Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte checken! Danke für die Hilfe! :)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.02.2005, 13:38   #1
Role
 
Bitte checken! Danke für die Hilfe! :) - Standard

Bitte checken! Danke für die Hilfe! :)



Logfile of HijackThis v1.99.1
Scan saved at 14:37:04, on 25.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Program Files\Windows ServeAd\WinServAd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Windows ServeAd\WinServSuit.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\ADMIN\Desktop\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\ADMIN\LOKALE~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\ADMIN\LOKALE~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {C9E9D469-382B-447B-9783-ECE3A277C838} - C:\WINDOWS\System32\jiio.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1100354639633
O18 - Filter: text/html - {742A2FB3-49FB-4CC5-BDAB-44BF143F62AF} - C:\WINDOWS\System32\jiio.dll
O18 - Filter: text/plain - {742A2FB3-49FB-4CC5-BDAB-44BF143F62AF} - C:\WINDOWS\System32\jiio.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

DANKE SCHON MAL, mfg
Role

Alt 25.02.2005, 16:57   #2
Lutz
 

Bitte checken! Danke für die Hilfe! :) - Standard

Bitte checken! Danke für die Hilfe! :)



Im Log gibt es einige Einträge, die sowohl auf einen (Backdoor-)Trojaner, als auch auf 'harmlosere' Adware bzw. Browser-Hijacker hinweisen können. Um Klarheit zu haben, mach mal einen Scan mit eScan (siehe Signatur - Anleitung genau beachten!) und poste anschließend, was gefunden wurde.
Öffne dazu die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
__________________

__________________

Antwort

Themen zu Bitte checken! Danke für die Hilfe! :)
adobe, antivir, antivir update, bho, checken, danke, dateien, desktop, einstellungen, excel, explorer, firefox, ftp, hijack, hijackthis, internet, internet explorer, logfile, microsoft, mozilla, mozilla firefox, programme, software, sun java, system, temp, windows, windows messenger, windows xp



Ähnliche Themen: Bitte checken! Danke für die Hilfe! :)


  1. Hilfe - neue Attacke TR\Vundo - bitte Logfile checken - Danke
    Mülltonne - 19.12.2008 (0)
  2. Problem! Bitte checken! Danke!
    Log-Analyse und Auswertung - 07.09.2008 (1)
  3. Hilfe habe: VundO.gen & Crypt.XPack.gen drauf bitte mal Log-Flie checken.danke.
    Mülltonne - 04.07.2008 (0)
  4. Bitte mal checken!! Danke
    Mülltonne - 05.10.2007 (0)
  5. SCVHOST.EXE Log file bitte checken! Bitte um hilfe
    Log-Analyse und Auswertung - 06.06.2007 (8)
  6. bitte mal diesen log checken, danke!!!
    Log-Analyse und Auswertung - 21.02.2006 (1)
  7. Bitte mal checken. DANKE!
    Log-Analyse und Auswertung - 17.12.2005 (3)
  8. Bitte HijackThis Log-File checken, danke!
    Mülltonne - 24.10.2005 (1)
  9. Dringend Hilfe benötigt!Bitte Log-File checken
    Log-Analyse und Auswertung - 20.09.2005 (2)
  10. Ich glaub, da ist was, bitte kann man mal kurz das Logfile checken, danke
    Log-Analyse und Auswertung - 03.07.2005 (2)
  11. Brauche Hilfe - Bitte mal das Logfile checken
    Log-Analyse und Auswertung - 01.07.2005 (7)
  12. Hilfe, bitte mal LogFile checken
    Log-Analyse und Auswertung - 30.06.2005 (1)
  13. Bitte mal diesen Log checken! danke!
    Log-Analyse und Auswertung - 09.03.2005 (5)
  14. hilfe!! bitte mal checken
    Log-Analyse und Auswertung - 17.02.2005 (3)
  15. Bitte um Hilfe, pls logfile checken. THX
    Log-Analyse und Auswertung - 16.02.2005 (1)
  16. Bitte Logfile checken - DANKE !!!
    Log-Analyse und Auswertung - 16.02.2005 (3)
  17. Bitte Log checken - Danke!
    Log-Analyse und Auswertung - 19.12.2004 (4)

Zum Thema Bitte checken! Danke für die Hilfe! :) - Logfile of HijackThis v1.99.1 Scan saved at 14:37:04, on 25.02.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe - Bitte checken! Danke für die Hilfe! :)...
Archiv
Du betrachtest: Bitte checken! Danke für die Hilfe! :) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.