Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte mal angucken-"SIS Treiber" ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.09.2004, 16:04   #1
lasker
 
Bitte mal angucken-"SIS Treiber" ? - Standard

Bitte mal angucken-"SIS Treiber" ?



hallo,ich hab jetzt neu installiert und die automatische Auswertung v.

HjackThis gemacht,da kam 1x dies rote Ausrufezeichen mit dem Hinweis

"Wenn SIS Treiber installiert sind normal. Es könnte auch der Virus W32/Gaobot.CR sein. Benutzen Sie ein Antivirenprogramm zum überprüfen"

und 1x ein Fragezeichen (unbekanntes Programm), Hyrican ist der PC-Hersteller,antivir hat nichts gefunden.
Könnt ihr euch bitte mal das Log angucken.
Gruss Andreas

Logfile of HijackThis v1.98.2
Scan saved at 16:52:27, on 01.09.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\DOKUME~1\ANDREAS\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hyrican.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CM-SmWizard] C:\WINDOWS\System\SmWizard.exe
O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Programme\WordPerfect Office 11\Programs\QFSCHD110.EXE"
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hyrican.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094044653875
O17 - HKLM\System\CCS\Services\Tcpip\..\{1715FA2F-B7F8-4EE1-AB65-0BDDB8B88BC2}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{54703047-547E-4A78-8AAD-734289D724EE}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C3D1E1B-E760-4656-BDE6-CD31DC9DD9EE}: NameServer = 217.237.151.33 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{1715FA2F-B7F8-4EE1-AB65-0BDDB8B88BC2}: NameServer = 192.168.120.252,192.168.120.253

Alt 01.09.2004, 16:14   #2
FancyAndy
 
Bitte mal angucken-"SIS Treiber" ? - Standard

Bitte mal angucken-"SIS Treiber" ?



Tust Du mir mal einen Gefallen ?

Zipp bitte die Datei und versieh die Zipfile mit PW, schick diese Datei mir (guide-alby(at)gmx.de) und vergiß nicht das PW damit ich die datei entpacken kann

Danke Dir

Gruß
Andy
__________________

__________________

Alt 01.09.2004, 16:20   #3
lasker
 
Bitte mal angucken-"SIS Treiber" ? - Standard

Bitte mal angucken-"SIS Treiber" ?



Hallo,mach ich gern aber wie und womit "zip" ich die Datei? Sorry für die blöde Frage,aber ich hab nich so viel
Ahnung
__________________

Alt 01.09.2004, 16:28   #4
FancyAndy
 
Bitte mal angucken-"SIS Treiber" ? - Standard

Bitte mal angucken-"SIS Treiber" ?



Da ich Winrar im mom benutze (www.winrar.de) erzähle ich Dir kurz wie das geht.

nachdem Du Winrar oder ein ähnliches Programm installiert hast, suchst Du die datei die Du zippen möchtest raus und klickst diese mit rechts an, so dass Du das Menü erhälst.

Bei Winrar steht denn da "add to archive..." wähle das aus und ein neues Fenster kommt zum Vorschein

Geh dann auf "Advance" (2. Menü Tab oben) und "Set Password".

Such Dir ein Passwort aus (wie 1234) und versieh die Zipfile damit (muttu 2 mal eingeben 1mal kreiren und einmal bestätigen), und klick dann "OK" an.

Dann noch einmal ok und er wird die datei packen und als rar Datei vermutlich im selben Ordner wie die Orginaldatei ablegen.

Du schickst mir dann die gepackste (zip, oder rar Datei) MIT dem Passwort als eMail. NICHT die Orginaldatei bitte.

Wenn Fragen sind, immer raus Damit

Gruß
Andy
__________________
Fragen, die die Welt nicht braucht (oder doch ?)

Wie setze ich mein System neu auf ?

Alt 01.09.2004, 16:53   #5
MountainKing
 
Bitte mal angucken-"SIS Treiber" ? - Standard

Bitte mal angucken-"SIS Treiber" ?



Kannst du herausfinden, welches Motherboard in dem PC ist? Sollte normalerweise ein Handbuch dazu erhältlich sein, wir bräuchten die genaue Bezeichnung.


Antwort

Themen zu Bitte mal angucken-"SIS Treiber" ?
.inf, adobe, auswertung, bho, dsl, explorer, google, hijack, hijackthis, internet, internet explorer, log, messenger, microsoft, neu, programm, programme, rundll, software, system, system32, tcpip, temp, treiber, unbekanntes programm, virus, windows, windows messenger, windows xp



Ähnliche Themen: Bitte mal angucken-"SIS Treiber" ?


  1. Windows 7: SM-Bus-Controller im Geräte-Manager mit "?" gekennzeichnet. Treiber Installation erfolglos!
    Netzwerk und Hardware - 06.02.2015 (17)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Beim Treiber Update "wiederspenstige" Software eingefangen. "SpeedUpMyComputer"
    Plagegeister aller Art und deren Bekämpfung - 27.05.2014 (3)
  4. "Der Anzeigetreiber wurde nach einem Fehler..." bei Treiber Update und darauffolgend BSODs.
    Plagegeister aller Art und deren Bekämpfung - 25.03.2014 (5)
  5. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  6. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  7. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  8. AVG-Meldungen: "Exploit Blackhole Exploit KIT" und "Infected Virus found JD/Redir" - Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (11)
  9. Treiber zu "Acer Aspire 8730" Windows 7
    Netzwerk und Hardware - 14.08.2010 (14)
  10. "TR/Dropper.Gen" wütet im "Eigene Dateien"-Ordner, Hijackthis bitte auswerten!
    Log-Analyse und Auswertung - 10.09.2009 (9)
  11. versteckter treiber "C:\WINXP\System32\Drrivers\alw3b91j.sys"
    Log-Analyse und Auswertung - 30.04.2009 (1)
  12. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  13. T-DSL Treiber wird immer "Deaktiviert"
    Log-Analyse und Auswertung - 31.10.2007 (13)
  14. "turboinet" | "andrewlinks" - Bitte um HJT-Log-Analyse
    Log-Analyse und Auswertung - 31.12.2006 (4)
  15. Trojaner hat Treiber fuer WLAN "gefressen" ...
    Plagegeister aller Art und deren Bekämpfung - 11.11.2006 (1)
  16. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  17. Suche Treiber für ein Gerät, "was es nicht gibt"?
    Netzwerk und Hardware - 21.11.2003 (20)

Zum Thema Bitte mal angucken-"SIS Treiber" ? - hallo,ich hab jetzt neu installiert und die automatische Auswertung v. HjackThis gemacht,da kam 1x dies rote Ausrufezeichen mit dem Hinweis "Wenn SIS Treiber installiert sind normal. Es könnte auch der - Bitte mal angucken-"SIS Treiber" ?...
Archiv
Du betrachtest: Bitte mal angucken-"SIS Treiber" ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.