Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ganz mysteriöse nummer.. kann mal wer mein logfile checken?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.01.2005, 12:47   #1
check-this
 
ganz mysteriöse nummer.. kann mal wer mein logfile checken? - Standard

ganz mysteriöse nummer.. kann mal wer mein logfile checken?



hi leute,
ich hab mir irgendwas eingefangen und hab seit dem einne unveränderbare startseite im ie, anstatt about:blank lädt mein iexplorer irgendeine komische suchseite...
ein virencheck hat ergeben,dass ich einen trojandropper.java.beyond.d virus drauf hatte, der ist nun weg, aber das problem mit der startseite besteht immer noch...
hier mein hijack this 1.99 log-file:

Logfile of HijackThis v1.99.0
Scan saved at 13:22:50, on 12.01.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
K:\sapdb\programs\pgm\serv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\WF2K.EXE
C:\PROGRA~1\Zone Labs\ZoneAlarm\zapro.exe
C:\WINNT\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINNT\system32\internat.exe
E:\al\iPod\bin\iPodService.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Dokumente und Einstellungen\bss1\Desktop\kk\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\bss1\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\bss1\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {66A97924-9622-4F1D-9F45-9C96782C2AF7} - C:\WINNT\system32\olgk.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [WinFast_2K] C:\WINNT\system32\WF2K.EXE
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\Zone Labs\ZoneAlarm\zapro.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - E:\PROGRA~1\AIM95\aim.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O16 - DPF: {5CD08860-5B18-11D4-A874-0080ADC8A8F0} - http://www.maplesoft.com/standards/M...werInstall.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/act...a/SymAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - http://www.symantec.com/techsupp/act...ActiveData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{19C657CD-F76E-4E24-8FCE-C9389C17BCEB}: NameServer = 217.237.150.225 217.237.150.141
O17 - HKLM\System\CS1\Services\Tcpip\..\{19C657CD-F76E-4E24-8FCE-C9389C17BCEB}: NameServer = 217.237.150.225 217.237.150.141
O18 - Filter: text/html - {DA75339D-2F79-4C30-9EEE-7E16591CA56C} - C:\WINNT\system32\olgk.dll
O18 - Filter: text/plain - {DA75339D-2F79-4C30-9EEE-7E16591CA56C} - C:\WINNT\system32\olgk.dll
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InterBase Guardian - Unknown - d:\Programme\Borland\InterBase\bin\ibguard.exe (file missing)
O23 - Service: InterBase Server - Unknown - d:\Programme\Borland\InterBase\bin\ibserver.exe (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - E:\al\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: SAPDB: _KSAPD01 - SAP AG - K:\SAPDB\BSP\DB\pgm\kernel.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINNT\system32\ZONELABS\vsmon.exe
O23 - Service: XServer - SAP AG - K:\sapdb\programs\pgm\serv.exe

schon mal danke für hilfe und vorschläge!!!

Alt 12.01.2005, 13:38   #2
HerrKautz
 
ganz mysteriöse nummer.. kann mal wer mein logfile checken? - Standard

ganz mysteriöse nummer.. kann mal wer mein logfile checken?



Hallo,

wechsel bitte in den abgesicherten Modus bei deaktivierter Systemwiederherstellung und fixe dabei folgende Einträge:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\bss1\LOKALE~1\Temp\sp.dll/sp.htm

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\bss1\LOKALE~1\Temp\sp.dll/sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

Kennst du diese Seite?Wenn nicht fixen!

O16 - DPF: {5CD08860-5B18-11D4-A874-0080ADC8A8F0} - http://www.maplesoft.com/standards/...ewerInstall.ca

Auch fixen wenn nicht bekannt:

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe

Fixen

O23 - Service: InterBase Guardian - Unknown - d:\Programme\Borland\InterBase\bin\ibguard.exe (file missing)

O23 - Service: InterBase Server - Unknown - d:\Programme\Borland\InterBase\bin\ibserver.exe (file missing)


Diese beiden Dateien lässt du bitte online überprüfen und postest dann das Ergebnis:

K:\sapdb\programs\pgm\serv.exe

C:\WINNT\system32\WF2K.EXE

und zwar hier http://virusscan.jotti.org/de

poste danach ein neues Logfile,dann gehts weiter!

Gruss
__________________


Alt 12.01.2005, 15:40   #3
check-this
 
ganz mysteriöse nummer.. kann mal wer mein logfile checken? - Standard

ganz mysteriöse nummer.. kann mal wer mein logfile checken?



tach herr kautz,
erstmal danke für die antwort...
ich war grad mal im abgesicherten modus und hab versucht die sachen zu fixen, aber ein paar sachen kommen halt immer wieder...
bei den beiden dateien kann ich dich beruhigen, die eine gehört zu winfox und die andere zu SAP... (hab sie darum nicht abgeschickt, oder meinst du soll ich trotztdem mal machen)

hier nun mein neues logfile, ich hab auch noch selbst ein paar sachen, nach blick ins tutorial, gefixt...


Logfile of HijackThis v1.99.0
Scan saved at 16:35:11, on 12.01.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
K:\sapdb\programs\pgm\serv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\WF2K.EXE
C:\PROGRA~1\Zone Labs\ZoneAlarm\zapro.exe
C:\Dokumente und Einstellungen\bss1\Desktop\kk\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\bss1\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\bss1\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {66A97924-9622-4F1D-9F45-9C96782C2AF7} - C:\WINNT\system32\olgk.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [WinFast_2K] C:\WINNT\system32\WF2K.EXE
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\Zone Labs\ZoneAlarm\zapro.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - E:\PROGRA~1\AIM95\aim.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/act...a/SymAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - http://www.symantec.com/techsupp/act...ActiveData.cab
O18 - Filter: text/html - {DA75339D-2F79-4C30-9EEE-7E16591CA56C} - C:\WINNT\system32\olgk.dll
O18 - Filter: text/plain - {DA75339D-2F79-4C30-9EEE-7E16591CA56C} - C:\WINNT\system32\olgk.dll
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: SAPDB: _KSAPD01 - SAP AG - K:\SAPDB\BSP\DB\pgm\kernel.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINNT\system32\ZONELABS\vsmon.exe
O23 - Service: XServer - SAP AG - K:\sapdb\programs\pgm\serv.exe
__________________

Alt 12.01.2005, 15:45   #4
HerrKautz
 
ganz mysteriöse nummer.. kann mal wer mein logfile checken? - Standard

ganz mysteriöse nummer.. kann mal wer mein logfile checken?



Hallo,

update bitte mal dein Kaspersky,und mach einen Scan im abgesicherten Modus damit,poste dann was gefunden wird.

Vorher lässt du aber bitte diese Datei noch online überprüfen

C:\WINNT\system32\olgk.dll

bei u.a Link

Gruss

Alt 13.01.2005, 14:13   #5
check-this
 
ganz mysteriöse nummer.. kann mal wer mein logfile checken? - Standard

ganz mysteriöse nummer.. kann mal wer mein logfile checken?



tach kautz,
hab die datei gerade sannen lassen, folgendes ist bei rausgekommen:

Service load: 0% 100%

File: olgk.dll
Status: INFECTED/MALWARE
Packers detected: None

AntiVir No viruses found (0.33 seconds taken)
Avast Win32:Startpage-006 (1.51 seconds taken)
BitDefender No viruses found (0.64 seconds taken)
ClamAV Trojan.Startpage-134 (0.35 seconds taken)
Dr.Web Trojan.StartPage.416 (0.83 seconds taken)
F-Prot Antivirus No viruses found (0.12 seconds taken)
Kaspersky Anti-Virus No viruses found (1.26 seconds taken)
mks_vir No viruses found (0.37 seconds taken)
NOD32 No viruses found (0.95 seconds taken)
Norman Virus Control No viruses found (0.22 seconds taken)

den kapersky-check mach ich gleich mal und poste das ergebnis falls er was findet, hab ich aber schon einige male durchlaufen lassen...
ganz am anfang hat kapersky wie gesagt einen trojandropper.java.beyond.d. gefunden. der war in der datei: c:\dokumente&einstellungen\...\jpi_cache\jar\1.0\archive.jar-6572cdc1-588c8555.zip\binny/binny.classe
hab ich aber schon entfernt...

nochmal danke für weitere infos...


Alt 13.01.2005, 14:18   #6
HerrKautz
 
ganz mysteriöse nummer.. kann mal wer mein logfile checken? - Standard

ganz mysteriöse nummer.. kann mal wer mein logfile checken?



Hi,

dann wechsel nochmal in den abgesicherten Modus bei deaktivierter Systemwiederherstellung,fixe die Einträge von unten nochmal und zusätzlich diese:

O2 - BHO: (no name) - {66A97924-9622-4F1D-9F45-9C96782C2AF7} - C:\WINNT\system32\olgk.dll

O18 - Filter: text/html - {DA75339D-2F79-4C30-9EEE-7E16591CA56C} - C:\WINNT\system32\olgk.dll

O18 - Filter: text/plain - {DA75339D-2F79-4C30-9EEE-7E16591CA56C} - C:\WINNT\system32\olgk.dll

Und diese Datei löschst du dann noch manuell im System32 Ornder:

C:\WINNT\system32\olgk.dll

In den normalen Modus starten alles wieder aktivieren und ein frisches Log posten!

Alt 13.01.2005, 15:20   #7
check-this
 
ganz mysteriöse nummer.. kann mal wer mein logfile checken? - Standard

ganz mysteriöse nummer.. kann mal wer mein logfile checken?



DANKE KAUTZ!!!!
es funzt wieder alles wie gewohnt...

hier nochmal mein neues log, falls noch interesse besteht:

Logfile of HijackThis v1.99.0
Scan saved at 16:21:08, on 13.01.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
K:\sapdb\programs\pgm\serv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\WF2K.EXE
C:\PROGRA~1\Zone Labs\ZoneAlarm\zapro.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\bss1\Desktop\kk\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [WinFast_2K] C:\WINNT\system32\WF2K.EXE
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\Zone Labs\ZoneAlarm\zapro.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - E:\PROGRA~1\AIM95\aim.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/act...a/SymAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - http://www.symantec.com/techsupp/act...ActiveData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{19C657CD-F76E-4E24-8FCE-C9389C17BCEB}: NameServer = 217.237.150.225 217.237.150.141
O17 - HKLM\System\CS1\Services\Tcpip\..\{19C657CD-F76E-4E24-8FCE-C9389C17BCEB}: NameServer = 217.237.150.225 217.237.150.141
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: SAPDB: _KSAPD01 - SAP AG - K:\SAPDB\BSP\DB\pgm\kernel.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINNT\system32\ZONELABS\vsmon.exe
O23 - Service: XServer - SAP AG - K:\sapdb\programs\pgm\serv.exe



hast du zufällig noch ein paar kurze tipps was ich noch verbessern könnte? ist ja ne ganze menge was hijack so findet... irgendwas zum tweaken von meinem rechner?!?

VIELEN DANK nochmal und einen schönen abend!!!

Alt 13.01.2005, 15:26   #8
HerrKautz
 
ganz mysteriöse nummer.. kann mal wer mein logfile checken? - Standard

ganz mysteriöse nummer.. kann mal wer mein logfile checken?



Also ich seh jetzt nix mehr bedenkliches!

Du kannst dir mal die Links dieser Seite ansehen,bzw,was dich betrifft,sind interessante Sachen dabei http://www.trojaner-board.de/showpos...28&postcount=2

Du solltest aber auf jeden Fall den IE nicht benutzen,und auf Alternativen umsteigen,da wären Mozilla-Firefox,Mozilla,Opera,...und nich immer alles anklicken was nich bei 3 auf den Bäumen ist :-p


Gruss

Antwort

Themen zu ganz mysteriöse nummer.. kann mal wer mein logfile checken?
adobe, bho, computer, danke, desktop, drivers, einstellungen, file missing, google, hijack, hijack this, hijackthis, internet, internet explorer, kaspersky, log-file, logfile, monitor, nvcpl.dll, nvidia, problem, programme, rundll, software, sun java, system, t-online, tcpip, temp, virus, windows



Ähnliche Themen: ganz mysteriöse nummer.. kann mal wer mein logfile checken?


  1. Google leitet um, wer kann mein Log-File checken
    Log-Analyse und Auswertung - 23.07.2009 (12)
  2. Könnt ihr bitte mein Hijackthis Logfile checken
    Log-Analyse und Auswertung - 13.09.2008 (1)
  3. Könnte mir jmd mein logfile checken? Ich seh nichts mehr...
    Log-Analyse und Auswertung - 14.07.2008 (5)
  4. Kann bitte ganz dringend jmd.den Logfile prüfen
    Mülltonne - 11.07.2008 (0)
  5. könnte mir jmd mein logfile checken? diesmal auch ohne links ;)
    Log-Analyse und Auswertung - 03.07.2008 (15)
  6. Mein erster Logfile - könnt ihr das mal checken?
    Log-Analyse und Auswertung - 18.02.2007 (1)
  7. Kann mal jemand bitte mein Logfile checken !
    Log-Analyse und Auswertung - 31.07.2006 (2)
  8. kann jemand meinen logfile checken?
    Log-Analyse und Auswertung - 28.02.2006 (1)
  9. könnte ma bitte mein logfile checken
    Log-Analyse und Auswertung - 24.01.2006 (2)
  10. Könnt ihr bitte mal mein Logfile checken?!
    Log-Analyse und Auswertung - 31.07.2005 (1)
  11. bitte mein logfile checken, thx!
    Plagegeister aller Art und deren Bekämpfung - 12.07.2005 (0)
  12. Bitte mal mein LogFile checken...
    Log-Analyse und Auswertung - 03.07.2005 (9)
  13. S.O.S,Bitte mal mein LogFile checken...
    Log-Analyse und Auswertung - 02.07.2005 (0)
  14. kann jemand mein log checken
    Log-Analyse und Auswertung - 02.06.2005 (0)
  15. Würde bitte jemand mal mein Logfile checken??
    Log-Analyse und Auswertung - 04.05.2005 (2)
  16. bitte mal mein logfile checken
    Log-Analyse und Auswertung - 28.12.2004 (2)
  17. Cool Web Search - Wer kann mein Log checken?
    Log-Analyse und Auswertung - 11.11.2004 (2)

Zum Thema ganz mysteriöse nummer.. kann mal wer mein logfile checken? - hi leute, ich hab mir irgendwas eingefangen und hab seit dem einne unveränderbare startseite im ie, anstatt about :blank lädt mein iexplorer irgendeine komische suchseite... ein virencheck hat ergeben,dass ich - ganz mysteriöse nummer.. kann mal wer mein logfile checken?...
Archiv
Du betrachtest: ganz mysteriöse nummer.. kann mal wer mein logfile checken? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.