Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Einmal bitte ein auge draufwerfen. DANKE ;)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.06.2005, 16:29   #1
beiter
 
Einmal bitte ein auge draufwerfen. DANKE ;) - Standard

Einmal bitte ein auge draufwerfen. DANKE ;)



Logfile of HijackThis v1.99.1
Scan saved at 17:27:42, on 16.06.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Personal Firewall\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\WildTangent\Apps\CDA\GameDrvr.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\w?nspool.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ntvdm.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
c:\progra~1\mozill~1\firefox.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AVPersonal\INETUPD.EXE
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = h**p://www.searchmiracle.com/
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Norton Personal Firewall - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton Personal Firewall - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Msbb.exe] Msbb.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] Winregs32.exe
O4 - HKLM\..\Run: [$WindowsRegKey%update] IEXPLORE.EXE
O4 - HKLM\..\Run: [Popup Blocker System32 Monitoring] PopUpBlockerd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Windows Sound Manager] SndMon32.exe
O4 - HKLM\..\Run: [Microsoft DirectX] PDSched.exe
O4 - HKLM\..\Run: [Start Upping] qtask.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\chkpgujh.exe
O4 - HKLM\..\Run: [Adobe] C:\WINDOWS\TEMP\zteam.exe
O4 - HKLM\..\Run: [winlogin.exe] C:\WINDOWS\woop.exe
O4 - HKLM\..\Run: [notepad.exe] C:\sitebar.exe
O4 - HKLM\..\Run: [taskmgr.exe] C:\WINDOWS\taskmsg.exe
O4 - HKLM\..\Run: [WildTangent CDA] "C:\Programme\WildTangent\Apps\CDA\GameDrvr.exe" /startup "C:\Programme\WildTangent\Apps\CDA\cdaEngine0500.dll"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunServices: [Msbb.exe] Msbb.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] Winregs32.exe
O4 - HKLM\..\RunServices: [$WindowsRegKey%update] IEXPLORE.EXE
O4 - HKLM\..\RunServices: [Popup Blocker System32 Monitoring] PopUpBlockerd.exe
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKLM\..\RunServices: [Windows Sound Manager] SndMon32.exe
O4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exe
O4 - HKLM\..\RunServices: [Start Upping] qtask.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Msbb.exe] Msbb.exe
O4 - HKCU\..\Run: [Popup Blocker System32 Monitoring] PopUpBlockerd.exe
O4 - HKCU\..\Run: [Windows Sound Manager] SndMon32.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] Winregs32.exe
O4 - HKCU\..\Run: [$WindowsRegKey%update] IEXPLORE.EXE
O4 - HKCU\..\Run: [Microsoft DirectX] PDSched.exe
O4 - HKCU\..\Run: [Start Upping] qtask.exe
O4 - HKCU\..\Run: [Bhecdlij] C:\WINDOWS\System32\w?nspool.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - h**p://www2.service.t-online.de/dyn/c/23/34/15/2334156.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{A837C0D1-A875-4681-8467-F9FA15571110}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Personal Firewall\ISSVC.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Windows Sound Manager (SndMon32) - Unknown owner - C:\WINDOWS\System32\SndMon32.exe" -netsvcs (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Alt 16.06.2005, 16:40   #2
Cidre
Administrator, a.D.
 
Einmal bitte ein auge draufwerfen. DANKE ;) - Standard

Einmal bitte ein auge draufwerfen. DANKE ;)



Hallo,

ein Begrüßung wäre eine nette Geste bzw. verlangt der Anstand und ausführliche Problembeschreibung könnte imho auch nicht schaden, wenn du wirklich Hilfe erwartest.

Zu deinem System kann man nur sagen, das dies schon lange nicht mehr deines ist. Es ist vollkommen durchseucht [1] und somit nicht mehr vertrauenswürdig, deshalb sollte es ASAP neu aufgesetzt werden, siehe die Anleitung in meiner Signatur.
Der Grund hierfür ist auf dein mangelhaftes Surf-, Patch- und Downloadverhalten, insbesondere letzteres, zurückzuführen!

[1]
Zitat:
O4 - HKLM\..\Run: [Microsoft Update Machine] Winregs32.exe -> W32/Rbot-IU
O4 - HKLM\..\Run: [$WindowsRegKey%update] IEXPLORE.EXE -> W32/Rbot-JS
Diese Liste ließe sich endlos fortsetzen...
__________________

__________________

Alt 16.06.2005, 16:47   #3
beiter
 
Einmal bitte ein auge draufwerfen. DANKE ;) - Standard

Einmal bitte ein auge draufwerfen. DANKE ;)



Danke für deine sehr schnelle Antwort.

Eine Begrüssung wäre schon besser gewesen, aber eigentlich hab ich kein Problem, bis auf das 2 InternetExplorer am Anfang starten. Ich wollte einfach mal gucken ob da was im Busch ist.

Ich werde deinen Rat befolgen.

Noch einmal Danke schön.
__________________

Alt 17.06.2005, 05:54   #4
basti2ko.O
 
Einmal bitte ein auge draufwerfen. DANKE ;) - Standard

Einmal bitte ein auge draufwerfen. DANKE ;)



hi,
öhm ich hab zwar nicht soviel ahnung.
aber selbst ich anfänger kann sagen das dein system komplett verseucht ist.
Cidre hat komplett recht du musst echt dein system neu aufsetzen!

mfg basti

Antwort

Themen zu Einmal bitte ein auge draufwerfen. DANKE ;)
adobe, antivir, antivir update, antivirus, avg, besitzer, bho, c:\windows\temp, danke, desktop, download, drivers, einstellungen, explorer, firewall, hijack, hijackthis, internet, internet explorer, logfile, notepad.exe, popup, programme, security, security center, settings manager, software, symantec, system, t-online, taskmgr.exe, temp, windows, windows xp, windows\temp, yahoo



Ähnliche Themen: Einmal bitte ein auge draufwerfen. DANKE ;)


  1. Bitte einmal durchschauen, danke
    Mülltonne - 27.11.2008 (3)
  2. bitte einmal drüber schauen. DANKE!
    Mülltonne - 13.07.2008 (0)
  3. Bitte einmal Log prüfen!!
    Log-Analyse und Auswertung - 14.12.2007 (1)
  4. Bitte einmal überprüfen. Danke!
    Log-Analyse und Auswertung - 31.08.2007 (9)
  5. Bitte einmal auswerten , Danke!
    Mülltonne - 15.08.2007 (2)
  6. Mal N Blick Draufwerfen ?
    Log-Analyse und Auswertung - 18.06.2006 (7)
  7. Bitte ein Auge drauf werfen
    Log-Analyse und Auswertung - 01.02.2006 (6)
  8. Könne jemand mal ein Auge daruf schmeißen
    Log-Analyse und Auswertung - 17.01.2006 (9)
  9. Bitte einmal durchsehen
    Log-Analyse und Auswertung - 21.08.2005 (1)
  10. Bitte einmal angucken
    Log-Analyse und Auswertung - 12.07.2005 (4)
  11. Bitte auch mir einmal mit AZE helfen :) Danke!
    Log-Analyse und Auswertung - 10.03.2005 (3)
  12. bitte um geschultes auge
    Log-Analyse und Auswertung - 17.02.2005 (3)
  13. bitte,bitte einmal meine logfile prüfen
    Log-Analyse und Auswertung - 26.01.2005 (4)
  14. Kann einer mal ein Auge drauf werfen?
    Log-Analyse und Auswertung - 24.01.2005 (6)
  15. Bitte mal nen Blick draufwerfen
    Log-Analyse und Auswertung - 09.01.2005 (10)
  16. einmal bitte überprüfen, danke
    Log-Analyse und Auswertung - 22.12.2004 (2)
  17. Mal bitte ein Auge drauf werfen
    Log-Analyse und Auswertung - 19.10.2004 (22)

Zum Thema Einmal bitte ein auge draufwerfen. DANKE ;) - Logfile of HijackThis v1.99.1 Scan saved at 17:27:42, on 16.06.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe - Einmal bitte ein auge draufwerfen. DANKE ;)...
Archiv
Du betrachtest: Einmal bitte ein auge draufwerfen. DANKE ;) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.