Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: mein logfile..bitte einmal anschaun

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 15.02.2005, 17:36   #1
micgue
 
mein logfile..bitte einmal anschaun - Standard

mein logfile..bitte einmal anschaun



Logfile of HijackThis v1.99.0
Scan saved at 17:29:34, on 15.02.2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINNT\System32\cisvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\wanmpsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\System32\locator.exe
C:\WINNT\Explorer.EXE
C:\Programme\Winamp3\winampa.exe
C:\WINNT\soundman.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINNT\System32\cards445.exe
C:\WINNT\System32\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINNT\System32\internat.exe
C:\WINNT\System32\j?vaw.exe
C:\Dokumente und Einstellungen\Kulig1\Anwendungsdaten\eres.exe
C:\Programme\Microtek\ScanWizard 5\ScannerFinder.exe
C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINNT\System32\cidaemon.exe
C:\Programme\Symantec\LiveUpdate\LUALL.EXE
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Dokumente und Einstellungen\Kulig1\Desktop\programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {0B48B4CA-7C5C-0282-2682-2687EAF1E9C8} - C:\WINNT\System32\jhe.dll
O2 - BHO: (no name) - {0D48B4C3-7C5F-038E-2680-52879BF9E9CF} - C:\WINNT\System32\jhe.dll
O2 - BHO: IE Search Toolbar Helper - {2C5175A2-ADF3-4F57-AB70-BA90FD60A383} - C:\Programme\IESearchToolbar\IESearchToolbar.dll
O2 - BHO: Setup.Setup1 - {2E65A557-173C-4DE9-860B-28FC5CACA542} - C:\DOKUME~1\Kulig1\ANWEND~1\Setup\Setup.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {85E29D2A-CD81-4A24-AC67-8DAC6ED5114E} - C:\WINNT\System32\ifeg.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: IE Search Toolbar - {EB381422-F797-4A98-A266-9DC490821907} - C:\Programme\IESearchToolbar\IESearchToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [a559e46e4933] C:\WINNT\System32\cards445.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Pop up Blocker] "C:\Programme\Pop up Blocker\pd.exe" Minimize
O4 - HKCU\..\Run: [Mboow] C:\WINNT\System32\j?vaw.exe
O4 - HKCU\..\Run: [Oals] C:\Dokumente und Einstellungen\Kulig1\Anwendungsdaten\eres.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Microtek Scanner Finder.lnk = C:\Programme\Microtek\ScanWizard 5\ScannerFinder.exe
O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O4 - Global Startup: Zahlungserinnerung.lnk = C:\HCW\wzed.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINNT\System32\maxspeed.exe (file missing)
O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINNT\System32\maxspeed.exe (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O9 - Extra button: PD - {D8C04233-CDE3-4179-AA48-0260B2369F2F} - C:\Programme\Pop up Blocker\pd.exe (file missing)
O15 - Trusted IP range: 213.159.117.133
O15 - Trusted IP range: 213.159.117.133 (HKLM)
O16 - DPF: {00000000-7777-0704-0B53-2C8830E9FAEC} - http://gn.one2bill.de/soft/axload.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{05D5B49C-173E-4DCF-98A6-89276DECB200}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{05D5B49C-173E-4DCF-98A6-89276DECB200}: NameServer = 205.188.146.145
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O18 - Filter: text/html - {15335C20-7C79-400A-9744-BDCDDEBF0F9B} - C:\WINNT\System32\ifeg.dll
O18 - Filter: text/plain - {15335C20-7C79-400A-9744-BDCDDEBF0F9B} - C:\WINNT\System32\ifeg.dll
O23 - Service: AOL Connectivity Service - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - Unknown - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: WAN Miniport (ATW) Service - America Online, Inc. - C:\WINNT\wanmpsvc.exe



wenn ich den internet explorer öffne, öffnen sich automatisch immer zig Seiten und ich kann ihn nur über den task-manager beenden...bitte um hilfe..danke

Alt 15.02.2005, 18:06   #2
ubikstyles
 
mein logfile..bitte einmal anschaun - Standard

mein logfile..bitte einmal anschaun



Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
------------------------------------------------
O2 - BHO: IE Search Toolbar Helper - {2C5175A2-ADF3-4F57-AB70-BA90FD60A383} - C:\Programme\IESearchToolbar\IESearchToolbar.dll
O2 - BHO: Setup.Setup1 - {2E65A557-173C-4DE9-860B-28FC5CACA542} - C:\DOKUME~1\Kulig1\ANWEND~1\Setup\Setup.dll
O3 - Toolbar: IE Search Toolbar - {EB381422-F797-4A98-A266-9DC490821907} - C:\Programme\IESearchToolbar\IESearchToolbar.dll
O16 - DPF: {00000000-7777-0704-0B53-2C8830E9FAEC} - http://gn.one2bill.de/soft/axload.cab
Diese Einträge solltest du unbedingt im Abgesicherten Modus mit HijackThis fixen!
Auch im Abgesicherten Modus diese Dateien/Ordner löschen:
C:\DOKUME~1\Kulig1\ANWEND~1\Setup\
C:\Programme\IESearchToolbar\

Zitat:
O15 - Trusted IP range: 213.159.117.133 (HKLM)
Böse: Wenn hier aufgeführte Internet-Seiten nicht wissentlich unter 'Vertrauenswürdige Seiten' hinzugefügt wurden, sollten diese mit HijackThis gefixt werden. <- Hier wie beschrieben, wenn du diese selber hinzugefügt hast ist das in Ordnung, ansonsten auch fixen mit HijackThis im Abgesicherten Modus.

Das sollte dein Problem beheben.


-- @HerrKautz: Besser?
__________________


Alt 15.02.2005, 19:26   #3
Chris14
 

mein logfile..bitte einmal anschaun - Standard

mein logfile..bitte einmal anschaun



@ubikstyles ..........
nicht ganz..

dann muss ich eben wieder posten, was wirklich getan werden sollte..
1.escan
-lade dir escan runter und gehe genau nach dieser anleitung vor

2.einträge löschen
-fixe mit HijackThis diese einträge:
O2 - BHO: (no name) - {0B48B4CA-7C5C-0282-2682-2687EAF1E9C8} - C:\WINNT\System32\jhe.dll
O2 - BHO: (no name) - {0D48B4C3-7C5F-038E-2680-52879BF9E9CF} - C:\WINNT\System32\jhe.dll
O2 - BHO: IE Search Toolbar Helper - {2C5175A2-ADF3-4F57-AB70-BA90FD60A383} - C:\Programme\IESearchToolbar\IESearchToolbar.dll
O2 - BHO: Setup.Setup1 - {2E65A557-173C-4DE9-860B-28FC5CACA542} - C:\DOKUME~1\Kulig1\ANWEND~1\Setup\Setup.dll
O2 - BHO: (no name) - {85E29D2A-CD81-4A24-AC67-8DAC6ED5114E} - C:\WINNT\System32\ifeg.dll
O3 - Toolbar: IE Search Toolbar - {EB381422-F797-4A98-A266-9DC490821907} - C:\Programme\IESearchToolbar\IESearchToolbar.dll
O4 - HKLM\..\Run: [a559e46e4933] C:\WINNT\System32\cards445.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Mboow] C:\WINNT\System32\j?vaw.exe
O4 - HKCU\..\Run: [Oals] C:\Dokumente und Einstellungen\Kulig1\Anwendungsdaten\eres.exe
O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINNT\System32\maxspeed.exe (file missing)
O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINNT\System32\maxspeed.exe (file missing)
O15 - Trusted IP range: 213.159.117.133
O15 - Trusted IP range: 213.159.117.133 (HKLM)
O16 - DPF: {00000000-7777-0704-0B53-2C8830E9FAEC} - http://gn.one2bill.de/soft/axload.cab
O18 - Filter: text/html - {15335C20-7C79-400A-9744-BDCDDEBF0F9B} - C:\WINNT\System32\ifeg.dll
O18 - Filter: text/plain - {15335C20-7C79-400A-9744-BDCDDEBF0F9B} - C:\WINNT\System32\ifeg.dll


3.dateien löschen
-lösche die dateien ifeg.dll, jhe.dll, cards445.exe und j?vaw.exe im ordner c:\winnt\system32
-lösche den ordner C:\Programme\IESearchToolbar\
-lösche die datei eres.exe im ordner C:\Dokumente und Einstellungen\Kulig1\Anwendungsdaten\
-lösche den ordner C:\DOKUME~1\Kulig1\ANWEND~1\Setup\
-lösche natürlich auch alle von escan beanstandeten dateien (alle infected)
(falls die dateien nicht angezeigt werden gehe so vor:
klicke auf extras, dann auf ordneroptionen
klicke auf ansicht
mach den haken bei "geschützte systemdateien ausblenden" weg
mach nen haken bei "inhalte von systemordnern anzeigen" hin
selektiere "alle dateien und ordner anzeigen")

4.ergebnisse
-gehe wieder in den normalen modus
-öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen
-gebe infected ein
-suche weiter,markiere die treffer und kopiere sie ins forum
-poste ein neues HijackThis log
__________________

Alt 16.02.2005, 13:56   #4
micgue
 
mein logfile..bitte einmal anschaun - Standard

mein logfile..bitte einmal anschaun



und wer hat jetzt recht? nicht dass ich gleich meinen pc schrotte..
@ chris14: soll ich das alles im abgesicherten modus machen oder ist das egal? weil ubikstyles meinte ja ich soll das im abgesicherten modus machen...

aber schonmal danke für die schnelle antwort, dann kann ich ja schon bald wieder normal surfen..hoffentlich

Antwort

Themen zu mein logfile..bitte einmal anschaun
antivirus, bho, boot, dateien, desktop, drivers, einstellungen, explorer, file missing, google, helper, hijack, hijackthis, hotkey, internet, internet explorer, logfile, micro, microsoft, programme, settings manager, sich automatisch, software, symantec, system, system32, task-manager, update, windows



Ähnliche Themen: mein logfile..bitte einmal anschaun


  1. Bitte einmal Logfile checken
    Log-Analyse und Auswertung - 24.08.2009 (76)
  2. könnte sich ma jemand mein logfile anschaun????
    Log-Analyse und Auswertung - 19.08.2009 (6)
  3. bitte einmal logfile anschauen
    Mülltonne - 17.10.2008 (0)
  4. Bitte einmal logfile auswerten
    Mülltonne - 05.10.2008 (0)
  5. Hijack logfile bitte einmal durchschauen
    Mülltonne - 08.07.2008 (0)
  6. bitte einmal mein Hijack prüfen
    Log-Analyse und Auswertung - 01.01.2008 (0)
  7. Bitte einmal HTJ Logfile checken
    Log-Analyse und Auswertung - 25.04.2007 (5)
  8. Bitte einmal logfile anschauen
    Mülltonne - 14.04.2007 (1)
  9. Hilfe -> bitte einmal die logfile anschauen
    Log-Analyse und Auswertung - 04.03.2007 (3)
  10. Bitte einmal eine Logfile Auswertung
    Mülltonne - 22.12.2006 (0)
  11. HiJackThis Logfile bitte einmal durchprüfen!
    Mülltonne - 26.11.2006 (0)
  12. kann sich jemand bitte mal mein logfile anschaun?
    Log-Analyse und Auswertung - 19.05.2006 (12)
  13. kann sich jemand bitte mal mein logfile anschaun?
    Mülltonne - 16.05.2006 (1)
  14. Bitte einmal Logfile durchschauen
    Log-Analyse und Auswertung - 06.01.2006 (1)
  15. Bitte schaut einmal mein HijackThis und escan logfile durch!
    Log-Analyse und Auswertung - 12.06.2005 (2)
  16. bitte,bitte einmal meine logfile prüfen
    Log-Analyse und Auswertung - 26.01.2005 (4)
  17. Bitte einmal mein HTJ-Logfile anschauen...
    Log-Analyse und Auswertung - 26.08.2004 (2)

Zum Thema mein logfile..bitte einmal anschaun - Logfile of HijackThis v1.99.0 Scan saved at 17:29:34, on 15.02.2005 Platform: Windows 2000 SP2 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\Programme\Gemeinsame - mein logfile..bitte einmal anschaun...
Archiv
Du betrachtest: mein logfile..bitte einmal anschaun auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.