Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Zeig euch mal meine Logs THX fürs anschaun

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 23.02.2005, 15:03   #1
scheures
 
Zeig euch mal meine Logs THX fürs anschaun - Standard

Zeig euch mal meine Logs THX fürs anschaun



tja bin noch ein anfänger auf dem gebiet der trojaner, da sich aber in letzter zeit immer mehr komische dinge an meinem system verändert haben möcht ich nun mal euch profis meine hijack logs zeigen

danke im vorraus fg


so ich hoff es ist nich zu schlimm ;-)




Logfile of HijackThis v1.99.1
Scan saved at 15:02:58, on 23.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.exe
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Dokumente und Einstellungen\Christopher\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.jet2web.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.jet2web.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.jet2web.net;*.aon.at;<local>
F2 - REG:system.ini: Shell=Explorer.exe smsse.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [MS Office32cb Startup] OfficeGUI32cb.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\einapem.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\RunServices: [MS Office32cb Startup] OfficeGUI32cb.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...b?947331348248
O17 - HKLM\System\CCS\Services\Tcpip\..\{86190998-462E-4B38-9D16-3EC9CB8DFDEC}: NameServer = 195.3.96.67 195.3.96.68
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

Alt 23.02.2005, 15:37   #2
scheures
 
Zeig euch mal meine Logs THX fürs anschaun - Standard

Zeig euch mal meine Logs THX fürs anschaun



die sachen machen mir sorgen


F2 - REG:system.ini: Shell=Explorer.exe smsse.exe

O4 - HKLM\..\RunServices: [MS Office32cb Startup] OfficeGUI32cb.exe


hoffe um antwort


mfg
__________________


Alt 23.02.2005, 22:37   #3
chaosman
 
Zeig euch mal meine Logs THX fürs anschaun - Standard

Zeig euch mal meine Logs THX fürs anschaun



@scheures
leider ist der hier im system
http://www.sophos.com/virusinfo/anal...32rbotabw.html
O4 - HKLM\..\RunServices: [MS Office32cb Startup] OfficeGUI32cb.exe

deswegen kann ich dir nur empfehlen dein system neuaufzusetzen(formatC)

hier eine anleitung
http://www.trojaner-board.de/showpos...28&postcount=2

sry
chaosman
__________________
__________________

Alt 24.02.2005, 11:58   #4
scheures
 
Zeig euch mal meine Logs THX fürs anschaun - Standard

Zeig euch mal meine Logs THX fürs anschaun



das sys ist frisch aufgesetzt es muss doch eine möglichkeit geben den wurm zu entfernen

Antwort

Themen zu Zeig euch mal meine Logs THX fürs anschaun
alcatel, antivir, antivir update, desktop, diagnostics, einstellungen, explorer, ftp, hijack, hijackthis, hotkey, icq, ics, internet, internet explorer, messenger, microsoft, msn, msn messenger, office, programme, software, system, system32, trojaner, usb, windows, windows messenger, windows xp



Ähnliche Themen: Zeig euch mal meine Logs THX fürs anschaun


  1. Bitte kurz meine Logs auswerten :)
    Log-Analyse und Auswertung - 12.08.2013 (25)
  2. GVU Trojaner - meine Logs
    Log-Analyse und Auswertung - 07.11.2012 (2)
  3. jashla.exe / BKA-Virus -> meine Logs
    Mülltonne - 07.09.2011 (1)
  4. Schaut euch bitte mal meine eScan find.bat an! So viele Viren?
    Plagegeister aller Art und deren Bekämpfung - 11.03.2009 (18)
  5. trojaner?? hier meine logs
    Log-Analyse und Auswertung - 18.01.2009 (1)
  6. Sind meine Logs Ok???
    Mülltonne - 02.10.2008 (2)
  7. könntet ihr euch bitte mal meine HiJackThis-Log angucken?
    Log-Analyse und Auswertung - 12.07.2006 (10)
  8. bitte prüfen meine logs
    Log-Analyse und Auswertung - 05.03.2006 (1)
  9. Bitte schaut euch meine Hijack log an.
    Log-Analyse und Auswertung - 30.01.2006 (4)
  10. Bitte meine Logs überprüfen...
    Log-Analyse und Auswertung - 15.11.2005 (1)
  11. Wär nett wenn ihr euch mal meine LOG anschaut
    Log-Analyse und Auswertung - 31.07.2005 (7)
  12. Bitte schaut euch meine Logfile mal an
    Log-Analyse und Auswertung - 27.04.2005 (10)
  13. Sind meine Logs sauber?
    Log-Analyse und Auswertung - 24.01.2005 (1)
  14. Könnt ihr euch meine Log mal angucken??
    Log-Analyse und Auswertung - 23.12.2004 (6)
  15. ...schaut mal bitte in meine Logs
    Log-Analyse und Auswertung - 27.08.2004 (8)
  16. Blick in meine Logs
    Log-Analyse und Auswertung - 25.08.2004 (2)
  17. Schaut euch bitte mal meine Log an!
    Plagegeister aller Art und deren Bekämpfung - 07.06.2004 (14)

Zum Thema Zeig euch mal meine Logs THX fürs anschaun - tja bin noch ein anfänger auf dem gebiet der trojaner, da sich aber in letzter zeit immer mehr komische dinge an meinem system verändert haben möcht ich nun mal euch - Zeig euch mal meine Logs THX fürs anschaun...
Archiv
Du betrachtest: Zeig euch mal meine Logs THX fürs anschaun auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.