Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BITTE logfile hilfe !

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.01.2005, 17:30   #1
blutrausch
 
BITTE logfile hilfe ! - Standard

BITTE logfile hilfe !



kann mir jemand hier weiterhelfen was ich fixen soll ?

Logfile of HijackThis v1.99.0
Scan saved at 18:28:10, on 11.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\FSI\F-Prot\fpavupdm.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Dit.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\WINDOWS\DitExp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe
C:\WINDOWS\ueisc.exe
C:\Programme\Web_Rebates\WebRebates0.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\FSI\F-Prot\F-Sched.exe
C:\Programme\FSI\F-Prot\F-StopW.EXE
C:\Programme\Gemeinsame Dateien\Nokia\Services\ServiceLayer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Web_Rebates\WebRebates1.exe
C:\Programme\Medion Home Cinema XL II\PowerCinema\PCM2.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Outlook Express\msimn.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\Programme\Crazy Browser\Crazy Browser.exe
C:\Programme\ISTsvc\istsvc.exe
C:\Dokumente und Einstellungen\benni\Lokale Einstellungen\Temp\Temporäres Verzeichnis 6 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: (no name) - _{5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DOMP Class - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} - C:\WINDOWS\ietlbass32.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar3_28.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar3_28.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe
O4 - HKLM\..\Run: [KjtEBMxdv] C:\WINDOWS\ueisc.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [¢‰¸u0–4C
}ïÁzî[8C:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\ueisc.exe
O4 - HKLM\..\Run: [¢‰¸u0–4C
}ïÁzîžigÝC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\ueisc.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [¢‰¸u0Ô@ÔÁß]*ú"ü‰üžiC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\ueisc.exe
O4 - HKLM\..\Run: [¢‰¸u0ÔÁß]*ú"ü‰üžigÝC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\ueisc.exe
O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Programme\FSI\F-Prot\F-Sched.exe STARTUP
O4 - HKLM\..\Run: [F-StopW] C:\Programme\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Kontrollfeld für die kabellose Tastatur.lnk = C:\WINDOWS\CNYHKey.exe
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MedionShop - {84FAA847-1400-4400-BC93-D338EF03127B} - http://www.medionshop.de/ (file missing) (HKCU)
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - WWW. Prefix: http://ehttp.cc/?
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/game...s/y/potc_x.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...006_cracks.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E389B76-1702-43B0-8FFF-07046F351EFA}: NameServer = 217.237.150.225 217.237.150.141
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CA-Lizenz-Client - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Programme\FSI\F-Prot\fpavupdm.exe
O23 - Service: eTrust Antivirus RPC Server - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Ereignisprotokoll-Überwachung - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: WAN Miniport (ATW) Service - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: X10 Device Network Service - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: ZESOFT - Unknown - C:\WINDOWS\zeta.exe

Alt 11.01.2005, 17:35   #2
cacatoa
 
BITTE logfile hilfe ! - Standard

BITTE logfile hilfe !



Hi, da mir böses schwant, bitte erst mal folgende Dateien online bei Jotti scannen:
C:\WINDOWS\zeta.exe
C:\WINDOWS\ueisc.exe
Bitte das Ergebnis hier reinposten; erst dann kann man weiter schauen.
cacatoa
__________________

__________________

Alt 11.01.2005, 17:38   #3
roeppi1
 
BITTE logfile hilfe ! - Standard

BITTE logfile hilfe !



Was hast du denn für ein Problem???
__________________

Alt 11.01.2005, 17:40   #4
cacatoa
 
BITTE logfile hilfe ! - Standard

BITTE logfile hilfe !



@ roeppi
Zitat:
Was hast du denn für ein Problem???
Was soll die Frage?
__________________
Der Mensch sollte eine Hundeseele haben

Alt 11.01.2005, 17:44   #5
blutrausch
 
BITTE logfile hilfe ! - Standard

BITTE logfile hilfe !



also von zeta :

File: zeta.exe
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) (Note: only non-destructive malware has been found. Considering the non-destructive nature of samples like these - although they can be a pain in the ass -, results will not be stored in the database.)
Packers detected: None


Alt 11.01.2005, 17:49   #6
blutrausch
 
BITTE logfile hilfe ! - Standard

BITTE logfile hilfe !



beim ueisc ging nich.kam das :

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

Alt 11.01.2005, 17:54   #7
cacatoa
 
BITTE logfile hilfe ! - Standard

BITTE logfile hilfe !



Bitte probier´s noch mal mit der ueisc.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 11.01.2005, 17:59   #8
blutrausch
 
BITTE logfile hilfe ! - Standard

BITTE logfile hilfe !



kam immer dasselbe.hab ich 4mal gemacht

was is mit der zeta.exe datei?

Alt 11.01.2005, 18:04   #9
chaosman
 
BITTE logfile hilfe ! - Standard

BITTE logfile hilfe !



@blutrausch
zeta.exe
http://securityresponse.symantec.com...dloader.b.html
ich würde ueisc.exe in abgesicherten modus manuell löschen.

chaosman
P.S zeta.exe auch
__________________
Bonus vir semper tiro

Alt 11.01.2005, 18:05   #10
cacatoa
 
BITTE logfile hilfe ! - Standard

BITTE logfile hilfe !



Hallo, blutrausch,
Bitte folgendes machen:
Einen Ordner C:\bases erstellen.
Dann eScan (mwav.exe) runterladen, in den Ordner C:\bases (wichtig!!) entpacken, update ausführen (kavupd.exe) und dann im abgesicherten Modus bei deaktivierter Systemwiederherstellung den scan (mwavscan) durchführen. ankreuzen: "scan all local drives".Dauert ca. 1 Stunde.
Danach das Ergebnis (Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.) posten.
Diese Version entfernt auch gleich die Malware.
Danach neu booten (normal) und die Systemwiederherstellung wieder aktivieren und mit dem eScan-Ergebnis auch ein neues Logfile posten.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 11.01.2005, 18:14   #11
blutrausch
 
BITTE logfile hilfe ! - Standard

BITTE logfile hilfe !



escan hab ich schon bei mir drauf.
und sacannen lassen hab ich auch schon im abgesicherten modus.

wie bei deaktivierter systemwiderherstellung?

Alt 11.01.2005, 18:17   #12
blutrausch
 
BITTE logfile hilfe ! - Standard

BITTE logfile hilfe !



das zeigt er mir an dann nach dem ich eingegeben hab :

File C:\PROGRA~2\INTERN~1\optimize.exe infected by "Trojan-Downloader.Win32.Dyfuca.dk" Virus. Action Taken: No Action Taken.

Alt 11.01.2005, 18:20   #13
Chris14
 

BITTE logfile hilfe ! - Standard

BITTE logfile hilfe !



@blutrausch dann lösche doch bitte gleich mal die datei im abgesicherten modus ebenso wie die datei die chaosman erwähnt hat.
die systemwiederherstellung ist einfach zu deaktivieren:
rechtsklick auf arbeitsplatz
klicke auf eigenschaften
klicke auf systemwiederherstellung
mach einen haken bei "systemwiederherstellung auf allen laufwerken deaktivieren" hin
fertig

Alt 11.01.2005, 18:24   #14
cacatoa
 
BITTE logfile hilfe ! - Standard

BITTE logfile hilfe !



@ chris:
thx

@ blutrausch
Wann war der scan?
Außerdem, hast du die Version, die ich Dir verlinkt habe benutzt?
cacatoa

P.S. du hast jede Menge anderen Schrott drauf und ich wollte wissen, ob es sich rentiert auszubessern oder gleich neu aufzusetzen.
__________________
Der Mensch sollte eine Hundeseele haben

Alt 11.01.2005, 18:27   #15
blutrausch
 
BITTE logfile hilfe ! - Standard

BITTE logfile hilfe !



ich hab escan grad gestern runter geladen und gestern den scan gemacht.

also datei löschen im abgesicherten modus jetzt?

Antwort

Themen zu BITTE logfile hilfe !
.inf, adobe, antivirus, application, bho, browser, computer, dateien, einstellungen, explorer, file missing, hijack, hijackthis, home, icq, internet, internet explorer, logfile, microsoft, monitor, outlook express, programme, software, system, t-online, tcpip, temp, urlsearchhook, windows, windows xp, yahoo



Ähnliche Themen: BITTE logfile hilfe !


  1. LogFile, bitte um Hilfe
    Log-Analyse und Auswertung - 12.07.2009 (13)
  2. Bitte um Hilfe / Logfile
    Log-Analyse und Auswertung - 22.04.2009 (0)
  3. Bitte um Hilfe bei logfile
    Mülltonne - 28.10.2008 (0)
  4. bitte um Hilfe zu logfile
    Log-Analyse und Auswertung - 02.04.2007 (4)
  5. Bitte um Hilfe bei logfile
    Log-Analyse und Auswertung - 02.04.2007 (1)
  6. LogFile Bitte um Hilfe
    Log-Analyse und Auswertung - 06.02.2007 (7)
  7. logfile! Bitte um Hilfe !!!
    Log-Analyse und Auswertung - 02.12.2005 (10)
  8. Logfile .. Bitte Hilfe
    Log-Analyse und Auswertung - 27.11.2005 (8)
  9. Bitte um Hilfe mit der HJT-Logfile!
    Log-Analyse und Auswertung - 09.11.2005 (1)
  10. logfile bitte um hilfe
    Log-Analyse und Auswertung - 30.09.2005 (2)
  11. bitte hilfe bei logfile!!
    Log-Analyse und Auswertung - 20.04.2005 (1)
  12. LogFile - Bitte um Hilfe!
    Log-Analyse und Auswertung - 06.04.2005 (2)
  13. bitte hilfe: HjT Logfile
    Log-Analyse und Auswertung - 01.04.2005 (15)
  14. Logfile - Bitte um Hilfe
    Log-Analyse und Auswertung - 14.02.2005 (1)
  15. bitte um hilfe - logfile
    Log-Analyse und Auswertung - 13.01.2005 (2)
  16. Bitte um Hilfe / Logfile
    Log-Analyse und Auswertung - 16.11.2004 (7)
  17. Bitte um Hilfe bei Logfile
    Log-Analyse und Auswertung - 09.10.2004 (5)

Zum Thema BITTE logfile hilfe ! - kann mir jemand hier weiterhelfen was ich fixen soll ? Logfile of HijackThis v1.99.0 Scan saved at 18:28:10, on 11.01.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 - BITTE logfile hilfe !...
Archiv
Du betrachtest: BITTE logfile hilfe ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.