Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: kann ´mal bitte einer der Fachleute einen Blick auf das Log-file werfen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.01.2005, 19:59   #1
die_baerin
 
kann ´mal bitte einer der Fachleute einen Blick auf das Log-file werfen? - Standard

kann ´mal bitte einer der Fachleute einen Blick auf das Log-file werfen?



Logfile of HijackThis v1.99.0
Scan saved at 20:46:06, on 25.01.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\IOMEGA\DRIVEICONS\IMGICON.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAMME\HP OFFICEJET SERIE 700\BIN\HPOSTR03.EXE
C:\PROGRAMME\EUMEX 504PC USB\CAPICTRL.EXE
C:\PROGRAMME\CAERE\OMNIPAGEPRO90\EREG\REMIND32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\HP OFFICEJET SERIE 700\BIN\HPOVDX03.EXE
C:\WINDOWS\TEMP\TD_0001.DIR\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vox.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - _{CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - (no file)
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Iomega Startup Options] C:\Programme\Iomega\Common\ImgStart.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Programme\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: HP OfficeJet Serie 700 Autostart.lnk = C:\Programme\HP OfficeJet Serie 700\bin\HPOstr03.exe
O4 - Startup: CAPI Control.lnk = C:\Programme\Eumex 504PC USB\Capictrl.exe
O4 - Startup: PowerReg SchedulerV2.exe
O4 - Startup: reminder-ScanSoft Produkt Registrierung.lnk = C:\Programme\Caere\OmniPagePro90\EREG\REMIND32.EXE
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .vem: C:\Programme\Internet Explorer\Plugins\npkit32.dll
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN.cab
O16 - DPF: {A02780C3-7F77-4E28-855B-28890F3CF37A} - http://akamai.downloadv3.com/binarie..._1034_pack.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_EN.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.power-url.de/InstallationsAssistent.ocx
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.0.1

Vielen dank -
Die Baerin

Alt 25.01.2005, 20:23   #2
Haui45
 
kann ´mal bitte einer der Fachleute einen Blick auf das Log-file werfen? - Standard

kann ´mal bitte einer der Fachleute einen Blick auf das Log-file werfen?



Entpacke HijackThis vor dem "fixen" bitte in einen eigenen Ordner!!!

Fixe im abgesicherten Modus:

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - _{CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - (no file)

O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)

O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN.cab
O16 - DPF: {A02780C3-7F77-4E28-855B-28890F3CF37A} - http://akamai.downloadv3.com/binari...B_1034_pack.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_EN.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.power-url.de/InstallationsAssistent.ocx

O4 - Startup: PowerReg SchedulerV2.exe <- Das mal überprüfen, ich kenne es nicht.

IE updaten!
__________________


Alt 25.01.2005, 21:01   #3
die_baerin
 
kann ´mal bitte einer der Fachleute einen Blick auf das Log-file werfen? - Standard

kann ´mal bitte einer der Fachleute einen Blick auf das Log-file werfen?



Vielen Dank für den Blick. Ich habe alles durchgeführt

Der PC gehört meinem Vater. Ad-aware hat wohl über 600 Vieren darauf endeckt. Der Bruder meines Vaters hat sich den PC ´mal vorgenommen und soweit wohl alles entfernt.

Da ich bei win98 noch weniger Ahnung habe, als bei XP, kommt von mir noch ´ne Frage:

wie bekomme ich win98 sicher vor Vieren, Troaner,...
Mir würde auch schon der Hinweis auf die eine oder andere Seite reichen.

Mein Vater ist der Meinung, wenn er sich Norton utilities aufspielt, würde das reichen. Ich konnte ihn bisher nicht vom Gegenteil überzegen.

Die Baerin
__________________

Alt 25.01.2005, 21:07   #4
Haui45
 
kann ´mal bitte einer der Fachleute einen Blick auf das Log-file werfen? - Standard

kann ´mal bitte einer der Fachleute einen Blick auf das Log-file werfen?



Ich hab mal einen Link rausgesucht, vielleicht hilft der dir weiter. http://www.trojaner-info.de//faq/anl...20security.htm

btw: Brain 2.0 benutzen ist immer zu empfehlen

600 Objekte ist schon ziemlich viel, evtl. solltest du über eine Neuinstallation nachdenken.

Zitat:
Mein Vater ist der Meinung, wenn er sich Norton utilities aufspielt, würde das reichen.
Das reicht definitiv nicht!!!

Alt 25.01.2005, 21:32   #5
die_baerin
 
kann ´mal bitte einer der Fachleute einen Blick auf das Log-file werfen? - Standard

kann ´mal bitte einer der Fachleute einen Blick auf das Log-file werfen?



Na, da hab´ich erst ´mal was zu lesen.
Da mein Vater kein wort englisch kann, muß ich nicht nur eine Vorauswahl treffen, sondern auch als Dolmetscher tätig werden.

Nun ja, ich wünsche allen erst einmal eine erholsame NAcht. Ich werde mich morgen weiter um das Problem kümmern.

Die Baerin


Antwort

Themen zu kann ´mal bitte einer der Fachleute einen Blick auf das Log-file werfen?
.inf, .pdf, bho, button, explorer, hijack, hijackthis, internet, internet explorer, log-file, logfile, manager, messenger, microsoft, officejet, plugin, plugins, programme, registry, rundll32.exe, services, software, start, startup, system, temp, urlsearchhook, usb, windows, windows\temp



Ähnliche Themen: kann ´mal bitte einer der Fachleute einen Blick auf das Log-file werfen?


  1. Könnte jemand mal einen Blick darauf werfen?
    Log-Analyse und Auswertung - 11.11.2009 (1)
  2. Bitte blick drüber werfen (files missing?)
    Log-Analyse und Auswertung - 29.10.2008 (3)
  3. TR/Vundo.Gen !! Bitte um einen geschulten Blick auf die Log-File
    Log-Analyse und Auswertung - 31.07.2008 (4)
  4. Könnte bitte jmd. kurz ein Blick drüber werfen?
    Log-Analyse und Auswertung - 07.03.2008 (1)
  5. scvhost.exe - bitte mal einen Blick auf die Log-File werfen..
    Plagegeister aller Art und deren Bekämpfung - 08.05.2007 (32)
  6. Rootkit-Gefahr? Wer kann einen Blick auf diese Logs werfen?
    Log-Analyse und Auswertung - 12.02.2007 (1)
  7. PC stürzt immer wieder ab... kann jemand bitte nen Blick auf mein Logfile werfen?
    Log-Analyse und Auswertung - 09.01.2007 (21)
  8. Mal bitte nen Blick drauf werfen
    Mülltonne - 27.10.2006 (2)
  9. Mal einen Blick rüber werfen
    Mülltonne - 01.07.2006 (2)
  10. Bitte ein Blick drauf werfen
    Log-Analyse und Auswertung - 15.02.2006 (3)
  11. Programme schalten von alleine ab - bitte mal einen Blick aufs Logfile werfen
    Log-Analyse und Auswertung - 31.01.2006 (1)
  12. wer kann mal eine Blick auf mein log werfen, bitte?!
    Log-Analyse und Auswertung - 04.01.2006 (2)
  13. Hi! Bitte mal einen Blick darauf werfen! (Anfänger)
    Log-Analyse und Auswertung - 28.12.2005 (1)
  14. Wäre toll, wenn jmd mal einen Blick werfen würde! :o)
    Log-Analyse und Auswertung - 22.02.2005 (1)
  15. Kann einer mal ein Auge drauf werfen?
    Log-Analyse und Auswertung - 24.01.2005 (6)
  16. Bitte mal einen Blick drauf werfen
    Log-Analyse und Auswertung - 31.12.2004 (3)
  17. Kann mal jemand einen Blick drauf werfen?
    Log-Analyse und Auswertung - 26.12.2004 (1)

Zum Thema kann ´mal bitte einer der Fachleute einen Blick auf das Log-file werfen? - Logfile of HijackThis v1.99.0 Scan saved at 20:46:06, on 25.01.05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\MDM.EXE - kann ´mal bitte einer der Fachleute einen Blick auf das Log-file werfen?...
Archiv
Du betrachtest: kann ´mal bitte einer der Fachleute einen Blick auf das Log-file werfen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.