Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: bitte mal schauen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 04.11.2004, 12:13   #1
sweetychen
 
bitte mal schauen - Standard

bitte mal schauen



hallo,

ich habe schon automatisch das logfile auswerten lassen aber ich habe das gefühl da könnte noch mehr weg, schaut ihr bitte mal durch.



Logfile of HijackThis v1.98.2
Scan saved at 12:10:45, on 04.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\rundll32.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\gbhfrugy.exe
E:\Program Files\Windows AdTools\WinAdTools.exe
E:\Program Files\Windows AdTools\WinRatchet.exe
E:\windows\180ax.exe
E:\Programme\SED\SED.exe
E:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe
E:\WINDOWS\System32\ctfmon.exe
E:\Programme\Gemeinsame Dateien\WinTools\WSup.exe
E:\WINDOWS\System32\wuauclt.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Dokumente und Einstellungen\ck6\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [derylkwv] E:\WINDOWS\System32\gbhfrugy.exe
O4 - HKLM\..\Run: [Windows AdTools] E:\Program Files\Windows AdTools\WinAdTools.exe
O4 - HKLM\..\Run: [gbozcxip] E:\WINDOWS\gbozcxip.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AIM] C:\AIM95\aim.exe -cnetwait.odl
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\AIM95\aim.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: e:\windows\system32\lspak.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\lspak.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\lspak.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\lspak.dll
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://turnier.freenet.de/midasa.cab
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A439118-D15E-4368-ADC1-EAD546A3DCCA}: NameServer = 192.168.123.254




danke

Alt 04.11.2004, 12:48   #2
Passat2002
 
bitte mal schauen - Standard

bitte mal schauen



hi

hier dein logfile automatisch ausgewertet
http://www.hijackthis.de/logfiles/46...52e24c2b6.html , aber das kennst du ja

E:\Dokumente und Einstellungen\ck6\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
Bitte HijackThis in einem eigenen ordner ausführen, z.b. E:\programme\HijackThis\ dann klappte es auch mit dem backup

E:\Programme\Java\j2re1.4.2_03\bin\jusched.exe da gibt es auch schon eine neuere version

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) windows-update nachholen

Kein Antivirenprogramm am laufen, hast du keines, wenn nein antivir von h+bedv (ohne mailüberprüfung -> über expurgate möglich) oder avast gibt es kostenlos

Spybot S&D sowie Adaware downloaden und nach einem update im abgesicherten modus scannen und bereinigen lassen.

HijackThis ausführen und die noch vorhandenen bösen *exe file mit dem taskmanager beenden und mit dem windows-explorer löschen.

onlinescan mit housecall durchführen/ bereinigen lassen

neues logfile von HijackThis hier posten
__________________

__________________

Alt 04.11.2004, 13:50   #3
Haui45
 
bitte mal schauen - Standard

bitte mal schauen



Besorg dir vor dem fixen der O10 Einträge unbedingt LSP-Fix, da es sein könnte, dass du danach nicht mehr ins Netz kommts.
Scanne mal deinen PC mit eScan im abgesicherten Modus, der dürfte so einiges finden:
Zitat:
O4 - HKLM\..\Run: [derylkwv] E:\WINDOWS\System32\gbhfrugy.e
O4 - HKLM\..\Run: [gbozcxip] E:\WINDOWS\gbozcxip.exe
Das schaut schwer nach Malware aus.
Poste bitte was von eScan gefunden wurde.
__________________

Antwort

Themen zu bitte mal schauen
auswerten, button, dateien, dll, einstellungen, explorer, firefox, hijack, hijackthis, icq, internet, internet explorer, logfile, logfile auswerten, microsoft, mozilla, mozilla firefox, programme, rundll, software, sun java, system, system32, tcpip, temp, unknown file in winsock lsp, urlsearchhook, windows, windows xp, winsock



Ähnliche Themen: bitte mal schauen


  1. bitte mal schauen! thx
    Log-Analyse und Auswertung - 29.06.2009 (1)
  2. Bitte mal meinen Rechner schauen
    Mülltonne - 18.11.2007 (1)
  3. Bitte mal drüber schauen
    Log-Analyse und Auswertung - 01.07.2007 (4)
  4. Bitte drüber schauen!
    Mülltonne - 31.01.2007 (1)
  5. Bitte mal schauen was das ist...
    Plagegeister aller Art und deren Bekämpfung - 11.12.2006 (3)
  6. Bitte drüber schauen!
    Mülltonne - 03.12.2006 (0)
  7. bitte mal schauen
    Mülltonne - 10.10.2006 (1)
  8. Bitte mal schauen
    Log-Analyse und Auswertung - 30.06.2006 (2)
  9. bitte mal schauen
    Log-Analyse und Auswertung - 16.05.2006 (2)
  10. Bitte drüber schauen
    Log-Analyse und Auswertung - 16.05.2006 (8)
  11. Bitte mal schauen
    Log-Analyse und Auswertung - 02.02.2006 (2)
  12. Bitte mal drüber schauen
    Log-Analyse und Auswertung - 01.02.2006 (2)
  13. bitte mal schauen
    Log-Analyse und Auswertung - 27.08.2005 (24)
  14. log Datei. Bitte mal Schauen.
    Plagegeister aller Art und deren Bekämpfung - 28.06.2005 (5)
  15. Bitte mal schauen ob PC sauber ist
    Log-Analyse und Auswertung - 20.05.2005 (4)
  16. Bitte mal schauen
    Log-Analyse und Auswertung - 29.04.2005 (9)
  17. bitte mal schauen !!
    Log-Analyse und Auswertung - 21.09.2004 (2)

Zum Thema bitte mal schauen - hallo, ich habe schon automatisch das logfile auswerten lassen aber ich habe das gefühl da könnte noch mehr weg, schaut ihr bitte mal durch. Logfile of HijackThis v1.98.2 Scan saved - bitte mal schauen...
Archiv
Du betrachtest: bitte mal schauen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.