Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
bitte um HIlfe beim logfile

bitte um HIlfe beim logfile


Log-Analyse und Auswertung: bitte um HIlfe beim logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 07.02.2005, 11:09   #1
settedecimi
 
bitte um HIlfe beim logfile - Standard

bitte um HIlfe beim logfile


Liebes Forum,
seit heute läuft mein Notebook (W98 SE) nur mehr sehr reduziert. Hab W98 SE drüber installiert, hat aber fast gar nix genutzt. Deshalb poste ich jetzt das logfile und hoffe auf eure freundliche Hilfe.

Danke und herzliche Grüße aus Wien



Logfile of HijackThis v1.99.0
Scan saved at 11:01:50, on 07.02.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ATI2PLXX.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\ATI2CWXX.EXE
C:\WINDOWS\MIXERBAR.EXE
C:\WINDOWS\9X8START.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\STARTMENü\PROGRAMME\AUTOSTART\MSUPDATE.EXE
C:\PROGRAMME\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 2 SE\CALCHECK.EXE
C:\PROGRAMME\WINZIP\WZQKPICK.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\QCONSOLE.EXE
C:\PROGRAMME\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.inode.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Inode
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EctivaMixer] C:\WINDOWS\MIXERBAR.EXE
O4 - HKLM\..\Run: [EnsoniqMixer] 9x8start.exe
O4 - HKLM\..\Run: [O2MemChk] O2memchk.exe 08000000
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [ICSDCLT] C:\WINDOWS\rundll32.exe C:\WINDOWS\SYSTEM\icsdclt.dll,ICSClient
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2plxx.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Startup: msupdate.exe
O4 - Startup: Photo Express Calendar Checker SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Startup: BounceBack Launcher.lnk = C:\Programme\CMS Peripherals\BounceBack Express\BBLauncher.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Alt 07.02.2005, 11:21   #2
chaosman
 
bitte um HIlfe beim logfile - Standard

bitte um HIlfe beim logfile


@settedecimi
du hast den hier
im system.
und zwar hier
C:\WINDOWS\STARTMENü\PROGRAMME\AUTOSTART\MSUPDATE. EXE

da kann ich dir nur raten dein system neuaufzusetzen (format C)

hier eine anleitung
http://www.trojaner-board.de/showpos...28&postcount=2
Punkt 1 und 2 gelten bei XP

sry
chaosman
__________________

__________________
Alt 07.02.2005, 12:01   #3
settedecimi
 
bitte um HIlfe beim logfile - Standard

bitte um HIlfe beim logfile


Danke für die Hinweise!

Da mir doch etwas davor graust, den Computer neu aufzusetzen, hab ich vorerst den Eintrag C:\windows\startmenu\msupdate.exe und die zugehörige Datei c:\windows\wupdmgr.exe rausgeschmissen. Danach habe ich in der registry den Eintrag HKLM\software\classes\exefile\shell\open\command\ gelöscht.

Zusätzlich habe ich jetzt noch alle Freigaben zurückgenommen.

Nach einem ersten Ausprobieren scheint nun alles wieder zu funktionieren. Hab ich etwas übersehen? oder gibt es da etwas, was nicht zu reparieren ist und nur durch format c zu entfernen ist?

lg
__________________
Antwort

Themen zu bitte um HIlfe beim logfile
adobe, antivirus, bho, bitte um hilfe, dateien, ebay, excel, explorer, helper, hijack, hijackthis, homepage, ics, internet, internet explorer, logfile, microsoft, notebook, programme, registry, rundll, software, symantec, system, toolbars, windows


« Nachricht vom Virenscanner | log einmal anschauen und zu den einzelnen... »


Ähnliche Themen: bitte um HIlfe beim logfile


  1. Systemcrash unter XP - Hilfe beim Logfile
    Alles rund um Windows - 11.11.2008 (4)
  2. Hilfe beim Laptop,Logfile
    Mülltonne - 08.10.2008 (0)
  3. Hilfe beim Auswerten des HJT Logfile
    Log-Analyse und Auswertung - 10.09.2008 (2)
  4. Hilfe beim Logfile versenden
    Plagegeister aller Art und deren Bekämpfung - 09.09.2008 (1)
  5. Brauche Hilfe beim Logfile
    Log-Analyse und Auswertung - 07.09.2008 (7)
  6. Diverse Probleme beim PC meiner Mutter - Bitte um Hilfe bei Logfile- Auswertung
    Log-Analyse und Auswertung - 04.09.2008 (33)
  7. GESUCHT: Hilfe beim Logfile-Lesen
    Log-Analyse und Auswertung - 03.07.2008 (5)
  8. Bitte um Hilfe beim logfile (HTJ-Anfänger)
    Log-Analyse und Auswertung - 02.08.2007 (7)
  9. Bitte um Hilfe beim HIJack LogFile und Trojanern
    Log-Analyse und Auswertung - 07.08.2006 (2)
  10. Meine Logfile - bitte helft mir beim auswerten
    Log-Analyse und Auswertung - 18.06.2006 (11)
  11. Bräuchte Hilfe beim logfile auswerten!
    Log-Analyse und Auswertung - 26.02.2006 (3)
  12. Bitte um Hilfe beim logfile! Virusalarm?
    Log-Analyse und Auswertung - 19.01.2006 (9)
  13. Bin Higejackt brauch mal hilfe beim logfile
    Log-Analyse und Auswertung - 05.07.2005 (1)
  14. Hilfe beim HiJackThis Logfile auswerten!!
    Log-Analyse und Auswertung - 01.07.2005 (0)
  15. Hilfe beim HijackThis Logfile
    Log-Analyse und Auswertung - 31.03.2005 (9)
  16. Brauche Hilfe beim Logfile
    Log-Analyse und Auswertung - 28.11.2004 (16)
  17. Erbitte Hilfe beim hijackthis-logfile auswerten!
    Log-Analyse und Auswertung - 19.09.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema bitte um HIlfe beim logfile - Liebes Forum, seit heute läuft mein Notebook (W98 SE) nur mehr sehr reduziert. Hab W98 SE drüber installiert, hat aber fast gar nix genutzt. Deshalb poste ich jetzt das logfile - bitte um HIlfe beim logfile...
Archiv
Du betrachtest: bitte um HIlfe beim logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58