Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Wichtig Danke =)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.12.2004, 19:27   #1
Cyberdemon_88
 
Wichtig Danke =) - Standard

Wichtig Danke =)



Einmal chekcen bitte == DankE

Logfile of HijackThis v1.98.2
Scan saved at 19:26:30, on 13.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\Programme\Messenger Plus! 2\MsgPlus.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Mixer.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Dokumente und Einstellungen\Dominik Deutscher\Eigene Dateien\### Download ###\HijackThis.exe
C:\WINDOWS\System32\notepad.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - C:\Programme\Popup Manager\PopupMgr_1.0.2.1P.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programme\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Notepad] notepad.exe
O4 - HKLM\..\RunOnce: [Notepad] notepad.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Programme\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Notepad] notepad.exe
O4 - HKCU\..\RunOnce: [Notepad] notepad.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099764481321
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{09A5E671-621D-4153-A3C6-0034D4C267D3}: NameServer = 217.237.150.97 217.237.149.161
O17 - HKLM\System\CS1\Services\Tcpip\..\{09A5E671-621D-4153-A3C6-0034D4C267D3}: NameServer = 217.237.150.97 217.237.149.161
__________________
________________________________



bY Cyberdemon_88

Alt 13.12.2004, 19:30   #2
CyberFred
 
Wichtig Danke =) - Standard

Wichtig Danke =)



Wieso kannst du das nicht allein?

Frederik
__________________

__________________

Alt 13.12.2004, 20:20   #3
Cyberdemon_88
 
Wichtig Danke =) - Standard

Wichtig Danke =)



kann ich aber wäre nicht schlecht wenn ein erfahrener mal ein blick drüber wirft
__________________
__________________

Alt 13.12.2004, 21:26   #4
CyberFred
 
Wichtig Danke =) - Standard

Wichtig Danke =)



Definiere erfahren und wieso sollte dieser dir besser helfen können als die automatische Log-Auswertung?

Ach nein, ich habe vergessen, dass man Eigeninitiative von einem armen, unerfahrenen Computerbenutzer nicht erwarten darf, was mich gleich zu der Frage bringt, wie es dann überhaupt erfahrene Computernutzer geben kann, wenn sich doch alle als unerfahren hinstellen und sich lieber sagen lassen, was zu tun ist?

Wenn du also den Rat von einem Erfahrenen haben willst: Fahre deinen PC runter, mache eine Kerze an und lies ein Buch.

Frederik
__________________
Mail-Header verstehen
~~~~~~~~~~~~~~
Gutta cavat lapidem, non vi, sed saepe cadendo. (Ovid)

Alt 13.12.2004, 21:47   #5
Lutz
 

Wichtig Danke =) - Standard

Wichtig Danke =)



Zitat:
Zitat von CyberFred
Definiere erfahren und wieso sollte dieser dir besser helfen können als die automatische Log-Auswertung?
Ich weiß genau, was Du meinst, aber eine automatische Auswertung ist nie so gut, wie es menschliche Erfahrung zu sein vermag! Von daher 'muss' ich Dir doch ein bisschen widersprechen.


@Cyberdemon_88

fix mal diese Einträge mit HijackThis:
Zitat:
O4 - HKLM\..\Run: [Notepad] notepad.exe
O4 - HKLM\..\RunOnce: [Notepad] notepad.exe

O4 - HKCU\..\Run: [Notepad] notepad.exe
O4 - HKCU\..\RunOnce: [Notepad] notepad.exe
und dursuch mal sämtliche Laufwerke, wie oft und an welchen Stellen bei Dir die Date notepad.exe vorhanden ist.
Außerdem wäre es für uns hilfreich, wenn Du uns Dein Problem beschreiben würdest!

__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 15.12.2004, 23:19   #6
Cyberdemon_88
 
Wichtig Danke =) - Standard

Wichtig Danke =)



naja für blöde kommentare ist das forum wohl nicht oder

aber egAL


thx @ lutz
__________________
--> Wichtig Danke =)

Alt 16.12.2004, 01:10   #7
MountainKing
 
Wichtig Danke =) - Standard

Wichtig Danke =)



Auch wenn sich die automatische Auswertung verbessert hat, hat sie strukturell bedingte Schwächen und in dem Fall bin ich tatsächlich der Meinung, dass es besser ist, das Log hier von jemandem überprüfen zu lassen als ihn zu dieser Auswertung zu schicken und dann evtl. noch mehr zu verunsichern oder Schaden anrichten zu lassen. Fehlende Eigeninitiative ist sicher ein grundsätzlicher Gesichtspunkt, wenn es meinetwegen darum geht, herauszufinden, wie man in den abgesicherten Modus kommt oder ähnliche Dinge. Im vorliegenden Fall halte ich den Vorwurf allerdings für unangemessen. Wenn jemand gleich ein Log postet, hat er sich zumindest schon mal umgeschaut.

Antwort

Themen zu Wichtig Danke =)
adobe, bho, browser, button, danke, dateien, dll, download, einstellungen, explorer, hijack, hijackthis, home, icq, internet, internet explorer, messenger, microsoft, nvcpl.dll, popup, programme, rundll, software, sun java, system, system32, tcpip, windows, windows xp



Ähnliche Themen: Wichtig Danke =)


  1. Bester Mann Cosinus --> Danke Danke Danke
    Lob, Kritik und Wünsche - 10.01.2015 (0)
  2. Danke Danke Danke an das Board und besonders an cosinus!
    Lob, Kritik und Wünsche - 27.06.2014 (0)
  3. Wie wichtig ist ein Firewall?
    Antiviren-, Firewall- und andere Schutzprogramme - 15.11.2013 (3)
  4. Trojan-Dropper.Win32.Injector.firp Befall auf C:\Users\...\DOWNLO~1\Wichtig.zip/Wichtig 10.07.2012
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (9)
  5. [Wichtig]Virus
    Plagegeister aller Art und deren Bekämpfung - 10.11.2010 (5)
  6. Sehr wichtig
    Mülltonne - 18.07.2008 (0)
  7. Wichtig!!!
    Mülltonne - 10.02.2008 (0)
  8. Wichtig!
    Plagegeister aller Art und deren Bekämpfung - 03.10.2007 (0)
  9. Wichtig!!! Notfall!!!
    Plagegeister aller Art und deren Bekämpfung - 25.08.2007 (5)
  10. Wichtig!!! Dringend!!!
    Plagegeister aller Art und deren Bekämpfung - 19.08.2007 (13)
  11. Wichtig!!!!!!
    Mülltonne - 05.09.2005 (0)
  12. Systemwiederherstellung, wichtig plz!!!
    Plagegeister aller Art und deren Bekämpfung - 14.03.2005 (4)
  13. Sicherheit!!!was ist wichtig
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (3)
  14. Wichtig!Hilfe!SOS!
    Log-Analyse und Auswertung - 09.02.2005 (1)
  15. was wirklich wichtig ist
    Lob, Kritik und Wünsche - 27.12.2004 (0)
  16. [B]Achtung Wichtig!!![/B]
    Log-Analyse und Auswertung - 14.12.2004 (6)
  17. wichtig:log zum überprüfen
    Log-Analyse und Auswertung - 12.08.2004 (1)

Zum Thema Wichtig Danke =) - Einmal chekcen bitte == DankE Logfile of HijackThis v1.98.2 Scan saved at 19:26:30, on 13.12.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe - Wichtig Danke =)...
Archiv
Du betrachtest: Wichtig Danke =) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.