Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mein HiJackThis Logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 11.05.2005, 20:12   #1
Incredible Meyer
 
Mein HiJackThis Logfile - Standard

Mein HiJackThis Logfile



Hi
kann das mal jemand nachschauen und mir tips geben was ich zu machen habe!

Hab ein Problem mit meinem System vermute das ich Probleme habe mit Viren!
Diese 2 Arten Viren habe ich ,das sagt mir Anti Vir Zumindest
1: Tr/startPage.vy-msxxabt4.dll
2: Tr/webSearch.f-msasmsn.dll

Logfile of HijackThis v1.99.1
Scan saved at 20:34:55, on 11.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\rpcss_pl.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\MICROS~2\GAMECO~1\common\swtrayv4.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\wauctlxp4.exe
C:\WINDOWS\Mixer.exe
C:\Programme\GetRight\getright.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Programme\GetRight\getright.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Download\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
F3 - REG:win.ini: run=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~2\GAMECO~1\common\swtrayv4.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SndPnpMix] C:\WINDOWS\System32\wauctlxp4.exe
O4 - HKLM\..\Run: [PerformCl] C:\WINDOWS\System32\idr_17b.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKCU\..\Run: [Red Swoosh EDN Client] C:\Programme\RSNet\RSEDNClient.exe
O4 - HKCU\..\Run: [FreeMem Pro] "C:\Programme\FreeMem Standard\freemem.exe" Startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O14 - IERESET.INF: START_PAGE_URL=http:///b1/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - [url]http://
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - [url]http://
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - [url]http://O17 - HKLM\System\CCS\Services\Tcpip\..\
O20 - Winlogon Notify: ComPlusSetup - C:\WINDOWS\System32\catsrvut.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: RPC+ Service Provider (RPCSS+) - Unknown owner - C:\WINDOWS\System32\rpcss_pl.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe

Beim Scannvorgang von HijackThis gibt mir das programm folgenede Fehlermeldung:
An unexpected error has occured at procedure:mod Registrey_ini get Stringes File=system.ini,section=boot,svalue=Sheel
Error#75-path/File acces error
Gruß
Meyer

Alt 11.05.2005, 20:16   #2
chaosman
 
Mein HiJackThis Logfile - Standard

Mein HiJackThis Logfile



@Incredible Meyer
du hast einiges im system
scanne dein system doch mal mit escan

chaosman
__________________

__________________

Alt 12.05.2005, 05:55   #3
Incredible Meyer
 
Mein HiJackThis Logfile - Standard

Mein HiJackThis Logfile



Hi
Hab mein System schon mit escan wie in der anleitung beschrieben gescannt habs nur nicht gepostet weil das programm mir 142 Warnungen rausgibt und ca alle Warnungen (müsste noch mal Nachschauen) sitzen in den recycler Dateien oder Ordner? .Leider finde ich bei mir keinen Recycler Ordner auf meinem Rechner, diese Ordner wollte ich vorher Löschen und noch mal escan drüberlaufen lassen. Diese Warnungen betreffen nur die 2 Trojaner die ich schon weiter unten angegeben habe.
Also über einen tip wie oder wo ich diese ordner finden kann wäre ich sehr dankbar
Geruß
Meyer
__________________

Alt 12.05.2005, 10:22   #4
chaosman
 
Mein HiJackThis Logfile - Standard

Mein HiJackThis Logfile



@Incredible Meyer
Recycler Ordner auf meinem Rechner,
Recycler = Papierkorb.
lade clearprog
alle häkchen bei windows und IE setzen, löschen.
deaktivieren die systemwiederherstellung, neu booten, systemwiederherstellung aktivieren.
danach nochmal wie beschrieben mit escan scannen.

chaosman
__________________
Bonus vir semper tiro

Alt 12.05.2005, 13:52   #5
Incredible Meyer
 
Mein HiJackThis Logfile - Standard

Mein HiJackThis Logfile



oh wie Peinlich


Alt 12.05.2005, 17:30   #6
Incredible Meyer
 
Mein HiJackThis Logfile - Standard

Mein HiJackThis Logfile



Problem
clearprog erhält nachdem ich mit dem löschvorgang beginne "Keine rückmeldung" und wird beendet.

Alt 12.05.2005, 17:50   #7
Cidre
Administrator, a.D.
 
Mein HiJackThis Logfile - Standard

Mein HiJackThis Logfile



@ Incredible Meyer

Wende Clearprog mal im abgesicherten Modus an.
__________________
Gruß, Cidre


Alt 12.05.2005, 18:11   #8
Rene-gad
 
Mein HiJackThis Logfile - Standard

Mein HiJackThis Logfile



@Incredible Meyer
Zitat:
Hab mein System schon mit escan wie in der anleitung beschrieben gescannt habs nur nicht gepostet weil das programm mir 142 Warnungen rausgibt und ca alle Warnungen (müsste noch mal Nachschauen) sitzen in den recycler Dateien oder Ordner?
Dann ist deine eScan-Version auch gehackt:
Zitat:
C:\WINDOWS\System32\wauctlxp4.exe
O4 - HKLM\..\Run: [SndPnpMix] C:\WINDOWS\System32\wauctlxp4.exe
O20 - Winlogon Notify: ComPlusSetup - C:\WINDOWS\System32\catsrvut.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://<br /> O16 - DPF: {C5E28B9D...s) - [url]https
kann man auch ohne eScan als Malware beurteilen.
Ach ja, du hast nicht mal SP1 drauf:
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
@Cidre
Zitat:
Zitat von Cidre
Wende Clearprog mal im abgesicherten Modus an.
Was bringt das? Die ComPlusSetup-Lücke wurde bereits mit SP1 behoben. Also: Flatten & Rebuild ist das Richtige.

Alt 12.05.2005, 18:23   #9
Cidre
Administrator, a.D.
 
Mein HiJackThis Logfile - Standard

Mein HiJackThis Logfile



@ Rene-gad

Bringen wird's vermutlich nichts, aber ich hätte schon ganz gerne die Virus Log Information von eScan gesehen.
__________________
Gruß, Cidre


Alt 12.05.2005, 19:06   #10
Incredible Meyer
 
Mein HiJackThis Logfile - Standard

Mein HiJackThis Logfile



Also hier mal mein escan bericht hab alles selber rauskopiert mit dem Suchbegriff "infected" die Warnungen die den Recycler betreffen hab ich nicht reinkopiert den diese warnungen betreffen nur den TR/start page und TR/web sear
mal zu windows update Windows lässt sich nicht Updaten habs mit dem Service pack 2 Versucht ist aber auch schon wieder paar wochen her als ich es Probiert habe.
Genauso lassen sich meine Grafikkarte zb nicht updaten wird jeweils mit einem Error unterbrochen

Sun May 08 09:23:33 2005 => Total Disinfected Files Files: 0
0Sun May 08 09:25:36 2005 => File C:\WINDOWS\System32\wauctlxp4.exe infected by "Trojan-Dropper.Win32.Mudrop.n" Virus. Action Taken: No Action Taken.
Sun May 08 09:25:53 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Sun May 08 09:25:53 2005 => File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken.
Sun May 08 09:27:45 2005 => File C:\WINDOWS\System32\MSASMSN7.DLL.001 infected by "Trojan.Win32.WebSearch.f" Virus. Action Taken: No Action Taken.

Sun May 08 09:27:45 2005 => Scanning File C:\WINDOWS\System32\MSASMSN7.DLL.002
Sun May 08 09:27:45 2005 => File C:\WINDOWS\System32\MSASMSN7.DLL.002 infected by "Trojan.Win32.WebSearch.f" Virus. Action Taken: No Action Taken.

Sun May 08 09:27:45 2005 => Scanning File C:\WINDOWS\System32\MSASMSN7.DLL.VIR
Sun May 08 09:27:45 2005 => File C:\WINDOWS\System32\MSASMSN7.DLL.VIR infected by "Trojan.Win32.WebSearch.f" Virus. Action Taken: No Action Taken
Sun May 08 09:27:45 2005 => File C:\WINDOWS\System32\MSASMSN7.DLL.001 infected by "Trojan.Win32.WebSearch.f" Virus. Action Taken: No Action Taken.

Sun May 08 09:27:45 2005 => Scanning File C:\WINDOWS\System32\MSASMSN7.DLL.002
Sun May 08 09:27:45 2005 => File C:\WINDOWS\System32\MSASMSN7.DLL.002 infected by "Trojan.Win32.WebSearch.f" Virus. Action Taken: No Action Taken.

Sun May 08 09:27:45 2005 => Scanning File C:\WINDOWS\System32\MSASMSN7.DLL.VIR
Sun May 08 09:27:45 2005 => File C:\WINDOWS\System32\MSASMSN7.DLL.VIR infected by "Trojan.Win32.WebSearch.f" Virus. Action Taken: No Action Taken.
Sun May 08 09:28:06 2005 => File C:\WINDOWS\System32\MSXXABT4.DLL.001 infected by "Trojan.Win32.StartPage.vy" Virus. Action Taken: No Action Taken.

Sun May 08 09:28:06 2005 => Scanning File C:\WINDOWS\System32\MSXXABT4.DLL.VIR
Sun May 08 09:28:06 2005 => File C:\WINDOWS\System32\MSXXABT4.DLL.VIR infected by "Trojan.Win32.StartPage.vy" Virus. Action Taken: No Action Taken.
Sun May 08 13:57:32 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Sun May 08 15:25:43 2005 => File C:\WINDOWS\system32\MSASMSN7.DLL.001 infected by "Trojan.Win32.WebSearch.f" Virus. Action Taken: No Action Taken
Sun May 08 15:25:43 2005 => File C:\WINDOWS\system32\MSASMSN7.DLL.002 infected by "Trojan.Win32.WebSearch.f" Virus. Action Taken: No Action Taken
Sun May 08 15:25:43 2005 => File C:\WINDOWS\system32\MSASMSN7.DLL.VIR infected by "Trojan.Win32.WebSearch.f" Virus. Action Taken: No Action Taken
Sun May 08 15:26:45 2005 => File C:\WINDOWS\system32\MSXXABT4.DLL.001 infected by "Trojan.Win32.StartPage.vy" Virus. Action Taken: No Action Taken.

Sun May 08 15:26:45 2005 => Scanning File C:\WINDOWS\system32\MSXXABT4.DLL.VIR
Sun May 08 15:26:46 2005 => File C:\WINDOWS\system32\MSXXABT4.DLL.VIR infected by "Trojan.Win32.StartPage.vy" Virus. Action Taken: No Action Taken.
Sun May 08 15:33:19 2005 => ***** Scanning complete. *****

Sun May 08 15:33:19 2005 => Total Objects Scanned: 200563
Sun May 08 15:33:19 2005 => Total Virus(es) Found: 142
Sun May 08 15:33:19 2005 => Total Disinfected Files: 0
Sun May 08 15:33:19 2005 => Total Files Renamed: 0
Sun May 08 15:33:19 2005 => Total Deleted Objects: 0
Sun May 08 15:33:19 2005 => Total Errors: 12
Sun May 08 15:33:19 2005 => Time Elapsed: 06:07:04
Sun May 08 15:33:19 2005 => Virus Database Date: 2005/05/05
Sun May 08 15:33:19 2005 => Virus Database Count: 128422

Sun May 08 15:33:19 2005 => Scan Completed.

Ich hoffe das ist so in Ordnung was ich hier poste?

Antwort

Themen zu Mein HiJackThis Logfile
adobe, antivir, antivir update, avg, bho, browser, download, error, explorer, fehlermeldung, file missing, google, hijack, hijackthis, hijackthis logfile, internet, internet explorer, kaspersky, logfile, microsoft, problem, programme, software, system, viren, windows, windows xp



Ähnliche Themen: Mein HiJackThis Logfile


  1. Könnt ihr bitte mein Hijackthis Logfile checken
    Log-Analyse und Auswertung - 13.09.2008 (1)
  2. mein hijackthis logfile
    Log-Analyse und Auswertung - 20.05.2008 (6)
  3. Bitte mein HiJackThis Logfile mal ansehen.
    Mülltonne - 29.04.2008 (0)
  4. Bitte mein HiJackThis Logfile mal ansehen.
    Mülltonne - 29.04.2008 (0)
  5. Mein Hijackthis Logfile (MSN Messenger Virus)
    Log-Analyse und Auswertung - 12.02.2008 (3)
  6. mein HiJackThis-Logfile
    Log-Analyse und Auswertung - 11.08.2007 (2)
  7. mein hijackthis -logfile
    Mülltonne - 10.08.2007 (0)
  8. Könnt ihr mir bitte mein HiJackThis-Logfile auswerten??
    Log-Analyse und Auswertung - 13.07.2007 (11)
  9. Mein Hijackthis Logfile
    Mülltonne - 18.08.2006 (3)
  10. mein hijackthis logfile
    Log-Analyse und Auswertung - 30.05.2006 (4)
  11. mein logfile von hijackthis Hiiiiiilfe
    Log-Analyse und Auswertung - 10.05.2006 (1)
  12. Mein HiJackThis Logfile
    Log-Analyse und Auswertung - 15.09.2005 (1)
  13. Mein HiJackThis Logfile
    Log-Analyse und Auswertung - 19.05.2005 (5)
  14. Mein HiJackThis Logfile
    Log-Analyse und Auswertung - 15.05.2005 (2)
  15. Mein HijackThis Logfile
    Log-Analyse und Auswertung - 15.05.2005 (4)
  16. Wer kann mein Logfile HijackThis auswerten?
    Log-Analyse und Auswertung - 13.03.2005 (6)
  17. mein hijackthis logfile - bitte ansehen!
    Log-Analyse und Auswertung - 17.10.2004 (3)

Zum Thema Mein HiJackThis Logfile - Hi kann das mal jemand nachschauen und mir tips geben was ich zu machen habe! Hab ein Problem mit meinem System vermute das ich Probleme habe mit Viren! Diese 2 - Mein HiJackThis Logfile...
Archiv
Du betrachtest: Mein HiJackThis Logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.