Bitte logfile checken

9Antworten
  1. #1
    Avatar von Drummer
    Drummer ist offline
    Themen Starter

    Title
    Benutzer
    seit
    07.05.2007
    Beiträge
    3

    Standard Bitte logfile checken

    Hilfe!!!
    Ich habe meinen Computer gerade neu eingerichtet und trotzdem Würmer o.ä. entdeckt. Kann mir jemand sagen, wie man die im folgenden Logfile enthaltenen Schädlinge kaputt macht? Bin für jede Hilfe dankbar.

    Logfile of HijackThis v1.99.1
    Scan saved at 20:51:27, on 07.05.2007
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

    Running processes:
    H:\WINNT\System32\smss.exe
    H:\WINNT\system32\winlogon.exe
    H:\WINNT\system32\services.exe
    H:\WINNT\system32\lsass.exe
    H:\WINNT\system32\svchost.exe
    H:\WINNT\system32\spoolsv.exe
    H:\Programme\AntiVir PersonalEdition Classic\sched.exe
    H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    H:\WINNT\System32\svchost.exe
    H:\WINNT\system32\MSTask.exe
    H:\WINNT\System32\WBEM\WinMgmt.exe
    H:\WINNT\system32\svchost.exe
    H:\WINNT\Explorer.EXE
    H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    H:\WINNT\system32\qmedia.exe
    H:\Programme\SlySoft\CloneCD\CloneCDTray.exe
    H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    H:\WINNT\system32\internat.exe
    H:\Programme\Mozilla Firefox\firefox.exe
    H:\WINNT\ISW\netcol.dsl\signup\Tray.exe
    H:\WINNT\system32\cmd.exe
    H:\PROGRA~1\WINZIP\wzqkpick.exe
    H:\PROGRA~1\WINZIP\winzip32.exe
    H:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\wzeab5\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.openarticles.info
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.internetcologne.de
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINNT\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
    O4 - HKLM\..\Run: [avgnt] "H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Winamp Media] H:\WINNT\system32\qmedia.exe
    O4 - HKLM\..\Run: [CloneCDTray] "H:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [TkBellExe] "H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [Winamp Media] H:\WINNT\system32\qmedia.exe
    O4 - Global Startup: Microsoft Office.lnk = H:\Programme\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = H:\Programme\WinZip\WZQKPICK.EXE
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINNT\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINNT\web\related.htm
    O14 - IERESET.INF: SEARCH_PAGE_URL=
    O14 - IERESET.INF: START_PAGE_URL=
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://update.microsoft.com/windowsupda ... 8382678231
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4DE47ACC-E199-44ED-9AE5-B997AF468081}: NameServer = 81.173.194.68 194.8.194.60
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - H:\WINNT\System32\dmadmin.exe
    O23 - Service: Remote Storage Manager - Unknown owner - H:\WINNT\system32\svshost.exe (file missing)

  2. #2
    Avatar von Cloneadmin
    Cloneadmin ist offline

    Title
    Benutzer
    seit
    23.02.2007
    Beiträge
    3.340

    Standard

    Folgendes Fixen:

    - H:\WINNT\system32\qmedia.exe
    - R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.openarticles.info
    - O4 - HKLM\..\Run: [Winamp Media] H:\WINNT\system32\qmedia.exe
    - O4 - HKCU\..\Run: [Winamp Media] H:\WINNT\system32\qmedia.exe
    - O23 - Service: Remote Storage Manager - Unknown owner - H:\WINNT\system32\svshost.exe (file missing)
    Ganz ehrlich: So ein unsauberes Logfile hab ich schon lang nicht mehr gesehen. Hast du es schon mit ausreichend Software versucht.

  3. #3
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    Zitat Zitat von Cloneadmin
    So ein unsauberes Logfile hab ich schon lang nicht mehr gesehen.
    Ich kann mich dem nur anschließen.
    Kannst du denn diese Standardfragen mi 'Ja' beantworten?
    >>>
    Registry wird regelmäßig gesäubert?
    sämtliche WIN XP +SP2 Updates sind auf dem neuesten Stand?
    Virenscanner ist vorhanden, regelmäßig Updates geholt und ist aktiviert?
    Spywarescanner ist vorhanden regelmäßig Updates geholt und gescannt?
    Firewall ist vorhanden und aktiv?
    Defragmentierung von Zeit zu Zeit?
    Wenn im Einzelnen nicht, dann frag nach. Das soll kein Vorwurf sein, sondern der Anfang einer Hilfe.

  4. #4
    Avatar von Drummer
    Drummer ist offline
    Themen Starter

    Title
    Benutzer
    seit
    07.05.2007
    Beiträge
    3

    Standard

    Hab ich auch nicht als Vorwurf aufgefasst! Danke für eure schnelle Hilfe.

    Ich habe Antivir installiert (wird auch jeden Tag aktualisiert), SP4 installiert und verwende ZoneAlarm. Vom registry-Säubern habe ich um ehrlich zu sein überhaupt keine Ahnung. Worauf muss man denn da achten?
    Was mich halt etwas wundert ist, dass ich erst vor 2 Tagen eine ganz neue Festplatte eingebaut habe und das gesamte Betriebssystem erst seit diesen 2 Tagen drauf ist. Habe ich bei der Insatllation etwas falsch gemacht oder mich irgendwie fahrlässig verhalten, dass so schnell ein unsauberes Logfile entsteht?
    Danke!

  5. #5
    Avatar von Cloneadmin
    Cloneadmin ist offline

    Title
    Benutzer
    seit
    23.02.2007
    Beiträge
    3.340

    Standard

    Deine Registry säuberst du mit einer Software z.B. TuneUp. Dort heißt die Funktion Registry Clean. Diese reinigt deine Datenbank von ungültigen Verweisen in deinem System ....

    Ach ja: Du solltest niemals zwei Virenprogramme gleichzeitig verwenden. Also wenn du ZoneAlarm Antivirus hast, solltest du das Antivir von Avira Deinstallieren.

    EDIT:PS: Dieses Logfile kommt sicher nicht von der Installation. Da hast du dir schon was eingefangen.

  6. #6
    Avatar von Drummer
    Drummer ist offline
    Themen Starter

    Title
    Benutzer
    seit
    07.05.2007
    Beiträge
    3

    Standard

    Macht es denn Sinn, den gesamten PC nochmal platt zu machen und alles neu zu installieren oder bekommt man das auch mit fixen und regelmäßigem Checken hin?

    Danke für die Hilfe

  7. #7
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    vor 2 Tagen neu installiert?, dann ist es sicher nicht viel zeitaufwändiger das noch mal zu machen, da du sicher auch noch keine Daten hast, die du sichern müsstest.
    Beachten solltest du, dass du dann, nach dem der Virenschutz aktiv ist, auch das Betriebssystem updaten musst, denn die CD hat ja nur die ursprüngliche Version. Das SP 2 natürlich auch noch installieren.
    Du benutzt den IE 5? Inzwischen gibt es den IE 7. Hole dir denn auch gleich.

    Zu ZoneAlarm: Hast du 1. die Freeware, also als Firewall,
    oder 2. die Vollversion mit Virenscanner?
    Wenn 2. dann hat Cloneadmin Recht. Da hat es schon mal Konflikte mit AntiVir gegeben.
    Seine Empfehlung zu Tune UP: auch da hat man, soviel ich weiß, nur eine beschränkte Testzeit, danach muss man kaufen.

    Ich fahre gut mit der kostenlosen Kombination:
    AntiVir
    Spybot Search&Destroy
    CCleaner
    Allerdings auch durch die Firewall des Routers abgesichert

  8. #8
    Avatar von Fabi
    Fabi ist offline

    Title
    Moderator
    seit
    20.10.2006
    Ort
    Hessen
    Beiträge
    8.272

    Standard

    Hallo,

    @ schmidtchen:
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)

    Er hat Windows 2000. Da ist aktuell Service Pack 4. Das sollte er installieren, wenn er das System neu aufsetzt. Ich glaube du hast das vorhin mit Windows XP verwechselt.

  9. #9
    Avatar von Cloneadmin
    Cloneadmin ist offline

    Title
    Benutzer
    seit
    23.02.2007
    Beiträge
    3.340

    Standard

    Stimmt. Trotzdem gilt: Erst AntiViren Software installieren, dann Updates.

  10. #10
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    du hast Recht, fb1112,
    ich hatte XP im Auge und wunderte mich zwar über SP4 habe es aber dann doch überlesen.

Ähnliche Themen

  1. bitte logfile checken

    Von yngwie im Forum Antivirus und PC Sicherheit
    Antworten: 3
    Letzter Beitrag: 04.06.2007, 00:21
  2. logfile checken

    Von günni88 im Forum Antivirus und PC Sicherheit
    Antworten: 2
    Letzter Beitrag: 11.04.2007, 17:38
  3. logfile checken

    Von Sir McGrady im Forum Antivirus und PC Sicherheit
    Antworten: 7
    Letzter Beitrag: 01.03.2007, 16:49
  4. bitte logfile checken

    Von schmidtchen im Forum Antivirus und PC Sicherheit
    Antworten: 4
    Letzter Beitrag: 28.11.2005, 08:32
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz