Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Kann mir jemand helfen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 25.05.2005, 18:57   #1
eMBe
 
Kann mir jemand helfen? - Standard

Kann mir jemand helfen?



Spybot behauptet folgendes:


CoolWWWSearch
Advertising.com
Avenue A, Inc.
BFast
Commission Junction
DoubleClick
FastClick
XXX Toolbar

Hier das Log dazu:


Logfile of HijackThis v1.99.1
Scan saved at 19:54:44, on 25.05.2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\Ati2evxx.exe
C:\Programme\LANDesk\Shared Files\residentagent.exe
C:\WINNT\System32\cisvc.exe
C:\LDCLIENT\LOCALSCH.EXE
C:\WINNT\system32\cba\pds.exe
C:\LDCLIENT\QIPCLNT.EXE
C:\LDClient\tmcsvc.exe
C:\OfficeScan NT\ntrtscan.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\locator.exe
C:\WINNT\system32\MSTask.exe
C:\OfficeScan NT\tmlisten.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\LDClient\wuser32.exe
C:\WINNT\System32\MsgSys.EXE
C:\OfficeScan NT\ofcdog.exe
C:\WINNT\Explorer.EXE
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\TOSHIBA\DualPointUtility\TEDTray.exe
C:\Programme\Toshiba\Toshiba Applet\TMEPROP.exe
C:\WINNT\System32\SXCPL.EXE
C:\OfficeScan NT\Pccntmon.exe
C:\Programme\Toshiba\ConfigFree\NDSTray.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\SPAMfighter\SFAgent.exe
C:\Programme\Skype\Phone\Skype.exe
C:\LDClient\SoftMon.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Eigene Software\Palm\HOTSYNC.EXE
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\WINNT\System32\cidaemon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Eigene Software\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://globalcampus.ie.edu
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://intranet.zeb.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer zur Verfügung gestellt von zeb/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.zeb.de:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = intranet.zeb.de;outlook.zeb.de;192.168.*;pinguin.zeb.de;portal.zeb.de;zebdemsmail1.zeb.de;lissy.zeb.de;<local>
F2 - REG:system.ini: UserInit=C:\WINNT\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DpUtil] C:\Programme\TOSHIBA\DualPointUtility\TEDTray.exe
O4 - HKLM\..\Run: [TMEPROP] C:\Programme\Toshiba\Toshiba Applet\TMEPROP.exe -S
O4 - HKLM\..\Run: [SXCPL] SXCPL.EXE
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\OfficeScan NT\Pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [IntelAPMClient] C:\LDClient\amclient.exe /apm /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NDSTray.exe] "C:\Programme\Toshiba\ConfigFree\NDSTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programme\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: HotSync Manager.lnk = C:\Eigene Software\Palm\HOTSYNC.EXE
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Inventarscan.LNK = C:\LDClient\LDISCN32.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PC Health.lnk = C:\Programme\Toshiba\TOSHIBA Management Console\TOSHealthLocalS.vbs
O4 - Global Startup: Softwareüberwachung.LNK = C:\LDClient\SoftMon.exe
O4 - Global Startup: Task Completion.LNK = C:\LDClient\AMCLIENT.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O10 - Unknown file in Winsock LSP: c:\programme\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O14 - IERESET.INF: START_PAGE_URL=http://intranet.zeb.de
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = zeb.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{814913AF-7A14-4E11-B3BB-592E71E149CD}: Domain = zeb.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{814913AF-7A14-4E11-B3BB-592E71E149CD}: NameServer = 194.179.1.100,194.179.1.101
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = zeb.de
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = zeb.de
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: LANDesk(R) Management Agent (CBA8) - LANDesk(R) Development, Ltd - C:\Programme\LANDesk\Shared Files\residentagent.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Intel Local Scheduler Service - LANDesk Software Ltd. - C:\LDCLIENT\LOCALSCH.EXE
O23 - Service: Intel PDS - Intel® Corporation - C:\WINNT\system32\cba\pds.exe
O23 - Service: Intel QIP Client Service - LANDesk Software Ltd. - C:\LDCLIENT\QIPCLNT.EXE
O23 - Service: Intel Targeted Multicast - LANDesk Software Ltd. - C:\LDClient\tmcsvc.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\OfficeScan NT\ntrtscan.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Unknown owner - C:\OfficeScan NT\tmlisten.exe
O23 - Service: Fernsteuerungsdienst von LANDesk (Wuser32) - LANDesk Software Ltd. - C:\LDClient\wuser32.exe



Weiß jemand Rat?
eMBe


Links editiert...
Gruß, Lutz

Geändert von Lutz (25.05.2005 um 21:16 Uhr)

Alt 25.05.2005, 20:53   #2
Rene-gad
 
Kann mir jemand helfen? - Standard

Kann mir jemand helfen?



@eMBe
Bitte alle Links im Log deaktivieren (z.B. h**p statt http)
Zitat:
Spybot behauptet folgendes:
Hast du diese Probleme mit Spybot behoben?
Zitat:
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
Wo ist SP4? Schon deinstalliert?

Bitte die dateien bei http://virusscan.jotti.org/ überprüfen:
Zitat:
C:\WINNT\System32\SXCPL.EXE
C:\WINNT\System32\Userinit.exe
Die zweite muss nicht unbedingt schlecht sein.
Ergebnis bitte posten.
__________________


Antwort

Themen zu Kann mir jemand helfen?
adobe, adware, bho, dateien, explorer, firefox, helfen, hijack, hijack this, hijackthis, internet, internet explorer, log, logfile, microsoft, monitor, mozilla, mozilla firefox, officescan, programme, scan, software, sp3, spyware, system, system32, trend micro, unknown file in winsock lsp, windows, winsock



Ähnliche Themen: Kann mir jemand helfen?


  1. kann jemand helfen !
    Mülltonne - 05.01.2009 (0)
  2. Kann mir da jemand helfen?
    Log-Analyse und Auswertung - 09.10.2008 (2)
  3. Kann mir jemand helfen ??
    Log-Analyse und Auswertung - 21.08.2006 (10)
  4. Kann mir jemand helfen!!
    Mülltonne - 24.06.2006 (0)
  5. Kann mir jemand helfen?
    Log-Analyse und Auswertung - 11.04.2006 (7)
  6. Kann mir jemand helfen???
    Log-Analyse und Auswertung - 12.03.2006 (5)
  7. Kann mir jemand helfen???
    Log-Analyse und Auswertung - 16.02.2006 (3)
  8. kann mir jemand helfen?
    Log-Analyse und Auswertung - 24.06.2005 (4)
  9. Kann jemand helfen??
    Plagegeister aller Art und deren Bekämpfung - 05.04.2005 (2)
  10. kann mir jemand helfen ??
    Log-Analyse und Auswertung - 15.03.2005 (11)
  11. Kann mir jemand Helfen
    Log-Analyse und Auswertung - 14.02.2005 (2)
  12. kann mir jemand helfen???
    Log-Analyse und Auswertung - 29.01.2005 (2)
  13. Kann mir jemand helfen????????????????
    Log-Analyse und Auswertung - 26.01.2005 (3)
  14. kann mir jemand helfen?
    Log-Analyse und Auswertung - 06.01.2005 (3)
  15. Kann mir jemand helfen ?
    Log-Analyse und Auswertung - 01.11.2004 (22)
  16. Kann mir jemand helfen ?
    Log-Analyse und Auswertung - 01.07.2004 (1)
  17. Kann mir jemand helfen?
    Plagegeister aller Art und deren Bekämpfung - 13.05.2004 (3)

Zum Thema Kann mir jemand helfen? - Spybot behauptet folgendes: CoolWWWSearch Advertising.com Avenue A, Inc. BFast Commission Junction DoubleClick FastClick XXX Toolbar Hier das Log dazu: Logfile of HijackThis v1.99.1 Scan saved at 19:54:44, on 25.05.2005 Platform: - Kann mir jemand helfen?...
Archiv
Du betrachtest: Kann mir jemand helfen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.