Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ich glaube hier stimmt was nicht...???

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 14.05.2005, 11:55   #1
smart112
 
ich glaube hier stimmt was nicht...??? - Standard

ich glaube hier stimmt was nicht...???



Logfile of HijackThis v1.99.1
Scan saved at 12:21:08, on 14.05.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\System32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Virenschutz\AVKService.exe
C:\Programme\Virenschutz\AVKWCtl.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\wanmpsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINNT\Explorer.EXE
C:\WINNT\shico.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Virenschutz\AVKPOP.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von AOL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [shico] C:\WINNT\shico.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINNT\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Virenschutz\AVKPOP.EXE"
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O20 - Winlogon Notify: draw32 - draw32.dll (file missing)
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\Virenschutz\AVKService.exe
O23 - Service: G DATA Virenschutz Wächter (AVKWCtl) - Unknown owner - C:\Programme\Virenschutz\AVKWCtl.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINNT\wanmpsvc.exe


Aol Verbindung wird ohne erkennbaren Grund unterbrochen
Virenscanner (G-Data) meldet nichts.

kann mir einer was dazu sagen

vorab vielen dank

Alt 14.05.2005, 11:56   #2
smart112
 
ich glaube hier stimmt was nicht...??? - Standard

ich glaube hier stimmt was nicht...???



bevor ich`s vergesse

die shico.exe gehört zu einem Kartenlesegerät
__________________


Alt 14.05.2005, 12:03   #3
rock
 
ich glaube hier stimmt was nicht...??? - Standard

ich glaube hier stimmt was nicht...???



der log zeigt nicht wirklich aufregendes. wie es aussieht hast du es ja bereits auswerten lassen, und den eintrag der weggehört makiert.

was sollen wir nun tun?

edit: gegebenenfalls kannst du dein system hier schnell auf SPYWARE untersuchen lassen:
http://snipurl.com/evyg

viel erfolg!
__________________

Alt 14.05.2005, 12:11   #4
smart112
 
ich glaube hier stimmt was nicht...??? - Standard

ich glaube hier stimmt was nicht...???



ne ich habe nichts auswerten lassen.

ich hatte von längere zeit schon mal ein problem und mir wurde hier sehr nett geholfen.

der eintrag den ich markiert habe kam mir nur komisch vor.

soll ich den entfernen ?

Alt 14.05.2005, 12:48   #5
smart112
 
ich glaube hier stimmt was nicht...??? - Standard

ich glaube hier stimmt was nicht...???



Spybot findet folgendes:

Haxdoor-H: Bibliothek (Datei, nothing done)
C:\WINNT\system32\klogini.dll

Haxdoor-H: Daten (Datei, nothing done)
C:\WINNT\system32\i.a3d

Haxdoor-H: Einstellungen (Registrierungsdatenbank-Wert, nothing done)
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\StackSize

Haxdoor-H: Einstellungen (Registrierungsdatenbank-Wert, nothing done)
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Impersonate


Alt 14.05.2005, 12:55   #6
Cidre
Administrator, a.D.
 
ich glaube hier stimmt was nicht...??? - Standard

ich glaube hier stimmt was nicht...???



Hallo smart112,

da auf 'deinem' System ein Backdoor-Trojaner [1] aktiv ist/war, würde ich Dir ein Neuaufsetzen deines Systems an Herz legen, denn alles andere wäre unvertrauenswürdig.
Siehe meine Signatur.

[1] Troj/Haxdoor-L
__________________
--> ich glaube hier stimmt was nicht...???

Alt 14.05.2005, 12:59   #7
smart112
 
ich glaube hier stimmt was nicht...??? - Standard

ich glaube hier stimmt was nicht...???



und es gibt wirklich keine andere möglichkeit ??

Alt 14.05.2005, 13:15   #8
Cidre
Administrator, a.D.
 
ich glaube hier stimmt was nicht...??? - Standard

ich glaube hier stimmt was nicht...???



Nein, zumindest keine saubere und sichere Möglichkeit.
__________________
Gruß, Cidre


Alt 14.05.2005, 14:43   #9
smart112
 
ich glaube hier stimmt was nicht...??? - Standard

ich glaube hier stimmt was nicht...???



na dann.....

trotzdem vielen dank für die schnellen antworten

Antwort

Themen zu ich glaube hier stimmt was nicht...???
acrobat, adobe, bho, boot, desktop, explorer, file missing, firewall, g data, g-data, hijack, hijackthis, internet, internet explorer, logfile, microsoft, online, programme, schutz, software, spybot, system, system32, verbindung, vielen dank, virenschutz, windows



Ähnliche Themen: ich glaube hier stimmt was nicht...???


  1. Irgendetwas stimmt hier nicht...
    Log-Analyse und Auswertung - 05.01.2012 (1)
  2. ich glaube bei mir stimmt so einiges nicht :(
    Log-Analyse und Auswertung - 19.10.2011 (5)
  3. Was stimmt hier nicht?
    Plagegeister aller Art und deren Bekämpfung - 20.07.2010 (2)
  4. nwiz.exe - irgendwas stimmt hier nicht
    Plagegeister aller Art und deren Bekämpfung - 09.09.2009 (6)
  5. Stimmt hier was nicht?
    Mülltonne - 02.11.2008 (0)
  6. Stimmt hier was nicht?
    Plagegeister aller Art und deren Bekämpfung - 29.07.2008 (7)
  7. Was stimmt hier nicht ?
    Log-Analyse und Auswertung - 05.07.2008 (0)
  8. Hier stimmt was nicht
    Log-Analyse und Auswertung - 28.06.2006 (2)
  9. was stimmt hier nicht?
    Log-Analyse und Auswertung - 27.03.2006 (7)
  10. Hier stimmt was nicht.....
    Log-Analyse und Auswertung - 22.01.2006 (7)
  11. stimmt hier was nicht?
    Log-Analyse und Auswertung - 24.12.2005 (3)
  12. was stimmt hier nicht?
    Log-Analyse und Auswertung - 16.05.2005 (3)
  13. Was stimmt hier nicht?!
    Log-Analyse und Auswertung - 30.03.2005 (4)
  14. Hier Stimmt schon wieder was nicht plz help!
    Plagegeister aller Art und deren Bekämpfung - 18.03.2005 (11)
  15. Was stimmt hier nicht?
    Log-Analyse und Auswertung - 31.12.2004 (11)
  16. Hier stimmt was nicht ?????????
    Log-Analyse und Auswertung - 20.10.2004 (6)

Zum Thema ich glaube hier stimmt was nicht...??? - Logfile of HijackThis v1.99.1 Scan saved at 12:21:08, on 14.05.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\System32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe - ich glaube hier stimmt was nicht...???...
Archiv
Du betrachtest: ich glaube hier stimmt was nicht...??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.