Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Lustige Sachen im Log File

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 27.08.2004, 11:58   #1
DeutschesWassser
 
Lustige Sachen im Log File - Standard

Lustige Sachen im Log File



So,mittlerweile hab ich nen echt bösen Trojaner drauf meine Log File:

Logfile of HijackThis v1.98.2
Scan saved at 12:52:46, on 27.08.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOOF\System32\smss.exe
C:\WINDOOF\system32\winlogon.exe
C:\WINDOOF\system32\services.exe
C:\WINDOOF\system32\lsass.exe
C:\WINDOOF\system32\svchost.exe
C:\WINDOOF\System32\svchost.exe
C:\WINDOOF\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOOF\System32\nvsvc32.exe
C:\WINDOOF\System32\svchost.exe
C:\WINDOOF\Explorer.EXE
C:\WINDOOF\Dit.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\WINDOOF\DitExp.exe
C:\Programme\AOL 9.0a\waol.exe
C:\Programme\AOL 9.0a\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Windows Media Player\wmplayer.exe
D:\Frederic\hijackthis_198\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://www.worldnetsearch.org/
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.worldnetsearch.org/
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://www.worldnetsearch.org/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.worldnetsearch.org/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.worldnetsearch.org/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.worldnetsearch.org/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.worldnetsearch.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.worldnetsearch.org/start.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.worldnetsearch.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.worldnetsearch.org/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.worldnetsearch.org/start.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.worldnetsearch.org/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.worldnetsearch.org/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.worldnetsearch.org/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.worldnetsearch.org/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O1 - Hosts: auto.search.msn.com 127.0.0.1
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Search the web - {6234f700-cba3-4071-b251-47cb894244cd} - http://worldnetsearch.org/ (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Search the web - {6234f700-cba3-4071-b251-47cb894244cd} - http://worldnetsearch.org/ (file missing) (HKCU)
O9 - Extra button: Click me !!! - {7234f700-cba3-4071-b251-47cb894244cd} - http://5sec.biz/ (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Click me !!! - {7234f700-cba3-4071-b251-47cb894244cd} - http://5sec.biz/ (file missing) (HKCU)
O9 - Extra button: Forbidden Conversations - {8234f700-cba3-4071-b251-47cb894244cd} - http://forbiddenconversations.com/ (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Forbidden Conversations - {8234f700-cba3-4071-b251-47cb894244cd} - http://forbiddenconversations.com/ (file missing) (HKCU)
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O13 - DefaultPrefix: http://www.worldnetsearch.org/search.php?url=
O13 - WWW Prefix: http://www.worldnetsearch.org/search.php?url=
O13 - Home Prefix: http://www.worldnetsearch.org/search.php?url=
O13 - Mosaic Prefix: http://www.worldnetsearch.org/search.php?url=
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll

sooo,nun denke ich mal das der scheiß trojaner in nvsvc32 sitzt,also denkt ihr ich sollte den prozess löschen und wenn ja wie?

Alt 27.08.2004, 12:32   #2
Shadow
/// Mr. Schatten
 
Lustige Sachen im Log File - Standard

Lustige Sachen im Log File



Zitat:
Zitat von DeutschesWassser
sooo,nun denke ich mal das der scheiß trojaner in nvsvc32 sitzt,also denkt ihr ich sollte den prozess löschen und wenn ja wie?
Warum?
Was bringt dich zu dieser WINDOOFen Idee?

nvsvc32 ist normalerweise eine ganz normale Datei von NVIDIA

Ansonsten mach mal dort => http://www.hijackthis.de/ eine automatische Auswertung, mache ein Windows-Update, fixe ALLES wo worldnetsearch vorkommt und O12, O9, O1 ....
ICQ-Zeugs bei persönlichem Bedarf kannst
Du natürlich lassen

__________________

__________________

Alt 27.08.2004, 12:37   #3
MountainKing
 
Lustige Sachen im Log File - Standard

Lustige Sachen im Log File



Ein Thread pro Problem genügt, Antwort siehe dort.
__________________

Antwort

Themen zu Lustige Sachen im Log File
.com, .inf, avast, avast!, check, dateien, explorer, file, file missing, forbidden, hijack, hijackthis, home, icq, internet, internet explorer, log, log file, löschen, microsoft, programme, prozess, search the web, software, system, system32, trojaner, windows, windows media player, windows xp




Zum Thema Lustige Sachen im Log File - So,mittlerweile hab ich nen echt bösen Trojaner drauf meine Log File: Logfile of HijackThis v1.98.2 Scan saved at 12:52:46, on 27.08.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 - Lustige Sachen im Log File...
Archiv
Du betrachtest: Lustige Sachen im Log File auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.