007 (3)
  5. Bitte Um Analyse
    Log-Analyse und Auswertung - 28.12.2007 (0)
  6. Keylogger ?! Bitte Analyse !
    Log-Analyse und Auswertung - 24.12.2007 (2)
  7. Bitte um Log-Analyse!
    Log-Analyse und Auswertung - 07.09.2007 (23)
  8. Log-Analyse - BITTE
    Log-Analyse und Auswertung - 06.09.2007 (4)
  9. Bitte um Analyse des Log-Files
    Log-Analyse und Auswertung - 05.06.2007 (2)
  10. Bitte um Logfile analyse
    Log-Analyse und Auswertung - 30.03.2007 (2)
  11. Bitte um Logfile Analyse
    Log-Analyse und Auswertung - 30.03.2007 (2)
  12. bitte um Logfile Analyse
    Log-Analyse und Auswertung - 30.03.2007 (1)
  13. bitte um analyse und lösungsvorschläge
    Mülltonne - 09.11.2006 (1)
  14. Bitte um analyse
    Log-Analyse und Auswertung - 07.08.2006 (2)
  15. Bitte um HiJackThis Log analyse
    Log-Analyse und Auswertung - 02.11.2005 (2)
  16. Bitte um Logfile-Analyse...
    Log-Analyse und Auswertung - 13.03.2005 (6)
  17. Hijackthis, bitte um analyse :)
    Log-Analyse und Auswertung - 23.10.2004 (4)

Zum Thema bitte um analyse - Hallo Ich bin gerade daran, einen Laptop eines bekannten wieder Up to date zu bringen. Nur leider war, oder ist dieser voller Viren, Trojaner, Spyware, Dialer und was es sonst - bitte um analyse...
Archiv
Du betrachtest: bitte um analyse auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.