Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Restrisiko? Amsterdam lässt grüßen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.09.2006, 13:26   #1
Valentine
 
Restrisiko? Amsterdam lässt grüßen - Standard

Restrisiko? Amsterdam lässt grüßen



Tag erstmal.
Vor einigen Tagen habe ich mir irgendwoher ~200 Trojaner/Viren geangelt (u.a. Vundo/Virtumod).
Nach nun 3 Tagen bin ich mir sicher, dass ich alles wieder hinbekommen habe.

Ich habe Probleme gelöst, wie z.B. Disconnects, Viren-Warnungen und sich selbst erstellende DFÜ-Verbindungen.
Natürlich habe ich dabei diverse Antiviren Programme ausprobiert (u.a. S&D, Antivir, und auch den Spyware Doctor).


Allerdings stört mich noch ein Eintrag im HiJack-Log -> die O17.

Die IP's gehen nämlich an:

OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: P.O. Box 10096
City: Amsterdam
StateProv:
PostalCode: 1001EB
Country: NL


Hier mein Log


Logfile of HijackThis v1.99.1
Scan saved at 14:03:27, on 09.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\Programme\Dell Photo AIO Printer 922\dlbtbmgr.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Dell Photo AIO Printer 922\dlbtbmon.exe
C:\PROGRA~1\WINPAT~1\winpatrol.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\FRAPS\FRAPS.EXE
C:\Skype\Skype.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\Shareaza\Shareaza.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Programme\Dell Photo AIO Printer 922\dlbtbmgr.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [Skype] "C:\Skype\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2154525-44C1-4323-9E79-79A73DBC4EC0}: NameServer = 217.237.149.161 217.237.150.115
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe


Ich bin mir nicht sicher, ob das so in Ordnung ist.

Deswegen meine Frage(n): Ist das normal? / Muss es weg? / Wie bekomme ich es weg?
Hab nämlich schon vieles ausprobiert, aber es hat nichts geholfen.

Btw, ich benutzte 6000er DSL Flat von 1und1.


Schonmal vielen Dank fürs Lesen und Helfen.

Alt 09.09.2006, 14:00   #2
Mellosun
 
Restrisiko? Amsterdam lässt grüßen - Standard

Restrisiko? Amsterdam lässt grüßen



Hallo,

also bei einer solchen Anzahl an Viren/Trojanern glaube ich nicht, das da alles wieder OK ist!

Aber zu Deiner Frage:

Der 017 Eintrag ist von der Telekom.

Schau hier .


Sollte also OK sein!


Gruß Mellosun
__________________

__________________

Alt 09.09.2006, 14:18   #3
Valentine
 
Restrisiko? Amsterdam lässt grüßen - Standard

Restrisiko? Amsterdam lässt grüßen



Danke Mello,

auf der Seite war ich auch schon, hat mich auch ein wenig irritiert.

Ich kann dir aber Versichern, dass ich hier inzwischen alles gesäubert hab.
Es war wohl eine irreführende Aussage. Ich meinte nicht ~200 Viren, sondern ~200 Einträge.

Aber nun bin ich beruhigt. Nur noch abwarten ob noch was auffällt oder nicht.
Und ob noch mehr User hier deine Aussage bestätigen.
__________________

Antwort

Themen zu Restrisiko? Amsterdam lässt grüßen
avira, bho, browser, cdrom, desktop, diverse, dsl, einstellungen, explorer, frage, hijackthis, internet, internet explorer, mein log, monitor, nicht sicher, nvidia, pc tools spyware doctor, probleme, programme, rundll, rundll32.exe, spyware, spyware doctor, system, system32, vielen dank, windows, windows xp



Ähnliche Themen: Restrisiko? Amsterdam lässt grüßen


  1. Bundesrat lässt IT-Sicherheitsgesetz passieren
    Nachrichten - 10.07.2015 (0)
  2. Windows 7 Firewall ist deaktiviert und lässt sich nicht starten & Basisfiltermodul lässt sich nicht starten
    Plagegeister aller Art und deren Bekämpfung - 23.06.2015 (15)
  3. Windows7 taskmgr lässt sich nicht starten, Avira Echtzeitscanner lässt sich nicht aktivieren, USB wird nicht angenommen, ohne Meldung,
    Log-Analyse und Auswertung - 01.06.2015 (15)
  4. TR/Crypt.EPACK.20167 -- lässt sich nicht löschen -- Echtzeitscanner lässt sich nicht aktivieren
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (29)
  5. Laptop ruckelt nur noch, Iminent lässt sich nicht löschen und Radio schaltet sich alleine an und aus und lässt sich ebenfalls nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (3)
  6. OpenCandy lässt Grüssen
    Plagegeister aller Art und deren Bekämpfung - 29.03.2014 (14)
  7. Phishing-Mail - Restrisiko ausschließen?
    Plagegeister aller Art und deren Bekämpfung - 31.07.2013 (23)
  8. Virus lässt pc abstürzen
    Plagegeister aller Art und deren Bekämpfung - 22.05.2013 (1)
  9. GMER lässt PC abstürzen
    Mülltonne - 15.12.2010 (1)
  10. Internetverbindung lässt PC crashen
    Plagegeister aller Art und deren Bekämpfung - 06.07.2010 (1)
  11. Datei/virus lässt sich nicht löschen und lässt Explorer crashen!
    Plagegeister aller Art und deren Bekämpfung - 11.04.2010 (2)
  12. PC lässt keine Benutzer mehr zu
    Plagegeister aller Art und deren Bekämpfung - 03.03.2009 (2)
  13. "Buffer overrun detected..." mit explorer hochgepoppt - Troja lässt grüßen?
    Log-Analyse und Auswertung - 20.05.2008 (5)
  14. Outpost lässt sich
    Mülltonne - 25.01.2008 (0)
  15. USB Festplatte lässt PC Abstürzen
    Alles rund um Windows - 14.08.2007 (3)
  16. Amsterdam
    Diskussionsforum - 29.05.2007 (3)
  17. USB-Hub lässt PC abstürzen
    Netzwerk und Hardware - 10.11.2004 (7)

Zum Thema Restrisiko? Amsterdam lässt grüßen - Tag erstmal. Vor einigen Tagen habe ich mir irgendwoher ~200 Trojaner/Viren geangelt (u.a. Vundo/Virtumod). Nach nun 3 Tagen bin ich mir sicher, dass ich alles wieder hinbekommen habe. Ich habe - Restrisiko? Amsterdam lässt grüßen...
Archiv
Du betrachtest: Restrisiko? Amsterdam lässt grüßen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.