Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: und schon wieder...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 15.11.2005, 14:14   #1
compistress
 
und schon wieder... - Standard

und schon wieder...



bin nicht sicher ob alle BEASTER wirklich weg sind

bitte um Anleitungen wenn nötig, hier mein Log:


Logfile of HijackThis v1.99.1
Scan saved at 13:50:14, on 15/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Utilities\ZoneAlarm\zlclient.exe
D:\UtilitiesAVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\System32\Atievxx.exe
D:\UtilitiesAVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
D:\UtilitiesAVPersonal\AVGUARD.EXE
D:\Programme\HiJAckThis\HijackThis.exe

O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Zone Labs Client] D:\Utilities\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\UtilitiesAVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SYSTEM] d.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [SYSTEM] d.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Search - ##tp://ka.bar.need2find.com/KA/menusearch.html?p=KA
O8 - Extra context menu item: &Translate English Word - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Programme\Google\GoogleToolbar1.dll/cmtrans.html
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - h##p://static.windupdates.com/cab/180solutions/ie/bridge-c18.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - h##p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2B26018A-1D8D-4C19-9A9B-F6C49453A21D} (LauncherV1 Class) - h##p://irc.msn.co.il/Night/launcher.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - h##p://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37390.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h##p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h##p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - h##p://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\UtilitiesAVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\UtilitiesAVPersonal\AVWUPSRV.EXE



DANKE !

Alt 15.11.2005, 15:19   #2
cronos
 
und schon wieder... - Standard

und schon wieder...



Nun wies aussieht, hast du folgenden auf dem Rechner:

http://www.sophos.de/virusinfo/analyses/w32mytobgh.html

Daher is dein System als kompromitiert.
Daher ist es umgehend neu aufzusetzen und vor der ersten I-NetVerbindung sicher zu konfigurieren, dazu gehört u.a. auch Service Pack 2.

Hier eine Anleitung:

http://www.trojaner-board.de/showthread.php?t=12154
__________________

__________________

Antwort

Themen zu und schon wieder...
antivir, avg, bho, dateien, explorer, filter, gen, google, helper, hijack, hijackthis, internet, internet explorer, links, log, mein log, messenger, nicht sicher, programme, system, system32, tracker, update, windows, windows xp, yahoo, zonealarm, zonelabs



Ähnliche Themen: und schon wieder...


  1. Leider wieder mal was bzw. schon wieder eingefangen
    Plagegeister aller Art und deren Bekämpfung - 06.04.2015 (9)
  2. Schon wieder PUP..
    Log-Analyse und Auswertung - 24.09.2013 (5)
  3. Schon wieder!
    Log-Analyse und Auswertung - 02.03.2008 (15)
  4. Schon wieder verseucht?!
    Log-Analyse und Auswertung - 14.12.2007 (0)
  5. Schon wieder!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 06.07.2007 (9)
  6. schon wieder!!!
    Log-Analyse und Auswertung - 23.09.2006 (2)
  7. Schon wieder...
    Log-Analyse und Auswertung - 20.05.2006 (2)
  8. Schon Wieder
    Plagegeister aller Art und deren Bekämpfung - 05.02.2006 (35)
  9. Schon wieder..
    Log-Analyse und Auswertung - 03.08.2005 (5)
  10. Und schon nerve ich schon wieder...
    Log-Analyse und Auswertung - 20.07.2005 (4)
  11. Schon wieder
    Log-Analyse und Auswertung - 02.03.2005 (1)
  12. Was ist das schon wieder?
    Plagegeister aller Art und deren Bekämpfung - 24.02.2005 (6)
  13. Ich schon wieder...
    Log-Analyse und Auswertung - 20.01.2005 (7)
  14. ...ich schon wieder....
    Plagegeister aller Art und deren Bekämpfung - 23.09.2004 (11)
  15. schon wieder :(
    Log-Analyse und Auswertung - 14.07.2004 (16)

Zum Thema und schon wieder... - bin nicht sicher ob alle BEASTER wirklich weg sind bitte um Anleitungen wenn nötig, hier mein Log: Logfile of HijackThis v1.99.1 Scan saved at 13:50:14, on 15/11/2005 Platform: Windows XP - und schon wieder......
Archiv
Du betrachtest: und schon wieder... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.