Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: kann ma wer gucken

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 31.05.2005, 23:31   #1
Sustanon
 
kann ma wer gucken - Standard

kann ma wer gucken



hi ich wollte mal meinen log posten das mal einer drüber guckt der richtig plan von sowas hat... hoffe das es nicht zu schlimm ist, befürchte aber schon einiges

Logfile of HijackThis v1.99.1
Scan saved at 00:26:31, on 08.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ltmoh\Ltmoh.exe
C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\QuickTime\qttask.exe
C:\Program Files\Windows AdStatus\WinStat.exe
C:\PROGRA~1\PHASEO~1\CAPTUR~1\DCIMImp.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Program Files\Windows AdStatus\WinStatKeep.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\Downloaded Program Files\eBayTBar.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Dokumente und Einstellungen\sustanon\Desktop\aswclnr.exe
C:\Dokumente und Einstellungen\sustanon\Desktop\aswclnr.tmp
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AVPersonal\GUARDGUI.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\sustanon\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: eBay Helper Object - {001F2570-5DF5-11d3-B991-00A0C9BB0874} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: eBay Toolbar - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe
O4 - HKLM\..\Run: [Phase One Media Reader] C:\PROGRA~1\PHASEO~1\CAPTUR~1\DCIMImp.exe /noscan
O4 - HKLM\..\Run: [Windows Service] C:\WINDOWS\system32\adv12.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [Windows Service] C:\WINDOWS\system32\adv12.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: eBay Toolbar.LNK = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll
O9 - Extra 'Tools' menuitem: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {001F2570-5DF5-11D3-B991-00A0C9BB0874} (eBay Helper Object) - http://download.ebay.com/toolbar/de/eBayTBar.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101559504814
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp.cab
O16 - DPF: {D909E944-3A96-4280-9983-9D00001973A4} (Access Control) - http://www.eingang69.de/EroticAccess/exe/access_special.ocx
O16 - DPF: {FDF6378C-7B5D-4ABF-BA1F-92748305FFAC} (DownloadManagerInstall Control) - http://beta.byteswarm.com/agent/1.3.0.1/DMInstall.cab
O16 - DPF: {FFCEABDA-C04E-7F4A-E9B6-DFA72B2F49FB} - http://213.200.210.10/dl/101/DE648_1020.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2EC732B-08B9-46A9-B2B8-82657A3665FB}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB

Geändert von Cidre (01.06.2005 um 06:25 Uhr)

Alt 01.06.2005, 08:56   #2
dartus
 
kann ma wer gucken - Standard

kann ma wer gucken



Hallo Sustanon,

führe bitte gem. Anleitung Escan aus, wobei das Entpacken auch mit Winzip funktioniert.

dartus
__________________

__________________

Alt 01.06.2005, 09:35   #3
Sustanon
 
kann ma wer gucken - Standard

kann ma wer gucken



das mit dem mscan geht leider nicht man kann keine freeware runterladen und ich müsste erst einen lzens key erwerben.... gibt es noch ne andere möglichkeit ?
__________________

Alt 01.06.2005, 09:54   #4
chaosman
 
kann ma wer gucken - Standard

kann ma wer gucken



@Sustanon
du könntest auf "try now" klicken.
versuche es mal hier
http://www.mwti.net/antivirus/mwav.asp
chaosman
__________________
Bonus vir semper tiro

Alt 01.06.2005, 09:55   #5
dartus
 
kann ma wer gucken - Standard

kann ma wer gucken



Hallo,

klick bitte in der Anleitung mal auf "Download".

dartus

__________________
Kein Support per PN

Alt 01.06.2005, 10:14   #6
Sustanon
 
kann ma wer gucken - Standard

kann ma wer gucken



Wed Jun 01 11:06:00 2005 => File C:\PROGRA~2\WINDOW~1\WinStat.exe tagged as "not-a-virus:AdWare.WinAD.s". Action Taken: No Action Taken.
Wed Jun 01 11:05:48 2005 => File C:\PROGRA~2\WINDOW~1\WINSTA~1.EXE tagged as "not-a-virus:AdWare.WinAD.k". Action Taken: No Action Taken.
Wed Jun 01 11:05:46 2005 => File C:\PROGRA~2\WINDOW~1\WINSTA~1.DLL tagged as "not-a-virus:AdWare.WinAD.u". Action Taken: No Action Taken.
Wed Jun 01 11:05:46 2005 => File C:\PROGRA~2\WINDOW~1\WinStat.exe tagged as "not-a-virus:AdWare.WinAD.s". Action Taken: No Action Taken.
Wed Jun 01 11:06:24 2005 => System found infected with SideFind Spyware/Adware ({10e42047-deb9-4535-a118-b3f6ec39b807})! Action taken: No Action Taken.
Wed Jun 01 11:06:24 2005 => Object "SideFind Spyware/Adware" found in File System! Action Taken: No Action Taken.
Wed Jun 01 11:06:29 2005 => System found infected with WindUpdate Spyware/Adware (ide21201.vxd)! Action taken: No Action Taken.
Wed Jun 01 11:06:29 2005 => Object "WindUpdate Spyware/Adware" found in File System! Action Taken: No Action Taken.


.... ich hoffe man kann damit was anfangen ^^

Alt 01.06.2005, 10:21   #7
dartus
 
kann ma wer gucken - Standard

kann ma wer gucken



Hallo,

hast Du Dir die gesamte Anleitung durchgelesen?
Vermutlich nicht, denn der Scan war reichlich kurz und du warst die gesamte Zeit online.
In der Anleitung steht, dass der Scan unbedingt im abgesicherten Modus auszuführen ist.
Bitte wiederhole den Vorgang.

dartus
__________________
Kein Support per PN

Alt 02.06.2005, 07:11   #8
Sustanon
 
kann ma wer gucken - Standard

kann ma wer gucken



so nun hoffentlich das richtige ^^


log

Alt 02.06.2005, 07:25   #9
Sustanon
 
kann ma wer gucken - Standard

kann ma wer gucken



kann man damit nun was anfagen ?

log

Antwort

Themen zu kann ma wer gucken
adobe, adobe reader, antivir, antivir update, avg, bho, desktop, drivers, ebay, einstellungen, firefox, helper, hijack, hijackthis, homepage, icqtoolbar, internet, internet explorer, launch, logfile, mozilla, mozilla firefox, object, scan, security, security center, software, symantec, system, urlsearchhook, windows, windows messenger, windows xp



Ähnliche Themen: kann ma wer gucken


  1. Kann nicht mehr in Vollbild gucken was machen?
    Netzwerk und Hardware - 05.10.2012 (5)
  2. Kann einer mal Bitte nach diesem HijackThis Log gucken?!
    Log-Analyse und Auswertung - 12.08.2009 (2)
  3. Kann hier mal jemand drüber gucken
    Mülltonne - 21.08.2008 (0)
  4. HJT LogFile - kann mal einer gucken?
    Mülltonne - 20.10.2007 (0)
  5. Probleme mit dem I-net kann mal einer gucken ob sich ja was verbirgt?Danke!
    Mülltonne - 07.08.2007 (2)
  6. bitte mal gucken
    Log-Analyse und Auswertung - 01.08.2007 (1)
  7. bitte mal gucken
    Log-Analyse und Auswertung - 31.07.2007 (4)
  8. Bitte ma gucken
    Log-Analyse und Auswertung - 01.07.2007 (3)
  9. Kann mal bitte jemand gucken??
    Log-Analyse und Auswertung - 27.06.2006 (3)
  10. Bitte mal gucken...
    Log-Analyse und Auswertung - 07.02.2006 (1)
  11. kann mal bitte jemand gucken???
    Log-Analyse und Auswertung - 26.09.2005 (1)
  12. Könnt Ihr mal gucken???
    Log-Analyse und Auswertung - 28.08.2005 (6)
  13. Kann wer mal bitte nach meinen Log file gucken
    Log-Analyse und Auswertung - 24.05.2005 (4)
  14. AHhhhhh kann mal wer gucken....bitte...
    Plagegeister aller Art und deren Bekämpfung - 13.03.2005 (2)
  15. Bitte mal gucken
    Log-Analyse und Auswertung - 20.02.2005 (10)
  16. kann jemadn meine logs nach gucken
    Log-Analyse und Auswertung - 24.01.2005 (5)
  17. Kann mal bitte jemand gucken
    Plagegeister aller Art und deren Bekämpfung - 04.12.2004 (4)

Zum Thema kann ma wer gucken - hi ich wollte mal meinen log posten das mal einer drüber guckt der richtig plan von sowas hat... hoffe das es nicht zu schlimm ist, befürchte aber schon einiges Logfile - kann ma wer gucken...
Archiv
Du betrachtest: kann ma wer gucken auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.