Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Wichtig: hier noch der logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.02.2005, 22:33   #1
Mathias2
 
Wichtig: hier noch der logfile - Standard

Wichtig: hier noch der logfile



Habe ein großes Problem. Habe mir was eingefangen. Ich benutze einen 0190 Warner. der stellt fest das: about:blank Startseite verändern About:blank, wollen sie das zulassen. Habe HijackThis laufen lassen. Allerdings hatte ich kein Zigprogramm um hijack this zu entzippen. Macht das was?. Habe hijack this so ausgeführt. den log findet ihr anbei. Dann habe ich den log durch hijackthis.de auswerten lassen. Die auswertung kam zu dem Etschluss: das 6 "Sachen" gelöscht werden sollen.
Nun meine Frage: Soll ich das tun, oder noch mehr löschen.
Brauche dringend hilfe. Da mir sonst meine Diplombearbeitungszeit davonläuft.
Ich nutze den smart surfer von web.de. Meine berürchtung ist, dass dieses programm einen dialer installiert, so dass ich eine hohe Telefonrechnung bekomme. Ist diese Befürchtung begründet. Falls dies ein sog. Spywareprogramm ist. Was ist die Gefahr? Kann ich falls ich das Proplem nicht geläst bekomme weiterhin gefahrlos im internet surfen plus meine Diplomarbeit weiter an diesem Pc schreiben.
Danke für die Auswertung/hilfe im Voraus
hier der log und die Auswertung.




Hier der Logfile:


Logfile of HijackThis v1.99.0
Scan saved at 21:07:34, on 08.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\0190 Warner\w0svc.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Mathias\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Mathias\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {C32BCD57-9ABE-41B3-BDDB-3736525D5542} - C:\WINDOWS\System32\aiog.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [FinePrint Dispatcher v4] ?\2\fpdisp4.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Filter: text/html - {33DBC2D3-6124-4147-830B-B975503044B5} - C:\WINDOWS\System32\aiog.dll
O18 - Filter: text/plain - {33DBC2D3-6124-4147-830B-B975503044B5} - C:\WINDOWS\System32\aiog.dll
O23 - Service: 0190/0900 Warner Überwachungsdienst - Mirko Böer - C:\Programme\0190 Warner\w0svc.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Cisco Systems, Inc. VPN Service - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Alt 09.02.2005, 00:11   #2
Cidre
Administrator, a.D.
 
Wichtig: hier noch der logfile - Standard

Wichtig: hier noch der logfile



Hallo,
Zitat:
hijackthis.de auswerten lassen...das 6 "Sachen" gelöscht werden sollen...Soll ich das tun, oder noch mehr löschen.
Wenn du das tust, dann musst du auch die in den Einträgen enthaltenen Dateien manuell löschen.
Ich sehe auf Anhieb mehr als 6 Einträge die du löschen solltest!

Zitat:
Meine berürchtung ist, dass dieses programm einen dialer installiert, so dass ich eine hohe Telefonrechnung bekomme.
Das kommt auf deine Zugangsart an. Bei einem reinen DSL Zugang ist dies kein Problem, siehe http://www.dslweb.de/dialer-und-dsl.htm.

Zitat:
Falls dies ein sog. Spywareprogramm ist. Was ist die Gefahr? Kann ich falls ich das Proplem nicht geläst bekomme weiterhin gefahrlos im internet surfen plus meine Diplomarbeit weiter an diesem Pc schreiben.
In meinen Augen bist du sehr blauäugig und zugleichermassen fahrlässig, denn die Gefahren der einzelnen Malware Arten sind weitreichend.
Dein System hat noch niemals einen Patch oder ein Update erfahren dürfen und bietet, aufgrund diverser Sicherheitslücken, somit viele Angriffspunkte.

Entweder trennst du dein System so lange vom Internet bis deine Dimplomarbeit beendet ist oder du versucht ihn schnellstmöglich zu bereinigen ->

Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Poste anschliessend die Virus Log Information von eScan AntiVirus:
Öffne die mwav.log im Ordner C:\bases -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
__________________

__________________

Alt 09.02.2005, 01:04   #3
Mathias2
 
Wichtig: hier noch der logfile - Standard

sorry cidre



wollte eigentlich nur einen Threat eröffenen, war jedoch irgendwie etwas durch den Wind ob dieses Problems. Ärgert mich selber, dass ich jetzt 2 threats habe
__________________

Antwort

Themen zu Wichtig: hier noch der logfile
adobe, antivirus, auswerten, bho, dringend, einstellungen, excel, explorer, frage, hijack, hijack this, hijackthis, internet, internet explorer, logfile, monitor, nvcpl.dll, nvidia, rundll, security, security center, software, symantec, system, temp, windows, windows xp



Ähnliche Themen: Wichtig: hier noch der logfile


  1. Trojan-Dropper.Win32.Injector.firp Befall auf C:\Users\...\DOWNLO~1\Wichtig.zip/Wichtig 10.07.2012
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (9)
  2. (2x) wichtig: OTL Logfile auswerten
    Mülltonne - 01.05.2012 (1)
  3. Itunes und Outlook 2010 starten nur noch unregelmäßig bzw als miniversionen....hier das logfile!
    Log-Analyse und Auswertung - 29.02.2012 (1)
  4. Hijackthis Logfile - Ist hier noch was gefährlich?
    Mülltonne - 03.11.2008 (0)
  5. bitte logfile durchsehen..wichtig brauche dringent hilfe..
    Log-Analyse und Auswertung - 20.07.2008 (6)
  6. Hier noch was zu retten oder neu aufsetzen?
    Log-Analyse und Auswertung - 15.04.2007 (3)
  7. Hier mal mein Logfile
    Log-Analyse und Auswertung - 13.08.2006 (7)
  8. logfile (wichtig)
    Log-Analyse und Auswertung - 18.03.2006 (3)
  9. Ist hier noch alles sauber?
    Log-Analyse und Auswertung - 16.03.2006 (5)
  10. Trojaner - hier hjt-Logfile
    Log-Analyse und Auswertung - 16.12.2005 (4)
  11. Frage zu 1. Logfile - bin neu hier
    Log-Analyse und Auswertung - 26.10.2005 (1)
  12. Hier ist mein Logfile
    Log-Analyse und Auswertung - 08.09.2005 (11)
  13. Hier meine HJT Logfile !!!!!
    Log-Analyse und Auswertung - 28.07.2005 (4)
  14. WICHTIG: Bitte escan logfile auswerten
    Antiviren-, Firewall- und andere Schutzprogramme - 06.06.2005 (1)
  15. Neu hier,und noch keine Erfahrung mit Hijack
    Log-Analyse und Auswertung - 26.01.2005 (12)
  16. und noch mal hier
    Log-Analyse und Auswertung - 19.12.2004 (2)

Zum Thema Wichtig: hier noch der logfile - Habe ein großes Problem. Habe mir was eingefangen. Ich benutze einen 0190 Warner. der stellt fest das: about :blank Startseite verändern About :blank, wollen sie das zulassen. Habe HijackThis laufen - Wichtig: hier noch der logfile...
Archiv
Du betrachtest: Wichtig: hier noch der logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.