Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: einmal bitte überprüfen, danke

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.12.2004, 13:15   #1
Larry
 
einmal bitte überprüfen, danke - Standard

einmal bitte überprüfen, danke



Logfile of HijackThis v1.98.2
Scan saved at 13:12:59, on 22.12.2004
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Medionkeyboard\1.3\KbdAp32A.exe
C:\Programme\CloneCD\CloneCDTray.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\FRITZ!\IWatch.exe
C:\WINNT\twain_32\A4CIS600\WATCH.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Batzen\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Medionkeyboard\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Watch.lnk = C:\WINNT\twain_32\A4CIS600\WATCH.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\System\CCS\Services\Tcpip\..\{D470D378-C5D1-4FAC-8011-3F4DEDBA9754}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7243200-BA0F-40BF-90B4-A484A111DDE0}: NameServer = 212.6.108.141 212.6.108.140

Alt 22.12.2004, 14:48   #2
Passat2002
 
einmal bitte überprüfen, danke - Standard

einmal bitte überprüfen, danke



hi
sieht gut aus, ich würde das fixen
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

dein windows sollte aktualisiert werden, ebenso sollst du hjt 1.99. final verwenden.
__________________

__________________

Alt 22.12.2004, 18:26   #3
Passat2002
 
einmal bitte überprüfen, danke - Standard

einmal bitte überprüfen, danke



hi
gibt es nun schon ein logfile mit der version 1.99 ?
beim fixen der 014 einträge vorher in den abgesicherten modus wechseln
__________________
__________________

Antwort

Themen zu einmal bitte überprüfen, danke
.inf, antivirus, bho, browser, button, danke, dateien, desktop, einstellungen, explorer, fritz!, helper, hijack, hijackthis, icqtoolbar, internet, internet explorer, internet security, logfile, microsoft, norton internet security, programme, rundll, rundll32.exe, security, security center, software, symantec, system, system32, tcpip, windows



Ähnliche Themen: einmal bitte überprüfen, danke


  1. Bitte einmal Hijackthis logs überprüfen
    Mülltonne - 15.01.2009 (0)
  2. Bitte einmal durchschauen, danke
    Mülltonne - 27.11.2008 (3)
  3. bitte einmal drüber schauen. DANKE!
    Mülltonne - 13.07.2008 (0)
  4. Bitte einmal überprüfen, ob nun alles okay ist
    Log-Analyse und Auswertung - 29.01.2008 (9)
  5. Bitte einmal diese HJT-Log überprüfen
    Mülltonne - 11.12.2007 (0)
  6. Bitte einmal überprüfen. Danke!
    Log-Analyse und Auswertung - 31.08.2007 (9)
  7. Bitte Log überprüfen Danke
    Mülltonne - 19.08.2007 (0)
  8. Bitte einmal auswerten , Danke!
    Mülltonne - 15.08.2007 (2)
  9. bitte einmal überprüfen...
    Log-Analyse und Auswertung - 18.05.2006 (1)
  10. Einmal log file überprüfen bitte.
    Log-Analyse und Auswertung - 04.10.2005 (4)
  11. Einmal bitte ein auge draufwerfen. DANKE ;)
    Log-Analyse und Auswertung - 17.06.2005 (3)
  12. Bitte einmal überprüfen
    Log-Analyse und Auswertung - 08.06.2005 (2)
  13. bitte einmal überprüfen
    Log-Analyse und Auswertung - 17.03.2005 (1)
  14. bitte mal überprüfen - danke
    Log-Analyse und Auswertung - 14.03.2005 (2)
  15. Bitte auch mir einmal mit AZE helfen :) Danke!
    Log-Analyse und Auswertung - 10.03.2005 (3)
  16. Bitte überprüfen ! Danke
    Log-Analyse und Auswertung - 31.12.2004 (1)
  17. Bitte einmal überprüfen!
    Log-Analyse und Auswertung - 24.12.2004 (10)

Zum Thema einmal bitte überprüfen, danke - Logfile of HijackThis v1.98.2 Scan saved at 13:12:59, on 22.12.2004 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec - einmal bitte überprüfen, danke...
Archiv
Du betrachtest: einmal bitte überprüfen, danke auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.