Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte Log mal ansehen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.03.2005, 19:33   #1
phoenicks
 
Bitte Log mal ansehen - Standard

Bitte Log mal ansehen



Logfile of HijackThis v1.99.1
Scan saved at 20:21:56, on 08.03.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Preview AdService\PrevAdServ.exe
C:\windows\system32\utfzxj.exe
C:\WINDOWS\System32\formatsys.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Preview AdService\PrevAdKeep.exe
C:\windows\system32\packager.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Web_Rebates\WebRebates1.exe
C:\Programme\Web_Rebates\WebRebates0.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Dokumente und Einstellungen\user\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qgcuuaeaheweyoa.net/T8sRr...672zQveoul.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
O1 - Hosts: 64.233.167.104 www.symantec.com
O1 - Hosts: 64.233.167.104 www.sophos.com
O1 - Hosts: 64.233.167.104 www.mcafee.com
O1 - Hosts: 64.233.167.104 www.viruslist.com
O1 - Hosts: 64.233.167.104 www.f-secure.com
O1 - Hosts: 64.233.167.104 www.avp.com
O1 - Hosts: 64.233.167.104 www.kaspersky.com
O1 - Hosts: 64.233.167.104 www.networkassociates.com
O1 - Hosts: 64.233.167.104 www.ca.com
O1 - Hosts: 64.233.167.104 www.my-etrust.com
O1 - Hosts: 64.233.167.104 www.nai.com
O1 - Hosts: 64.233.167.104 www.trendmicro.com
O1 - Hosts: 64.233.167.104 www.grisoft.com
O1 - Hosts: 64.233.167.104 securityresponse.symantec.com
O1 - Hosts: 64.233.167.104 symantec.com
O1 - Hosts: 64.233.167.104 sophos.com
O1 - Hosts: 64.233.167.104 mcafee.com
O1 - Hosts: 64.233.167.104 liveupdate.symantecliveupdate.com
O1 - Hosts: 64.233.167.104 viruslist.com
O1 - Hosts: 64.233.167.104 f-secure.com
O1 - Hosts: 64.233.167.104 kaspersky.com
O1 - Hosts: 64.233.167.104 kaspersky-labs.com
O1 - Hosts: 64.233.167.104 avp.com
O1 - Hosts: 64.233.167.104 networkassociates.com
O1 - Hosts: 64.233.167.104 ca.com
O1 - Hosts: 64.233.167.104 mast.mcafee.com
O1 - Hosts: 64.233.167.104 my-etrust.com
O1 - Hosts: 64.233.167.104 download.mcafee.com
O1 - Hosts: 64.233.167.104 dispatch.mcafee.com
O1 - Hosts: 64.233.167.104 secure.nai.com
O1 - Hosts: 64.233.167.104 nai.com
O1 - Hosts: 64.233.167.104 update.symantec.com
O1 - Hosts: 64.233.167.104 updates.symantec.com
O1 - Hosts: 64.233.167.104 us.mcafee.com
O1 - Hosts: 64.233.167.104 liveupdate.symantec.com
O1 - Hosts: 64.233.167.104 customer.symantec.com
O1 - Hosts: 64.233.167.104 rads.mcafee.com
O1 - Hosts: 64.233.167.104 trendmicro.com
O1 - Hosts: 64.233.167.104 grisoft.com
O1 - Hosts: 64.233.167.104 sandbox.norman.no
O1 - Hosts: 64.233.167.104 www.pandasoftware.com
O1 - Hosts: 64.233.167.104 uk.trendmicro-europe.com
O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:\WINDOWS\Ceres.dll
O4 - HKLM\..\Run: [Preview AdService] C:\Program Files\Preview AdService\PrevAdServ.exe
O4 - HKLM\..\Run: [utfzxj] c:\windows\system32\utfzxj.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe
O4 - HKLM\..\Run: [serpe] C:\WINDOWS\System32\formatsys.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunServices: [serpe] C:\WINDOWS\System32\formatsys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [browse open] C:\DOKUME~1\user\ANWEND~1\BIASDE~1\sizethisflaw.exe
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{766DE702-BCCF-4AF5-89BA-61DF44DF221E}: NameServer = 194.97.173.124 194.97.173.125
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe

ps: der fehler is das sich der taskmanager und andere sachen sich sofort wieder schliesen und ich hab diesen lsaas.exe

Alt 08.03.2005, 19:40   #2
Yopie
Moderator, a.D.
 
Bitte Log mal ansehen - Standard

Bitte Log mal ansehen



Zitat:
Zitat von phoenicks
ps: der fehler is das sich der taskmanager und andere sachen sich sofort wieder schliesen und ich hab diesen lsaas.exe
Nein, der Fehler ist, dass Dein Rechner http://www.windowsupdate.com noch nicht einmal vom Hörensagen kennt.

1) Scan mit eScan, beachte die Anleitung genau.
2) Wenn dort irgendwas mit "Bot" im Namen gefunden wird, formatiere und setz den Rechner neu auf. Auch hierbei genau die Anleitung beachten.

Gruß
Yopie
__________________


Alt 08.03.2005, 19:43   #3
phoenicks
 
Bitte Log mal ansehen - Standard

Bitte Log mal ansehen



die seit schiesst sich von selbst
__________________

Antwort

Themen zu Bitte Log mal ansehen
bho, browse, dateien, desktop, einstellungen, explorer, fehler, hijack, hijackthis, internet, internet explorer, log, logfile, messenger, microsoft, msn, msn messenger, nvcpl.dll, nvidia, programme, rundll, software, system, system32, taskmanager, windows, windows xp



Ähnliche Themen: Bitte Log mal ansehen


  1. Bitte mal ansehen
    Mülltonne - 28.10.2008 (1)
  2. ansehen bitte
    Mülltonne - 02.05.2008 (0)
  3. Bitte mal ansehen
    Log-Analyse und Auswertung - 02.12.2007 (1)
  4. Bitte HJT-Log ansehen...
    Log-Analyse und Auswertung - 26.08.2007 (15)
  5. bitte log ansehen
    Log-Analyse und Auswertung - 23.02.2006 (3)
  6. Bitte Log ansehen
    Log-Analyse und Auswertung - 24.08.2005 (9)
  7. bitte mal log ansehen
    Log-Analyse und Auswertung - 10.08.2005 (2)
  8. bitte mal log ansehen
    Log-Analyse und Auswertung - 10.08.2005 (1)
  9. log bitte ansehen
    Log-Analyse und Auswertung - 18.05.2005 (1)
  10. Bitte Log mal ansehen!!!
    Log-Analyse und Auswertung - 15.03.2005 (8)
  11. Bitte Log ansehen
    Log-Analyse und Auswertung - 10.03.2005 (3)
  12. Bitte mal ansehen !!!
    Log-Analyse und Auswertung - 09.03.2005 (1)
  13. Log bitte mal ansehen...
    Log-Analyse und Auswertung - 09.03.2005 (1)
  14. Bitte mal ansehen
    Log-Analyse und Auswertung - 18.12.2004 (2)
  15. bitte kann sich jemad die log ansehen bitte thx:P
    Log-Analyse und Auswertung - 24.11.2004 (1)
  16. Bitte Log ansehen :-)
    Log-Analyse und Auswertung - 19.11.2004 (17)
  17. Bitte mal ansehen
    Log-Analyse und Auswertung - 15.10.2004 (4)

Zum Thema Bitte Log mal ansehen - Logfile of HijackThis v1.99.1 Scan saved at 20:21:56, on 08.03.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE - Bitte Log mal ansehen...
Archiv
Du betrachtest: Bitte Log mal ansehen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.