Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: erbitte hilfe! ...logfile anbei...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.02.2005, 14:10   #1
wiebke
 
erbitte hilfe! ...logfile anbei... - Standard

erbitte hilfe! ...logfile anbei...



hi ihr!

lese mich jetzt schon ewig durch euer forum und habe mich heute getraut, mich zu registrieren.

habe ein problem mit searchmiracle und das dumme gefühl, dies ist nicht mein einziges. vor ein paar wochen fing mit einigen eingefangenen würmern und trojanern der ärger an. bis auf searchmiracle und die dazu passende search bar habe ich (so hoffe ich) alles wieder hinbekommen.

in eurem forum habe ich gelesen, was man gegen dies problem tun kann, verstehe aber nicht alles. habe die systemwiederherstellung deaktiviert und mir die version 1.99 von hijack this heruntergeladen. weiter traue ich mich nicht, ich weiß nicht, ob das problem immer gleich zu lösen ist.

bitte schaut doch mal in mein logfile. für tipps, die auch für einen newbie lösbar sind, bin ich sehr dankbar!

Logfile of HijackThis v1.99.0
Scan saved at 14:17:50, on 03.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Browser MOUSE\mouse32a.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\T-Eumex KommunikationsCenter\strtfx.exe
C:\Programme\T-Eumex KommunikationsCenter\sndml.exe
C:\Program Files\DeskAd Service\DeskAdServ.exe
C:\WINDOWS\System32\SahAgent.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Program Files\DeskAd Service\DeskAdKeep.exe
C:\WINDOWS\msexploren.exe
C:\WINDOWS\nvsvca32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Telekom\T-Eumex 220PC\Capictrl.exe
C:\Programme\Reality Fusion\Reality Fusion GameCam SE\Program\RFTRay.exe
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Programme\Vodafone\VodafoneMobileConnectCard\VodafoneMobileConnectCard.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\Privat\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [OSD] C:\Programme\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [CXMon] "C:\Programme\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [mmtask] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\T-Eumex 220PC\routcnf.exe /capiactive
O4 - HKLM\..\Run: [strtfx] "C:\Programme\T-Eumex KommunikationsCenter\strtfx.exe"
O4 - HKLM\..\Run: [sndml] "C:\Programme\T-Eumex KommunikationsCenter\sndml.exe"
O4 - HKLM\..\Run: [tI`UZLXjybsyybyb] C:\WINDOWS\System32\knjzwvtfjc.exe
O4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvuev32.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [WinAmpAgent] C:\WINDOWS\msexploren.exe /i
O4 - HKLM\..\Run: [nvsvca32] C:\WINDOWS\nvsvca32.exe
O4 - HKLM\..\RunServices: [tI`UZLXjybsyybyb] C:\WINDOWS\System32\knjzwvtfjc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: Vodafone Mobile Connect Card.lnk = C:\Programme\Vodafone\VodafoneMobileConnectCard\VodafoneMobileConnectCard.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = O:\Office\OSA9.EXE
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://W:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - W:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{7041737E-C784-4B45-9D97-589E60114273}: NameServer = 192.168.117.2
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InterBaseGuardian - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
O23 - Service: InterBaseServer - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
O23 - Service: ISSvc - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

PS:

wenn ich den registrierungs-editor öffne, sehe ich ausschließlich verzeichnisse, die mit HKEY anfangen. HKLM ist dort nicht zu finden. (was auch immer das alles bedeutet, aber von HKLM habe ich in einigen Beiträgen gelesen, und hier sollte etwas gelöscht werden...)

ich bin schon sehr stolz auf mich, dass ich so weit gekommen bin. hoffentlich lerne ich hier ein wenig dazu, damit ich nicht mehr ganz so dumm dastehe!

dankeschön! wiebke

Alt 03.02.2005, 14:47   #2
dartus
 
erbitte hilfe! ...logfile anbei... - Standard

erbitte hilfe! ...logfile anbei...



Hallo Wiebke,

leider sieht es nicht gut aus.
Da ist noch jede Menge drauf, was da nicht hingehört.
Dies hier: "msexploren.exe" ist ein Backdoor http://startup.iamnotageek.com/srch-msexploren.exe.html
Die entsprechenden Empfehlung sollten Dir durch das Stöbern hier bekannt sein.

lg
dartus
__________________


Alt 03.02.2005, 15:00   #3
wiebke
 
erbitte hilfe! ...logfile anbei... - Standard

erbitte hilfe! ...logfile anbei...



hallo dartus,

habe bis jetzt ausschließlich nach searchmiracle gesucht. versuche gerade etwas über "backdoor" herauszubekommen, sagt mir leider gar nichts...

gibt es eine chance für mich und mein notebook außer neuinstallation?

danke dir, lerne jetzt über backdoor...

wiebke
__________________

Alt 03.02.2005, 15:12   #4
wiebke
 
erbitte hilfe! ...logfile anbei... - Standard

erbitte hilfe! ...logfile anbei...



hi dartus,

habe nur schlechtes gelesen, bedeutet: neuinstallation. da ich zur zeit aber nicht über meine installations-cds verfüge: kann ich noch eine weile so weiter arbeiten oder ist das risiko zu groß?

danke noch einmal!

Wiebke

Alt 03.02.2005, 15:32   #5
dartus
 
erbitte hilfe! ...logfile anbei... - Standard

erbitte hilfe! ...logfile anbei...



Hi Wiebke,

der ist mir nur beim schnellen Durchschauen aufgefallen.
Wenn Du noch einen "escan" machen würdest, wäre Deine Frage noch damit online zu gehen erledigt.
Denn bei jedem Online-Gang wird Dein System nachgefüttert.
Besorg Dir schnellst möglich die CD und geh nicht mehr online.

lg
dartus


Alt 03.02.2005, 15:36   #6
wiebke
 
erbitte hilfe! ...logfile anbei... - Standard

erbitte hilfe! ...logfile anbei...



danke, dann sage ich hier mal tschüss ;-)

sh..

liebe grüße von wiebke

Antwort

Themen zu erbitte hilfe! ...logfile anbei...
.pdf, adobe, antivirus, bho, browser, drivers, ellung, excel, explorer, helper, hijack, hijack this, hijackthis, hilfe, internet, internet explorer, internet security, launch, monitor.exe, nicht, nvcpl.dll, nvidia, problem, programme, rundll, security, settings manager, software, symantec, tcpip, temp, trojaner, vodafone, windows, windows messenger, windows xp



Ähnliche Themen: erbitte hilfe! ...logfile anbei...


  1. Landespolizeidirection Schadsoftware - OTPle Logfile anbei
    Log-Analyse und Auswertung - 06.11.2013 (17)
  2. 2 Trojaner gefunden: Ransom und Badur, anbei logfile OTL
    Log-Analyse und Auswertung - 07.09.2013 (15)
  3. erbitte Hilfe: Bundespolizei Trojaner -0.9930813233754422.exe (Exploit.Drop.UR.2)-LOGFILES anbei
    Plagegeister aller Art und deren Bekämpfung - 02.08.2012 (7)
  4. BKA-Trojaner hat auch mich erwischt-OTL-Logfile anbei!
    Log-Analyse und Auswertung - 02.05.2012 (4)
  5. Bitte um Hilfe bei FraudLoad Virus, HiJackthis LogFile anbei
    Log-Analyse und Auswertung - 27.07.2008 (0)
  6. Erbitte um logfile auswertung die zweite
    Log-Analyse und Auswertung - 03.07.2008 (1)
  7. Erbitte um logfile auswertung
    Mülltonne - 03.07.2008 (0)
  8. CID und werbung bitte helfen!!! Logfile anbei
    Mülltonne - 05.11.2007 (1)
  9. Erbitte um eine schnelle logfile auswertung!
    Log-Analyse und Auswertung - 10.07.2007 (4)
  10. Erbitte Hilfe bei Logfile
    Log-Analyse und Auswertung - 02.07.2007 (8)
  11. Backdoor-Trojaner unzerstörbar? Logfile anbei
    Log-Analyse und Auswertung - 25.12.2005 (2)
  12. Logfile - erbitte hilfe
    Log-Analyse und Auswertung - 13.07.2005 (2)
  13. Internetzugang blockiert | Logfile anbei
    Log-Analyse und Auswertung - 03.05.2005 (4)
  14. Bitte um Hilfe. Logfile anbei
    Log-Analyse und Auswertung - 04.04.2005 (4)
  15. Laptop startet extrem langsam; logfile anbei...
    Log-Analyse und Auswertung - 10.02.2005 (3)
  16. Hintergrundbild=Trojaner? (Logfile anbei)
    Log-Analyse und Auswertung - 29.09.2004 (5)
  17. Erbitte Hilfe beim hijackthis-logfile auswerten!
    Log-Analyse und Auswertung - 19.09.2004 (1)

Zum Thema erbitte hilfe! ...logfile anbei... - hi ihr! lese mich jetzt schon ewig durch euer forum und habe mich heute getraut, mich zu registrieren. habe ein problem mit searchmiracle und das dumme gefühl, dies ist nicht - erbitte hilfe! ...logfile anbei......
Archiv
Du betrachtest: erbitte hilfe! ...logfile anbei... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.