Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: recovery nach kompletter systemblockierung - jetzt alles ok?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.12.2005, 20:33   #1
hilfehilfe
 
recovery nach kompletter systemblockierung - jetzt alles ok? - Standard

recovery nach kompletter systemblockierung - jetzt alles ok?



HallO!
hatte vor kurzem das problem, dass nach systemstart sofort die auslastung auf 100% war. hab auf virusinfektion getippt, und da ich nichts amchen konnte da er nich in windows gekommen is habich windows neu drüberinstalliert. hab jetzt einige virensuchen mit veschiedenen progarmamen gemacht, zB spybot, und nichts gefunden. kann sich ma kurz einer des hijacklog anschaun ob wirklich da kein virus mehr is?
vielen dank
Kai

Logfile of HijackThis v1.99.1
Scan saved at 21:25:12, on 18.12.2005
Platform: Windows 2000 SP1 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\WINNT\System32\drivers\CDAC11BA.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\Anti-Blaxx\Anti-Blaxx.exe
C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe
C:\Programme\Lexmark 2200 Series\lxbvbmon.exe
C:\Programme\GhostSurf\GhostSurf.exe
C:\WINNT\system32\msiexec.exe
C:\Programme\FRITZ!\IWatch.exe
D:\autostart.exe
D:\kaspersky\kav5.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Dokumente und Einstellungen\kai1\Lokale Einstellungen\Temp\HijackThis.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:7212
F3 - REG:win.ini: run=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEWatchObj Class - {9527D42F-D666-11D3-B8DD-00600838CD5F} - C:\WINNT\System32\IETie.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Programme\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: GhostSurf.lnk = C:\Programme\GhostSurf\GhostSurf.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Allow personal info to reach this site - file://C:\Programme\GhostSurf\info.allow.html
O8 - Extra context menu item: Allow popups on this site - file://C:\Programme\GhostSurf\popup.allow.html
O8 - Extra context menu item: Allow this advertisement - file://C:\Programme\GhostSurf\menu.allowimg.html
O8 - Extra context menu item: Block personal info from this site - file://C:\Programme\GhostSurf\info.block.html
O8 - Extra context menu item: Block popups on this site - file://C:\Programme\GhostSurf\popup.block.html
O8 - Extra context menu item: Block this advertisement - file://C:\Programme\GhostSurf\menu.blockimg.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: GhostSurf Privacy Center - {578FC4E3-151E-456c-AF8E-B63061EFE228} - C:\Programme\GhostSurf\LaunchPCC.exe
O9 - Extra 'Tools' menuitem: GhostSurf Privacy Center - {578FC4E3-151E-456c-AF8E-B63061EFE228} - C:\Programme\GhostSurf\LaunchPCC.exe
O9 - Extra button: (no name) - {578FC4E3-151E-456c-AF8E-B63061EFE228}} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B943D8B-73F4-4022-ACC4-84CA0BAA7415}: NameServer = 192.168.120.252,192.168.120.253
O20 - AppInit_DLLs: ,
O20 - Winlogon Notify: ATINotify - logonnfy.dll (file missing)
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\System32\drivers\CDAC11BA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe

Alt 19.12.2005, 06:12   #2
stupormundi
 
recovery nach kompletter systemblockierung - jetzt alles ok? - Standard

recovery nach kompletter systemblockierung - jetzt alles ok?



Servus!
Zitat:
... habich windows neu drüberinstalliert
Das hättest Du lieber gleich ordentlich machen sollen!
Erstens hast Du kein Servicepack2 vor Deinem ersten Einstieg in I.Net
Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 21:25:12, on 18.12.2005
Platform: Windows 2000 SP1 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)
und wenn Du vorher nicht formatiert hast, (nur Reparaturinstallation) kannst Du nicht sicher sein, ob Dein Sys wirklich sauber ist!
Lass mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=24192 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Hauis45´s 'find.bat' (ist in der Anleitung ebenfalls beschrieben). Halte Dich genau an diese Anleitung (Speicherort von escan-entpacken nach C:\bases_x, Spracheinstellung "English", alle Häkchen wie beschrieben setzen) sonst funktioniert die find.bat nicht. Lies´ die Anleitung zuerst ganz durch, sonst übersiehst Du vielleicht etwas!
stupormundi
__________________

__________________

Alt 19.12.2005, 11:59   #3
hilfehilfe
 
recovery nach kompletter systemblockierung - jetzt alles ok? - Standard

recovery nach kompletter systemblockierung - jetzt alles ok?



danke für die antwort. dann werdich wohl alles neu aufsetzten..
__________________

Antwort

Themen zu recovery nach kompletter systemblockierung - jetzt alles ok?
100%, adobe, appinit_dlls, auslastung, bho, dateien, drivers, einstellungen, explorer, firefox, fritz!, hijackthis, hotkey, internet, internet explorer, kaspersky, microsoft, monitor, mozilla, mozilla firefox, neu, popups, problem, programme, software, suche, system32, systemblockierung, temp, windows



Ähnliche Themen: recovery nach kompletter systemblockierung - jetzt alles ok?


  1. 5. win 10 clean install, anfangs alles ok, nach einiger zeit ruckelt alles bei zirka 50 % aller startups
    Log-Analyse und Auswertung - 17.09.2015 (3)
  2. kompletter Windows-+ Programm-Neustart nach GUV-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 02.05.2013 (1)
  3. Virus löscht alles nach neustart alles normal?
    Log-Analyse und Auswertung - 25.03.2013 (1)
  4. Kompletter Datenverlust nach Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.03.2013 (8)
  5. Pc nach Virenbefall sehr langsam trotz kompletter Formatierung
    Plagegeister aller Art und deren Bekämpfung - 10.12.2012 (3)
  6. Data Recovery - Bin ich jetzt clean?
    Log-Analyse und Auswertung - 20.12.2011 (22)
  7. Windows 7 - PC stürzt ab, selbst nach kompletter Neuaufsetzung
    Alles rund um Windows - 29.06.2011 (2)
  8. Windows XP Recovery, habe ich alles richtig gemacht?
    Log-Analyse und Auswertung - 26.05.2011 (29)
  9. recovery virus hat alles lahm gelegt
    Log-Analyse und Auswertung - 25.05.2011 (8)
  10. windos recovery Festplatte beschädigt Alles Ganz schwarz
    Log-Analyse und Auswertung - 24.05.2011 (3)
  11. System nach Malware Angriff neu aufgesetzt, jetzt alles sicher ?
    Plagegeister aller Art und deren Bekämpfung - 15.12.2010 (3)
  12. av security suite, gelöscht nach anleitung, jetzt alles in ordnung ?
    Log-Analyse und Auswertung - 30.08.2010 (3)
  13. AV Security Suite nach Anleitung entfernt. Alles ok jetzt?
    Plagegeister aller Art und deren Bekämpfung - 11.07.2010 (1)
  14. AV Security Suite nach Anleitung entfernt. Alles weg jetzt?
    Plagegeister aller Art und deren Bekämpfung - 11.07.2010 (0)
  15. Nach kompletter Neuinstallation wg. Phishing sendet Computer weiter Daten
    Log-Analyse und Auswertung - 16.01.2010 (2)
  16. Recovery CD löscht alles?
    Plagegeister aller Art und deren Bekämpfung - 16.08.2008 (8)
  17. alles sauber jetzt?
    Log-Analyse und Auswertung - 03.07.2006 (2)

Zum Thema recovery nach kompletter systemblockierung - jetzt alles ok? - HallO! hatte vor kurzem das problem, dass nach systemstart sofort die auslastung auf 100% war. hab auf virusinfektion getippt, und da ich nichts amchen konnte da er nich in windows - recovery nach kompletter systemblockierung - jetzt alles ok?...
Archiv
Du betrachtest: recovery nach kompletter systemblockierung - jetzt alles ok? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.