Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte mal nachschauen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.09.2005, 18:18   #1
Aylin29
 
Bitte mal nachschauen - Unglücklich

Bitte mal nachschauen



Logfile of HijackThis v1.99.1
Scan saved at 19:17:43, on 30.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\etb\pokapoka70.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\Versatel\Versatel.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\Familie Sen\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = h**p://www.go2realsearch.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.go2realsearch.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.go2realsearch.com/sp2.php
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [System service70] C:\WINDOWS\\\etb\\pokapoka70.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125923458794
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - h**p://data.flatcast.com/NpFv415.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBBD9092-877E-4A6C-82F2-2C1BE1B45D50}: NameServer = 62.72.64.237 62.72.64.241
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: restore - Unknown owner - C:\WINDOWS\restore.exe (file missing)





[edit]
links entfernt
[/edit]

Alt 30.09.2005, 19:23   #2
Expert
 
Bitte mal nachschauen - Standard

Bitte mal nachschauen



hey

#PC neustarten--> abgesicherter Modus
Starte das HijackThis "Scan" klicken (Folgende Einträge) Häckchen setzen & Button "Fix checked" klicken, PC neustarten
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = h**p://www.go2realsearch.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.go2realsearch.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.go2realsearch.com/sp2.php
O4 - HKLM\..\Run: [System service70] C:\WINDOWS\\\etb\\pokapoka70.exe
O23 - Service: restore - Unknown owner - C:\WINDOWS\restore.exe (file missing)

#PC neustarten--> abgesicherter Modus
1. Öffne notepad (editor) Unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit ein notepad editor.
Oder unter Start/Programme/Zubehör/Editor
2. copiere diser Code rein:
Code:
ATTFilter
@ECHO OFF
cd\WINDOWS
sc config restore= disabled
sc stop restore
sc delete restore
attrib -s -r -h restore.exe 
del restore.exe 
exit
         
3. Speichere die Datei als Fix.bat auf Desktop
4. Doppel klick auf diese Datei Fix.bat (2 bis 3 mal ausführen)

#PC neustarten--> abgesicherter Modus
Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"

Loesche:
C:\WINDOWS\etb\pokapoka70.exe
C:\WINDOWS\etb

#PC neustarten
#Lade dir Ewido Security Suite unbeding Update,noch nicht scannen.

#lade Adaware, Spybot unbeding Update,noch nicht scannen.

#PC neustarten--> abgesicherter Modus
#Starte evido,mach ein voller Scan (Complete System Scan)

#Danach der PC mit Adaware, Spybot scannen und alle Funde entfernen.

#In Start - Ausführen eingeben %temp% - alles in dem Ordner löschen, der sich öffnet.
Temporäre Internetdateien löschen
C:\WINDOWS\temp---> Inhalt löschen

#Nue HijackThis Log posten

Gruss
Expert
__________________


Antwort

Themen zu Bitte mal nachschauen
antivir, avg, button, confused, desktop, einstellungen, excel, explorer, hijack, hijackthis, internet, internet explorer, links, logfile, messenger, microsoft, msn, msn messenger, office, programme, scan, software, system, system32, windows, windows xp



Ähnliche Themen: Bitte mal nachschauen


  1. Logfile , bitte nachschauen
    Log-Analyse und Auswertung - 31.01.2009 (0)
  2. Der Laptop zickt... Bitte nachschauen
    Netzwerk und Hardware - 19.10.2008 (2)
  3. bitte nachschauen
    Mülltonne - 04.09.2008 (0)
  4. Bitte mal nachschauen!
    Log-Analyse und Auswertung - 21.05.2008 (1)
  5. Bitte mal mein Logfile nachschauen
    Mülltonne - 14.01.2008 (0)
  6. Bitte mal nachschauen
    Mülltonne - 01.09.2007 (0)
  7. Bitte einmal nachschauen..
    Mülltonne - 19.07.2007 (1)
  8. Bitte mal nachschauen...
    Mülltonne - 18.07.2007 (0)
  9. Bitte Nachschauen^^
    Log-Analyse und Auswertung - 27.10.2006 (10)
  10. LogFile bitte nachschauen
    Mülltonne - 31.05.2006 (3)
  11. bitte mal nachschauen :-) Logfile
    Log-Analyse und Auswertung - 06.02.2006 (2)
  12. Bitte dringend mal nachschauen
    Mülltonne - 05.10.2005 (3)
  13. Bitte dringend mal nachschauen
    Log-Analyse und Auswertung - 05.10.2005 (1)
  14. bitte mal nachschauen
    Log-Analyse und Auswertung - 02.06.2005 (1)
  15. bitte nachschauen
    Log-Analyse und Auswertung - 24.11.2004 (2)
  16. Nocheinmal bitte nachschauen!
    Log-Analyse und Auswertung - 12.10.2004 (4)
  17. HJT Log-File Bitte mal nachschauen!
    Log-Analyse und Auswertung - 23.08.2004 (3)

Zum Thema Bitte mal nachschauen - Logfile of HijackThis v1.99.1 Scan saved at 19:17:43, on 30.09.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe - Bitte mal nachschauen...
Archiv
Du betrachtest: Bitte mal nachschauen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.