Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: sagt mal an Oo

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.11.2004, 10:17   #1
Boro
 
sagt mal an Oo - Standard

sagt mal an Oo



Logfile of HijackThis v1.98.2
Scan saved at 10:11:52, on 24.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ATI Multimedia\RemCtrl\ATIX10.exe
C:\Programme\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\Dokumente und Einstellungen\Ulrich\Eigene Dateien\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://sharempeg.com/find/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de7.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://sharempeg.com/find/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://de7.hpwis.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [codfxrun] "C:\Programme\ATI Multimedia\codfx.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\1&1 Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [WebCam III SetFirst] webc3uns setfirst
O4 - HKLM\..\Run: [WebCam Autolaunch] webc3lch
O4 - HKLM\..\Run: [Tapicfg.exe] C:\WINDOWS\System32\tapicfg.exe
O4 - HKLM\..\Run: [websx] C:\Programme\websx\int163892.exe -auto
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Windows Compliant] ivdmwc.exe
O4 - HKLM\..\Run: [Starting up] wvsvc.exe
O4 - HKLM\..\Run: [USB2 Divice] servicelog.exe
O4 - HKLM\..\Run: [blah service] msnmsgrr.exe
O4 - HKLM\..\Run: [WinSrv] C:\windows\system32\sys32\sys32.bat
O4 - HKLM\..\RunServices: [Windows Compliant] ivdmwc.exe
O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe
O4 - HKLM\..\RunServices: [USB2 Divice] servicelog.exe
O4 - HKLM\..\RunServices: [blah service] msnmsgrr.exe
O4 - HKLM\..\RunOnce: [USB2 Divice] servicelog.exe
O4 - HKCU\..\Run: [ATI Remote Control] C:\Programme\ATI Multimedia\RemCtrl\ATIX10.exe
O4 - HKCU\..\Run: [Starting up] wvsvc.exe
O4 - HKCU\..\Run: [Windows Compliant] ivdmwc.exe
O4 - HKCU\..\Run: [USB2 Divice] servicelog.exe
O4 - HKCU\..\RunOnce: [USB2 Divice] servicelog.exe
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .png: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {66D393D5-4D80-497C-9F4F-F3839E090202} (PlayerOCX Control) - http://^www.hlucin.dsflash.cz/WebCamPlayerOCX.cab
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/signup/de/wowbeta/Si.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.camera.dsflash.cz/AxisCamControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC1E8B4B-4EEE-4257-8F2E-139A8B9E99F8}: NameServer = 217.237.151.97 217.237.150.33
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Haufe\HaufeReader\HRInstmon.dll



würde mich über schnelle antwort freuen

Alt 24.11.2004, 13:44   #2
Haui45
 
sagt mal an Oo - Standard

sagt mal an Oo



Für mich ist dein System hoffnungslos verseucht (verschiedene Backdoors u.a. RBot) =>http://www.trojaner-board.de/showpos...28&postcount=2
__________________


Alt 24.11.2004, 13:52   #3
chaosman
 
sagt mal an Oo - Standard

sagt mal an Oo



@Boro
Haui45 hat recht, neu aufsetzen ist die einzige möglichkeit.
system dürfte kompromittiert sein
http://www.mathematik.uni-marburg.de...ompromise.html
chaosman
__________________
__________________

Alt 01.12.2004, 13:42   #4
Boro
 
sagt mal an Oo - Standard

sagt mal an Oo



hm und wie sagt man jetzt jemandem der überzeugt ist dass da nur irgendein programm im hintergrund läuft dass er sich bei www.hostnet.de runtergeladen hat versucht unseren rechner als server laufen zu lassen, dass man das system neu aufsetzen muss Oo?

Alt 01.12.2004, 14:04   #5
chaosman
 
sagt mal an Oo - Standard

sagt mal an Oo



@OoOo Boro
hm und wie sagt man jetzt jemandem der überzeugt ist dass da nur irgendein programm im hintergrund läuft dass er sich bei www.hostnet.de runtergeladen hat versucht unseren rechner als server laufen zu lassen, dass man das system neu aufsetzen muss Oo?
er hat wohl mehrere sachen dabei gehabt....

O4 - HKLM\..\Run: [Tapicfg.exe] C:\WINDOWS\System32\tapicfg.exe = CWS
O4 - HKLM\..\Run: [websx] C:\Programme\websx\int163892.exe -auto = dialer
O4 - HKLM\..\Run: [Starting up] wvsvc.exe
kuckst du hier
http://www.sophos.de/virusinfo/analyses/w32rbotnf.html

allein der dritte reicht schon aus um neu aufsetzen zu empfehlen

chaosman

__________________
Bonus vir semper tiro

Antwort

Themen zu sagt mal an Oo
adobe, antivirus, antivirus scan, bho, dateien, dll, einstellungen, explorer, hijack, hijackthis, icq, internet, internet explorer, logfile, messenger, microsoft, monitor, programme, remote control, rundll, software, symantec, system, tcpip, usb, webcam, windows, windows xp



Ähnliche Themen: sagt mal an Oo


  1. malwarebytes sagt backdoorbot
    Plagegeister aller Art und deren Bekämpfung - 28.02.2011 (4)
  2. Was sagt ihr zu dem Logfile?
    Log-Analyse und Auswertung - 06.06.2009 (3)
  3. Mailde.de sagt virus o.O
    Log-Analyse und Auswertung - 29.07.2008 (23)
  4. logfile, was sagt ihr dazu
    Log-Analyse und Auswertung - 05.06.2007 (1)
  5. Was sagt mein Log-File
    Mülltonne - 28.05.2007 (1)
  6. TR/Zapchast.CK - Was sagt Ihr zu meinem HJT-Log?
    Log-Analyse und Auswertung - 18.11.2006 (1)
  7. Was sagt mir dieses Logfile?
    Log-Analyse und Auswertung - 30.10.2006 (2)
  8. Online Help sagt alles I.O.???
    Log-Analyse und Auswertung - 25.08.2005 (4)
  9. was sagt ihr zu diesem logfile ?
    Log-Analyse und Auswertung - 07.03.2005 (1)
  10. Sagt mir mal ob der log ok ist
    Log-Analyse und Auswertung - 07.03.2005 (1)
  11. Wie der Name schon sagt...
    Plagegeister aller Art und deren Bekämpfung - 28.01.2005 (1)
  12. was sagt ihr zu meinem hijackthis log ?
    Log-Analyse und Auswertung - 07.12.2004 (12)
  13. Log File sagt mir nix...
    Plagegeister aller Art und deren Bekämpfung - 15.09.2004 (2)
  14. sncntr.exe & unldr16.exe... was sagt mir das?
    Plagegeister aller Art und deren Bekämpfung - 06.07.2004 (4)

Zum Thema sagt mal an Oo - Logfile of HijackThis v1.98.2 Scan saved at 10:11:52, on 24.11.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe - sagt mal an Oo...
Archiv
Du betrachtest: sagt mal an Oo auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.