Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte mal ansehen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.12.2004, 19:56   #1
pdx2000
 
Bitte mal ansehen - Standard

Bitte mal ansehen



Logfile of HijackThis v1.98.2
Scan saved at 20:46:06, on 12.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\sagate.exe
C:\WINDOWS\System32\winsnd32.exe
G:\Programme\D-Tools\daemon.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Program Files\Windows ControlAd\WinCtlAd.exe
C:\WINDOWS\System32\wvsvc.exe
C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe
C:\WINDOWS\System32\lssrv.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\System32\muamgr.exe
C:\WINDOWS\System32\wunit32.exe
E:\no pop up\nopopup.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\CSS.exe
C:\m.exe
C:\WINDOWS\System32\mt-uninstaller.exe
G:\hijackthis1982\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] G:\Programme\antivir\AVGNT.EXE /min
O4 - HKLM\..\Run: [DAEMON Tools-1033] "G:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [Microsoft Update Agent] muamgr.exe
O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe
O4 - HKLM\..\Run: [Starting up] wvsvc.exe
O4 - HKLM\..\Run: [Counter Strike: Source] CSS.exe
O4 - HKLM\..\Run: [REGRUN] C:\m.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [Microsoft Update Agent] muamgr.exe
O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe
O4 - HKLM\..\RunServices: [Counter Strike: Source] CSS.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "D:\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [NoPopUp] E:\no pop up\nopopup.exe /autorun
O4 - HKCU\..\Run: [Microsoft Update Agent] muamgr.exe
O4 - HKCU\..\Run: [Starting up] wvsvc.exe
O4 - HKCU\..\RunServices: [msn] msnmsg.exe
O4 - HKCU\..\RunServices: [Microsoft Update Agent] muamgr.exe
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\Programme\ICQ\ICQ.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/de/games4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF6AD4F9-FA13-4E9D-97FB-42DC9A545D22}: NameServer = 217.237.149.161 217.237.151.225



Ich habe DSL 1024 und meistens einen upload von über 200 k/b und nur einen downstream von unter 20 k/b könnte das irgendwas mit dem logfile zu tun haben?danke schon mal für die Auswertung

und noch ein zweiter log-file:Logfile of HijackThis v1.98.2
Scan saved at 21:19:56, on 12.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\sagate.exe
G:\Programme\D-Tools\daemon.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\WINDOWS\System32\wvsvc.exe
C:\WINDOWS\System32\lssrv.exe
C:\Program Files\Windows ControlAd\WinCtlAd.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\System32\muamgr.exe
C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe
E:\no pop up\nopopup.exe
C:\WINDOWS\System32\crsss.exe
C:\WINDOWS\System32\taisvln.exe
G:\Programme\Winamp\winamp.exe
G:\hijackthis1982\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] G:\Programme\antivir\AVGNT.EXE /min
O4 - HKLM\..\Run: [DAEMON Tools-1033] "G:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [Starting up] wvsvc.exe
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe
O4 - HKLM\..\Run: [Microsoft Update Agent] muamgr.exe
O4 - HKLM\..\Run: [Sagate Security Firewall] sagate.exe
O4 - HKLM\..\Run: [Windows media service] crsss.exe
O4 - HKLM\..\Run: [System CPL manager] taisvln.exe
O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [Microsoft Update Agent] muamgr.exe
O4 - HKLM\..\RunServices: [Sagate Security Firewall] sagate.exe
O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
O4 - HKLM\..\RunServices: [System CPL manager] taisvln.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "D:\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [NoPopUp] E:\no pop up\nopopup.exe /autorun
O4 - HKCU\..\Run: [Starting up] wvsvc.exe
O4 - HKCU\..\Run: [Microsoft Update Agent] muamgr.exe
O4 - HKCU\..\RunServices: [msn] msnmsg.exe
O4 - HKCU\..\RunServices: [Microsoft Update Agent] muamgr.exe
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\Programme\ICQ\ICQ.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/de/games4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF6AD4F9-FA13-4E9D-97FB-42DC9A545D22}: NameServer = 217.237.149.161 217.237.151.225

Geändert von pdx2000 (12.12.2004 um 20:28 Uhr)

Alt 12.12.2004, 21:31   #2
cacatoa
 
Bitte mal ansehen - Standard

Bitte mal ansehen



Hallo, backdoor läßt grüßen: Folgendes ist drauf: Das und noch zwei weitere aus der RBot-Reihe . Verbessere mich, drei.
Und jede Menge weiteren Unsinn. Das bedeutet, es gibt nur eine vernünftige Lösung und die heißt: System neu aufsetzen.
Beachte dabei bitte auch dies!
Leider kann ich Dir keinen besseren Rat geben. Informiere Dich über die Trojs bei Tante google und Du wirst mir recht geben.
__________________

__________________

Alt 13.12.2004, 13:50   #3
pdx2000
 
Bitte mal ansehen - Standard

Bitte mal ansehen



Ich habs mir ja schon fast gedacht.Aber ich versuch das jetzt noch ma alles wegzubekommen,vielleicht schaff ichs ja ma.Hätte da nur noch ne Frage muss ich wirklich e-scan(von mwti) kaufen um die viren zu löschen?oder gibt es noch ne andere möglichkeit?
__________________

Alt 13.12.2004, 14:51   #4
Haui45
 
Bitte mal ansehen - Standard

Bitte mal ansehen



Zitat:
Ich habs mir ja schon fast gedacht.Aber ich versuch das jetzt noch ma alles wegzubekommen,vielleicht schaff ichs ja ma.
Willst du dein System wieder in einen vertrauenswürdigen Zustand versetzen, bleibt als einzige Lösung das, was cacatoa schon gepostet hat!

Zitat:
Hätte da nur noch ne Frage muss ich wirklich e-scan(von mwti) kaufen um die viren zu löschen?oder gibt es noch ne andere möglichkeit?
Auch der beste AV wird dir nicht weiterhelfen können!
-> Entfernung von Schädlingen

Alt 13.12.2004, 20:23   #5
pdx2000
 
Bitte mal ansehen - Standard

Bitte mal ansehen



also die hälfte hab ich schon wegbekommen.an der anderen bin ich dran.
aber könnt ihr mir vielleicht ne gute firewall empfehlen wo ich bestimmte ports freigeben oder geht das auch mit der verbindungsfirewall von XP?


Alt 13.12.2004, 20:46   #6
Haui45
 
Bitte mal ansehen - Standard

Bitte mal ansehen



Zitat:
also die hälfte hab ich schon wegbekommen.an der anderen bin ich dran.
aber könnt ihr mir vielleicht ne gute firewall empfehlen wo ich bestimmte ports freigeben oder geht das auch mit der verbindungsfirewall von XP?
Ob du es glaubst oder nicht, die Links werden nicht nur zum Spaß gepostet, sondern sind zum Durchlesen da!
Oder hast du evtl. nicht verstanden um was es da geht?

Alt 13.12.2004, 21:14   #7
Passat2002
 
Bitte mal ansehen - Standard

Bitte mal ansehen



hi

mit format:c bringst du alle weg
__________________
lg
HijackThis, Security-Tool

Alt 14.12.2004, 14:07   #8
pdx2000
 
Bitte mal ansehen - Standard

Bitte mal ansehen



Ich habe das schon verstanden um was es geht und ich habe mir das auch durchgelesen.aber trotzdem habe ich es halt versucht und meine frage bleibt noch wegen der Firewall wo man bestimmte ports freigeben kann.danke trotzdem schon mal für die Mühe und bitte nicht gleich das kriegen...


Gibt es eigentlich irgendwelchen bestimmten Sicherheitsupdates von Microsoft die drauf müssen damit ich nicht gleich wieder die ganzen backdoor würmer kriege?

Geändert von pdx2000 (14.12.2004 um 14:31 Uhr)

Alt 14.12.2004, 19:03   #9
cacatoa
 
Bitte mal ansehen - Standard

Bitte mal ansehen



Und wieder mal ist Tante google gefragt ----> mach Dir erst mal selbst ein Bild, das ist immer gut, o.k.?
__________________
Der Mensch sollte eine Hundeseele haben

Alt 14.12.2004, 19:32   #10
Cidre
Administrator, a.D.
 
Bitte mal ansehen - Standard

Bitte mal ansehen



Zitat:
Gibt es eigentlich irgendwelchen bestimmten Sicherheitsupdates von Microsoft die drauf müssen damit ich nicht gleich wieder die ganzen backdoor würmer kriege?
Sicherheitsupdates, wie der Name eigentlich schon sagt, hat mit der Sicherheit deines System zu tun. Darum muss auch jeder von MS angebotene Patch installiert werden.Die ausnützbaren Sicherheitslücken deines Systems werden somit geschlossen.
__________________
Gruß, Cidre


Alt 15.12.2004, 07:18   #11
pdx2000
 
Bitte mal ansehen - Standard

Bitte mal ansehen



Ok,ich habe mich geschlagen gegeben.Habe xp neu draufgemacht und bis jetz geht noch alles Hab jetzt auch zonealarm drauf.Aber trotzdem danke für eure Hilfe!

Antwort

Themen zu Bitte mal ansehen
agent, antivir, auswertung, avgnt.exe, bho, button, danke, explorer, file missing, firewall, hijack, hijackthis, icq, internet, internet explorer, log-file, logfile, microsoft, msn, pop up, programme, security, software, system, system32, tcpip, update, windows, windows xp



Ähnliche Themen: Bitte mal ansehen


  1. Bitte mal ansehen
    Mülltonne - 28.10.2008 (1)
  2. Bitte mal ansehen
    Log-Analyse und Auswertung - 02.12.2007 (1)
  3. Bitte HJT-Log ansehen...
    Log-Analyse und Auswertung - 26.08.2007 (15)
  4. bitte log ansehen
    Log-Analyse und Auswertung - 23.02.2006 (3)
  5. Bitte Log ansehen
    Log-Analyse und Auswertung - 24.08.2005 (9)
  6. bitte mal log ansehen
    Log-Analyse und Auswertung - 10.08.2005 (2)
  7. bitte mal log ansehen
    Log-Analyse und Auswertung - 10.08.2005 (1)
  8. log bitte ansehen
    Log-Analyse und Auswertung - 18.05.2005 (1)
  9. Bitte Log mal ansehen!!!
    Log-Analyse und Auswertung - 15.03.2005 (8)
  10. Bitte Log ansehen
    Log-Analyse und Auswertung - 10.03.2005 (3)
  11. Bitte mal ansehen !!!
    Log-Analyse und Auswertung - 09.03.2005 (1)
  12. Log bitte mal ansehen...
    Log-Analyse und Auswertung - 09.03.2005 (1)
  13. Bitte Log mal ansehen
    Log-Analyse und Auswertung - 08.03.2005 (2)
  14. Bitte mal ansehen
    Log-Analyse und Auswertung - 18.12.2004 (2)
  15. bitte kann sich jemad die log ansehen bitte thx:P
    Log-Analyse und Auswertung - 24.11.2004 (1)
  16. Bitte Log ansehen :-)
    Log-Analyse und Auswertung - 19.11.2004 (17)
  17. Bitte mal ansehen
    Log-Analyse und Auswertung - 15.10.2004 (4)

Zum Thema Bitte mal ansehen - Logfile of HijackThis v1.98.2 Scan saved at 20:46:06, on 12.12.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe - Bitte mal ansehen...
Archiv
Du betrachtest: Bitte mal ansehen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.