Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte Log ansehen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.03.2005, 19:06   #1
mar_gla
 
Bitte Log ansehen - Standard

Bitte Log ansehen



Hallo

kann mir bitte jemand mal bei der Auswertung helfen:

Logfile of HijackThis v1.98.2
Scan saved at 18:56:08, on 09.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TOBITC~1\Server\ClipInc-Server.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\carpserv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\ATI Multimedia\main\launchpd.exe
C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe
C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\SEC\Natural Color\NaturalColorLoad.exe
C:\Programme\Tevion\ScanWizard 5\ScannerFinder.exe
C:\Dokumente und Einstellungen\Martin Glaab\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\rpcnt4.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\rpcnt4.dll/sp.html (obfuscated)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programme\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [ATI Remote Control] C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe
O4 - HKCU\..\Run: [InstantTray] C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: NaturalColorLoad.lnk = ?
O4 - Global Startup: Tevion Scanner Finder.lnk = C:\Programme\Tevion\ScanWizard 5\ScannerFinder.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\tv\EXPLBAR.DLL
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095363495187

Danke schon vielmals im Voraus.

Alt 09.03.2005, 20:13   #2
Cidre
Administrator, a.D.
 
Bitte Log ansehen - Standard

Bitte Log ansehen



Hallo,
Zitat:
kann mir bitte jemand mal bei der Auswertung helfen:
Natürlich.
Zitat:
Logfile of HijackThis v1.98.2
Neue Version 1.99.1 anwenden.
Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Warum ist dein System nicht up to date?
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\rpcnt4.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\rpcnt4.dll/sp.html (obfuscated)
Suche mittels der Suchfunktion nach sp.html, dort werden dir dann einige Vorgehensweise zur Entfernung des Browser HiJackings präsentiert.

Solltest du aus irgendwelchen Gründen nicht damit klarkommen, dann poste hier erneut deine Fragen.
__________________

__________________

Alt 10.03.2005, 07:21   #3
mar_gla
 
Bitte Log ansehen - Standard

Bitte Log ansehen



@ Cidre

Danke erstmal für die schnelle Antwort.

1. Ok, werde das noch mal mit der neuen Version posten.

2. Habe einen AMD und der zickt ein wenig rum wenn ich SP2 installiere :-(

Wie gehe ich genau vor mit dieser Suchfunktion? Heißt das ich hätte evtl. einen Browser Hijacker?.

Sorry, für diese Fragen bin aber noch neu in diesem Board.

Danke schon mal vielmals.

Gruss

mar_gla
__________________

Alt 10.03.2005, 09:21   #4
mar_gla
 
Bitte Log ansehen - Standard

Bitte Log ansehen



@ Cidre

Ok, vergesse bitte die Frage. Habs kapiert. Manchmal steht man echt auf der leitung.

Antwort

Themen zu Bitte Log ansehen
adobe, auswertung, bho, dateien, dll, drivers, einstellungen, excel, explorer, hijack, hijackthis, internet, internet explorer, log, messenger, microsoft, obfuscated, programme, remote control, rundll, server, software, system, system32, temp, update, windows, windows messenger, windows xp, windows\system32\drivers



Ähnliche Themen: Bitte Log ansehen


  1. Bitte mal ansehen
    Mülltonne - 28.10.2008 (1)
  2. ansehen bitte
    Mülltonne - 02.05.2008 (0)
  3. Bitte mal ansehen
    Log-Analyse und Auswertung - 02.12.2007 (1)
  4. Bitte HJT-Log ansehen...
    Log-Analyse und Auswertung - 26.08.2007 (15)
  5. bitte log ansehen
    Log-Analyse und Auswertung - 23.02.2006 (3)
  6. Bitte Log ansehen
    Log-Analyse und Auswertung - 24.08.2005 (9)
  7. bitte mal log ansehen
    Log-Analyse und Auswertung - 10.08.2005 (2)
  8. bitte mal log ansehen
    Log-Analyse und Auswertung - 10.08.2005 (1)
  9. log bitte ansehen
    Log-Analyse und Auswertung - 18.05.2005 (1)
  10. Bitte Log mal ansehen!!!
    Log-Analyse und Auswertung - 15.03.2005 (8)
  11. Bitte mal ansehen !!!
    Log-Analyse und Auswertung - 09.03.2005 (1)
  12. Log bitte mal ansehen...
    Log-Analyse und Auswertung - 09.03.2005 (1)
  13. Bitte Log mal ansehen
    Log-Analyse und Auswertung - 08.03.2005 (2)
  14. Bitte mal ansehen
    Log-Analyse und Auswertung - 18.12.2004 (2)
  15. bitte kann sich jemad die log ansehen bitte thx:P
    Log-Analyse und Auswertung - 24.11.2004 (1)
  16. Bitte Log ansehen :-)
    Log-Analyse und Auswertung - 19.11.2004 (17)
  17. Bitte mal ansehen
    Log-Analyse und Auswertung - 15.10.2004 (4)

Zum Thema Bitte Log ansehen - Hallo kann mir bitte jemand mal bei der Auswertung helfen: Logfile of HijackThis v1.98.2 Scan saved at 18:56:08, on 09.03.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 - Bitte Log ansehen...
Archiv
Du betrachtest: Bitte Log ansehen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.