Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bitte logfile checken..

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.12.2004, 16:33   #1
Rita Vrabl
 
Bitte logfile checken.. - Standard

Bitte logfile checken..



Logfile of HijackThis v1.98.2
Scan saved at 15:12:20, on 03.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Rita\Lokale Einstellungen\Temp\HijackThis.exe

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1101762435202

-------------------------------------------------------------------------
Details...automat. Auswertung..
-- Resultate auf den Namen: "ccApp" --
Name Datei Status
ccApp ccApp.exe Gut
ccApp Böse
ccApp Böse
ccApp WMADZ.EXE Böse
ccApps services.exe Böse
ccApps winlogon.exe Böse
ccApp ccApp.exe Gut
ccApp (random filename) Böse
ccApps services.exe Böse
ccApp WMADZ.EXE Böse
-- Resultate auf die Datei: "ccApp.exe" --
Datei Name Status
ccApp.exe ccApp Gut
ccApp.exe ccApp Gut
Details
-- Resultate auf den Namen: "CTFMON.EXE" --
Name Datei Status
Ctfmon.exe ctfmon32.exe Böse
ctfmon.exe ctfmon.exe Gut
-- Resultate auf die Datei: "ctfmon.exe" --
Datei Name Status
ctfmon.exe ctfmon Gut
ctfmon.exe ctfmon.exe Gu

Details
-- Resultate auf den Namen: "hpoddt01.exe.lnk" --
Name Datei Status
-- Resultate auf die Datei: "?" --
Datei Name Status
?? AAAKeyboard Unbekannt
?? AccuWeather.com® Desktop Gut
?? AIMster Gut
?? Avxnews Unbekannt
?? Bonzi Buddy Böse
?? Coupon Offers Unbekannt
?? CQSCP2P SERVER Unbekannt
?? CQSCP2PS Unbekannt
?? Devlog Unbekannt
?? Dosbat Unbekannt
?? EDRestore Gut
?? FoolProofSweep Gut
?? HP Info Express Gut
?? HP RecordNow Gut
?? HP Updates Gut
?? Imesh Gut
?? Imesh Auto Update Gut
?? LS120 Superdisk Gut
?? McAfee Winguage Gut
?? mfgboot Unbekannt
?? Operator Gut
PHONEF??.EXE PhoneFree version 6.2 Gut
?? Qdsafe Unbekannt
?? ScanFile Unbekannt
?? SMS Win9x Message Agent Gut
?? Startup Gut
?? TGCMG Gut
?? Usrobotics Online Registration Gut
?? V128IITV Unbekannt
?? Vinny Unbekannt
?? Web Search Unbekannt
?? Windows Eyes Gut
Win????.exe WinDSNX Böse
?? WRECK GUARD Unbekannt
? Firewall.lnk Gut
Alexa.exe? Alexa Gut
?? Compaq Video CD Watcher Gut
?? Introduction-Registration Gut
? WEB.DE Screensaver Quick-Start Gut
?? AccuWeather.com® Desktop Gut
?? AIMster Gut
Alexa.exe? Alexa Gut
?? Bonzi Buddy Böse
?? Compaq Video CD Watcher Gut
?? CQSCP2P SERVER Unbekannt
?? EDRestore Gut
?? FoolProofSweep Gut
?? HP Info Express Gut
?? HP RecordNow Gut
?? HP Updates Gut
?? Imesh Gut
?? Imesh Auto Update Gut
?? Introduction-Registration Gut
?? LS120 Superdisk Gut
?? McAfee Winguage Gut
?? Operator Gut
PHONEF??.EXE PhoneFree version 6.2 Gut
?? SMS Win9x Message Agent Gut
?? Startup Gut
?? TGCMG Gut
?? Usrobotics Online Registration Gut
?? V128IITV Unbekannt
?? Windows Eyes Gut
Win????.exe WinDSNX Böse
Details
MSMSGS msmsgs.exe Gut
MSMsgSvc MSMSGSVC.exe Böse
MSMSGS msmsgs.exe Gut
MSMsgSvc MSMSGSVC.exe Böse
-- Resultate auf die Datei: "msmsgs.exe" --
Datei Name Status
msmsgs.exe MSMSGS Gut
msmsgs.exe MSMSGS Gut
msmsgs.exe Windows Messenger Böse
MSMSGS.EXE Msn Update Manager (Sp2) Böse



-- Resultate auf den Namen: "Microsoft Office.lnk" --
Name Datei Status
-- Resultate auf die Datei: "OSA9.EXE" --
Datei Name Status
Osa.exeOsa9.exe Microsoft OfficeorMicrosoft Office Startup Gut
Osa.exeOsa9.exe Office Startup Böse
OSA9.EXE Microsoft Office Gut
Osa.exe Osa9.exe Microsoft Office or Microsoft Office Startup Gut
OSA9.exe Microsoft Utility Startup Böse
Osa.exe, Osa9.exe Office Startup Böse
Osa.exe, Osa9.exe Microsoft Office or Microsoft Office Startup Gut
OSA9.exe Microsoft Utility Startup Böse
Osa.exe, Osa9.exe Office Startup Böse
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([BDF3E430-B101-42AD-A544-FADC6B084872] - Treffer: BDF3E430-B101-42AD-A544-FADC6B084872) wurde überprüft. Trefferquote: 99 % O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6] - Treffer: 42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) wurde überprüft. Wenn der Name aus zufälligen Zeichen besteht, sich im Verzeichnis 'Application Data' (Anwendungsdaten) befindet und die Art 'Unbekannt' ist, fixen. Trefferquote: 99 %


Ich habe immer den Eindruck, der Sober I/J Wurm tummelt sich bei mir rum..ohne das das Virusprogramm Norton agiert.(??).Bekomme mehrere mails am Tag mit den bekannten Inhalten (inkl. Einfügeklammer...zwar Anlage weg).

Danke für Eure Hilfe!


Rita

Alt 03.12.2004, 16:58   #2
*Christian*
Gast
 
Bitte logfile checken.. - Standard

Bitte logfile checken..



Dein Log schaut sauber aus.

Du kannst ja mal zur Vergewisserung mit eScan scannen: http://www.trojaner-board.de/42731-escan-anleitung.html
__________________


Alt 03.12.2004, 17:39   #3
Rita Vrabl
 
Bitte logfile checken.. - Standard

Bitte logfile checken..



Bei der Detailauswertung gibt es doch schon einige "Böse" Anmerkungen...

Wie soll ich damit umgehen..?

Würde man am logfile den Sober Virus erkennen?

Danke


Rita
__________________

Alt 03.12.2004, 18:43   #4
*Christian*
Gast
 
Bitte logfile checken.. - Standard

Bitte logfile checken..



Scann halt erstmal ....

Antwort

Themen zu Bitte logfile checken..
antivirus, application, bho, dateien, druck, einstellungen, explorer, helper, hijack, hijackthis, hilfe, ics, internet, internet explorer, logfile, mehrere, messenger, microsoft, monitor, namen, programme, saver, screensaver, symantec, system, system32, temp, virusprogramm, windows, windows messenger, windows xp, wurm



Ähnliche Themen: Bitte logfile checken..


  1. Bitte einmal Logfile checken
    Log-Analyse und Auswertung - 24.08.2009 (76)
  2. Bitte mal logfile checken
    Log-Analyse und Auswertung - 11.08.2009 (1)
  3. PC stürzt ab - bitte Logfile checken
    Log-Analyse und Auswertung - 06.08.2009 (0)
  4. logfile bitte checken
    Log-Analyse und Auswertung - 04.08.2009 (1)
  5. bitte mal logfile checken
    Mülltonne - 18.12.2008 (0)
  6. Bitte Logfile checken
    Log-Analyse und Auswertung - 03.09.2007 (6)
  7. Bitte Logfile checken
    Log-Analyse und Auswertung - 28.08.2007 (4)
  8. Bitte Logfile checken
    Mülltonne - 30.07.2007 (0)
  9. logfile bitte checken
    Log-Analyse und Auswertung - 21.02.2007 (3)
  10. Bitte mal das Logfile checken
    Log-Analyse und Auswertung - 17.04.2006 (4)
  11. Bitte Logfile checken
    Log-Analyse und Auswertung - 05.07.2005 (2)
  12. Bitte mal mein LogFile checken...
    Log-Analyse und Auswertung - 03.07.2005 (9)
  13. S.O.S,Bitte mal mein LogFile checken...
    Log-Analyse und Auswertung - 02.07.2005 (0)
  14. Bitte Logfile checken - DANKE !!!
    Log-Analyse und Auswertung - 16.02.2005 (3)
  15. Bitte logfile checken!!!!!!
    Log-Analyse und Auswertung - 16.02.2005 (2)
  16. 50 Fenster ! Bitte Logfile checken !
    Log-Analyse und Auswertung - 04.01.2005 (7)
  17. Logfile checken, bitte
    Log-Analyse und Auswertung - 23.11.2004 (7)

Zum Thema Bitte logfile checken.. - Logfile of HijackThis v1.98.2 Scan saved at 15:12:20, on 03.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe - Bitte logfile checken.....
Archiv
Du betrachtest: Bitte logfile checken.. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.