Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Auswetung meiner LOG File

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.12.2004, 21:18   #1
Romminator
 
Bitte um Auswetung meiner LOG File - Standard

Bitte um Auswetung meiner LOG File



Hallo alle zusammen!
Ich habe gerade erfahren dass es soetwas wie dise Hijackthis überhaupt gibt;
jedenfalls bin ich echt heik frih dass es foren wie dieses gibt die mir (hoffentlich) bei mienem Problem helfen können :

Nach ein bisschen surfen kam auf einmal alle paar minuten ein Fenster das meine aktuelle browser fenster übernommen hat und mich auf irgend eine Seite weitergeleitet hat , die für irgend etwas werbung macht , bitte fragt mich nicht für was (hoffentlich ist die seite die da geöffnet wird nicht so wichtig ,also die adresse der seite ,für die lösung des problems)
Jedenfalls wäre ich euch zu Dank verpflichtet wenn ihr meine Log mal nach unregelmäßigkeiten durchforsten würdet , schon mal Dank im Vorraus :


Logfile of HijackThis v1.99.0
Scan saved at 22:11:08, on 22.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe
C:\Programme\FarStone\VirtualDrive\VDTask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\SpeedswitchXP\SpeedswitchXP.exe
C:\WINDOWS\hhnt.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\Rar$EX00.572\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.buldog-search.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.buldog-search.com/
O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Programme\Hotbar\bin\4.5.3.0\HbHostIE.dll (file missing)
O3 - Toolbar: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Programme\Hotbar\bin\4.5.3.0\HbHostIE.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [OdTray.exe] "C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe"
O4 - HKLM\..\Run: [VirtualDrive] "C:\Programme\FarStone\VirtualDrive\VDTask.exe" /AutoRestore
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpeedswitchXP] C:\Programme\SpeedswitchXP\SpeedswitchXP.exe
O4 - HKCU\..\Run: [MSAgent] C:\WINDOWS\hhnt.exe
O4 - Global Startup: IDETool.lnk = C:\Programme\IDETOOL\IDETOOL.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C999C3B-0261-4912-8732-B5C576531E42}: NameServer = 213.163.59.10 213.163.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4C999C3B-0261-4912-8732-B5C576531E42}: NameServer = 213.163.59.10 213.163.0.1
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: InCD Helper - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Odyssey Client - Funk Software, Inc. - C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe


Gruß Romminator

Alt 22.12.2004, 21:33   #2
chaosman
 
Bitte um Auswetung meiner LOG File - Standard

Bitte um Auswetung meiner LOG File



@Romminator
update erst bitte dein system und IE, hast marke scheunentor
gebe dann HJT einen eigenen ordner

danach wechsle in den abgesicherten modus und fixe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.buldog-search.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.buldog-search.com/
O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Programme\Hotbar\bin\4.5.3.0\HbHostIE.dll (file missing)
O3 - Toolbar: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Programme\Hotbar\bin\4.5.3.0\HbHostIE.dll (file missing)
O4 - HKCU\..\Run: [MSAgent] C:\WINDOWS\hhnt.exe
lösche danach manuell
C:\WINDOWS\hhnt.exe
neu starten, und ein neues HJT logfile posten
chaosman
__________________

__________________

Alt 24.12.2004, 10:08   #3
Romminator
 
Bitte um Auswetung meiner LOG File - Icon19

Bitte um Auswetung meiner LOG File



Vielen Dank für die Antwort ,
aber das wurde immer schlimmer ich konnte am ende nicht mal mehr meine MAus bedienen! dann ahbe ich mich entschlossen meine Plate zu formatieren, und Windows neu zu installieren! Ich hoffe das war die Richtige Entscheidung!
escan hat bei mir über 26 infizierte Dateien festgestellt!
Ich habe jetzt Service pak 2 draufgezogen und alles soweit aktualisiert, aber wie kann ich mich dacor in Zukunft schützen? Was ist das beste antivierenprogramm das ihr mir empfehlen könnt ? Ich habe z.Z. das Antivir drauf, weiß halt nicht was das so kann, ist jedenfalls kostenlos...
Bin um jeden Ratschlag dankbar,

Hier hab ich mal meine neu Log File vom neu installierten Windows Home , in der Hoffnung dass da alles i.O. ist :

Logfile of HijackThis v1.99.0
Scan saved at 10:59:22, on 24.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Programme\FarStone\VirtualDrive\VDTask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\HiJackThis\HijackThis.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [VirtualDrive] "C:\Programme\FarStone\VirtualDrive\VDTask.exe" /AutoRestore
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [OdTray.exe] "C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1103819540890
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdateV3 - Activex Control) - http://support.fujitsu-siemens.de/De...pi/activex.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{06BF2E15-D705-4606-9877-0EB72E67F795}: NameServer = 213.163.59.10 213.163.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{06BF2E15-D705-4606-9877-0EB72E67F795}: NameServer = 213.163.59.10 213.163.0.1
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Odyssey Client - Funk Software, Inc. - C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe



Gruß Romminator

"Porsche fahren nur die , die sich keinen Ferrari leisten können"
__________________

Alt 24.12.2004, 11:49   #4
chaosman
 
Bitte um Auswetung meiner LOG File - Standard

Bitte um Auswetung meiner LOG File



@Romminator
in dein logfile sehe ich nichts auffälliges

setze brain 2.0 ein, ändere dein surfverhalten, klicke nicht aus neugierde jedes fenster auf.
hier ist der absolut sicherste firewall

zum lesen
http://www.datenschutzzentrum.de/sel...sie/config.htm
http://www.blafusel.de/ie.html
Was ist das beste antivierenprogramm das ihr mir empfehlen könnt ?
geschmacksache, manche empfehlen "rote packungen, manche gelbe",
am beste mal googlen, und selber entscheiden
würde dir gegen spyware und malware, ewido, spybot und adaware empfehlen, sowie clearprog zum löschen von TIFs
chaosman
__________________
Bonus vir semper tiro

Antwort

Themen zu Bitte um Auswetung meiner LOG File
antivir, antivir update, auf einmal, avg, bho, browser, explorer, file, file missing, foren, helper, hijack, hijackthis, hotkey, internet, internet explorer, log, log file, microsoft, problem, programme, software, surfen, system, tcpip, temp, werbung, windows, windows xp



Ähnliche Themen: Bitte um Auswetung meiner LOG File


  1. Bitte um Hilfe bei der Durchsicht meiner HiJackThis Log-File
    Log-Analyse und Auswertung - 11.10.2008 (1)
  2. PC hängt bitte um auswetung :)
    Log-Analyse und Auswertung - 01.08.2008 (0)
  3. Erbitte Auswetung Log-File TR/Crypt.FKM.Gen
    Mülltonne - 22.07.2008 (0)
  4. Bitte um überprüfung meiner HJT-Log-File!!! danke
    Mülltonne - 01.05.2008 (0)
  5. Bitte um Hilfe bei meiner Log-file
    Log-Analyse und Auswertung - 05.03.2008 (1)
  6. bitte um Auswertung von meiner aktuellen HJT Log-File!
    Log-Analyse und Auswertung - 23.01.2008 (0)
  7. Bitte um Hilfe bei der Auswetung!
    Log-Analyse und Auswertung - 03.08.2007 (12)
  8. HIJackThis Log-File-nun von meiner schwester bitte auswerten
    Mülltonne - 12.07.2007 (2)
  9. Erbitte Auswertung meiner Log File
    Log-Analyse und Auswertung - 01.07.2007 (3)
  10. Benötige Hilfe mit meiner Log-File
    Log-Analyse und Auswertung - 16.05.2007 (2)
  11. HILFE; ich bitte um Auswertung meiner HiJackThis Log file
    Log-Analyse und Auswertung - 13.02.2007 (3)
  12. Bitte um AUSWERTUNG meiner HiJackThis Log-File!
    Log-Analyse und Auswertung - 01.04.2006 (1)
  13. brauch hilfe bei meiner log file
    Log-Analyse und Auswertung - 27.02.2006 (4)
  14. Opfer der .wmf Lücke bitte um Auswetung des HJT-logs
    Log-Analyse und Auswertung - 23.01.2006 (11)
  15. Bitte um Kontrolle meiner HiJackThis Log-File, Danke
    Log-Analyse und Auswertung - 12.12.2005 (2)
  16. W32.Desktophijack, bitte um Auswertung meiner log-file
    Plagegeister aller Art und deren Bekämpfung - 16.08.2005 (2)
  17. Bitte um überprüfung meiner Log file überprüfen
    Log-Analyse und Auswertung - 24.06.2005 (5)

Zum Thema Bitte um Auswetung meiner LOG File - Hallo alle zusammen! Ich habe gerade erfahren dass es soetwas wie dise Hijackthis überhaupt gibt; jedenfalls bin ich echt heik frih dass es foren wie dieses gibt die mir (hoffentlich) - Bitte um Auswetung meiner LOG File...
Archiv
Du betrachtest: Bitte um Auswetung meiner LOG File auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.