Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte schnell mal drüber schauen (log files)

Bitte schnell mal drüber schauen (log files)


Log-Analyse und Auswertung: Bitte schnell mal drüber schauen (log files)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 07.11.2005, 23:03   #1
gcthomas
 
Bitte schnell mal drüber schauen (log files) - Standard

Bitte schnell mal drüber schauen (log files)


HAb jetzt alles gemacht was mir vorher geraten wurde,
kann nun bitte wer über meine reportdateien und lof files drüberschauen und mir sagen ob nun wieder alles passt? DANKE

smitRem © log file
version 2.7

by noahdfear


Microsoft Windows 2000 [Version 5.00.2195]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~

msvol.tlb
ld****.tmp
ncompat.tlb
mscornet.exe
oleext.dll


~~~ Icons in System32 ~~~

ts.ico
ot.ico


~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~



~~~ Miscellaneous Files/folders ~~~




~~~ Wininet.dll ~~~

CLEAN!


Logfile of HijackThis v1.99.1
Scan saved at 22:51:26, on 07/11/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
D:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.Aon.at
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;<local>
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130536267593
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130536247695
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 22:32:12, 07/11/2005
+ Report-Checksumme: E56AF2CE

+ Scanergebnis:

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Gesäubert ohne Backup
HKU\S-1-5-21-1085031214-813497703-854245398-1000\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Gesäubert mit Backup
C:\Dokumente und Einstellungen\compaqmachine1\Cookies\compaqmachine1@2o7[1].txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\compaqmachine1\Cookies\compaqmachine1@ad.adition[1].txt -> Spyware.Cookie.Adition : Gesäubert mit Backup
C:\Dokumente und Einstellungen\compaqmachine1\Cookies\compaqmachine1@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\compaqmachine1\Cookies\compaqmachine1@axa.addcontrol[1].txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
C:\Dokumente und Einstellungen\compaqmachine1\Cookies\compaqmachine1@bfast[1].txt -> Spyware.Cookie.Bfast : Gesäubert mit Backup
C:\Dokumente und Einstellungen\compaqmachine1\Cookies\compaqmachine1@com[1].txt -> Spyware.Cookie.Com : Gesäubert ohne Backup
C:\Dokumente und Einstellungen\compaqmachine1\Cookies\compaqmachine1@counter11.sextracker[1].txt -> Spyware.Cookie.Sextracker : Gesäubert ohne Backup
C:\Dokumente und Einstellungen\compaqmachine1\Cookies\compaqmachine1@counter12.sextracker[1].txt -> Spyware.Cookie.Sextracker : Gesäubert ohne Backup
C:\Dokumente und Einstellungen\compaqmachine1\Cookies\compaqmachine1@counter13.sextracker[1].txt -> Spyware.Cookie.Sextracker : Gesäubert ohne Backup
C:\Dokumente und Einstellungen\compaqmachine1\Cookies\compaqmachine1@counter4.sextracker[1].txt -> Spyware.Cookie.Sextracker : Gesäubert ohne Backup
C:\Dokumente und Einstellungen\compaqmachine1\Cookies\compaqmachine1@counter9.sextracker[1].txt -> Spyware.Cookie.Sextracker : Gesäubert ohne Backup
C:\Dokumente und Einstellungen\compaqmachine1\Cookies\compaqmachine1@cs.sexcounter[2].txt -> Spyware.Cookie.Sexcounter : Gesäubert ohne Backup
C:\Dokumente und Einstellungen\compaqmachine1\Cookies\compaqmachine1@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Gesäubert ohne Backup
C:\Dokumente und Einstellungen\compaqmachine1\Cookies\compaqmachine1@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert ohne Backup
C:\Dokumente und Einstellungen\compaqmachine1\Cookies\compaqmachine1@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
C:\Dokumente und Einstellungen\compaqmachine1\Cookies\compaqmachine1@oewabox[1].txt -> Spyware.Cookie.Oewabox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\compaqmachine1\Cookies\compaqmachine1@pay4klick[2].txt -> Spyware.Cookie.Pay4klick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\compaqmachine1\Cookies\compaqmachine1@ppms.popularix[1].txt -> Spyware.Cookie.Popularix : Gesäubert mit Backup
C:\Dokumente und Einstellungen\compaqmachine1\Cookies\compaqmachine1@sexlist[2].txt -> Spyware.Cookie.Sexlist : Gesäubert mit Backup
C:\Dokumente und Einstellungen\compaqmachine1\Cookies\compaqmachine1@sextracker[2].txt -> Spyware.Cookie.Sextracker : Gesäubert mit Backup


::Report Ende


BITTE sagt mir schnell bescheid!

Alt 07.11.2005, 23:18   #2
Expert
 
Bitte schnell mal drüber schauen (log files) - Standard

Bitte schnell mal drüber schauen (log files)


@gcthomas

Hier geht weiter!
http://www.trojaner-board.com/showthread.php?t=23409

Außerdem poste dein HJT LOG von normaler Modus nich von agesicherter Modus

Gruss
Exper
__________________
Alt 07.11.2005, 23:25   #3
gcthomas
 
Bitte schnell mal drüber schauen (log files) - Standard

Bitte schnell mal drüber schauen (log files)


Was meinst du???
alles von anfang an nochmal??


Logfile of HijackThis v1.99.1
Scan saved at 23:24:43, on 07/11/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Promon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\ewido\security suite\securitysuite.exe
C:\WINNT\system32\wuauclt.exe
C:\Programme\Opera\Opera.exe
D:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.Aon.at
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;<local>
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130536267593
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130536247695
O17 - HKLM\System\CCS\Services\Tcpip\..\{B70CF0A1-A951-4B84-A498-2C0A7C1B8ECA}: NameServer = 195.3.96.67 195.3.96.68
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
__________________
Alt 07.11.2005, 23:32   #4
Expert
 
Bitte schnell mal drüber schauen (log files) - Standard

Bitte schnell mal drüber schauen (log files)


Ich meine warum hast du zwei Thema?
Hast du noch Probleme?
In deinem Log kann nicht mehr entdecken
EWIDO kannst du wieder deinstallieren(Test Version)

Gruss
Expert

Alt 07.11.2005, 23:34   #5
gcthomas
 
Bitte schnell mal drüber schauen (log files) - Standard

Bitte schnell mal drüber schauen (log files)


He super danke!!!
Aja also evido deinstallieren und was soll ich mit spybot ad aware amchen oben lassen??? meinen antivir ganz normal laufen lassen oder?? und firewall hab ich die von zone alarm, passt das dann alles??

Danke nochmal!


Antwort

Themen zu Bitte schnell mal drüber schauen (log files)
alcatel, antivir, askbar, avgnt.exe, c.exe, clean, dateien, diagnostics, drivers, einstellungen, excel, explorer, ftp, hijack, hijackthis, icons, ics, internet, internet explorer, log, log files, monitor, office, programme, security, security suite, software, system, system32, usb, windows, yahoo


« ich blick nicht mehr durch | Profis gefragt! Bitte Log-File checken! »


Ähnliche Themen: Bitte schnell mal drüber schauen (log files)


  1. Kann mal jemand schnell über den HiJackThis scan drüber schauen.
    Log-Analyse und Auswertung - 29.03.2012 (72)
  2. Hijack logs bitte schnell drüber schauen
    Mülltonne - 26.03.2009 (0)
  3. Bitte mal drüber schauen
    Log-Analyse und Auswertung - 05.01.2008 (8)
  4. Bitte mal meinen Rechner schauen
    Mülltonne - 18.11.2007 (1)
  5. Warum funktioniert mein Firefox nicht mehr
    Log-Analyse und Auswertung - 16.10.2007 (2)
  6. Log File bitte mal drüber schauen
    Mülltonne - 28.07.2007 (0)
  7. Bitte mal drüber schauen
    Log-Analyse und Auswertung - 01.07.2007 (4)
  8. Bitte mal drüber schauen
    Log-Analyse und Auswertung - 31.05.2007 (2)
  9. Bitte drüber schauen!
    Mülltonne - 31.01.2007 (1)
  10. Bitte drüber schauen!
    Mülltonne - 03.12.2006 (0)
  11. bitte ma schnell drüber gucken
    Mülltonne - 27.05.2006 (2)
  12. Bitte drüber schauen
    Log-Analyse und Auswertung - 16.05.2006 (8)
  13. Bitte mal drüber schauen.
    Log-Analyse und Auswertung - 03.02.2006 (8)
  14. Bitte mal drüber schauen
    Log-Analyse und Auswertung - 01.02.2006 (2)
  15. Bitte mal drüber schauen
    Log-Analyse und Auswertung - 19.09.2005 (2)
  16. Bitte mal drüber schauen...
    Log-Analyse und Auswertung - 17.09.2005 (2)
  17. Bitte mal drüber schauen...
    Log-Analyse und Auswertung - 15.09.2005 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte schnell mal drüber schauen (log files) - HAb jetzt alles gemacht was mir vorher geraten wurde, kann nun bitte wer über meine reportdateien und lof files drüberschauen und mir sagen ob nun wieder alles passt? DANKE smitRem - Bitte schnell mal drüber schauen (log files)...
Archiv
Du betrachtest: Bitte schnell mal drüber schauen (log files) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129