Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: kannst das einer mal nach gucken Bitte

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.03.2009, 01:47   #1
baco
 
kannst das einer mal nach gucken Bitte - Beitrag

kannst das einer mal nach gucken Bitte



Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\CA\SHARED~1\SCANEN~1\InoDist.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {73f22fbd-5b19-46ad-ab19-ac051fb4244d} - C:\WINDOWS\system32\japidahu.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: {df97f49b-a7cb-c369-7264-e7e6f4152a3e} - {e3a2514f-6e7e-4627-963c-bc7ab94f79fd} - C:\WINDOWS\system32\cnhmqn.dll
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [CPM9716e6b5] Rundll32.exe "c:\windows\system32\relakiva.dll",a
O4 - HKLM\..\Run: [9425d529] rundll32.exe "C:\WINDOWS\system32\fekabaku.dll",b
O4 - HKLM\..\Run: [bagugomiwo] Rundll32.exe "C:\WINDOWS\system32\vipukeyu.dll",s
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [bagugomiwo] Rundll32.exe "C:\WINDOWS\system32\vipukeyu.dll",s (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [bagugomiwo] Rundll32.exe "C:\WINDOWS\system32\vipukeyu.dll",s (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] F:\BAHAR\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] F:\BAHAR\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Broken Internet access because of LSP provider 'c:\programme\bonjour\mdnsnsp.dll' missing
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A7A337E-B240-4619-84FF-F2890A6B374A}: NameServer = 213.191.74.11 213.191.92.82
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A7A337E-B240-4619-84FF-F2890A6B374A}: NameServer = 213.191.74.11 213.191.92.82
O17 - HKLM\System\CS3\Services\Tcpip\..\{1A7A337E-B240-4619-84FF-F2890A6B374A}: NameServer = 213.191.74.11 213.191.92.82
O20 - AppInit_DLLs: C:\WINDOWS\system32\hawivobi.dll cnhmqn.dll c:\windows\system32\relakiva.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\relakiva.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\relakiva.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Programme\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: eTrust Antivirus Admin Server (InoNmSrv) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoNmSrv.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programme\WinPcap\rpcapd.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6435 bytes

was brauch ich damit ich diese viren oder was das ist zu löschen

Alt 05.03.2009, 08:44   #2
GUA
entlassen
 
kannst das einer mal nach gucken Bitte - Standard

kannst das einer mal nach gucken Bitte



bevor du dein posting nicht wie u.a. änderst, wird dir hier wohl niemand helfen...

http://www.trojaner-board.de/69886-a...-beachten.html

GUA
__________________


Alt 05.03.2009, 16:08   #3
baco
 
kannst das einer mal nach gucken Bitte - Standard

kannst das einer mal nach gucken Bitte



wie meinst du das jetzt ?
__________________

Antwort

Themen zu kannst das einer mal nach gucken Bitte
ad-aware, antivirus, bho, bonjour, computer, controlcenter, cs3, dateien, file, google, helper, hijack, hijackthis, hkus\s-1-5-18, hotkey, internet, internet explorer, löschen, microsoft, msn, picasa, programme, rundll, server, software, system, tuneup.defrag, viren, windows



Ähnliche Themen: kannst das einer mal nach gucken Bitte


  1. Kann einer mal Bitte nach diesem HijackThis Log gucken?!
    Log-Analyse und Auswertung - 12.08.2009 (2)
  2. Bitte nur mal kurz gucken ;-)
    Mülltonne - 27.01.2009 (0)
  3. HJT LogFile - kann mal einer gucken?
    Mülltonne - 20.10.2007 (0)
  4. Probleme mit dem I-net kann mal einer gucken ob sich ja was verbirgt?Danke!
    Mülltonne - 07.08.2007 (2)
  5. bitte mal gucken
    Log-Analyse und Auswertung - 01.08.2007 (1)
  6. bitte mal gucken
    Log-Analyse und Auswertung - 31.07.2007 (4)
  7. Bitte ma gucken
    Log-Analyse und Auswertung - 01.07.2007 (3)
  8. Bitte mal gucken...
    Mülltonne - 03.04.2007 (0)
  9. Könnte mal einer durch gucken
    Mülltonne - 03.07.2006 (1)
  10. einmal gucken bitte!
    Log-Analyse und Auswertung - 10.04.2006 (3)
  11. Bitte mal gucken...
    Log-Analyse und Auswertung - 07.02.2006 (1)
  12. Bitte mal drauf gucken
    Log-Analyse und Auswertung - 05.02.2006 (2)
  13. Bitte mal durch gucken
    Log-Analyse und Auswertung - 24.06.2005 (0)
  14. Kann wer mal bitte nach meinen Log file gucken
    Log-Analyse und Auswertung - 24.05.2005 (4)
  15. Bitte mal gucken
    Log-Analyse und Auswertung - 20.02.2005 (10)
  16. bitte mal drueber gucken
    Log-Analyse und Auswertung - 18.11.2004 (5)
  17. Bitte noch mal gucken
    Log-Analyse und Auswertung - 05.09.2004 (1)

Zum Thema kannst das einer mal nach gucken Bitte - Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\CA\eTrust Antivirus\InoRpc.exe C:\Programme\CA\eTrust Antivirus\InoRT.exe C:\Programme\CA\eTrust Antivirus\InoTask.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\PROGRA~1\CA\SHARED~1\SCANEN~1\InoDist.exe C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\Programme\Ahead\InCD\InCD.exe - kannst das einer mal nach gucken Bitte...
Archiv
Du betrachtest: kannst das einer mal nach gucken Bitte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.