Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Kann das mal jemand kontrollieren2

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.12.2004, 22:47   #1
danman23
 
Kann das mal jemand kontrollieren2 - Standard

Kann das mal jemand kontrollieren2



Nun ich hab s nochmal geposted falls ihr nochmal en blick draufwerfen könntet ? diesmal ist s die neue version von dem Hijack Teil

Logfile of HijackThis v1.98.2
Scan saved at 23:37:37, on 13.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\LEXBCES.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\LEXPPS.EXE
E:\WINDOWS\Explorer.EXE
E:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
E:\Programme\QuickTime\qttask.exe
E:\Programme\Messenger Plus! 3\MsgPlus.exe
E:\Programme\SED\SED.exe
E:\PROGRA~1\VBOUNCER\VirtualBouncer.exe
E:\Programme\Lexmark X1100 Series\lxbkbmon.exe
E:\PROGRA~1\eScan\TRAYICOS.EXE
E:\PROGRA~1\eScan\AVPMWrap.EXE
E:\WINDOWS\System32\ctfmon.exe
E:\PROGRA~1\eScan\MAILDISP.EXE
E:\Programme\MSN Messenger\msnmsgr.exe
E:\PROGRA~1\eScan\MAILSCAN.EXE
E:\PROGRA~1\eScan\SPOOLER.EXE
E:\Programme\AVPersonal\AVWUPSRV.EXE
E:\PROGRA~1\eScan\TRAYSSER.EXE
E:\PROGRA~1\eScan\avpm.exe
E:\WINDOWS\System32\svchost.exe
E:\PROGRA~1\eScan\kavss.exe
E:\PROGRA~1\eScan\AvpM.exe
E:\WINDOWS\system32\rundll32.exe
E:\WINDOWS\System32\wuauclt.exe
E:\Programme\Internet Explorer\iexplore.exe
E:\WINDOWS\system32\rundll32.exe
E:\WINDOWS\System32\taskmgr.exe
E:\WINDOWS\regedit.com
F:\L&H Power Translator Pro\ptpro.exe
E:\WINDOWS\system32\NOTEPAD.EXE
E:\WINDOWS\notepad.exe
E:\Dokumente und Einstellungen\sascha\Desktop\Daniel stuff\Virenscanner\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/ie.aspx?tb_id=50162
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50162
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://E:\PROGRA~1\Toolbar\toolbar.dll/sa
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50162
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://E:\PROGRA~1\Toolbar\toolbar.dll/sa
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: IEMenuExtension toolbar - {6b95678d-30a4-4ff8-a72f-4208340c1f7f} - E:\Programme\IEMenuExtension\tbextn.dll
O3 - Toolbar: (no name) - {339BB23F-A864-48C0-A59F-29EA915965EC} - (no file)
O4 - HKLM\..\Run: [Lexmark X1100 Series] "E:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "E:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [eDonkey2000] "E:\eDonkey2000\edonkey2000.exe" -t
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SESync] "E:\Programme\SED\SED.exe"
O4 - HKLM\..\Run: [eScan Updater] E:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] E:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKLM\..\Run: [MCUpdateExe] E:\PROGRA~1\mcafee.com\agent\MCUPDATE.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "E:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "E:\Programme\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - E:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O16 - DPF: ConferenceRoom Java Client - http://irc.bluewin.ch/java/cr.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {FFCEABDA-C04E-7F4A-E9B6-DFA72B2F49FB} - http://213.200.210.10/dl/101/CH175_106.exe

Alt 14.12.2004, 08:26   #2
chaosman
 
Kann das mal jemand kontrollieren2 - Standard

Kann das mal jemand kontrollieren2



@danman23
diese datei auf diskette sichern zwecks beweismittel
E:\Programme\SED\SED.exe
lade dir dann hier LSP-Fix
http://www.cexx.org/lspfix.htm


wechsle in den abgesicherten modus und fixe
1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/ie.aspx?tb_id=50162
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50162
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://E:\PROGRA~1\Toolbar\toolbar.dll/sa
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50162
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://E:\PROGRA~1\Toolbar\toolbar.dll/sa
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: (no name) - {339BB23F-A864-48C0-A59F-29EA915965EC} - (no file)
O4 - HKLM\..\Run: [MessengerPlus3] "E:\Programme\Messenger Plus! 3\MsgPlus.exe"
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
wenn du diesen eintrag nicht kennst, dann fixen
O16 - DPF: {FFCEABDA-C04E-7F4A-E9B6-DFA72B2F49FB} - http://213.200.210.10/dl/101/CH175_106.exe
diese dateien manuell löschen
E:\Programme\Messenger Plus! 3\MsgPlus.exe"
E:\Programme\SED\SED.exe
E:\PROGRA~1\VBOUNCER\VirtualBouncer.exe
neu starten,
help datei von LSP-Fix lesen,programm starten, und deine winsocks reparieren
ein neues HJT logfile posten
chaosman
__________________

__________________

Alt 14.12.2004, 09:04   #3
Lutz
 

Kann das mal jemand kontrollieren2 - Standard

Kann das mal jemand kontrollieren2



Zitat:
Zitat von chaosman
...
help datei von LSP-Fix lesen,programm starten, und deine winsocks reparieren...
Einspruch!
danman23 hat offensichtlich die 'Vollversion' von eScan installiert. Siehe diverse laufende eScan-Prozesse. In diesem Fall sollte das LSP-Fix imho nicht ausgeführt werden, da eine Beeinträchtigung der Internetverbindung im jetzigen Zustand unwahrscheinlich ist, andererseits nach dem LSP-Fix eScan nicht mehr richtig funktionieren wird.

Bei NOD32 bspw. kann man selbiges feststellen...
__________________
__________________

Antwort

Themen zu Kann das mal jemand kontrollieren2
antivirus, antivirus scan, desktop, dll, ebay, einstellungen, escan, explorer, hijack, hijackthis, homepage, internet, internet explorer, messenger, microsoft, monitor, msn, neue, neue version, programme, registry, rundll, software, symantec, system, urlsearchhook, windows, windows xp



Ähnliche Themen: Kann das mal jemand kontrollieren2


  1. kann mir jemand einen tip geben,was ich eventuell noch versuchen kann.
    Plagegeister aller Art und deren Bekämpfung - 12.08.2013 (3)
  2. kann mir jemand helfen
    Log-Analyse und Auswertung - 19.07.2008 (19)
  3. Kann das mal jemand durchchecken?
    Mülltonne - 01.07.2008 (0)
  4. Kann sich jemand das bitte jemand ansehn?
    Log-Analyse und Auswertung - 19.06.2007 (1)
  5. kann mal jemand durchschecken
    Log-Analyse und Auswertung - 10.10.2006 (4)
  6. Kann mal jemand nachschauen???
    Log-Analyse und Auswertung - 07.09.2006 (5)
  7. Kann mir jemand helfen!!
    Mülltonne - 24.06.2006 (0)
  8. kann mal jemand schauen?
    Mülltonne - 24.06.2006 (3)
  9. Kann mal jemand drüberschauen
    Log-Analyse und Auswertung - 15.08.2005 (1)
  10. kann mir jemand helfen?
    Log-Analyse und Auswertung - 24.06.2005 (4)
  11. Kann jemand helfen??
    Plagegeister aller Art und deren Bekämpfung - 05.04.2005 (2)
  12. kann mir jemand helfen ??
    Log-Analyse und Auswertung - 15.03.2005 (11)
  13. Kann mir jemand helfen ?
    Log-Analyse und Auswertung - 01.11.2004 (22)
  14. Kann mir jemand helfen ?
    Log-Analyse und Auswertung - 01.07.2004 (1)
  15. Kann mir jemand helfen?
    Plagegeister aller Art und deren Bekämpfung - 13.05.2004 (3)
  16. Kann mir jemand helfen?
    Überwachung, Datenschutz und Spam - 03.02.2004 (6)

Zum Thema Kann das mal jemand kontrollieren2 - Nun ich hab s nochmal geposted falls ihr nochmal en blick draufwerfen könntet ? diesmal ist s die neue version von dem Hijack Teil Logfile of HijackThis v1.98.2 Scan saved - Kann das mal jemand kontrollieren2...
Archiv
Du betrachtest: Kann das mal jemand kontrollieren2 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.