Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Logfile Jassy

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.12.2004, 12:10   #1
Jassy
 
Logfile Jassy - Standard

Logfile Jassy



hallo.wär nett,wenn mir einer helfen könnte.Internet geht seit Tagen gar nicht mehr( Meldung: searching...usw...).habe antivir aber nicht mal das geht.bleibt immer stecken.hilfe!!!habe mal ein Log file erstellt:

Logfile of HijackThis v1.99.0
Scan saved at 11:48:01, on 27.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\iexplore.exe
C:\WINDOWS\System32\windnsd.exe
C:\WINDOWS\System32\msdev.exe
C:\WINDOWS\System32\regexpress.exe
C:\WINDOWS\System32\nvsc32.exe
C:\WINDOWS\System32\winssv.exe
C:\WINDOWS\System32\NVATray.exe
C:\WINDOWS\System32\suge.exe
C:\WINDOWS\System32\Sygate.exe
C:\temp\salm.exe
C:\WINDOWS\cancel.exe
C:\WINDOWS\System32\wvsvc.exe
C:\WINDOWS\System32\Windows-Update.exe
C:\WINDOWS\TEMP\mirc.exe
C:\WINDOWS\upx.exe
C:\WINDOWS\System32\swgozz.exe
C:\WINDOWS\logfiles.exe
C:\WINDOWS\System32\nfronem.exe
C:\dieset.exe
C:\windows\system\winrar.exe
C:\Program Files\Windows AdControl\WinAdCtl.exe
C:\Programme\ISTsvc\istsvc.exe
C:\WINDOWS\ygxtmtd.exe
C:\Program Files\Windows ControlAd\WinCtlAd.exe
C:\Program Files\Windows ServeAd\WinServAd.exe
C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe
C:\Program Files\Windows ServeAd\WinServSuit.exe
C:\mac.exe
C:\WINDOWS\System32\msgrsv32.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Digital Image\Monitor.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\cidaemon.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOKUME~1\Claudia\LOKALE~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchmiracle.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\Downloaded Program Files\webdlg32.dll
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\EliteToolBar version 58.dll
O2 - BHO: BHO Class - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\ELITES~1\ELITES~1.DLL
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\EliteToolBar version 58.dll
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows DNS Daemon] windnsd.exe
O4 - HKLM\..\Run: [MSChoEx] suge.exe
O4 - HKLM\..\Run: [AV service] Sygate.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [msconfig.exe] C:\WINDOWS\cancel.exe
O4 - HKLM\..\Run: [Win32 SSL Driver] winssv.exe
O4 - HKLM\..\Run: [Starting up] wvsvc.exe
O4 - HKLM\..\Run: [Windows 32 Update] Windows-Update.exe
O4 - HKLM\..\Run: [mspaint.exe] C:\WINDOWS\praxis.exe
O4 - HKLM\..\Run: [taskmgr.exe] C:\WINDOWS\TEMP\mirc.exe
O4 - HKLM\..\Run: [notepad.exe] C:\WINDOWS\upx.exe
O4 - HKLM\..\Run: [upntwd] C:\WINDOWS\System32\swgozz.exe
O4 - HKLM\..\Run: [winlogin.exe] C:\WINDOWS\logfiles.exe
O4 - HKLM\..\Run: [Network Manager] nfronem.exe
O4 - HKLM\..\Run: [nternet Explorer] iexplore.exe
O4 - HKLM\..\Run: [Windows Registry Express Loader] regexpress.exe
O4 - HKLM\..\Run: [Printer] C:\dieset.exe
O4 - HKLM\..\Run: [Spool] C:\windows\system\winrar.exe
O4 - HKLM\..\Run: [Internet Explorer] rsvp.exe
O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe
O4 - HKLM\..\Run: [9JtA8TB] C:\WINDOWS\ygxtmtd.exe
O4 - HKLM\..\Run: [msdev] msdev.exe
O4 - HKLM\..\Run: [svshost32] C:\WINDOWS\System32\msgrsv32.exe
O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe
O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvrjf32.exe
O4 - HKLM\..\Run: [USBHWINFO] C:\mac.exe
O4 - HKLM\..\RunServices: [Windows DNS Daemon] windnsd.exe
O4 - HKLM\..\RunServices: [MSChoEx] suge.exe
O4 - HKLM\..\RunServices: [AV service] Sygate.exe
O4 - HKLM\..\RunServices: [Win32 SSL Driver] winssv.exe
O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe
O4 - HKLM\..\RunServices: [Windows 32 Update] Windows-Update.exe
O4 - HKLM\..\RunServices: [Network Manager] nfronem.exe
O4 - HKLM\..\RunServices: [nternet Explorer] iexplore.exe
O4 - HKLM\..\RunServices: [Windows Registry Express Loader] regexpress.exe
O4 - HKLM\..\RunServices: [Internet Explorer] rsvp.exe
O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe
O4 - HKLM\..\RunServices: [msdev] msdev.exe
O4 - HKLM\..\RunOnce: [nternet Explorer] iexplore.exe
O4 - HKLM\..\RunOnce: [Windows DNS Daemon] windnsd.exe
O4 - HKLM\..\RunOnce: [msdev] msdev.exe
O4 - HKLM\..\RunOnce: [Windows Registry Express Loader] regexpress.exe
O4 - HKLM\..\RunOnce: [NvCplScan] nvsc32.exe
O4 - HKLM\..\RunOnce: [Win32 SSL Driver] winssv.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows DNS Daemon] windnsd.exe
O4 - HKCU\..\Run: [MSChoEx] suge.exe
O4 - HKCU\..\Run: [msdev] msdev.exe
O4 - HKCU\..\Run: [Win32 SSL Driver] winssv.exe
O4 - HKCU\..\Run: [nternet Explorer] iexplore.exe
O4 - HKCU\..\Run: [Windows Registry Express Loader] regexpress.exe
O4 - HKCU\..\Run: [Starting up] wvsvc.exe
O4 - HKCU\..\Run: [Windows 32 Update] Windows-Update.exe
O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [Network Manager] nfronem.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKCU\..\RunServices: [Windows 32 Update] Windows-Update.exe
O4 - HKCU\..\RunOnce: [Windows Registry Express Loader] regexpress.exe
O4 - HKCU\..\RunOnce: [nternet Explorer] iexplore.exe
O4 - HKCU\..\RunOnce: [NvCplScan] nvsc32.exe
O4 - HKCU\..\RunOnce: [Win32 SSL Driver] winssv.exe
O4 - HKCU\..\RunOnce: [Windows DNS Daemon] windnsd.exe
O4 - HKCU\..\RunOnce: [msdev] msdev.exe
O4 - Global Startup: Digital Image Monitor.lnk = ?
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Corel Network monitor worker - {FBDA2283-B611-48A5-86EF-D31877EAACB3} - C:\WINDOWS\System32\intlmain.dll
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {FBDA2283-B611-48A5-86EF-D31877EAACB3} - C:\WINDOWS\System32\intlmain.dll
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: v3cab - http://searchmiracle.com/cab/1.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CD.../bridge-c2.cab
O16 - DPF: {7EB15626-CB8E-4174-8A72-C055B12B4310} (CQD2Loader Object) - http://smartdownloader.com/installer.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{D552D700-8089-4679-9498-686056EFD4AB}: NameServer = 192.168.123.254
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ISEXEng - Unknown - C:\WINDOWS\System32\angelex.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Wäre sehr nett wenn mir jemand helfen könnt.danke im vorruas,jassy

Alt 27.12.2004, 12:14   #2
HerrKautz
 
Logfile Jassy - Standard

Logfile Jassy



Gott oh Gott

ich habe nur bis 04 geschaut!

Setz dein System sofort neu auf,da gibts überhaupt keine andere Alternative!

Dein Rechner hat einige Backdoor Trojaner drauf!

Les dazu bitte auch dies:

http://www.trojaner-board.de/showpos...28&postcount=2

und geh danach vor!

Gruss

Edit : Das ist wohl wirklich das schlimmste Log,was ich gesehen habe!
__________________


Alt 27.12.2004, 12:17   #3
Jassy
 
Logfile Jassy - Standard

Logfile Jassy



oh je.habs mir fast gedacht.vielen dank für die schnelle antwort.werd ich machen.
__________________

Alt 27.12.2004, 20:19   #4
*Christian*
Gast
 
Logfile Jassy - Standard

Logfile Jassy



Gehe wie folgt vor:

1.) Neu formatieren und installieren
2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen
3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren
4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe www.dingens.org
5.) Danach zuerst www.windowsupdate.com besuchen und alle Updates installieren
6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera oder firefox umsteigen
7.) Browser und emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail) sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Active-Scripting, Active-X)
8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können
9) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen
10) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten
11) Alle Passwörter auf deinem neuen sauberen System vor dem ersten Onlinegang ändern!

Antwort

Themen zu Logfile Jassy
antivir, antivir update, avg, bho, explorer, file, hijack, hijackthis, internet explorer, log, log file, logfile, messenger, microsoft, notepad.exe, nvcpl.dll, nvidia, object, programme, registry, rundll, rundll32.exe, software, svshost, system, system32, t-online, taskmgr.exe, tcpip, temp, tuneup utilities, urlsearchhook, windows, windows xp, windows\temp



Ähnliche Themen: Logfile Jassy


  1. Weißer Bildschirm - Taskmanager mit Polizeihinweis - bis zum Logfile alles durchgespielt - möchte nun logfile posten
    Log-Analyse und Auswertung - 04.09.2013 (17)
  2. Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile!
    Plagegeister aller Art und deren Bekämpfung - 28.07.2010 (10)
  3. HJT LogFile
    Log-Analyse und Auswertung - 23.11.2009 (1)
  4. logfile.
    Log-Analyse und Auswertung - 10.10.2009 (1)
  5. Logfile auswerten bzw. Logfile posten
    Mülltonne - 30.12.2008 (0)
  6. HJT-Logfile
    Mülltonne - 23.11.2008 (0)
  7. Logfile okay?
    Mülltonne - 06.11.2008 (0)
  8. HJT-Logfile
    Mülltonne - 16.10.2008 (0)
  9. Logfile
    Mülltonne - 21.11.2007 (0)
  10. LogFile
    Log-Analyse und Auswertung - 22.05.2006 (16)
  11. HJT LogFile
    Mülltonne - 17.05.2006 (1)
  12. Logfile
    Log-Analyse und Auswertung - 14.12.2005 (4)
  13. Logfile
    Log-Analyse und Auswertung - 14.12.2005 (4)
  14. HJT Logfile Ok ???
    Log-Analyse und Auswertung - 11.12.2005 (5)
  15. Logfile
    Log-Analyse und Auswertung - 11.05.2005 (3)
  16. Logfile
    Log-Analyse und Auswertung - 27.02.2005 (3)
  17. Logfile
    Plagegeister aller Art und deren Bekämpfung - 09.10.2004 (8)

Zum Thema Logfile Jassy - hallo.wär nett,wenn mir einer helfen könnte.Internet geht seit Tagen gar nicht mehr( Meldung: searching...usw...).habe antivir aber nicht mal das geht.bleibt immer stecken.hilfe!!!habe mal ein Log file erstellt: Logfile of HijackThis - Logfile Jassy...
Archiv
Du betrachtest: Logfile Jassy auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.