Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte checkt doch mal diesen Log-File

Bitte checkt doch mal diesen Log-File


Log-Analyse und Auswertung: Bitte checkt doch mal diesen Log-File

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 09.03.2005, 16:13   #1
Alexander Rohn
 
Bitte checkt doch mal diesen Log-File - Unglücklich

Bitte checkt doch mal diesen Log-File


Habe einen Trojaner an Bord. (se.dll)

Hier der Log-File:


ogfile of HijackThis v1.99.1
Scan saved at 16:03:02, on 09.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\PackethSvc.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS\explorer.exe
C:\DOKUME~1\Alex\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Alex\LOKALE~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Alex\LOKALE~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
F3 - REG:win.ini: run=
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programme\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {E9C0FBC3-2803-44C7-A7A4-B6F102A055D0} - C:\WINDOWS\system32\cpjj.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\Alex\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Schmaili] C:\Programme\Schmaili70\schmaili.exe
O4 - Startup: 01 - Track 1.mp3
O4 - Startup: 02 - Track 2.mp3
O4 - Startup: 03 - Track 3.mp3
O4 - Startup: 04 - Track 4.mp3
O4 - Startup: 05 - Track 5.mp3
O4 - Startup: 06 - Track 6.mp3
O4 - Startup: 07 - Track 7.mp3
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Search - http://speedbar.myway.com/menusearch.html?p=MG2
O9 - Extra button: concept/design's onlineTV - {226D540A-C263-4968-BD37-E731FCBDE762} - C:\Programme\onlineTV\onlineTV.exe
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {9792CFF4-A2CC-4E0C-B3B2-77950233098E} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {9792CFF4-A2CC-4E0C-B3B2-77950233098E} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra button: MedionShop - {FB7C19EE-F934-44AC-9AFC-EB60504D3B9E} - http://www.medionshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O18 - Filter: text/html - {8CEE5F44-3E34-4622-BAFD-83ED6A36AF02} - C:\WINDOWS\system32\cpjj.dll
O18 - Filter: text/plain - {8CEE5F44-3E34-4622-BAFD-83ED6A36AF02} - C:\WINDOWS\system32\cpjj.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Virtual NIC Service (PackethSvc) - America Online, Inc. - C:\WINDOWS\System32\PackethSvc.exe

Alt 09.03.2005, 16:18   #2
Haui45
 
Bitte checkt doch mal diesen Log-File - Standard

Bitte checkt doch mal diesen Log-File


Zitat:
Habe einen Trojaner an Bord. (se.dll)
1.) http://www.trojaner-board.de/showthread.php?t=14366
Bitte bis zum Ende lesen.

2.) Deinstalliere unter Systemsteuerung-> Software MyBar o.ä



Poste dann ein neues Log.


btw:
Zitat:
O4 - Startup: 01 - Track 1.mp3
O4 - Startup: 02 - Track 2.mp3
O4 - Startup: 03 - Track 3.mp3
O4 - Startup: 04 - Track 4.mp3
O4 - Startup: 05 - Track 5.mp3
O4 - Startup: 06 - Track 6.mp3
O4 - Startup: 07 - Track 7.mp3
Absicht?
__________________
Antwort

Themen zu Bitte checkt doch mal diesen Log-File
.inf, antivir, antivir update, avg, bho, check, dateien, explorer, file missing, hijack, hijackthis, internet, internet explorer, log-file, messenger, microsoft, programme, realplayer, rundll, server, software, system, system32, t-online, temp, trojaner, update, windows, windows messenger, windows xp


« se.dll auf der spur oder anderer hijacker ? | Bitte mal das Log anschauen! Danke! »


Ähnliche Themen: Bitte checkt doch mal diesen Log-File


  1. Bitte checkt meinen HiJackThis Log-File
    Log-Analyse und Auswertung - 07.01.2009 (1)
  2. Bitte checkt mal mein LOgfile. Firefox spinnt
    Mülltonne - 31.08.2007 (3)
  3. Bitte checkt meine logfile
    Log-Analyse und Auswertung - 20.10.2006 (5)
  4. Bitte schaut doch einmal nach: HiJackThis Log-File
    Log-Analyse und Auswertung - 19.10.2006 (1)
  5. Hallo, bitte wertet diesen HiJackThis Log-File aus.
    Log-Analyse und Auswertung - 29.07.2006 (1)
  6. schaut euch doch mal bitte drüber: LOG-FILE
    Log-Analyse und Auswertung - 23.03.2006 (3)
  7. Hi,checkt bitte meinen logfiel....spyaxe problem!
    Log-Analyse und Auswertung - 04.12.2005 (4)
  8. Windows Installer im eimer? checkt mal bitte mein Log :(
    Log-Analyse und Auswertung - 22.11.2005 (2)
  9. bitte schaut doch mal über mein HiJackThis Log-file
    Log-Analyse und Auswertung - 07.11.2005 (9)
  10. Bitte checkt meine logfile! Danke
    Plagegeister aller Art und deren Bekämpfung - 29.07.2005 (4)
  11. Checkt mal bitte mein Log..
    Log-Analyse und Auswertung - 21.07.2005 (2)
  12. Bitte checkt mein Logfile!
    Plagegeister aller Art und deren Bekämpfung - 14.07.2005 (1)
  13. Bitte checkt mal den Hijackthis Log..
    Log-Analyse und Auswertung - 06.04.2005 (4)
  14. bitte checkt dieses logfile
    Log-Analyse und Auswertung - 31.03.2005 (1)
  15. Bitte checkt mein Log!!!!!
    Log-Analyse und Auswertung - 23.02.2005 (1)
  16. Virus! Bloodhound.Exploit.6 --> Bitte checkt mein HJT-Log!
    Log-Analyse und Auswertung - 01.11.2004 (2)
  17. bitte wer checkt mein hijacklogfile
    Log-Analyse und Auswertung - 17.07.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte checkt doch mal diesen Log-File - Habe einen Trojaner an Bord. (se.dll) Hier der Log-File: ogfile of HijackThis v1.99.1 Scan saved at 16:03:02, on 09.03.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 - Bitte checkt doch mal diesen Log-File...
Archiv
Du betrachtest: Bitte checkt doch mal diesen Log-File auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129