Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: bitte mal überprüfen.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.09.2004, 12:48   #1
macsasch
 
bitte mal überprüfen. - Standard

bitte mal überprüfen.



hallo,
mit heretofind hat es angefangen... ich habe antivir, escan, und spybouncer drüberlaufen lassen, den ordner spe auf c entfernt und in der regedit die seiten gelöscht.

jetzt kommt zwar die seite nicht mehr aber auf anderen internetseiten... google etc erscheint ein popup und bei klick darauf kommt man wieder zu heretofind. und unten auf der seite ist werbung antispyware.
escan hat im abges modus etwas gefunden und gelöscht. hiess glaub ich : trojaner installer

könnt ihr mir helfen?

hier mein hijack file.

Logfile of HijackThis v1.98.2
Scan saved at 12:32:34, on 01.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Speed Disk\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\WINDOWS\Mixer.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\RunDLL32.exe
C:\Programme\Siemens\Gigaset WLAN Adapter\wlm.exe
C:\WINDOWS\System32\rundll32.exe
F:\programme\Office\OSA.EXE
F:\programme\Office\FINDFAST.EXE
C:\DOKUME~1\admin\LOKALE~1\Temp\ncjk.dat
C:\Dokumente und Einstellungen\admin\Desktop\hijackthis1982\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [YAW starten] "C:\Programme\YAW 3.5\yawguard.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Startup: Office-Start.lnk = F:\programme\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = F:\programme\Office\FINDFAST.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file)
O9 - Extra button: Corel Network monitor worker - {CE2DC898-33B5-420F-9779-9D8ED91F6F5D} - (no file)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {CE2DC898-33B5-420F-9779-9D8ED91F6F5D} - (no file)
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU)
O9 - Extra button: Corel Network monitor worker - {CE2DC898-33B5-420F-9779-9D8ED91F6F5D} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {CE2DC898-33B5-420F-9779-9D8ED91F6F5D} - (no file) (HKCU)
O13 - WWW Prefix:
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

Alt 01.09.2004, 16:21   #2
MountainKing
 
bitte mal überprüfen. - Standard

bitte mal überprüfen.



Deaktiviere die Systemwiederherstellung:

http://www.systemwiederherstellung-d...indows-xp.html

und fixe:

C:\WINDOWS\System32\P2P Networking\P2P Networking.exe (im Taskmanager evtl. deaktivieren)
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file)
O9 - Extra button: Corel Network monitor worker - {CE2DC898-33B5-420F-9779-9D8ED91F6F5D} - (no file)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {CE2DC898-33B5-420F-9779-9D8ED91F6F5D} - (no file)
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU)
O9 - Extra button: Corel Network monitor worker - {CE2DC898-33B5-420F-9779-9D8ED91F6F5D} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {CE2DC898-33B5-420F-9779-9D8ED91F6F5D} - (no file) (HKCU)
O13 - WWW Prefix:
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

Rebooten und Systemwiederherstellung wieder aktivieren sowie die P2P Networking.exe löschen (und das Verzeichnis). Danach noch mal E-Scan im angesicherten Modus ALLES scannen lassen.

Hast du ein Board mit SIS-Chipsatz? Ansonsten wäre dieser Eintrag:

C:\WINDOWS\system32\slserv.exe

evtl. Anzeichen für einen ziemlich gefährlichen Virus. Aber nicht löschen (es sei denn, E-scan macht es), sondern erst mal überprüfen, welches Board/Chipsatz du hast.
__________________


Alt 02.09.2004, 14:09   #3
macsasch
 
bitte mal überprüfen. - Standard

bitte mal überprüfen.



danke erstmal.... ich werde das mal machen.... aber ich weiss nicht wie ich rausfinde was für ein chipsatz ich habe....SIS chipsatz? wo seh ich das.... so fit bin ich nun auch wieder nicht.....

ist toll dass man hier hilfe bekommt...
__________________

Alt 02.09.2004, 14:10   #4
macsasch
 
bitte mal überprüfen. - Standard

bitte mal überprüfen.



ach noch was..... die systemwiederherstellung hat bei mir noch nie funktioniert..... von anfang an

Alt 02.09.2004, 14:42   #5
MountainKing
 
bitte mal überprüfen. - Standard

bitte mal überprüfen.



Als du den PC gekauft hast, müsstest du auch ein handbuch des Motherboards samt CD bekommen haben, die Bezeichnung dieses Boards müsste genügen.


Alt 07.09.2004, 18:50   #6
*Christian*
Gast
 
bitte mal überprüfen. - Standard

bitte mal überprüfen.



System schon upgedatet?

www.windowsupdate.com

Antwort

Themen zu bitte mal überprüfen.
adobe, antivir, desktop, dll, einstellungen, excel, explorer, google, hijack, hijackthis, internet explorer, nvcpl.dll, ordner, popup, programme, rundll, seiten, software, starten, system, temp, trojaner, werbung, windows, windows xp, wlan



Ähnliche Themen: bitte mal überprüfen.


  1. Log Überprüfen bitte ! Ich mein ich hab Viren auf meinem Rechner ! Bitte
    Log-Analyse und Auswertung - 13.10.2009 (6)
  2. Bitte überprüfen
    Log-Analyse und Auswertung - 10.09.2008 (1)
  3. Bitte überprüfen
    Log-Analyse und Auswertung - 19.04.2008 (1)
  4. Bitte mal überprüfen
    Log-Analyse und Auswertung - 28.01.2008 (3)
  5. Kann bitte jemand meine Log File überprüfen! BITTE
    Log-Analyse und Auswertung - 04.07.2007 (1)
  6. Bitte Bitte Bitte Bitte HiJackThis Log File überprüfen!!!
    Mülltonne - 13.01.2007 (0)
  7. Bitte Überprüfen
    Log-Analyse und Auswertung - 11.05.2006 (11)
  8. Logfile überprüfen bitte!!Weiß nicht weiter!!BITTE BITTE
    Log-Analyse und Auswertung - 18.03.2006 (10)
  9. bitte überprüfen
    Log-Analyse und Auswertung - 15.02.2006 (1)
  10. bitte überprüfen
    Log-Analyse und Auswertung - 13.01.2006 (3)
  11. mal überprüfen bitte
    Log-Analyse und Auswertung - 26.11.2005 (6)
  12. Log bitte überprüfen
    Log-Analyse und Auswertung - 15.10.2005 (1)
  13. Bitte Log mal überprüfen
    Log-Analyse und Auswertung - 15.10.2005 (4)
  14. Bitte mal überprüfen da ist was ..!?
    Log-Analyse und Auswertung - 02.07.2005 (10)
  15. bitte überprüfen...
    Log-Analyse und Auswertung - 01.09.2004 (5)

Zum Thema bitte mal überprüfen. - hallo, mit heretofind hat es angefangen... ich habe antivir, escan, und spybouncer drüberlaufen lassen, den ordner spe auf c entfernt und in der regedit die seiten gelöscht. jetzt kommt zwar - bitte mal überprüfen....
Archiv
Du betrachtest: bitte mal überprüfen. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.