Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bitte um Logfile-Check nach Trojaner entfernung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.01.2005, 18:23   #1
krusty2728
 
Bitte um Logfile-Check nach Trojaner entfernung - Standard

Bitte um Logfile-Check nach Trojaner entfernung



hi,
kann jemnad sich bitte mal die logfile anschauen:

Logfile of HijackThis v1.99.0
Scan saved at 19:17:44, on 31.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\Dit.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\AntiVirPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft Plus! Digital Media Edition\Alarm Clock\AlarmClock.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\DitExp.exe
C:\Programme\AntiVirPersonal\AVGUARD.EXE
C:\Programme\AntiVirPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\Programme\HarvEX\HarvEX.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ\Icq.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Dokumente und Einstellungen\Flo\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AntiVirPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Plus! Alarm Clock] "C:\Programme\Microsoft Plus! Digital Media Edition\Alarm Clock\AlarmClock.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti...l_v1-0-3-9.cab
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AntiVirPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AntiVirPersonal\AVWUPSRV.EXE
O23 - Service: BrSplService - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CA-Lizenz-Client - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Ereignisprotokoll-Überwachung - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe

Alt 31.01.2005, 18:59   #2
GForce
 
Bitte um Logfile-Check nach Trojaner entfernung - Standard

Bitte um Logfile-Check nach Trojaner entfernung



Hi,
als kleinen Tip, du kannst dein Logfile selbst auswerten lassen.
Und zwar hier.

www.hijackthis.de

Hoffe geholfen zu haben!


Gruß
Sascha
__________________


Alt 31.01.2005, 18:59   #3
chaosman
 
Bitte um Logfile-Check nach Trojaner entfernung - Standard

Bitte um Logfile-Check nach Trojaner entfernung



@krusty2728
welcher hattest du wo im system?

chaosman
__________________
__________________

Alt 31.01.2005, 19:03   #4
krusty2728
 
Bitte um Logfile-Check nach Trojaner entfernung - Standard

Bitte um Logfile-Check nach Trojaner entfernung



es waren anscheinend mehrere probleme die zu beheben waren
siehe hier:

http://www.trojaner-board.de/showthread.php?t=12946

danke

Alt 31.01.2005, 19:11   #5
chaosman
 
Bitte um Logfile-Check nach Trojaner entfernung - Standard

Bitte um Logfile-Check nach Trojaner entfernung



@krusty2728
hast du dein system neu aufgesetzt, oder "gesäubert"?

chaosman

__________________
Bonus vir semper tiro

Alt 31.01.2005, 19:43   #6
krusty2728
 
Bitte um Logfile-Check nach Trojaner entfernung - Standard

Bitte um Logfile-Check nach Trojaner entfernung



nur gesäubert,
hab escan drüberlaufen lassen einträge mit HijackThis gefixt (wie empfohlen)
und infizierte dateien gelöscht

Antwort

Themen zu Bitte um Logfile-Check nach Trojaner entfernung
.inf, adobe, antivir update, avg, bho, computer, desktop, dll, drivers, einstellungen, entfernun, excel, explorer, firefox, hijack, hijackthis, internet, internet explorer, logfile, microsoft, mozilla, mozilla firefox, mozilla thunderbird, pdf, programme, rundll, software, sun java, system, trojaner, windows, windows xp, windows\system32\drivers



Ähnliche Themen: Bitte um Logfile-Check nach Trojaner entfernung


  1. System Check Virus. Nach Trojaner Entfernung immer noch geblockt!
    Plagegeister aller Art und deren Bekämpfung - 23.03.2012 (17)
  2. Logfile check bitte.
    Log-Analyse und Auswertung - 21.09.2009 (1)
  3. Bitte um Check meiner Logfile
    Log-Analyse und Auswertung - 21.09.2009 (3)
  4. Langsamer CPU - Bitte um Logfile Check!
    Log-Analyse und Auswertung - 05.08.2009 (6)
  5. Bitte um Log-File Check nach Virus/Trojaner
    Log-Analyse und Auswertung - 14.03.2009 (1)
  6. Bitte um Logfile-Check
    Log-Analyse und Auswertung - 22.01.2009 (1)
  7. nach entfernung von antispy2009 bitte hijack check!
    Log-Analyse und Auswertung - 27.12.2008 (0)
  8. HJT-Logfile nach Entfernung von Trojaner Dropper.gen
    Log-Analyse und Auswertung - 23.09.2008 (6)
  9. HijackThis-Logfile nach Entfernung Trojaner
    Mülltonne - 15.08.2008 (0)
  10. Bitte um LogFile check!!
    Log-Analyse und Auswertung - 11.10.2006 (4)
  11. Bitte um LogFile check! Danke
    Log-Analyse und Auswertung - 11.10.2006 (3)
  12. Bitte um Logfile-Check
    Log-Analyse und Auswertung - 03.01.2006 (1)
  13. Bitte um LogFile Check
    Mülltonne - 28.09.2005 (0)
  14. Bitte um Logfile check
    Log-Analyse und Auswertung - 02.08.2005 (6)
  15. Bitte um Check-LogFile
    Log-Analyse und Auswertung - 14.04.2005 (3)
  16. Hilfe! Trojaner: TR/StartPage.qr.DLL + TR/Delprot.A + mehr... Bitte check logfile...
    Log-Analyse und Auswertung - 13.04.2005 (21)
  17. Bitte um Logfile Check!
    Log-Analyse und Auswertung - 04.01.2005 (4)

Zum Thema Bitte um Logfile-Check nach Trojaner entfernung - hi, kann jemnad sich bitte mal die logfile anschauen: Logfile of HijackThis v1.99.0 Scan saved at 19:17:44, on 31.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 - Bitte um Logfile-Check nach Trojaner entfernung...
Archiv
Du betrachtest: Bitte um Logfile-Check nach Trojaner entfernung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.