Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ich als Newby möchte wissen was ich davon entfernen darf

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.09.2004, 12:59   #1
DaMonster
 
Ich als Newby möchte wissen was ich davon entfernen darf - Standard

Ich als Newby möchte wissen was ich davon entfernen darf



Logfile of HijackThis v1.98.2
Scan saved at 13:58:03, on 29.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\sstray.exe
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
D:\Kaspersky\avpcc.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\System32\ctfmon.exe
D:\totalcmd\TOTALCMD.EXE
D:\Kaspersky\avpcc.exe
D:\Kaspersky\avpm.exe
C:\bases\mwavscan.com
C:\bases\kavss.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchcentral.cc/search.php?v=4&aff=4678
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchcentral.cc/index.php?v=4&aff=4678
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.galaxy-network.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
O1 - Hosts: 81.211.105.69 lender-search.com
O1 - Hosts: 81.211.105.68 hot-searches.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe Reader 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [OfficeGuard RegChecker] D:\Kaspersky\ogrc.exe
O4 - HKLM\..\Run: [AVPCC] D:\Kaspersky\avpcc.exe /wait
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Total Commander 32.lnk = D:\totalcmd\TOTALCMD.EXE
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - https://www.olb.de/olb_fb3_1806/plugin/AXFOAM.CAB
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - (no file)

ich habe vorher schon Escan gemacht leider den Log nicht gespeichert aber hat allerdings viele Viren gefunden, 51 stk um genu zu sein. 23 wurden umbenannt und der rest gelöscht.

es waren fast alle win32Trojaner mehr weiss ich leider nicht mehr

Alt 29.09.2004, 13:39   #2
Shadowdance
 
Ich als Newby möchte wissen was ich davon entfernen darf - Standard

Ich als Newby möchte wissen was ich davon entfernen darf



Hallo DaMonster,

Zitat:
ich habe vorher schon Escan gemacht leider den Log nicht gespeichert aber hat allerdings viele Viren gefunden, 51 stk um genu zu sein. 23 wurden umbenannt und der rest gelöscht. [..]es waren fast alle win32Trojaner
Was wir in diesem anderen Thread: Formatieren+Neuaufsetzen geschrieben haben, trifft auch auf Dein System zu. Es waren zuviele Viren auf Deinem System. Das System ist kompromittiert und sollte ersetzt werden. Lies Dir bitte die Tips von mir, MountainKing und Cidre im genannten Thread durch.

Dein System ist nicht auf dem aktuellen Stand: www.windowsupdate.com.

Mit Hijack This im abgesicherten Modus zu fixen wären:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchcentral.cc/search.php?v=4&aff=4678
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchcentral.cc/index.php?v=4&aff=4678

O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
O1 - Hosts: 81.211.105.69 lender-search.com
O1 - Hosts: 81.211.105.68 hot-searches.com

Wenn Du diesen Eintrag nicht kennst, bitte ebenfalls fixen:

O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - https://www.olb.de/olb_fb3_1806/plugin/AXFOAM.CAB

SD
__________________


Alt 29.09.2004, 21:18   #3
DaMonster
 
Ich als Newby möchte wissen was ich davon entfernen darf - Standard

Ich als Newby möchte wissen was ich davon entfernen darf



aber da habe ich trotzdem eine Frage noch.

Wie kann ich erkennen ob ich Dateien ohne das was schlimmes mit meinem system passiert löschen?

Worauf muss ich da achten will ja nicht einfach was da fixen und nachher geht mein system nicht mehr
__________________

Alt 29.09.2004, 21:27   #4
chaosman
 
Ich als Newby möchte wissen was ich davon entfernen darf - Standard

Ich als Newby möchte wissen was ich davon entfernen darf



@DaMonster

Shadowdance hat dir doch alles geschrieben, du hast zuviele viren im system.
da hilft alles nix, setze neu auf, lese die links.

du kannst gerne dein system fixen, aber vertrauen kannst du dein system nicht.
chaosman
__________________
Bonus vir semper tiro

Alt 29.09.2004, 21:40   #5
Shadowdance
 
Ich als Newby möchte wissen was ich davon entfernen darf - Standard

Ich als Newby möchte wissen was ich davon entfernen darf



@ DaMonster

sichere die Daten, die von Dir sind und die Du brauchst auf Diskette oder CD-Rom: Sicherungskopie.

SD


Alt 29.09.2004, 22:03   #6
DaMonster
 
Ich als Newby möchte wissen was ich davon entfernen darf - Standard

Ich als Newby möchte wissen was ich davon entfernen darf



das finde ich ziemlich krass weil ich vor 2 wochen schon ma formatiert habe.

gut und nochma

Alt 29.09.2004, 22:28   #7
charlie1
 
Ich als Newby möchte wissen was ich davon entfernen darf - Standard

Ich als Newby möchte wissen was ich davon entfernen darf



Frage; gibt es auch noch was anderes, außer Format C:?
Wird ja sonst langweilig!
LG; Charlie
__________________
Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht.

Alt 29.09.2004, 23:30   #8
MountainKing
 
Ich als Newby möchte wissen was ich davon entfernen darf - Standard

Ich als Newby möchte wissen was ich davon entfernen darf



Besser als Format C ist Format C + sicherer Konfiguration und veränderten Surfgewohnheiten durch Umsetzen der Tips.

Antwort

Themen zu Ich als Newby möchte wissen was ich davon entfernen darf
adobe, adobe reader, bho, button, drivers, entfernen, escan, explorer, hijack, hijackthis, icq, internet, internet explorer, kaspersky, logfile, microsoft, programme, software, spybot, start, system, system32, trojaner, viele viren, viren, win32, windows, windows xp



Ähnliche Themen: Ich als Newby möchte wissen was ich davon entfernen darf


  1. Signin.ebay möchte plötzlich, dass Silverlight zugelassen werden darf.
    Plagegeister aller Art und deren Bekämpfung - 31.03.2015 (17)
  2. Möchte Download Protect 2.2.4 entfernen
    Log-Analyse und Auswertung - 15.08.2014 (7)
  3. Ein Plädoyer für das Wissen.....
    Diskussionsforum - 22.05.2014 (32)
  4. Möchte gerne SoftwareInstaller.ui.exe entfernen
    Plagegeister aller Art und deren Bekämpfung - 29.08.2013 (1)
  5. Hallo --- http://www_getwindowinfo/ --- möchte ich entfernen
    Log-Analyse und Auswertung - 25.08.2013 (11)
  6. http://mystart.incredibar.com/MB131?a=6PQHUto8HL erscheint beim öffnen eines neuen Tabs - ich möchte es entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.09.2012 (12)
  7. ich möchte gerne wissen ob mein system sauber ist Vielen dank
    Mülltonne - 10.04.2010 (0)
  8. Will mal was wissen
    Mülltonne - 02.09.2007 (0)
  9. Darf ich löschen?....
    Plagegeister aller Art und deren Bekämpfung - 12.06.2007 (3)
  10. was darf ich entfernen???
    Mülltonne - 05.12.2006 (1)
  11. darf ich noch mal?
    Log-Analyse und Auswertung - 12.02.2006 (5)
  12. Newby bittet um Rat! Virus
    Plagegeister aller Art und deren Bekämpfung - 28.12.2005 (2)
  13. Darf ich...?
    Log-Analyse und Auswertung - 25.12.2004 (4)
  14. HJ log möchte wissen ob ich mir was eingefangen hab
    Log-Analyse und Auswertung - 13.12.2004 (2)
  15. Will es langsam mal wissen
    Plagegeister aller Art und deren Bekämpfung - 17.02.2003 (15)

Zum Thema Ich als Newby möchte wissen was ich davon entfernen darf - Logfile of HijackThis v1.98.2 Scan saved at 13:58:03, on 29.09.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe - Ich als Newby möchte wissen was ich davon entfernen darf...
Archiv
Du betrachtest: Ich als Newby möchte wissen was ich davon entfernen darf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.