Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: systemkur - trotzdem noch was drauf?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.08.2006, 02:10   #1
jonny55
 
systemkur - trotzdem noch was drauf? - Standard

systemkur - trotzdem noch was drauf?



Hallo,
habe keine große Ahnung in diesem Bereich, mal vorweg gesagt.
Habe heute Windowsupdates geladen, den Virenscanner geupdated Antivir, Cleaner, Adaware und Spybot drüberlaufen lassen und auch noch Bitdefender (ich weiß, sowas sollte man eigentlich öfter machen).

Bitdefender (irgendwas mit bambo.host.a. und noch ein andererer) und Antivir (mircflood)fanden etwas, die Spybots haben auch etwas vernichten können (webHancer, Wildtangent)

Allerdings sind in C:\Windows immer noch komische Ordner mit denen ich nichts anfangen kann.

PS:Nachdem ich die Winupdates installierte sind jetzt da im Win Ordner die ganzen Deinstallationsordner von diesen neuen Updates (alle versteckt), kann ich die löschen, habe nämlich nur noch 200mb auf C: frei deswegen.

Achja, habe XP SP1 drauf und surfe hauptsächlich mit Opera. Mails mit Outlook (aber da kommt ganz ganz selten Spam)

Hier mal mein HiJack Log eine Auswertung eurerseits würde mir sehr entgegen kommen - danke!

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 03:00:00, on 19.08.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\devldr32.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Messenger\msmsgs.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ANYCOM\Blue USB-120-240\bin\btwdins.exe
D:\Programme\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\Programme\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
D:\Programme\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\wuauclt.exe
D:\Programme\HiJackThis\HijackThis.exe

O1 - Hosts: 65.26.176.129 iplounge
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: ERUNT AutoBackup.lnk = D:\Programme\ERUNT\AUTOBACK.EXE
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Spiele\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Spiele\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://**w.bitdefender.*e/scan8/oscan8.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\ANYCOM\Blue USB-120-240\bin\btwdins.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Programme\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)


Geändert von jonny55 (19.08.2006 um 02:16 Uhr)

Alt 19.08.2006, 10:31   #2
Rene-gad
 
systemkur - trotzdem noch was drauf? - Standard

systemkur - trotzdem noch was drauf?



@jonny55
Zitat:
Habe heute Windowsupdates geladen...Achja, habe XP SP1 drauf
Schon seit 2 Jahren ist SP2 pflicht Was updatest du denn, wenn ich fragen darf?
Bitte System neu aufsetzen, Anleitung (Link in meiner Signatur beachten).
__________________


Alt 19.08.2006, 10:45   #3
jonny55
 
systemkur - trotzdem noch was drauf? - Standard

systemkur - trotzdem noch was drauf?



hmh - das wusst ich nicht. nur mein system läuft ja eigentlich wunderbar, deshalb hielt ich es nicht für notwendig es neuaufzusetzen.

wie siehts denn sonst aus, ohne den fakt mit sp2 jetzt mal?
irgendwelche anderen schädlinge?
__________________

Alt 19.08.2006, 16:44   #4
Rene-gad
 
systemkur - trotzdem noch was drauf? - Standard

systemkur - trotzdem noch was drauf?



Zitat:
Zitat von jonny55
wie siehts denn sonst aus, ohne den fakt mit sp2 jetzt mal?
irgendwelche anderen schädlinge?
1. HJT-Log spiegelt nicht alles wieder.
2. Ohne SP2+nachfolgende Updates ist dein System total unsicher und kann jede Online-Sekunde geknackt werden. Damit halte ich die Analyse für absolut sinnfrei.

Antwort

Themen zu systemkur - trotzdem noch was drauf?
antivir, avg, avira, bho, defender, explorer, firewall, hijack, hijackthis, internet, internet explorer, log, logfile, löschen, microsoft, nvidia, ordner, programme, rundll, scan, senden, software, spam, system, windows xp



Ähnliche Themen: systemkur - trotzdem noch was drauf?


  1. Trojaner gelöscht ist er trotzdem noch im Hintergrund?
    Plagegeister aller Art und deren Bekämpfung - 20.02.2014 (3)
  2. delta search deinstalliert - trotzdem noch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 24.04.2013 (5)
  3. Delta search gelöscht - trotzdem noch Schadsoftware?
    Plagegeister aller Art und deren Bekämpfung - 21.04.2013 (20)
  4. Ist der Ramnit noch drauf?
    Plagegeister aller Art und deren Bekämpfung - 09.01.2013 (12)
  5. Security Shield noch drauf?
    Plagegeister aller Art und deren Bekämpfung - 11.07.2011 (1)
  6. TR/Rookit.Gen? noch drauf?
    Plagegeister aller Art und deren Bekämpfung - 14.12.2009 (4)
  7. Ist der Trojaner noch drauf?
    Log-Analyse und Auswertung - 25.11.2009 (3)
  8. Trojaner: neutralisiert aber trotzdem noch da?
    Plagegeister aller Art und deren Bekämpfung - 09.06.2009 (1)
  9. Spyware weg - comp lahmt trotzdem noch
    Log-Analyse und Auswertung - 01.12.2007 (1)
  10. CWS.jkssearch entfernt trotzdem noch Probleme!
    Log-Analyse und Auswertung - 22.05.2007 (2)
  11. ZoneAlarm deinstalliert aber trotzdem noch Aktiv!!!???
    Log-Analyse und Auswertung - 23.09.2006 (10)
  12. Spyware besiegt - oder trotzdem noch gefährdet?
    Plagegeister aller Art und deren Bekämpfung - 29.12.2005 (13)
  13. I Explorer deinstall., trotzdem noch da ???
    Plagegeister aller Art und deren Bekämpfung - 09.04.2005 (18)
  14. Hijackthis Log..! Hab ich noch Malware drauf?
    Log-Analyse und Auswertung - 23.03.2005 (15)
  15. Hab ich doch noch Trojaner drauf? :S:S:S
    Plagegeister aller Art und deren Bekämpfung - 22.03.2005 (4)
  16. Sehr viel drauf und trotzdem Probleme
    Plagegeister aller Art und deren Bekämpfung - 20.08.2004 (4)
  17. W32/parite gelöscht aber trotzdem noch da!
    Plagegeister aller Art und deren Bekämpfung - 04.08.2004 (5)

Zum Thema systemkur - trotzdem noch was drauf? - Hallo, habe keine große Ahnung in diesem Bereich, mal vorweg gesagt. Habe heute Windowsupdates geladen, den Virenscanner geupdated Antivir, Cleaner, Adaware und Spybot drüberlaufen lassen und auch noch Bitdefender (ich - systemkur - trotzdem noch was drauf?...
Archiv
Du betrachtest: systemkur - trotzdem noch was drauf? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.