Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte auswerten!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.02.2005, 10:33   #1
daniel1
 
Bitte auswerten! - Standard

Bitte auswerten!



Hallo leute!

bei mir öffnet sich immer wieder ein program mit werbung und ich weiß nicht was es ist, wo es ist und wie es heißt!veilleicht steht es ja im logfile. (wenn es sich öffnet steht so was wie www.advnt05.com.... da)

könnte das bitte jemand auswerten? wäre euch sehr dankbar!

gruß daniel1

Logfile of HijackThis v1.99.0
Scan saved at 11:26:38, on 15.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\dit.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\Anvshell.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Reischl Daniel.NAME-G311O56VLS\Anwendungsdaten\mure.exe
C:\WINDOWS\system32\n?pdb.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\DitExp.exe
C:\bases\starten.com
C:\bases\kavss.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Dokumente und Einstellungen\Reischl Daniel.NAME-G311O56VLS\Desktop\Eigene Dateien\My Games\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.at/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0962D71C-4DF0-6E56-83D4-60349853EEB0} - C:\WINDOWS\system32\obwceq.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [dit] dit.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Anvshell] C:\WINDOWS\Anvshell.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [SpySubtractInst_0] regsvr32 /s "c:\Program Files\interMute\SpySubtract\ssengine.dll"
O4 - HKLM\..\RunOnce: [SpySubtractInst_1] regsvr32 /s "c:\Program Files\interMute\SpySubtract\sshook.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Oeme] C:\Dokumente und Einstellungen\Reischl Daniel.NAME-G311O56VLS\Anwendungsdaten\mure.exe
O4 - HKCU\..\Run: [Ltz] C:\WINDOWS\system32\n?pdb.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {525A15D0-4938-11D4-94C7-0050DA20189B} - http://de.easports.com/downloads/gam...y/iesnoopy.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2CFE2BC7-69B5-4FA7-84A0-E1E349770322}: NameServer = 195.34.133.10,195.34.133.11
O17 - HKLM\System\CS1\Services\Tcpip\..\{2CFE2BC7-69B5-4FA7-84A0-E1E349770322}: NameServer = 195.34.133.10,195.34.133.11
O17 - HKLM\System\CS2\Services\Tcpip\..\{2CFE2BC7-69B5-4FA7-84A0-E1E349770322}: NameServer = 195.34.133.10,195.34.133.11
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

Alt 15.02.2005, 13:59   #2
daniel1
 
Bitte auswerten! - Standard

Bitte auswerten!



Hier habe ich noch das e-scan logfile:

Thu Dec 30 10:12:28 2004 => File C:\WINDOWS\Downloaded Program Files\axload.dll infected by "Trojan.Win32.Dialer.ep" Virus. Action Taken: File Deleted.
Thu Dec 30 10:12:28 2004 => File C:\WINDOWS\Downloaded Program Files\d_loader.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus.
Thu Dec 30 10:25:10 2004 => File C:\WINDOWS\SYSsfit.exe infected by "Trojan.Win32.StartPage.ey" Virus. Action Taken: File Deleted. Action Taken: File Deleted.
Thu Dec 30 10:25:10 2004 => File C:\WINDOWS\SYSsfitb.exe tagged as not-a-virus:AdWare.EZula.i. No Action Taken.
Tue Feb 15 11:43:03 2005 => File C:\Dokumente und Einstellungen\All Users\Dokumente\INSTALL.EXE infected by "Trojan-DDoS.Win32.Boxed.n" Virus. Action Taken: File Deleted.
Tue Feb 15 11:44:00 2005 => File C:\Dokumente und Einstellungen\Reischl Daniel.NAME-G311O56VLS\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\ok.class-377e0ae3-5eb4ef91.class infected by "Trojan.Java.Nocheat" Virus. Action Taken: File Deleted.
Tue Feb 15 11:46:55 2005 => File C:\Dokumente und Einstellungen\Reischl Daniel.NAME-G311O56VLS\Lokale Einstellungen\Temp\perfectnavUninstall.exe infected by "Trojan-Downloader.Win32.Keenval.f" Virus. Action Taken: File Deleted.

Unzählige solche (1346):
Tue Feb 15 12:26:35 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\062061AB.exe
Tue Feb 15 12:26:35 2005 => File C:\Programme\Norton AntiVirus\Quarantine\062061AB.exe infected by "Backdoor.Win32.Agobot.vm" Virus. Action Taken: File Renamed.

Die sind alle unter Quarantäne bei norton also nicht gefährlich oder?


Tue Feb 15 12:41:58 2005 => Total Number of Files Scanned: 127657
Tue Feb 15 12:41:58 2005 => Total Number of Virus(es) Found: 1399
Tue Feb 15 12:41:58 2005 => Total Number of Disinfected Files: 8
Tue Feb 15 12:41:58 2005 => Total Number of Files Renamed: 1346
Tue Feb 15 12:41:58 2005 => Total Number of Deleted Files: 32
Tue Feb 15 12:41:58 2005 => Total Number of Errors: 6
Tue Feb 15 12:41:58 2005 => Time Elapsed: 01:24:15
Tue Feb 15 12:41:58 2005 => Virus Database Date: 2005/02/15
Tue Feb 15 12:41:58 2005 => Virus Database Count: 118361

Tue Feb 15 12:41:58 2005 => Scan Completed.
__________________


Alt 15.02.2005, 14:15   #3
ubikstyles
 
Bitte auswerten! - Standard

Bitte auswerten!



wert's selber aus...
www.hijackthis.de

__________________

Alt 15.02.2005, 14:23   #4
HerrKautz
 
Bitte auswerten! - Standard

Bitte auswerten!



Zitat:
Zitat von ubikstyles
wert's selber aus...
www.hijackthis.de

Klasse Antwort!


@ daniel1


Tue Feb 15 12:41:58 2005 => Total Number of Virus(es) Found: 1399


Setz deinen Rechner neu auf,und zwar so :

http://trojaner-board.de/showthread.php?t=12154

Alt 15.02.2005, 14:27   #5
daniel1
 
Bitte auswerten! - Standard

Bitte auswerten!



muss das echt sein?

die meisten viren sind doch unter quaranäne bei Norton anti virus!


Alt 15.02.2005, 14:33   #6
HerrKautz
 
Bitte auswerten! - Standard

Bitte auswerten!



Zitat:
Zitat von daniel1
muss das echt sein?

die meisten viren sind doch unter quaranäne bei Norton anti virus!
Wenn du wieder ein vertrauenswürdiges System haben willst,ja,das steht aber auch alles in Cidre`s Posting!

1399 Viren?!Nee sorry selbst wenn sie in Quarantäne sind ist das zuviel!

Alt 15.02.2005, 14:41   #7
daniel1
 
Bitte auswerten! - Standard

Bitte auswerten!



ok werd das dann wohl machen müssen

ok danke für eure hilfe

Antwort

Themen zu Bitte auswerten!
.com, adobe, antivirus, auswerten, bho, dateien, desktop, einstellungen, explorer, hijack, hijackthis, immer wieder, internet, internet explorer, microsoft, nvcpl.dll, nvidia, programme, regsvr32, rundll, rundll32, software, sun java, symantec, system, werbung, windows, windows messenger, windows xp, öffnet



Ähnliche Themen: Bitte auswerten!


  1. Bitte Log auswerten
    Mülltonne - 14.08.2008 (0)
  2. Bitte Auswerten
    Mülltonne - 22.03.2008 (0)
  3. Bitte Log auswerten
    Log-Analyse und Auswertung - 10.03.2008 (5)
  4. Bitte auswerten ;)
    Log-Analyse und Auswertung - 22.02.2008 (3)
  5. Trojaner - Bitte bitte Logfile auswerten!
    Log-Analyse und Auswertung - 30.11.2007 (2)
  6. Bitte auswerten
    Mülltonne - 22.07.2007 (0)
  7. Bitte Auswerten! :)
    Log-Analyse und Auswertung - 05.11.2006 (5)
  8. bitte log auswerten
    Log-Analyse und Auswertung - 22.07.2006 (1)
  9. Bitte auswerten
    Mülltonne - 16.07.2006 (2)
  10. Bitte, bitte log auswerten. Ich brauch Hilfe!
    Log-Analyse und Auswertung - 21.07.2005 (13)
  11. Bitte auswerten!
    Log-Analyse und Auswertung - 29.04.2005 (11)
  12. an k, bitte auswerten
    Log-Analyse und Auswertung - 17.02.2005 (3)
  13. Bitte auswerten!
    Log-Analyse und Auswertung - 12.01.2005 (2)
  14. Bitte Log auswerten.
    Log-Analyse und Auswertung - 03.01.2005 (2)
  15. Bitte LOG auswerten
    Log-Analyse und Auswertung - 06.12.2004 (1)
  16. Bitte auswerten
    Log-Analyse und Auswertung - 03.12.2004 (9)
  17. Bitte mal auswerten!
    Log-Analyse und Auswertung - 10.09.2004 (2)

Zum Thema Bitte auswerten! - Hallo leute! bei mir öffnet sich immer wieder ein program mit werbung und ich weiß nicht was es ist, wo es ist und wie es heißt!veilleicht steht es ja im - Bitte auswerten!...
Archiv
Du betrachtest: Bitte auswerten! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.