Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: was muss ich löschen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.01.2006, 22:59   #1
davidos_no.1
 
was muss ich löschen? - Standard

was muss ich löschen?



hallo!
mein rechner ist total verseucht! bitte helft mir und sagt mir welche dateien ich fixen muss!

danke!!!

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 23:57:59, on 27.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Winamp\winampa.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\Mouse Driver\MouseDrv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Setup\HijackThis.exe

O2 - BHO: ATLDistrib Object - {4A85F02A-CCD3-4E96-9BB1-7ACE7D0B9C23} - C:\WINDOWS\System32\awtst.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [CreativeMouse ] C:\Programme\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4731548-551C-40EF-8EC3-FBF5B0D30508}: NameServer = 212.7.148.65 212.7.148.97
O20 - Winlogon Notify: awtst - C:\WINDOWS\System32\awtst.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)

Alt 28.01.2006, 00:23   #2
dartus
 
was muss ich löschen? - Standard

was muss ich löschen?



Hallo davidos_no.1,

in Deinem System sind/waren Trojaner mit Backdoor-Funktionalität aktiv z.B.
http://www.sophos.de/virusinfo/analy...2sdbotaos.html
http://www.sophos.de/virusinfo/analyses/w32rbotaxg.html

Dein System ist kompromitiert, alles weitere als eine Neuinstallation ist sinnlos.

http://www.mathematik.uni-marburg.de...c-removal.html
http://www.mathematik.uni-marburg.de...ompromise.html
http://en.wikipedia.org/wiki/Backdoor
http://de.wikipedia.org/wiki/Botnet

Empfohlene Anleitung zur Neuinstallation:
http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung
http://www.trojaner-board.de/showpos...8&postcount=11

sry
dartus
__________________

__________________

Alt 28.01.2006, 10:11   #3
davidos_no.1
 
was muss ich löschen? - Standard

was muss ich löschen?



ok, dass muss ich dann wohl machen -scheiße!
naja...danke!!!
__________________

Alt 29.01.2006, 10:11   #4
davidos_no.1
 
was muss ich löschen? - Standard

was muss ich löschen?



ich hab meinen rechner jetzt formatiert, sp2 gleich installiert und avg professional als virenschutz, mit spybot und adaware alles gescannt, aber nichts gefunden - scheint wider alles ok zu sein!
was könnte ich denn noch mehr an vorsichtsmaßnahmen treffen, damit mir nicht nochmal das gleiche passiert?!

Alt 29.01.2006, 10:17   #5
GUA
entlassen
 
was muss ich löschen? - Cool

was muss ich löschen?



Zitat:
Zitat von davidos_no.1
...was könnte ich denn noch mehr an vorsichtsmaßnahmen treffen, damit mir nicht nochmal das gleiche passiert?!
schau hier mal rein
http://www.trojaner-board.de/showthread.php?t=12154

GUA
(aus dem buch:"es gibt keinen menschen auf der welt, von dem man nicht etwas lernen könnte")


Antwort

Themen zu was muss ich löschen?
alert, bho, button, cdrom, dateien, e-mail, explorer, firefox, hijack, hijackthis, internet, internet explorer, java, logfile, löschen, löschen?, messenger, mozilla, mozilla firefox, object, programme, setup, software, system, system32, tuneup utilities, windows, windows xp



Ähnliche Themen: was muss ich löschen?


  1. adw Cleaner-was muss/kann ich löschen?
    Log-Analyse und Auswertung - 04.05.2014 (19)
  2. Daten unwiederherstellbar löschen bzw freien Speicher löschen
    Überwachung, Datenschutz und Spam - 24.02.2014 (7)
  3. Virus von externer Festplatte löschen ohne Bilder davon zu löschen
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (1)
  4. Löschen oder nicht löschen, das ist hier die Frage
    Antiviren-, Firewall- und andere Schutzprogramme - 17.05.2010 (9)
  5. So muss ein Pc aussehen!
    Alles rund um Windows - 23.06.2008 (4)
  6. Kein Virenprogramm kann trojanisches Pferd löschen! Wie soll ich es löschen?
    Mülltonne - 18.03.2008 (1)
  7. mein HiJack-log was muss ich löschen?
    Log-Analyse und Auswertung - 21.12.2006 (1)
  8. bitte mal gucken, was ich löschen muss
    Log-Analyse und Auswertung - 05.02.2006 (7)
  9. Muss den Trojan löschen!
    Log-Analyse und Auswertung - 17.01.2006 (1)
  10. was davon muss ich löschen
    Log-Analyse und Auswertung - 04.08.2005 (3)
  11. C:\WINDOWS\isrvs -muss gelöscht weren --> lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 10.05.2005 (5)
  12. Was muss ich noch tun?
    Log-Analyse und Auswertung - 25.04.2005 (12)
  13. Was muss ich nun tun
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (2)
  14. mir reichts,festplatte über nortonghost hergestellt-was muss ich jetzt noch löschen?
    Log-Analyse und Auswertung - 28.11.2004 (1)
  15. Problem mit "Home Search", wer weiß was ich löschen muss ???
    Plagegeister aller Art und deren Bekämpfung - 09.10.2004 (4)
  16. bitte um hilfe!!! was muss ich löschen? das ist horror! mit den popups und dialern!
    Log-Analyse und Auswertung - 15.09.2004 (7)
  17. was muss ich machen?
    Log-Analyse und Auswertung - 12.08.2004 (5)

Zum Thema was muss ich löschen? - hallo! mein rechner ist total verseucht! bitte helft mir und sagt mir welche dateien ich fixen muss! danke!!! Zitat: Logfile of HijackThis v1.99.1 Scan saved at 23:57:59, on 27.01.2006 Platform: - was muss ich löschen?...
Archiv
Du betrachtest: was muss ich löschen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.