Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte um Überprüfung vom logfile hijack und Escanlog

Bitte um Überprüfung vom logfile hijack und Escanlog


Log-Analyse und Auswertung: Bitte um Überprüfung vom logfile hijack und Escanlog

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 23.01.2005, 20:41   #1
Ulli
 
Bitte um Überprüfung vom logfile hijack und Escanlog - Standard

Bitte um Überprüfung vom logfile hijack und Escanlog


Logfile of HijackThis v1.99.0
Scan saved at 14:55:16, on 20.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\DfrgNtfs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Dokumente und Einstellungen\U l l i\Eigene Dateien\ICQ Lite\334982527\Pegasus_86287979\Sicherheit\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.teleos-web.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Teleos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\winampa.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.teleos-web.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{07858218-BEBE-4122-9690-A29C5E87A44D}: NameServer = 212.62.64.34 212.62.68.34
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: VNC Server Version 4 - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\WinVNC4.exe


----------------------------------------------------------------



Escanlog

File C:\Dokumente und Einstellungen\All Users\Dokumente\setup32.exe infected by "Net-Worm.Win32.Dedler.u" Virus. Action Taken: File Deleted.
File C:\Dokumente und Einstellungen\All Users\Dokumente\update32.exe infected by "DDoS.Win32.Boxed.w" Virus. Action Taken: File Renamed.
File C:\Dokumente und Einstellungen\U l l i\Eigene Dateien\nfs\NFSU2.Service.Pack.1.by.ischmael\Need 4 Speed Service Pack 1\Trainer-Cheats\Underground 2 v1.0 +1 TRAINER #2\nfsu2trcr11.rar tagged as not-a-virus:Cracker.Game.HotHook. No Action Taken.
File C:\Dokumente und Einstellungen\U l l i\Eigene Dateien\UGraphics 31.12\wbb2\attachments\attachment-12.zip infected by "Password-protected-EXE" Virus. Action Taken: File Renamed.
File C:\Programme\Norton AntiVirus\Quarantine\5F3E1CF4.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: File Renamed.
File D:\Backup_ugdesign\Serverbackup\UGraphics\wbb2\attachments\attachment-12.zip infected by "Password-protected-EXE" Virus. Action Taken: File Renamed.
File D:\Backup_ugdesign\Serverbackup\UGraphics\wbb2\attachments\attachment-465.zip infected by "Password-protected-EXE" Virus. Action Taken: File Renamed.
File D:\eig.Datein\eigene Progs\Adobe Photoshop Plugins - Auto FX Mystical Lighting\Mystical_Lighting_Setup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File D:\eig.Datein\eigene Progs\Photoshop Must-have Plug-In\Alien Skin's\XENOFEX 1\Setup.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File D:\eig.Datein\plugins\Adobe Photoshop Plugins - Auto FX Mystical Lighting\Mystical_Lighting_Setup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File D:\eig.Datein\plugins\Alien Skin's\XENOFEX 1\Setup.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File D:\eig.Datein\wbb2\attachments\attachment-12.zip infected by "Password-protected-EXE" Virus. Action Taken: File Renamed.


Ich danke schon mal im vorraus für die Hilfe!


Lieben Gruß
Ulli

Alt 23.01.2005, 21:06   #2
chaosman
 
Bitte um Überprüfung vom logfile hijack und Escanlog - Standard

Bitte um Überprüfung vom logfile hijack und Escanlog


@Ulli
File C:\Programme\Norton AntiVirus\Quarantine\5F3E1CF4.exe infected by "Backdoor.Win32.Agobot.gen" Virus. Action Taken: File Renamed.

alleine der hier reicht schon aus um dir zu empfehlen dein system neu aufzusetzen (format C)
http://www.sophos.de/virusinfo/analy...2agobotou.html

hier eine hilfestellung
http://trojaner-board.de/showthread.php?t=12154

sry
chaosman
__________________

__________________
Alt 23.01.2005, 21:27   #3
Ulli
 
Bitte um Überprüfung vom logfile hijack und Escanlog - Standard

Bitte um Überprüfung vom logfile hijack und Escanlog


Hab vielen lieben Dank.... wird mir wohl nichts anderes übrig bleiben.
Besser ist besser und sicherer!
Eine Frage habe ich noch....Meine Festplatte ist ja geteilt... ist mein Arbeitsplatz D/ durch diesen Agobot auch infiziert?
__________________
Geändert von Ulli (23.01.2005 um 21:34 Uhr)

Alt 23.01.2005, 21:56   #4
Cidre
Administrator, a.D.
 
Bitte um Überprüfung vom logfile hijack und Escanlog - Standard

Bitte um Überprüfung vom logfile hijack und Escanlog


Das kann dir leider keiner garantieren. Sicherer wäre auf jeden Fall auch die D: Partition mit zu formatieren.
__________________
Gruß, Cidre


Antwort

Themen zu Bitte um Überprüfung vom logfile hijack und Escanlog
.inf, adobe, antivirus, bho, danke, drivers, einstellungen, excel, explorer, firewall, hijack, hijackthis, internet, internet explorer, logfile, monitor, nvcpl.dll, nvidia, photoshop, plug-in, programme, quara, rundll, security, security center, service pack 1, settings manager, sicherheit, software, sun java, symantec, system, tcpip, windows, windows xp


« Hjk Log auswertung. ich kann nich fixen! | Großes Problem mit start page trojaner »


Ähnliche Themen: Bitte um Überprüfung vom logfile hijack und Escanlog


  1. Bitte um fachmännische Überprüfung meines Hijack-Logs...vermehrte Programmabstürze, low performance
    Log-Analyse und Auswertung - 14.11.2010 (1)
  2. Hijack Logfile Bitte um Hilfe
    Log-Analyse und Auswertung - 01.08.2009 (5)
  3. Bitte um Überprüfung meiner Hijack Logfile
    Log-Analyse und Auswertung - 23.04.2009 (1)
  4. Bitte um Hilfe bei HijackThis-Logfile-Überprüfung
    Mülltonne - 03.02.2009 (0)
  5. bitte um überprüfung der hjt - logfile
    Mülltonne - 26.11.2008 (0)
  6. hijackthis logfile, bitte um überprüfung
    Mülltonne - 25.11.2008 (0)
  7. Bitte um Überprüfung des Logfile
    Mülltonne - 24.07.2008 (2)
  8. Ständiges einfrieren des PC (Bitte um überprüfung der Logfile)
    Log-Analyse und Auswertung - 05.07.2008 (0)
  9. Bitte um Überprüfung meines HiJack Logfiles
    Log-Analyse und Auswertung - 26.04.2008 (2)
  10. bitte um logfile überprüfung
    Mülltonne - 07.08.2007 (0)
  11. hj-logfile, bitte um überprüfung da pc sehr schlecht läuft
    Log-Analyse und Auswertung - 05.06.2007 (2)
  12. Hijack Logfile bitte bitte prüfen
    Log-Analyse und Auswertung - 14.11.2005 (2)
  13. escanlog und hikacklogthislog!!! Bitte überprüfen
    Log-Analyse und Auswertung - 19.05.2005 (3)
  14. Bitte um Überprüfung meines Logfile
    Log-Analyse und Auswertung - 04.03.2005 (3)
  15. Bitte um Überprüfung des Logfile vom HijackThis
    Log-Analyse und Auswertung - 09.12.2004 (11)
  16. hijack this logfile - bitte auswerten
    Log-Analyse und Auswertung - 23.08.2004 (6)
  17. bitte um hilfe bei hijack this logfile
    Log-Analyse und Auswertung - 01.07.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte um Überprüfung vom logfile hijack und Escanlog - Logfile of HijackThis v1.99.0 Scan saved at 14:55:16, on 20.01.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe - Bitte um Überprüfung vom logfile hijack und Escanlog...
Archiv
Du betrachtest: Bitte um Überprüfung vom logfile hijack und Escanlog auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58