Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: bitte logfile auswerten -danke

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.03.2005, 18:07   #1
svenmm
 
bitte logfile auswerten -danke - Standard

bitte logfile auswerten -danke



komm einfach nicht dahinter - ständig werbepopups:

Logfile of HijackThis v1.99.1
Scan saved at 18:53:56, on 29.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\michael kaiser.KK\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [KEN Taskbar Client] "C:\Programme\KEN!\kentbcli.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [GoToMyPC] C:\Programme\Expertcity\GoToMyPC\g2svc.exe -logon
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Microsoft Outlook.lnk = C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://192.168.0.1:3128/ken2000.html
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = KK.local
O17 - HKLM\Software\..\Telephony: DomainName = KK.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA3C9B01-8B74-42F8-87BC-F94537EB0790}: NameServer = 192.168.0.200
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFF000A1-61D4-4F4F-819D-D42AF3D53CD1}: NameServer = 192.168.0.200
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = KK.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = KK.local
O20 - Winlogon Notify: GoToMyPC - C:\WINDOWS\SYSTEM32\G2WinLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: GoToMyPC - Unknown owner - C:\Programme\Expertcity\GoToMyPC\g2svc.exe" -service (file missing)
O23 - Service: AVM KEN Klient (KEN Client Service) - AVM Berlin - C:\Programme\KEN!\KENCLI.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Alt 10.04.2005, 14:31   #2
Scherrolino
 
bitte logfile auswerten -danke - Standard

bitte logfile auswerten -danke



Hi

R3 - Default URLSearchHook is missing

O14 - IERESET.INF: START_PAGE_URL=http://192.168.0.1:3128/ken2000.html

--> Diese Einträge fixen

O23 - Service: GoToMyPC - Unknown owner - C:\Programme\Expertcity\GoToMyPC\g2svc.exe" -service (file missing)

--> Diesen eintrag löschen

Gruss
__________________


Alt 10.04.2005, 14:40   #3
Passat2002
 
bitte logfile auswerten -danke - Standard

bitte logfile auswerten -danke



hi

neues logfile im normalmodus mit offenem ie erstellen und dieses hier posten
(logfile vom abgesicherten modus, bringen nicht wirklich viel )
__________________
__________________

Alt 10.04.2005, 14:53   #4
cronos
 
bitte logfile auswerten -danke - Standard

bitte logfile auswerten -danke



Diesen Eintrag bitte nicht fixxen und auch nicht löschen:

O23 - Service: GoToMyPC - Unknown owner - C:\Programme\Expertcity\GoToMyPC\g2svc.exe" -service (file missing)

Grund:
http://www.trojaner-board.de/showpos...36&postcount=5

Er läuft ja ganz offensichtlich, wie man an den 04 Einträgen auch erkennen kann.

Weiterhin könntest du dir mal Service Pack 2 draufspielen.
__________________
Only cronos endures

Antwort

Themen zu bitte logfile auswerten -danke
192.168.0.2, adobe, antivirus, askbar, auswerten, bho, ctfmon.exe, desktop, drivers, einstellungen, explorer, file missing, google, hijack, hijackthis, internet, internet explorer, logfile, logfile auswerten, microsoft, programme, rundll, rundll32, security, security center, settings manager, software, sun java, symantec, system, urlsearchhook, windows, windows xp



Ähnliche Themen: bitte logfile auswerten -danke


  1. Bitte mal mein Logfile auswerten, evtl. Trojaner!!! Danke
    Log-Analyse und Auswertung - 20.01.2010 (1)
  2. Logfile bitte auswerten- Danke
    Mülltonne - 18.01.2010 (1)
  3. bitte mein logfile auswerten, danke ! habe keine ahnung :-(
    Log-Analyse und Auswertung - 12.09.2009 (4)
  4. Surfen kann mir bitte jeman das auswerten Danke !
    Log-Analyse und Auswertung - 14.07.2009 (1)
  5. Bitte Logfile auswerten, Danke
    Mülltonne - 16.12.2008 (0)
  6. Bitte auswerten, danke
    Mülltonne - 02.08.2008 (0)
  7. bitte freundlicherweise auswerten - danke
    Mülltonne - 06.11.2007 (0)
  8. Bitte einmal auswerten , Danke!
    Mülltonne - 15.08.2007 (2)
  9. Bitte, Danke,HiJackTHis Log-File auswerten.
    Log-Analyse und Auswertung - 08.11.2006 (7)
  10. Bitte Logfile auswerten, DANKE!
    Log-Analyse und Auswertung - 01.11.2006 (3)
  11. Bitte HIJack Log-File auswerten danke
    Log-Analyse und Auswertung - 29.10.2006 (1)
  12. PopUps!!! Bitte e-scan und HJT Log auswerten, danke!
    Mülltonne - 09.07.2006 (4)
  13. Gator Virus. Bitte Log auswerten, danke!
    Log-Analyse und Auswertung - 28.10.2005 (3)
  14. Bitte auswerten - danke :)
    Log-Analyse und Auswertung - 22.08.2005 (2)
  15. Bitte mal Logfile auswerten - Danke
    Log-Analyse und Auswertung - 22.03.2005 (23)
  16. Bitte mal auswerten , danke!
    Log-Analyse und Auswertung - 15.02.2005 (3)
  17. bitte HijackThis-log auswerten, danke!
    Log-Analyse und Auswertung - 23.08.2004 (5)

Zum Thema bitte logfile auswerten -danke - komm einfach nicht dahinter - ständig werbepopups: Logfile of HijackThis v1.99.1 Scan saved at 18:53:56, on 29.03.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running - bitte logfile auswerten -danke...
Archiv
Du betrachtest: bitte logfile auswerten -danke auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.