Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: schaut euch das mal bitte an

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.03.2005, 23:55   #1
hero_
 
schaut euch das mal bitte an - Standard

schaut euch das mal bitte an



seit kurzem hab ich ein fehler aufm PC.
adaware, spybot, und antivir schon überprüft aber google zeigt bei mir nichts an... bitte um eure hilfe


Logfile of HijackThis v1.99.1
Scan saved at 23:51:58, on 11.03.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\ONURYI~1\LOKALE~1\Temp\Rar$EX00.031\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O1 - Hosts: 66.199.231.174 www.google.com
O1 - Hosts: 66.199.231.174 google.com
O1 - Hosts: 66.199.231.174 www.google.co.uk
O1 - Hosts: 66.199.231.174 google.co.uk
O1 - Hosts: 66.199.231.174 www.google.ca
O1 - Hosts: 66.199.231.174 google.ca
O1 - Hosts: 66.199.231.174 www.google.es
O1 - Hosts: 66.199.231.174 google.es
O1 - Hosts: 66.199.231.174 www.google.de
O1 - Hosts: 66.199.231.174 google.de
O1 - Hosts: 66.199.231.174 www.google.fr
O1 - Hosts: 66.199.231.174 google.fr
O1 - Hosts: 66.199.231.174 www.google.com.au
O1 - Hosts: 66.199.231.174 google.com.au
O1 - Hosts: 66.199.231.173 www.yahoo.com
O1 - Hosts: 66.199.231.173 yahoo.com
O1 - Hosts: 66.199.231.172 www.go.com
O1 - Hosts: 66.199.231.172 go.com
O1 - Hosts: 66.199.231.171 astalavista.com
O1 - Hosts: 66.199.231.171 www.astalavista.com
O1 - Hosts: 66.199.231.171 astalavista.box.sk
O1 - Hosts: 66.199.231.171 cracks.am
O1 - Hosts: 66.199.231.171 www.cracks.am
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} - (no file)
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: Microsoft AntiSpyware helper - {1A3C05B5-E5EA-4651-BDA0-8169525E5A93} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {1A3C05B5-E5EA-4651-BDA0-8169525E5A93} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {8E21D4CC-82A7-4EDF-AAF0-7F66D55E60B4} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {8E21D4CC-82A7-4EDF-AAF0-7F66D55E60B4} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {FAB1C4A0-237D-4095-8420-E8FD2068F17B} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {FAB1C4A0-237D-4095-8420-E8FD2068F17B} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {FBF2320A-227B-46E1-BB1B-4D6C1E5AE8E7} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {FBF2320A-227B-46E1-BB1B-4D6C1E5AE8E7} - (no file) (HKCU)
O15 - Trusted Zone: *.media-motor.net
O17 - HKLM\System\CCS\Services\Tcpip\..\{823E07CF-0E86-4074-99EE-8D2BF7FD85CC}: NameServer = 217.237.149.225 217.237.151.97
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Indexing The System Files (Indexing Service) - Unknown owner - C:\WINDOWS\System32\ciclient.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Alt 12.03.2005, 00:17   #2
dartus
 
schaut euch das mal bitte an - Standard

schaut euch das mal bitte an



Hallo hero_,

führe bitte dies mal aus:
1. Downloade Dir escan und befolge genau diese Anleitung (dauert etwa eine Stunde),
2. starte nach dem Scan wieder in den normalen Modus,
3. öffne die Datei "mwav.log", klicke auf "bearbeiten" danach auf "suchen"
4. gebe dann "infected" ein,
5. suche weiter bei Treffern, markiere diese und kopiere sie ins Forum,
6. neben den Treffern auch das Gesamtergebnis (befindet sich ganz unter im Logfile) posten.

Beispiel:
Wed Feb 02 19:48:56 2005 => Total Files Scanned:
Wed Feb 02 19:48:56 2005 => Total Virus(es) Found:
.
.
.
.


dartus
__________________


Alt 12.03.2005, 14:04   #3
hugHefner
 
schaut euch das mal bitte an - Standard

schaut euch das mal bitte an



Sieht böse aus.. hast du was von google runtergeladen??

und hol dir das neue Service Pack 2 (download in meiner Signatur)

MSIE: Internet Explorer v6.00 (6.00.2600.0000) - Eventuell veraltet
O1 - Hosts: 66.199.231.174 www.google.com - Böse
O1 - Hosts: 66.199.231.174 google.com - Böse
O1 - Hosts: 66.199.231.174 www.google.co.uk - Böse
O1 - Hosts: 66.199.231.174 google.co.uk - Böse
O1 - Hosts: 66.199.231.174 www.google.ca - Böse
O1 - Hosts: 66.199.231.174 google.ca - Böse
O1 - Hosts: 66.199.231.174 www.google.es - Böse
O1 - Hosts: 66.199.231.174 google.es - Böse
O1 - Hosts: 66.199.231.174 www.google.de - Böse
O1 - Hosts: 66.199.231.174 google.de - Böse
O1 - Hosts: 66.199.231.174 www.google.fr - Böse
O1 - Hosts: 66.199.231.174 google.fr - Böse
O1 - Hosts: 66.199.231.174 www.google.com.au - Böse
O1 - Hosts: 66.199.231.174 google.com.au - Böse
O1 - Hosts: 66.199.231.173 www.yahoo.com - Böse
O1 - Hosts: 66.199.231.173 yahoo.com - Böse
O1 - Hosts: 66.199.231.172 www.go.com - Böse
O1 - Hosts: 66.199.231.172 go.com - Böse
O1 - Hosts: 66.199.231.171 astalavista.com - Böse
O1 - Hosts: 66.199.231.171 www.astalavista.com - Böse
O1 - Hosts: 66.199.231.171 astalavista.box.sk - Eventuell Böse
O1 - Hosts: 66.199.231.171 cracks.am - Böse
O1 - Hosts: 66.199.231.171 www.cracks.am - Böse
O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} - (no file) - Unbekannt
O15 - Trusted Zone: *.media-motor.net - Eventuell Böse
O20 - AppInit_DLLs: PAVWAIT.DLL - Unbekannt
O23 - Service: Indexing The System Files (Indexing Service) - Unknown owner - C:\WINDOWS\System32\ciclient.exe (file missing) - Unbekannt
__________________
__________________

Alt 12.03.2005, 21:23   #4
cronos
 
schaut euch das mal bitte an - Standard

schaut euch das mal bitte an



@hugh

Deswegen hat Dartus den Escan empfohlen
__________________
Only cronos endures

Antwort

Themen zu schaut euch das mal bitte an
antispyware, antivir, antivir update, appinit_dlls, bho, dateien, drivers, explorer, fehler, file missing, google, helper, hijack, hijackthis, hotkey, internet, internet explorer, messenger, microsoft, programme, software, sun java, symantec, system, system32, temp, tuneup utilities, update, windows, windows messenger, windows xp



Ähnliche Themen: schaut euch das mal bitte an


  1. Bitte schaut euch mal mein Log an
    Log-Analyse und Auswertung - 28.01.2009 (2)
  2. bitte schaut euch mein hijackthisfile an.....
    Mülltonne - 21.11.2008 (1)
  3. Bitte schaut es euch mal an..
    Log-Analyse und Auswertung - 15.09.2008 (2)
  4. Bitte schaut euch die Log an (Notebook)
    Log-Analyse und Auswertung - 23.04.2007 (2)
  5. Bitte um Hilfe - schaut euch mal das Log an
    Log-Analyse und Auswertung - 09.02.2007 (1)
  6. schaut euch das bitte mal an!
    Log-Analyse und Auswertung - 07.03.2006 (1)
  7. Bitte schaut euch meine Hijack log an.
    Log-Analyse und Auswertung - 30.01.2006 (4)
  8. Schaut euch bitte mal mein Logfile an
    Log-Analyse und Auswertung - 13.01.2006 (2)
  9. Schaut euch diese mal bitte an
    Log-Analyse und Auswertung - 13.11.2005 (1)
  10. Bitte schaut euch das mal an !
    Log-Analyse und Auswertung - 08.08.2005 (6)
  11. Bitte schaut euch mal meinen HJT an
    Log-Analyse und Auswertung - 29.07.2005 (7)
  12. schaut euch das bitte mal an
    Log-Analyse und Auswertung - 08.04.2005 (1)
  13. bitte schaut euch das mal an
    Log-Analyse und Auswertung - 13.03.2005 (16)
  14. Bitte schaut euch das mal an...
    Log-Analyse und Auswertung - 15.02.2005 (6)
  15. Bitte schaut euch doch mal diese Log an
    Log-Analyse und Auswertung - 15.12.2004 (4)
  16. Schaut euch das bitte mal an
    Log-Analyse und Auswertung - 05.11.2004 (3)
  17. Schaut euch bitte mal meine Log an!
    Plagegeister aller Art und deren Bekämpfung - 07.06.2004 (14)

Zum Thema schaut euch das mal bitte an - seit kurzem hab ich ein fehler aufm PC. adaware, spybot, und antivir schon überprüft aber google zeigt bei mir nichts an... bitte um eure hilfe Logfile of HijackThis v1.99.1 Scan - schaut euch das mal bitte an...
Archiv
Du betrachtest: schaut euch das mal bitte an auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.