Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Malware auf meinem PC - Bitte Logfile anschauen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 02.03.2006, 12:26   #1
th0m4d
 
Malware auf meinem PC - Bitte Logfile anschauen - Standard

Malware auf meinem PC - Bitte Logfile anschauen



Logfile of HijackThis v1.99.1
Scan saved at 12:24:01, on 02.03.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\dGhvbWFz\command.exe
C:\Programme\Network Monitor\netmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\paytime.exe
C:\winstall.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CLAUDIO] E:\Musik, Instrumente, Synths, Recording\Claudio\Claudio.exe
O4 - HKCU\..\Run: [Shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyPoker.net\partypokernet.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyPoker.net\partypokernet.exe (file missing)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll
O20 - Winlogon Notify: ThemeManager - C:\WINDOWS\system32\rVsmontr.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\dGhvbWFz\command.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Idxdhinia - Macrovision Corporation - (no file)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Danke für eure hilfe

Alt 02.03.2006, 12:33   #2
Wildone
 
Malware auf meinem PC - Bitte Logfile anschauen - Standard

Malware auf meinem PC - Bitte Logfile anschauen



Hallo,
du wurdest hier im Board schon drei mal darauf aufmerksam gemacht das dein System veraltet ist und du es updaten sollst, du hast alle drei Anweisungen ignoriert, dann musst du lernen mit Malware zu leben, aber bitte ziehe dein Netzwerkkabel, damit du nicht noch andere ansteckst.



Grüße Wildone
__________________


Alt 02.03.2006, 13:29   #3
th0m4d
 
Malware auf meinem PC - Bitte Logfile anschauen - Standard

Malware auf meinem PC - Bitte Logfile anschauen



Oh verdammt, das hab ich wohl immer überlesen. Trotzdem danke.
__________________

Alt 02.03.2006, 21:24   #4
th0m4d
 
Malware auf meinem PC - Bitte Logfile anschauen - Standard

Malware auf meinem PC - Bitte Logfile anschauen



Ich hab jetzt alles beseitigt bis auf das hier:

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\dGhvbWFz\command.exe

Ich kann diesen Eintrag nich beseitigen nicht über HijackThis und auch nicht direkt über regedit

Kann mir vll jemand sagen wie ich den wegbekomme?

Antwort

Themen zu Malware auf meinem PC - Bitte Logfile anschauen
1.exe, adobe, adobe reader, dll, dsl, excel, explorer, firefox, hijack, hijackthis, internet, internet explorer, logfile, malware, microsoft, monitor, mozilla, mozilla firefox, musik, nvidia, programme, rundll, secure, software, system, windows, windows xp



Ähnliche Themen: Malware auf meinem PC - Bitte Logfile anschauen


  1. Bitte Logfile mal anschauen
    Mülltonne - 20.01.2009 (0)
  2. Bitte Logfile mal anschauen ...
    Mülltonne - 24.11.2008 (0)
  3. Logfile bitte anschauen
    Mülltonne - 12.01.2008 (0)
  4. Bitte logfile anschauen
    Mülltonne - 19.11.2007 (0)
  5. Bitte mal Logfile anschauen
    Mülltonne - 29.09.2007 (0)
  6. Bitte Logfile anschauen ;)
    Log-Analyse und Auswertung - 24.06.2007 (6)
  7. Bitte Logfile mal anschauen
    Mülltonne - 31.01.2007 (2)
  8. logfile bitte mal anschauen!!!
    Log-Analyse und Auswertung - 12.01.2007 (1)
  9. Bitte mal Logfile anschauen!!!
    Mülltonne - 29.05.2006 (1)
  10. logfile bitte mal anschauen
    Log-Analyse und Auswertung - 29.05.2006 (7)
  11. lOGFILE bitte anschauen
    Log-Analyse und Auswertung - 28.03.2006 (2)
  12. Bitte logfile anschauen!!!
    Log-Analyse und Auswertung - 15.11.2005 (1)
  13. Bitte Logfile anschauen...
    Log-Analyse und Auswertung - 02.11.2005 (1)
  14. Wie kommen bloß die ganzen Trojaner auf meinem Rechner-Logfile bitte ,bitte anschauen
    Log-Analyse und Auswertung - 14.07.2005 (3)
  15. Logfile bitte anschauen
    Log-Analyse und Auswertung - 11.07.2005 (0)
  16. logfile - bitte mal anschauen
    Log-Analyse und Auswertung - 10.04.2005 (2)
  17. Bitte Logfile anschauen
    Log-Analyse und Auswertung - 30.12.2004 (1)

Zum Thema Malware auf meinem PC - Bitte Logfile anschauen - Logfile of HijackThis v1.99.1 Scan saved at 12:24:01, on 02.03.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe - Malware auf meinem PC - Bitte Logfile anschauen...
Archiv
Du betrachtest: Malware auf meinem PC - Bitte Logfile anschauen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.