Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Was befindet sich in dieser Log?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.11.2004, 00:34   #1
Mucki
 
Was befindet sich in dieser Log? - Standard

Was befindet sich in dieser Log?



Logfile of HijackThis v1.97.7
Scan saved at 00:29:34, on 26.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\EIGENE~1\ZONEAL~1\zlclient.exe
F:\Eigene Programme\ICQLite\ICQLite.exe
F:\Programme\MSN Messenger\msnmsgr.exe
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\Eigene Programme\Teamspeak\TeamSpeak.exe
F:\Dokumente und Einstellungen\Besitzer\Desktop\Q3E Minimizer_v1.30.exe
F:\WINDOWS\System32\wuauclt.exe
F:\Programme\Internet Explorer\iexplore.exe
F:\Eigene Programme\LeechGet\LeechGet 2004\LeechGet.exe
F:\Eigene Programme\HiJack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.soldier-of-fortune2.de/index2.php
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Eigene Programme\Acrobat Reader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Eigene Programme\Spyware\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - f:\eigene programme\FTP\wsbho2K0.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] F:\EIGENE~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [ICQ Lite] F:\Eigene Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MessengerPlus3] "F:\Eigene Programme\MSN Plus\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "F:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Eigene Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Google Search - res://F:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://F:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://F:\Eigene Programme\LeechGet\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://F:\Eigene Programme\LeechGet\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://F:\Eigene Programme\LeechGet\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\EIGENE~1\Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://F:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://F:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: ICQ 4.1 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC2EB87F-879A-4144-A11E-BEBD83301111}: NameServer = 217.237.151.225 217.237.150.225

P.S. Hab das Problem das sich beim IE das fenster von free6.se und 540.scmg.net geöffnet werden.

Alt 26.11.2004, 01:02   #2
charlie1
 
Was befindet sich in dieser Log? - Standard

Was befindet sich in dieser Log?



Hi, mach es noch mal damit; http://www.majorgeeks.com/download3155.html
Deine Sache ist zu alt.
LG, Charlie
__________________

__________________

Alt 26.11.2004, 11:53   #3
Mucki
 
Was befindet sich in dieser Log? - Standard

Was befindet sich in dieser Log?



So. Hier mal die log mit der neuen version !

Logfile of HijackThis v1.98.2
Scan saved at 11:52:04, on 26.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\EIGENE~1\ZONEAL~1\zlclient.exe
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\emule\eMule.de\emule.exe
F:\Programme\Windows Media Player\wmplayer.exe
F:\EIGENE~1\Office\OFFICE11\OUTLOOK.EXE
F:\Eigene Programme\Office\OFFICE11\WINWORD.EXE
F:\Programme\Internet Explorer\iexplore.exe
F:\Eigene Programme\LeechGet\LeechGet 2004\LeechGet.exe
F:\Eigene Programme\HiJack\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.soldier-of-fortune2.de/index2.php
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Eigene Programme\Acrobat Reader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Eigene Programme\Spyware\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - f:\eigene programme\FTP\wsbho2K0.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] F:\EIGENE~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [ICQ Lite] F:\Eigene Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MessengerPlus3] "F:\Eigene Programme\MSN Plus\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "F:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Eigene Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Google Search - res://F:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://F:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://F:\Eigene Programme\LeechGet\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://F:\Eigene Programme\LeechGet\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://F:\Eigene Programme\LeechGet\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\EIGENE~1\Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://F:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://F:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\EIGENE~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Eigene Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Eigene Programme\ICQLite\ICQLite.exe
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC2EB87F-879A-4144-A11E-BEBD83301111}: NameServer = 217.237.151.225 217.237.150.225
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - F:\WINDOWS\System32\vbsys2 (file missing)



P.S. Wie gesagt, Problem mit free6.se und 540.scmg.net Fenstern die sich während des surfens öffnen

Updates werden noch vorgenommen. PC ist erst 2 Tage alt und wollt nur mal sehen ob die I-Net verbindung klappt. (Hätt ichs bloß gelassen :P)
__________________

Geändert von Mucki (26.11.2004 um 11:59 Uhr)

Alt 27.11.2004, 20:30   #4
*Christian*
Gast
 
Was befindet sich in dieser Log? - Standard

Was befindet sich in dieser Log?



Fixe dies:

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - F:\WINDOWS\System32\vbsys2 (file missing)

www.windowsupdate.com besuchen und alle Updates installieren!

Downloade dir Ad-aware www.lavasoft.de und scanne dein System damit.
Update vor dem Scan.

Programm ist kostenlos und eine deutsche Sprachdatei gibt es auch.

Antwort

Themen zu Was befindet sich in dieser Log?
besitzer, bho, desktop, einstellungen, excel, explorer, google, hijack, hijackthis, internet, internet explorer, log, logfile, messenger, microsoft, msn, msn plus, object, problem, programme, shockwave, software, spyware, sun java, system, system32, tcpip, teamspeak, windows, windows xp



Ähnliche Themen: Was befindet sich in dieser Log?


  1. Dieser Chip zerstört sich selbst in: 10, 9, 8, …
    Nachrichten - 15.09.2015 (0)
  2. Windows 7: Malwarebytes findet Trojan.Agent, jedoch lässt sich dieser nicht löschen!
    Log-Analyse und Auswertung - 17.05.2014 (12)
  3. Auf meinem PC befindet sich rvz-a.akamaihd.net, mein betiebsystem ist Windows 7 64 bit.
    Log-Analyse und Auswertung - 26.04.2014 (1)
  4. Windows 7: Auf Festplattenpartition für Daten befindet sich ein Ordner "SoftwareUpdater" mit einer Datei "SoftwareUpdater.Bootstrapper"
    Plagegeister aller Art und deren Bekämpfung - 10.02.2014 (13)
  5. Mail von 1&1: Zeus befindet sich auf Ihrem PC!
    Plagegeister aller Art und deren Bekämpfung - 16.05.2013 (13)
  6. Linux Mint 12 32 bit - Wie kann ich erkennen, ob sich auf meinem System eine versteckte Partition befindet?
    Plagegeister aller Art und deren Bekämpfung - 21.10.2012 (2)
  7. Auf welchen Websites befindet sich der GVU-Trojaner ?
    Log-Analyse und Auswertung - 07.08.2012 (1)
  8. Ordner ohne Namen auf Desktop, in dem sich Desktop befindet.
    Plagegeister aller Art und deren Bekämpfung - 27.05.2012 (0)
  9. orbitnet.exe - Kein Datenträger: Es befindet sich kein Datenträger im Laufwerk: A - Virus ?
    Log-Analyse und Auswertung - 07.09.2011 (2)
  10. Infizierung mit Trojan.Win32.Inject.arpx!A2 - Wie lässt sich dieser Trojaner entfernen
    Plagegeister aller Art und deren Bekämpfung - 25.05.2011 (10)
  11. Befindet sich ein Trojaner oder Keylogger auf meinem Rechner ?
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (6)
  12. avast!-Virenscanner zeigt Virus/Wurm an - dieser lässt sich allerdings nicht löschen!
    Plagegeister aller Art und deren Bekämpfung - 17.02.2010 (1)
  13. "local fordert Zugriff auf Kamera" - was verbirgt sich hinter dieser Anwendung?
    Diskussionsforum - 26.03.2009 (1)
  14. Was befindet sich in meinem System? (trojaner vermutet)
    Log-Analyse und Auswertung - 08.01.2008 (0)
  15. Trojaner befindet sich in meinen Blogpages
    Plagegeister aller Art und deren Bekämpfung - 05.01.2007 (20)
  16. Dieser Trojaner läßt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 14.12.2006 (15)
  17. Fehlermeldung : Es befindet sich kein....
    Alles rund um Windows - 26.10.2003 (2)

Zum Thema Was befindet sich in dieser Log? - Logfile of HijackThis v1.97.7 Scan saved at 00:29:34, on 26.11.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\Explorer.EXE F:\EIGENE~1\ZONEAL~1\zlclient.exe - Was befindet sich in dieser Log?...
Archiv
Du betrachtest: Was befindet sich in dieser Log? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.