Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Kann hier mal bitte einer drüberschauen!!??

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.04.2005, 17:48   #1
baschtib
 
Kann hier mal bitte einer drüberschauen!!?? - Standard

Kann hier mal bitte einer drüberschauen!!??



Irgend etwas stimmt zur Zeit nicht! Sorry bin nur Laie auf diesem Gebiet. Könnte mir bitte jemand helfen!?

Logfile of HijackThis v1.99.1
Scan saved at 18:35:04, on 01.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
D:\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {404A5224-E91C-29B6-4CFF-63D8BBB879C8} - C:\DOKUME~1\bascht\ANWEND~1\ERRORS~1\play cast.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1108502713217
O17 - HKLM\System\CCS\Services\Tcpip\..\{9913CE39-750E-47CB-997F-96451EB71F5F}: NameServer = 195.50.140.250,145.253.2.203
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 01.04.2005, 19:05   #2
dartus
 
Kann hier mal bitte einer drüberschauen!!?? - Standard

Kann hier mal bitte einer drüberschauen!!??



Hallo baschtib,

wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung
http://www.systemwiederherstellung-d...indows-xp.html
und fixe folgende Einträge (Scan Mit HJT, Hääckchen vor den Einträgen und auf fix checked klicken):

O2 - BHO: (no name) - {404A5224-E91C-29B6-4CFF-63D8BBB879C8} - C:\DOKUME~1\bascht\ANWEND~1\ERRORS~1\play cast.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe
O18 - Filter: text/html - (no CLSID) - (no file

folgende Dateien manuell löschen:

C:\foo.mht
C:\DOKUME~1\bascht\ANWEND~1\ERRORS~1\play cast.exe

Papierkorb leeren

System herunterfahren-->Neustart-->Systemwiederherstellung aktivieren

Neues Logfile

Zum Surfen zukünftig einen sicheren Browser benutzen, desweitere sind
hier lesenswerte Links, insbesondere die „12 Punkte“

dartus
__________________


Antwort

Themen zu Kann hier mal bitte einer drüberschauen!!??
acrobat, adobe, antivir, antivir update, bho, button, check, dateien, download, excel, explorer, file missing, hijack, hijackthis, hotkey, internet, internet explorer, messenger, microsoft, monitor, office, programme, software, sun java, system, system32, tuneup utilities, windows, windows messenger, windows xp



Ähnliche Themen: Kann hier mal bitte einer drüberschauen!!??


  1. Kann mir einer bitte sagen,was das ist ????
    Log-Analyse und Auswertung - 11.07.2011 (1)
  2. Kann da mal einer drüberschauen ?
    Log-Analyse und Auswertung - 23.02.2010 (1)
  3. Kann mal bitte einer rueberschauen?
    Log-Analyse und Auswertung - 05.04.2009 (1)
  4. Kann da mal wer drüberschauen?
    Mülltonne - 21.12.2008 (0)
  5. hallo? kann mir hier auch ma einer helfen?
    Mülltonne - 21.04.2008 (0)
  6. Kann bitte jemand mit Sachverstand mal hier rüberschauen?
    Log-Analyse und Auswertung - 23.02.2008 (3)
  7. Hi, Bin Neu Hier; Kann Sich Einer Meinen Log Anschauen?????
    Log-Analyse und Auswertung - 07.01.2008 (1)
  8. Hi, Bin Neu Hier; Kann Sich Einer Meinen Log Anschauen?????
    Log-Analyse und Auswertung - 17.12.2007 (0)
  9. Hallo bin neu hier...Kann einer für ich bitte die logfile überprüfen? THX
    Mülltonne - 11.11.2007 (0)
  10. Kann mal bitte einer log überprüfen
    Mülltonne - 01.11.2007 (0)
  11. KANN MiR BiTTE EiNER SAGEN
    Lob, Kritik und Wünsche - 31.07.2006 (23)
  12. Kann mir bitte einer helfen........
    Log-Analyse und Auswertung - 15.02.2006 (5)
  13. HiJack This Log - Könntet ihr bitte mal drüberschauen, was hier nicht stimmt...
    Log-Analyse und Auswertung - 04.06.2005 (9)
  14. Kann mal einer drüberschauen?
    Log-Analyse und Auswertung - 14.04.2005 (1)
  15. Kann mir hier mal einer weiterhelfen?
    Log-Analyse und Auswertung - 11.04.2005 (2)
  16. Kann da mal jemand drüberschauen bitte??
    Log-Analyse und Auswertung - 01.10.2004 (3)
  17. Kann mal einer bitte reinschauen??? Nochmal Markus... bitte!
    Plagegeister aller Art und deren Bekämpfung - 07.02.2004 (23)

Zum Thema Kann hier mal bitte einer drüberschauen!!?? - Irgend etwas stimmt zur Zeit nicht! Sorry bin nur Laie auf diesem Gebiet. Könnte mir bitte jemand helfen!? Logfile of HijackThis v1.99.1 Scan saved at 18:35:04, on 01.04.2005 Platform: Windows - Kann hier mal bitte einer drüberschauen!!??...
Archiv
Du betrachtest: Kann hier mal bitte einer drüberschauen!!?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.