Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Mein log-file: *bäh und *pfui ???

Mein log-file: *bäh und *pfui ???


Log-Analyse und Auswertung: Mein log-file: *bäh und *pfui ???

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 05.10.2005, 20:38   #1
harlov
 
Mein log-file: *bäh und *pfui ??? - Standard

Mein log-file: *bäh und *pfui ???


Logfile of HijackThis v1.99.1
Scan saved at 21:29:27, on 05.10.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\DeltTray.exe
C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe
C:\WINNT\system32\rundll32.exe
C:\Programme\BulletProofSoft.com\SpywareRemover\SpyWatch.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\BulletProofSoft.com\SpywareRemover\89CBE6A.DLL
C:\Programme\Outlook Express\msimn.exe
C:\WINNT\explorer.exe
C:\Hijack\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {2407CFC9-F421-4247-8A01-7AD02C0C3791} - (no file)
O2 - BHO: (no name) - {2AA63548-BC60-47B7-980A-4A8B480B7A15} - (no file)
O2 - BHO: (no name) - {3E19727C-A468-4B71-83A0-0370D2C741AE} - (no file)
O2 - BHO: (no name) - {410BF32F-588F-4C0A-A505-DDF91B19B177} - (no file)
O2 - BHO: (no name) - {46F7C4A4-8575-4767-A31A-0C3CD6B39D2F} - (no file)
O2 - BHO: (no name) - {683C3D6A-B97E-43AB-B7AB-2504B3954A78} - (no file)
O2 - BHO: (no name) - {6932C63D-575E-4AC2-A0ED-8FA97574AD5E} - (no file)
O2 - BHO: (no name) - {7F860A14-1236-4F0C-8AFB-A376041E0726} - (no file)
O2 - BHO: (no name) - {8AADA018-1560-481E-9DD1-03296828145C} - (no file)
O2 - BHO: (no name) - {A5C2007B-773C-460B-A825-93F70D0E9818} - (no file)
O2 - BHO: (no name) - {BAB70BF5-1B06-4BED-9B57-52D7778EA4ED} - C:\WINNT\system32\jmndco.dll
O2 - BHO: (no name) - {C580616B-3545-4945-A1CF-68D0F779401F} - (no file)
O2 - BHO: (no name) - {D8F29B57-4BFD-4752-866E-1CCA67C2F581} - (no file)
O2 - BHO: (no name) - {D9B838AC-19F4-4C4E-8B6B-2BC45F504969} - (no file)
O2 - BHO: (no name) - {EA490D9B-7E42-4E01-8CED-F9125FBA60C6} - (no file)
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe"
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\MARTIN~1.MAR\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [spywatch] C:\Programme\BulletProofSoft.com\SpywareRemover\SpyWatch.exe /STARTUP
O4 - HKCU\..\Run: [POPUPWATCH] C:\Programme\BulletProofSoft.com\SpywareRemover\popup-watch\PopUpWatch.exe /STARTUP
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O16 - DPF: {11010101-1001-1111-1000-110112345678} -
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3670C35-6882-40B6-87A5-A74E6DFEDD02}: NameServer = 192.168.1.1
O18 - Filter: text/html - {B8861664-2CF7-4559-89DD-79E854B9B160} - C:\WINNT\system32\jmndco.dll
O18 - Filter: text/plain - {B8861664-2CF7-4559-89DD-79E854B9B160} - C:\WINNT\system32\jmndco.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Unknown owner - C:\Programme\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe (file missing)
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv50.exe (file missing)



die R1 und 023 teile tauchen nach dem fixen immer wieder auf. ferner popt bei mir oft ein fenster auf ob scripte erlaubt sind, sag ich ja popt ein fenster mit werbung auf.
Ich hoffe jemand hat die muse mir zu helfen. schomal dank vorneweg.

Alt 05.10.2005, 20:54   #2
Expert
 
Mein log-file: *bäh und *pfui ??? - Standard

Mein log-file: *bäh und *pfui ???


hey

#Lade dir SpSeHjfix112
SpSeHjfix112
Auf den Desktop entpacken & Doppelklick auf SpSeHjfix112.exe dann der Button Desinfektion starten.
Wenn eine Infektion mit diesem Hijacker festgestellt wird, wird der Rechner automatisch neu gestartet

#PC neustarten--> abgesicherter Modus
Starte das HijackThis "Scan" klicken (Folgende Einträge) Häckchen setzen & Button "Fix checked" klicken, PC neustarten
Alle R1
Alle O2
AlleO16

#PC neustarten
#Lade dir Ewido Security Suite unbeding Update,noch nicht scannen.

#lade Adaware, Spybot unbeding Update,noch nicht scannen.

#PC neustarten--> abgesicherter Modus
#Starte evido,mach ein voller Scan (Complete System Scan)

#Danach der PC mit Adaware, Spybot scannen und alle Funde entfernen.

#Inhalt folgende ordner loeschen:
C:\Dokumente und Einstellungen\MARTIN~1.MAR\Lokale Einstellungen\Temp---> Inhalt löschen
C:\Dokumente und Einstellungen\MARTIN~1.MAR\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen
C:\WINNT\temp---> Inhalt löschen

#PC neustarten
#Neue HijackThis Log posten
__________________
Alt 05.10.2005, 20:58   #3
harlov
 
Mein log-file: *bäh und *pfui ??? - Standard

Mein log-file: *bäh und *pfui ???


ui, das ging schnell. danke expert, ich mach mich an die arbeit.
__________________
Alt 05.10.2005, 23:06   #4
harlov
 
Mein log-file: *bäh und *pfui ??? - Standard

Mein log-file: *bäh und *pfui ???


uiuiui, das war spannend. hier der log:

Logfile of HijackThis v1.99.1
Scan saved at 00:04:29, on 06.10.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\WINNT\System32\svchost.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\DeltTray.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Outlook Express\msimn.exe
C:\WINNT\explorer.exe
C:\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe"
O4 - HKCU\..\Run: [spywatch] C:\Programme\BulletProofSoft.com\SpywareRemover\SpyWatch.exe /STARTUP
O4 - HKCU\..\Run: [POPUPWATCH] C:\Programme\BulletProofSoft.com\SpywareRemover\popup-watch\PopUpWatch.exe /STARTUP
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3670C35-6882-40B6-87A5-A74E6DFEDD02}: NameServer = 192.168.1.1
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Unknown owner - C:\Programme\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe (file missing)
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv50.exe (file missing)

Antwort

Themen zu Mein log-file: *bäh und *pfui ???
.com, adobe, antivirus, bho, dateien, dll, explorer, firefox, firewall, hijack, hijackthis, immer wieder, internet, internet explorer, log-file, logfile, microsoft, mozilla, mozilla firefox, nvidia, outlook express, programme, rundll, software, system, temp, tuneup utilities, werbung, windows


« Bitte dringend mal nachschauen | Ein paar Toolbars...? »


Ähnliche Themen: Mein log-file: *bäh und *pfui ???


  1. Schutz vor häcker und sonstigen :pfui:
    Plagegeister aller Art und deren Bekämpfung - 22.05.2011 (1)
  2. Mein Log-file
    Mülltonne - 02.01.2009 (0)
  3. Mein HJT Log-File
    Mülltonne - 18.08.2008 (0)
  4. Ist mein Log File ok?
    Log-Analyse und Auswertung - 10.05.2008 (11)
  5. mein log file
    Log-Analyse und Auswertung - 18.09.2007 (2)
  6. Mein Log-File
    Log-Analyse und Auswertung - 13.07.2007 (1)
  7. Mein Log-File
    Log-Analyse und Auswertung - 05.03.2007 (2)
  8. mein Log-File
    Log-Analyse und Auswertung - 21.11.2006 (9)
  9. Mein Log File
    Mülltonne - 11.06.2006 (1)
  10. Mein LOG-File
    Mülltonne - 10.06.2006 (2)
  11. mein log-file
    Log-Analyse und Auswertung - 15.04.2006 (2)
  12. mein log-file
    Log-Analyse und Auswertung - 28.03.2006 (6)
  13. mein log-file
    Log-Analyse und Auswertung - 14.01.2006 (1)
  14. Mein File
    Log-Analyse und Auswertung - 21.09.2005 (15)
  15. Mein Log-File
    Log-Analyse und Auswertung - 12.05.2005 (1)
  16. Mein Log-File
    Log-Analyse und Auswertung - 04.11.2004 (35)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Mein log-file: *bäh und *pfui ??? - Logfile of HijackThis v1.99.1 Scan saved at 21:29:27, on 05.10.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe - Mein log-file: *bäh und *pfui ???...
Archiv
Du betrachtest: Mein log-file: *bäh und *pfui ??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129