| |
| |||||||
Log-Analyse und Auswertung: Restrisiko? Amsterdam lässt grüßenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
09.09.2006, 13:26
| #1 |
| |  Restrisiko? Amsterdam lässt grüßen Tag erstmal. Vor einigen Tagen habe ich mir irgendwoher ~200 Trojaner/Viren geangelt (u.a. Vundo/Virtumod). Nach nun 3 Tagen bin ich mir sicher, dass ich alles wieder hinbekommen habe. Ich habe Probleme gelöst, wie z.B. Disconnects, Viren-Warnungen und sich selbst erstellende DFÜ-Verbindungen. Natürlich habe ich dabei diverse Antiviren Programme ausprobiert (u.a. S&D, Antivir, und auch den Spyware Doctor). Allerdings stört mich noch ein Eintrag im HiJack-Log -> die O17. Die IP's gehen nämlich an: OrgName: RIPE Network Coordination Centre OrgID: RIPE Address: P.O. Box 10096 City: Amsterdam StateProv: PostalCode: 1001EB Country: NL Hier mein Log Logfile of HijackThis v1.99.1 Scan saved at 14:03:27, on 09.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Spyware Doctor\sdhelp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE C:\Programme\Dell Photo AIO Printer 922\dlbtbmgr.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Dell Photo AIO Printer 922\dlbtbmon.exe C:\PROGRA~1\WINPAT~1\winpatrol.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\FRAPS\FRAPS.EXE C:\Skype\Skype.exe C:\Programme\Spyware Doctor\swdoctor.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Miranda IM\miranda32.exe C:\Programme\Shareaza\Shareaza.exe C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe O4 - HKLM\..\Run: [CTDVDDet] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Programme\Dell Photo AIO Printer 922\dlbtbmgr.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\WINPAT~1\winpatrol.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE O4 - HKCU\..\Run: [Skype] "C:\Skype\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q O17 - HKLM\System\CCS\Services\Tcpip\..\{E2154525-44C1-4323-9E79-79A73DBC4EC0}: NameServer = 217.237.149.161 217.237.150.115 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe Ich bin mir nicht sicher, ob das so in Ordnung ist. Deswegen meine Frage(n): Ist das normal? / Muss es weg? / Wie bekomme ich es weg? Hab nämlich schon vieles ausprobiert, aber es hat nichts geholfen. Btw, ich benutzte 6000er DSL Flat von 1und1. Schonmal vielen Dank fürs Lesen und Helfen. |
|
09.09.2006, 14:00
| #2 |
 | Restrisiko? Amsterdam lässt grüßen Hallo,
__________________also bei einer solchen Anzahl an Viren/Trojanern glaube ich nicht, das da alles wieder OK ist! Aber zu Deiner Frage: Der 017 Eintrag ist von der Telekom. Schau hier . Sollte also OK sein! Gruß Mellosun
__________________ |
|
09.09.2006, 14:18
| #3 |
| | Restrisiko? Amsterdam lässt grüßen Danke Mello,
__________________auf der Seite war ich auch schon, hat mich auch ein wenig irritiert. Ich kann dir aber Versichern, dass ich hier inzwischen alles gesäubert hab. Es war wohl eine irreführende Aussage. Ich meinte nicht ~200 Viren, sondern ~200 Einträge. Aber nun bin ich beruhigt. Nur noch abwarten ob noch was auffällt oder nicht. Und ob noch mehr User hier deine Aussage bestätigen.  |
|
| Themen zu Restrisiko? Amsterdam lässt grüßen |
| avira, bho, browser, cdrom, desktop, diverse, dsl, einstellungen, explorer, frage, helfen, hijackthis, internet, internet explorer, mein log, monitor, nicht sicher, nvidia, pc tools spyware doctor, probleme, programme, rundll, rundll32.exe, spyware, spyware doctor, system, system32, vielen dank, windows, windows xp |
Linear-Darstellung
