Bitte logfile checken

07.05.2007, 20:59

Hilfe!!!
Ich habe meinen Computer gerade neu eingerichtet und trotzdem Würmer o.ä. entdeckt. Kann mir jemand sagen, wie man die im folgenden Logfile enthaltenen Schädlinge kaputt macht? Bin für jede Hilfe dankbar.

Logfile of HijackThis v1.99.1
Scan saved at 20:51:27, on 07.05.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
H:\WINNT\System32\smss.exe
H:\WINNT\system32\winlogon.exe
H:\WINNT\system32\services.exe
H:\WINNT\system32\lsass.exe
H:\WINNT\system32\svchost.exe
H:\WINNT\system32\spoolsv.exe
H:\Programme\AntiVir PersonalEdition Classic\sched.exe
H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
H:\WINNT\System32\svchost.exe
H:\WINNT\system32\MSTask.exe
H:\WINNT\System32\WBEM\WinMgmt.exe
H:\WINNT\system32\svchost.exe
H:\WINNT\Explorer.EXE
H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
H:\WINNT\system32\qmedia.exe
H:\Programme\SlySoft\CloneCD\CloneCDTray.exe
H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
H:\WINNT\system32\internat.exe
H:\Programme\Mozilla Firefox\firefox.exe
H:\WINNT\ISW\netcol.dsl\signup\Tray.exe
H:\WINNT\system32\cmd.exe
H:\PROGRA~1\WINZIP\wzqkpick.exe
H:\PROGRA~1\WINZIP\winzip32.exe
H:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\wzeab5\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.openarticles.info
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.internetcologne.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [avgnt] "H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Winamp Media] H:\WINNT\system32\qmedia.exe
O4 - HKLM\..\Run: [CloneCDTray] "H:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Winamp Media] H:\WINNT\system32\qmedia.exe
O4 - Global Startup: Microsoft Office.lnk = H:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = H:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://update.microsoft.com/windowsupda ... 8382678231
O17 - HKLM\System\CCS\Services\Tcpip\..\{4DE47ACC-E199-44ED-9AE5-B997AF468081}: NameServer = 81.173.194.68 194.8.194.60
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - H:\WINNT\System32\dmadmin.exe
O23 - Service: Remote Storage Manager - Unknown owner - H:\WINNT\system32\svshost.exe (file missing)

07.05.2007, 21:04

Folgendes Fixen:

- H:\WINNT\system32\qmedia.exe
- R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.openarticles.info
- O4 - HKLM\..\Run: [Winamp Media] H:\WINNT\system32\qmedia.exe
- O4 - HKCU\..\Run: [Winamp Media] H:\WINNT\system32\qmedia.exe
- O23 - Service: Remote Storage Manager - Unknown owner - H:\WINNT\system32\svshost.exe (file missing)

Ganz ehrlich: So ein unsauberes Logfile hab ich schon lang nicht mehr gesehen. Hast du es schon mit ausreichend Software versucht.

07.05.2007, 21:20

Moin,

Zitat von Cloneadmin

So ein unsauberes Logfile hab ich schon lang nicht mehr gesehen.

Ich kann mich dem nur anschließen.
Kannst du denn diese Standardfragen mi 'Ja' beantworten?
>>>

Registry wird regelmäßig gesäubert?
sämtliche WIN XP +SP2 Updates sind auf dem neuesten Stand?
Virenscanner ist vorhanden, regelmäßig Updates geholt und ist aktiviert?
Spywarescanner ist vorhanden regelmäßig Updates geholt und gescannt?
Firewall ist vorhanden und aktiv?
Defragmentierung von Zeit zu Zeit?

Wenn im Einzelnen nicht, dann frag nach. Das soll kein Vorwurf sein, sondern der Anfang einer Hilfe.

07.05.2007, 21:30

Hab ich auch nicht als Vorwurf aufgefasst! Danke für eure schnelle Hilfe.

Ich habe Antivir installiert (wird auch jeden Tag aktualisiert), SP4 installiert und verwende ZoneAlarm. Vom registry-Säubern habe ich um ehrlich zu sein überhaupt keine Ahnung. Worauf muss man denn da achten?
Was mich halt etwas wundert ist, dass ich erst vor 2 Tagen eine ganz neue Festplatte eingebaut habe und das gesamte Betriebssystem erst seit diesen 2 Tagen drauf ist. Habe ich bei der Insatllation etwas falsch gemacht oder mich irgendwie fahrlässig verhalten, dass so schnell ein unsauberes Logfile entsteht?
Danke!

07.05.2007, 21:39

Deine Registry säuberst du mit einer Software z.B. TuneUp. Dort heißt die Funktion Registry Clean. Diese reinigt deine Datenbank von ungültigen Verweisen in deinem System ....

Ach ja: Du solltest niemals zwei Virenprogramme gleichzeitig verwenden. Also wenn du ZoneAlarm Antivirus hast, solltest du das Antivir von Avira Deinstallieren.

EDIT:PS: Dieses Logfile kommt sicher nicht von der Installation. Da hast du dir schon was eingefangen.

07.05.2007, 21:48

Macht es denn Sinn, den gesamten PC nochmal platt zu machen und alles neu zu installieren oder bekommt man das auch mit fixen und regelmäßigem Checken hin?

Danke für die Hilfe

08.05.2007, 08:10

Moin,
vor 2 Tagen neu installiert?, dann ist es sicher nicht viel zeitaufwändiger das noch mal zu machen, da du sicher auch noch keine Daten hast, die du sichern müsstest.
Beachten solltest du, dass du dann, nach dem der Virenschutz aktiv ist, auch das Betriebssystem updaten musst, denn die CD hat ja nur die ursprüngliche Version. Das SP 2 natürlich auch noch installieren.
Du benutzt den IE 5? Inzwischen gibt es den IE 7. Hole dir denn auch gleich.

Zu ZoneAlarm: Hast du 1. die Freeware, also als Firewall,
oder 2. die Vollversion mit Virenscanner?
Wenn 2. dann hat Cloneadmin Recht. Da hat es schon mal Konflikte mit AntiVir gegeben.
Seine Empfehlung zu Tune UP: auch da hat man, soviel ich weiß, nur eine beschränkte Testzeit, danach muss man kaufen.

Ich fahre gut mit der kostenlosen Kombination:
AntiVir
Spybot Search&Destroy
CCleaner
Allerdings auch durch die Firewall des Routers abgesichert

08.05.2007, 14:01

Hallo,

@ schmidtchen:

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

Er hat Windows 2000. Da ist aktuell Service Pack 4. Das sollte er installieren, wenn er das System neu aufsetzt. Ich glaube du hast das vorhin mit Windows XP verwechselt.

08.05.2007, 14:23

Stimmt. Trotzdem gilt: Erst AntiViren Software installieren, dann Updates.

08.05.2007, 16:07

Moin,
du hast Recht, fb1112,
ich hatte XP im Auge und wunderte mich zwar über SP4 habe es aber dann doch überlesen.

Bitte logfile checken

Bitte logfile checken

Ähnliche Themen

bitte logfile checken

logfile checken

logfile checken

bitte logfile checken