Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte mal prüfen...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.07.2006, 16:27   #1
Darthshoot
 
Bitte mal prüfen... - Standard

Bitte mal prüfen...



Hallo!

Ich bin mir zwar ziemlich sicher, dass mein PC clean ist.. aber ich will mal ein paar experten reinschauen lassen.

Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 16:22:50, on 27.07.2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\AntiVir PersonalEdition Premium\avguard.exe
D:\AntiVir PersonalEdition Premium\avesvc.exe
D:\AntiVir PersonalEdition Premium\avmailc.exe
D:\AntiVir PersonalEdition Premium\avgnt.exe
D:\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Dokumente und Einstellungen\Mein_Name\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.1und1.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [avgnt] "D:\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - D:\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - D:\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - AVIRA GmbH - D:\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - D:\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\TuneUp Utilities 2006\WinStylerThemeSvc.exe
         
Danke im Voraus.
MfG Darthshoot
__________________
Darthshoot <- spezialisiert auf Viren. Fragen zu Viren? Ich kann helfen. Beantworte Fragen in allen Kategorien zu diesem Thema. ICQ: 220-800-920

DAS Tool zum entfernen von .dll's und anderen Dateien: Googled nach Amok DelayDel.

Alt 27.07.2006, 16:34   #2
Sunny
Administrator
> Competence Manager
 

Bitte mal prüfen... - Standard

Bitte mal prüfen...



Du versuchst anderen Leuten zu helfen, fragst sie warum sie kein SP2 installieren und hast es selber nicht mal drauf!!!

Abgesehen davon hast du da einiges im (vor dem) System:

Ich vermute einen heftigen W32/Pebkac.worm-Befall.

Gruß
Daniel
__________________

__________________

Alt 27.07.2006, 16:35   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte mal prüfen... - Standard

Bitte mal prüfen...



Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Dir ist echt noch nicht aufgefallen, dass Deine Kiste völlig ungepacht ist?
__________________
__________________

Alt 27.07.2006, 16:43   #4
Rene-gad
 
Bitte mal prüfen... - Standard

Bitte mal prüfen...



@[Gc]Sunny
Zitat:
Du versuchst anderen Leuten zu helfen, fragst sie warum sie kein SP2 installieren und hast es selber nicht mal drauf!!!
Der fragt es auch nicht: schaue bitte seine Posts durch .
Zitat:
Ich vermute einen heftigen W32/Pebkac.worm-Befall.
FULL ACK!!!

Alt 27.07.2006, 16:48   #5
Darthshoot
 
Bitte mal prüfen... - Standard

Bitte mal prüfen...



Oha und wo steckt der Wurm?

__________________
Darthshoot <- spezialisiert auf Viren. Fragen zu Viren? Ich kann helfen. Beantworte Fragen in allen Kategorien zu diesem Thema. ICQ: 220-800-920

DAS Tool zum entfernen von .dll's und anderen Dateien: Googled nach Amok DelayDel.

Alt 27.07.2006, 16:53   #6
Sunny
Administrator
> Competence Manager
 

Bitte mal prüfen... - Standard

Bitte mal prüfen...



Zitat:
Zitat von Darthshoot
Oha und wo steckt der Wurm?
Hier --> "Problem Exists Between Keyboard And Chair"

__________________
--> Bitte mal prüfen...

Alt 27.07.2006, 16:59   #7
Darthshoot
 
Bitte mal prüfen... - Standard

Bitte mal prüfen...



Lol. Oman meine dumme Licenz ist halt abgelaufen oder dieses Zertifikat Dingens.. da kann ich doch nix für.. ich kann keine Updates machen..
__________________
Darthshoot <- spezialisiert auf Viren. Fragen zu Viren? Ich kann helfen. Beantworte Fragen in allen Kategorien zu diesem Thema. ICQ: 220-800-920

DAS Tool zum entfernen von .dll's und anderen Dateien: Googled nach Amok DelayDel.

Alt 27.07.2006, 17:02   #8
irrlicht
 
Bitte mal prüfen... - Standard

Bitte mal prüfen...



Sunny !
also wirklich...
Du gehst bei "Darthshoot " von Englischkenntnissen aus ?
Gib ihm doch mal die deutsche PEBCAC-Version und lass ihn googeln..
Vielleicht schnallt er es ja.....
Oder bin ich jetzt zu optimistisch ?
Irrlicht

Alt 27.07.2006, 17:04   #9
Darthshoot
 
Bitte mal prüfen... - Standard

Bitte mal prüfen...



Ich habs schon längst geschnallt und mein letzer Post war die Antwort darauf.
__________________
Darthshoot <- spezialisiert auf Viren. Fragen zu Viren? Ich kann helfen. Beantworte Fragen in allen Kategorien zu diesem Thema. ICQ: 220-800-920

DAS Tool zum entfernen von .dll's und anderen Dateien: Googled nach Amok DelayDel.

Alt 27.07.2006, 17:17   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte mal prüfen... - Standard

Bitte mal prüfen...



Vllt. solltest Du mal in Erwägung ziehen, Dir eine legale Windows-Version zuzulegen, bevor Du Dich selber als Virenexperte ausgibts.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.07.2006, 17:55   #11
Darthshoot
 
Bitte mal prüfen... - Standard

Bitte mal prüfen...



Meine Windows Version ist lega. Allerdings hat er ein Problem mit der Zertifizierung von Windows, wenn ich C:\ alleine formatiere. Sobald ich den kompletten PC formatiert habe (Alle Laufwerke) geht auch wieder alles.
Aber dafür bin ich zu faul. Und das Thema Viren steht hier nicht zur Debatte und wenn du was anzweifelst, dann bitte lass uns darüber in ICQ weiter reden. ICQ: 220-800-920
__________________
Darthshoot <- spezialisiert auf Viren. Fragen zu Viren? Ich kann helfen. Beantworte Fragen in allen Kategorien zu diesem Thema. ICQ: 220-800-920

DAS Tool zum entfernen von .dll's und anderen Dateien: Googled nach Amok DelayDel.

Alt 27.07.2006, 18:01   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte mal prüfen... - Standard

Bitte mal prüfen...



Zertifizieren? Oder meinst Du aktivieren?
Aber was hast das mit den anderen Partitionen zu tun?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.07.2006, 18:04   #13
Darthshoot
 
Bitte mal prüfen... - Standard

Bitte mal prüfen...



Also WindowsUpdate meint er hätte Probleme mit der Zertifizierung. Ja das ist mit anderen Worten das Aktivieren con Windows. Und ich weiß auch nicht, was meine alte Schrottmühle für Probleme mit den Laufwerken und der Aktivierung hat, aber mein PC scheint eh nur das zu machen, was er will.
__________________
Darthshoot <- spezialisiert auf Viren. Fragen zu Viren? Ich kann helfen. Beantworte Fragen in allen Kategorien zu diesem Thema. ICQ: 220-800-920

DAS Tool zum entfernen von .dll's und anderen Dateien: Googled nach Amok DelayDel.

Alt 27.07.2006, 18:36   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte mal prüfen... - Standard

Bitte mal prüfen...



Also DAS kann ich nun echt nicht nachvollziehen...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Bitte mal prüfen...
adobe, antivir, avira, bho, button, clean, desktop, einstellungen, explorer, hijack, hijackthis, icqtoolbar, internet, internet explorer, logfile, microsoft, nvidia, programme, rundll, rundll32.exe, software, system, system32, tuneup utilities, urlsearchhook, windows, windows xp



Ähnliche Themen: Bitte mal prüfen...


  1. Bitte mal LogFile prüfen bitte
    Mülltonne - 13.07.2008 (0)
  2. Bitte prüfen
    Mülltonne - 23.06.2008 (0)
  3. Bitte mal log prüfen
    Log-Analyse und Auswertung - 03.03.2008 (3)
  4. Bitte mal prüfen
    Mülltonne - 11.02.2008 (0)
  5. bitte prüfen....
    Mülltonne - 26.11.2007 (0)
  6. Bitte prüfen
    Mülltonne - 10.07.2007 (0)
  7. Bitte mal prüfen!
    Log-Analyse und Auswertung - 06.03.2007 (6)
  8. Bitte mal prüfen.
    Log-Analyse und Auswertung - 18.10.2006 (3)
  9. bitte prüfen
    Log-Analyse und Auswertung - 21.02.2006 (13)
  10. bitte prüfen:)
    Log-Analyse und Auswertung - 20.12.2005 (2)
  11. Hijack Logfile bitte bitte prüfen
    Log-Analyse und Auswertung - 14.11.2005 (2)
  12. Bitte mal prüfen
    Log-Analyse und Auswertung - 18.10.2005 (9)
  13. Bitte mal prüfen
    Log-Analyse und Auswertung - 15.10.2005 (1)
  14. bitte mal prüfen - thx
    Log-Analyse und Auswertung - 21.06.2005 (1)
  15. bitte,bitte einmal meine logfile prüfen
    Log-Analyse und Auswertung - 26.01.2005 (4)
  16. Bitte mal Prüfen
    Log-Analyse und Auswertung - 08.11.2004 (5)
  17. Ein Log von mir - bitte prüfen!
    Log-Analyse und Auswertung - 17.09.2004 (1)

Zum Thema Bitte mal prüfen... - Hallo! Ich bin mir zwar ziemlich sicher, dass mein PC clean ist.. aber ich will mal ein paar experten reinschauen lassen. Code: Alles auswählen Aufklappen ATTFilter Logfile of HijackThis v1.99.1 - Bitte mal prüfen......
Archiv
Du betrachtest: Bitte mal prüfen... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.