Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Unerwünschter gast auf dem pc ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.04.2008, 18:43   #1
Bariga
 
Unerwünschter gast auf dem pc ? - Unglücklich

Unerwünschter gast auf dem pc ?



HI Leute bin neu hier und hab noch nicht so viel ahnung von viren,hacker....

mein problem ist ich glaub ich hab mir was eingefangen weil ich wollte in mein task manager gehen aber da steht was von admistrator hat das gespert das klang komisch weil ICH hab die admin rechte weil keiner an mein pc war oder kommt es gibt nur ein benutzer konto und zwar meins.So dan hab ich mal bisschen gegoogelt und wollte ma den tipp mit ausführem--> regedit probieren aber siehe da,da stand schon wieder administrator hat das gespert gut dan wollte ich systemwiederherstellung machen ging aber nich wieder was mit admin...
hab mir so ein free anti vir. progi geholt aber der hat nix gefunden hoffe ihr könnt mir sagen was da los ist



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:40:30, on 16.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\dllcache\agentsvr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://w*w.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.agando.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://w*w.agando.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://w*w.agando.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\scvhost.exe
F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://w*w.agando.de
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 5922 bytes

Geändert von Bariga (15.04.2008 um 19:07 Uhr)

Alt 15.04.2008, 19:24   #2
Jaipur
 
Unerwünschter gast auf dem pc ? - Standard

Unerwünschter gast auf dem pc ?



Hallo,

Zitat:
O4 - HKLM\..\RunServices: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe
O4 - HKLM\..\Policies\Explorer\Run: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe
Das ist ein Backdoor- Trojaner. Dein Rechner ist kompromittiert-> Technische Kompromittierung – Wikipedia.

Das bedeutet leider http://www.trojaner-board.de/51262-n...sicherung.html. Eine andere Möglichkeit sehe ich nicht.

Gruß

Jaipur
__________________


Alt 15.04.2008, 19:40   #3
Bariga
 
Unerwünschter gast auf dem pc ? - Standard

Unerwünschter gast auf dem pc ?



ok danke für die schnelle antwort.Naja dan muss ich wohl mein pc neu aufsetzten, aber dazu hab ich ne frage wen ich dan die win xp cd rein mache und neu instaliere wird dan die festplatte gelöscht ???
__________________

Alt 15.04.2008, 19:46   #4
Jaipur
 
Unerwünschter gast auf dem pc ? - Standard

Unerwünschter gast auf dem pc ?



Du musst vor der Neuinstallation die Festplatte formatieren, danach wird nach dem Einlegen der Windows CD gefragt und ist auch in der Anleitung erklärt.

Gruß

Jaipur

Alt 15.04.2008, 19:51   #5
Bariga
 
Unerwünschter gast auf dem pc ? - Standard

Unerwünschter gast auf dem pc ?



ok danke dan werd ich mal die anleitung lesen und mein pc neu machen.

Zitat aus der anleitung:
Wenn die Festplatte noch nicht partitioniert ist, drücken Sie E, um eine Partition zu erstellen, und weisen der neuen Partition im nächsten Schritt ihre Größe in MB zu. Optimal wären hier 10000-12000 Megabyte.

meine festplatte ist 232 GB groß soll ich da jetzt 237568 mb hinschreiben oder ein bisschen weniger ??


Geändert von Bariga (15.04.2008 um 19:57 Uhr)

Alt 16.04.2008, 10:29   #6
Cleriker
 
Unerwünschter gast auf dem pc ? - Standard

Unerwünschter gast auf dem pc ?



Hi,

ich kann dir nur empfehlen, 2 seperate Partitionen anzustreben.
Auf einer installierst du das System, auf der anderen legst du
deine Daten ab. Macht Sinn, falls du mal wieder neu aufsetzen musst oder ?

mfg Cleriker

Antwort

Themen zu Unerwünschter gast auf dem pc ?
administrator, antivir, antivirus, application, avira, bho, dll, ellung, explorer, firefox, generic, generic host, generic host process, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, microsoft, mozilla, mozilla firefox, neu, nvidia, problem, programme, rundll, software, stick, viren, windows, windows xp



Ähnliche Themen: Unerwünschter gast auf dem pc ?


  1. Samsung Note 3: unerwünschter Fernzugriff
    Smartphone, Tablet & Handy Security - 05.10.2015 (2)
  2. Unerwünschter Gast?
    Log-Analyse und Auswertung - 10.01.2015 (9)
  3. unerwünschter Audio Werbeblock zen.esrvadspix.com
    Plagegeister aller Art und deren Bekämpfung - 06.01.2015 (14)
  4. Entfernen unerwünschter Programme
    Plagegeister aller Art und deren Bekämpfung - 19.04.2013 (9)
  5. Unerwünschter Besucher auf meinem Notebook ?
    Plagegeister aller Art und deren Bekämpfung - 01.02.2011 (19)
  6. Unliebsamer Gast auf meinem PC
    Log-Analyse und Auswertung - 16.03.2010 (1)
  7. Heimlicher/Unerwünschter Internet-Mit-Surfer ?
    Plagegeister aller Art und deren Bekämpfung - 19.12.2009 (2)
  8. Unerwünschter Fenster Öffnet sich (Malware???)
    Mülltonne - 05.11.2009 (0)
  9. Virus will sich als Gast einhäcken
    Plagegeister aller Art und deren Bekämpfung - 21.05.2009 (1)
  10. Ungebetener Gast: Midnight Oil Spyware/Adware bzw. BDS/Prorat.crh ?
    Log-Analyse und Auswertung - 12.01.2009 (3)
  11. Unerwünschter Trojaner auf dem Rechner?
    Log-Analyse und Auswertung - 18.04.2008 (1)
  12. unerwünschter Benutzer unter WIN XP
    Alles rund um Windows - 10.12.2006 (6)
  13. ständig Anmeldeversuche über Gast Konto
    Plagegeister aller Art und deren Bekämpfung - 07.08.2006 (2)
  14. Großes Problem mit unerwünschter AD-Werbung
    Log-Analyse und Auswertung - 03.03.2006 (2)
  15. admin=langsam, gast=schnell? bitte auswertung
    Log-Analyse und Auswertung - 10.01.2005 (1)
  16. unerwünschter Dialer - Tel.Rechnung
    Plagegeister aller Art und deren Bekämpfung - 15.12.2004 (2)

Zum Thema Unerwünschter gast auf dem pc ? - HI Leute bin neu hier und hab noch nicht so viel ahnung von viren,hacker.... mein problem ist ich glaub ich hab mir was eingefangen weil ich wollte in mein task - Unerwünschter gast auf dem pc ?...
Archiv
Du betrachtest: Unerwünschter gast auf dem pc ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.