|
sauber ???? Hallo Leute, hab hier den Rechner von einem Freund, der völlig verseucht war (Würmer,Trojaner). Hab den Rechner platt gemacht und das OS neu aufgespielt. Alle Daten hab ich auf einer zweiten Partition gesichert. Nach der Installation lief der Rechner ganz normal, auch nach dem ich bei Ihm die w-lankarte konfiguriert hatte kam ich ins Internet und hatte keinerlei Probleme. Doch nach dem nächste Reeboot find das ganze Dillemma wieder an. Ich komme nicht ins Internet,wenn ich versuche auf Internetoptionen Verbindungen zu kommen, krieg ich "keine Rückmeldung". Hier nun mein Hijack Log und im Vorraus schon mal recht herzlichen Dank. Logfile of HijackThis v1.99.1 Scan saved at 15:04:07, on 07.03.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\system32\RaConfig2500.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\taskmgr.exe C:\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Acronis*True*Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: RaConfig2500.lnk = C:\WINDOWS\system32\RaConfig2500.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE |
@quakeiv im logfile sehe ich nichts besonderes überprüfe dein rechner mal mit escan download anleitung überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht. Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) chaosman |
hallo chaosman, erstmal vielen dank für deine antwort ein bekannter hat mir geraten de rechner noch mal komplett platt zu machen,nachdem er meine dienste die liefen gesehen hatte hier mal die tasklist vielleicht kann mir jemand sagen welche dienste auffällig sind (hab die welche mein bekannter anprangerte mal farbig unterlegt) danke schonmal quakeiv Abbildname PID Dienste ========================= ===== ============================================= System Idle Process 0 Nicht verfügbar System 4 Nicht verfügbar SMSS.EXE 456 Nicht verfügbar csrss.exe 520 Nicht verfügbar winlogon.exe 544 Nicht verfügbar services.exe 588 Eventlog, PlugPlay lsass.exe 600 PolicyAgent, ProtectedStorage, SamSs svchost.exe 760 RpcSs svchost.exe 796 AudioSrv, Browser, CryptSvc, Dhcp, dmserver, EventSystem, FastUserSwitchingCompatibility, helpsvc, lanmanserver, lanmanworkstation, Netman, Nla, RasMan, seclogon, SENS, ShellHWDetection, srservice, TapiSrv, TermService, Themes, TrkWks, uploadmgr, winmgmt, WmdmPmSp svchost.exe 876 Dnscache svchost.exe 900 LmHosts, RemoteRegistry, SSDPSRV, WebClient spoolsv.exe 1072 Spooler Explorer.EXE 1316 Nicht verfügbar schedul2.exe 1424 AcrSch2Svc AVGUARD.EXE 1444 AntiVirService AVWUPSRV.EXE 1464 AVWUpSrv TrueImageMonitor.exe 1860 Nicht verfügbar schedhlp.exe 1868 Nicht verfügbar AVGNT.EXE 1892 Nicht verfügbar ctfmon.exe 1940 Nicht verfügbar RaConfig2500.exe 160 Nicht verfügbar CMD.EXE 1288 Nicht verfügbar TASKLIST.EXE 1140 Nicht verfügbar wmiprvse.exe 1504 Nicht verfügba |
@quakeiv wenn du sicher sein möchte dann lasse escan laufen und poste wie ich es dir vorgeschlagen habe, oder setze dein system neuauf anleitung chaosman |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:48 Uhr. |
Copyright ©2000-2024, Trojaner-Board