Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: sauber?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.11.2004, 19:05   #1
Weiking
 
sauber? - Standard

sauber?



Hallo!
Leider habe ich mir in den letzten Tagen ein paar Trojaner eingefangen...
Nachdem ich nun alles gesäubert habe, würde ich euch Experten doch bitten mal auf meine LOg-Datei zu schauen...


Bin ich jetzt wieder sauber?

VIELEN TAUSEN DANK FÜR EURE HILFE!
Weiking



Logfile of HijackThis v1.97.7
Scan saved at 19:00:51, on 13.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = iexplore
O2 - BHO: (no name) - {A491D208-B353-490F-B81A-A8A3DC97042D} - C:\WINDOWS\System32\smiehlp.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DevconDefaultDB] C:\WINDOWS\READREG /PSCONV={NO} /NO_DEFPS
O4 - HKLM\..\Run: [CreativeMixer] C:\Programme\Creative\Audio\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\ZoneAlarm\zonealarm.exe

Alt 13.11.2004, 19:17   #2
*Christian*
Gast
 
sauber? - Standard

sauber?



Benutze die aktuelle Version 1.98.2 von HijackThis.

Info: Das Log bitte nicht im abg. Modus erstellen!
__________________


Alt 13.11.2004, 19:26   #3
Weiking
 
sauber? - Standard

sauber?



Zitat:
Zitat von *Christian*
Benutze die aktuelle Version 1.98.2 von HijackThis.

Info: Das Log bitte nicht im abg. Modus erstellen!
OK, danke für den Hinweis..

Hier nun die neue Version OHNE abgesichertem Modus:

Logfile of HijackThis v1.98.2
Scan saved at 19:28:32, on 13.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Creative\Audio\PROGRAM\CTMIX32.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\ZoneAlarm\zonealarm.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\System32\LckFldService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de
O2 - BHO: IeHelper Class - {A491D208-B353-490F-B81A-A8A3DC97042D} - C:\WINDOWS\System32\smiehlp.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DevconDefaultDB] C:\WINDOWS\READREG /PSCONV={NO} /NO_DEFPS
O4 - HKLM\..\Run: [CreativeMixer] C:\Programme\Creative\Audio\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\ZoneAlarm\zonealarm.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5F04164-8158-4CFD-98E8-EECF4CEE068C}: NameServer = 217.237.150.33 217.237.151.161
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)
__________________

Alt 13.11.2004, 19:46   #4
Cidre
Administrator, a.D.
 
sauber? - Standard

sauber?



Fixe diese Einträge:
O2 - BHO: IeHelper Class - {A491D208-B353-490F-B81A-A8A3DC97042D} - C:\WINDOWS\System32\smiehlp.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)

Lösche diese Datei:
C:\WINDOWS\System32\smiehlp.dll

btw:
Welche Trojaner wurden von AntiVir erkannt?

Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Fakt ist, das dein System nicht gepatcht ist, dies solltest du dringendst nachholen und das SP2 sowie weitere sicherheitsrelevante Patches installieren.
__________________
Gruß, Cidre


Alt 13.11.2004, 21:39   #5
Weiking
 
sauber? - Standard

sauber?



Zitat:
Zitat von Cidre
Fixe diese Einträge:
O2 - BHO: IeHelper Class - {A491D208-B353-490F-B81A-A8A3DC97042D} - C:\WINDOWS\System32\smiehlp.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)

Lösche diese Datei:
C:\WINDOWS\System32\smiehlp.dll

btw:
Welche Trojaner wurden von AntiVir erkannt?


Fakt ist, das dein System nicht gepatcht ist, dies solltest du dringendst nachholen und das SP2 sowie weitere sicherheitsrelevante Patches installieren.


danke für die tipps.
ich weiss nicht mehr welche trojaner das waren. welche patches meinst du im besonderen?


Alt 13.11.2004, 22:35   #6
chaosman
 
sauber? - Standard

sauber?



@Weiking
SP2 z.B.

chaosman
__________________
--> sauber?

Antwort

Themen zu sauber?
administrator, audio, bho, check, desktop, einstellungen, explorer, hijack, hijackthis, hilfe, internet, internet explorer, log-datei, microsoft, nview, programme, rundll, rundll32.exe, shell, software, start, system, system32, trojaner, windows, windows xp, zonealarm.exe



Ähnliche Themen: sauber?


  1. Ist der Pc sauber?
    Log-Analyse und Auswertung - 02.04.2014 (1)
  2. Ist der PC sauber?
    Plagegeister aller Art und deren Bekämpfung - 11.04.2012 (5)
  3. PC sauber?
    Log-Analyse und Auswertung - 23.09.2010 (11)
  4. Sauber ?
    Mülltonne - 03.12.2008 (1)
  5. Ist der Log sauber??
    Mülltonne - 14.09.2007 (0)
  6. Bin ich sauber?
    Mülltonne - 11.06.2007 (1)
  7. Is das Log Sauber ??
    Log-Analyse und Auswertung - 21.11.2006 (4)
  8. log nun sauber?
    Log-Analyse und Auswertung - 07.10.2006 (12)
  9. Sauber?
    Log-Analyse und Auswertung - 25.01.2006 (1)
  10. Bin ich sauber???
    Log-Analyse und Auswertung - 24.05.2005 (2)
  11. sauber?
    Log-Analyse und Auswertung - 17.05.2005 (1)
  12. Bin ich sauber?
    Log-Analyse und Auswertung - 10.03.2005 (3)
  13. sauber ????
    Log-Analyse und Auswertung - 09.03.2005 (3)
  14. Ist Log so sauber?
    Log-Analyse und Auswertung - 28.02.2005 (3)
  15. Bin ich sauber??
    Log-Analyse und Auswertung - 03.11.2004 (6)
  16. BIn ich sauber?
    Log-Analyse und Auswertung - 01.11.2004 (1)
  17. Sauber oder nicht sauber?
    Plagegeister aller Art und deren Bekämpfung - 19.10.2004 (6)

Zum Thema sauber? - Hallo! Leider habe ich mir in den letzten Tagen ein paar Trojaner eingefangen... Nachdem ich nun alles gesäubert habe, würde ich euch Experten doch bitten mal auf meine LOg-Datei zu - sauber?...
Archiv
Du betrachtest: sauber? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.