Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: bitte mal prüfen - thx

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.06.2005, 11:23   #1
c3po
 
bitte mal prüfen - thx - Beitrag

bitte mal prüfen - thx



hi zusammen ich hab da mal so eine logfile .. werf mal einen blick drauf thx vorab für eure hilfe

Logfile of HijackThis v1.99.0
Scan saved at 11:19:20, on 17.06.2005
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\msdtc.exe
C:\Programme\ComputerAssociates\ARCserve\msgeng.exe
C:\WINNT\System32\CpqRcmc.exe
C:\Compaq\vcagent\vcagent.exe
C:\Programme\ComputerAssociates\ARCserve\casmrtbk.exe
C:\Programme\NAV\defwatch.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\cba\pds.exe
C:\WINNT\System32\llssrv.exe
C:\WINNT\LogWatNT.exe
C:\Programme\NAV\rtvscan.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\snmp.exe
C:\compaq\survey\Surveyor.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\CPQNiMgt\CPQNIMGT.EXE
C:\WINNT\system32\cpqmgmt\CqMgServ\CqMgServ.EXE
C:\WINNT\system32\cpqmgmt\cqmgstor\cqmgstor.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\system32\ams_ii\hndlrsvc.exe
C:\WINNT\system32\MsgSys.EXE
C:\WINNT\system32\ams_ii\iao.exe
C:\WINNT\system32\cba\xfr.exe
C:\WINNT\System32\sysdown.exe
C:\WINNT\system32\cpqmgmt\CqMgHost\CQMGHOST.EXE
C:\WINNT\System32\CPQMGMT\CPQWMGMT.EXE
C:\WINNT\System32\shnlog.exe
C:\PROGRA~1\NAV\vptray.exe
C:\Programme\QuickTime\qttask.exe
C:\WINNT\System32\gclib.exe
C:\WINNT\System32\internat.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\WinZip\WZQKPICK.EXE
G:\fidelio.sav\program\FOBACKUP.exe
C:\WINNT\System32\intmon.exe
C:\Programme\ComputerAssociates\ARCserveITDS\asdscsvc.exe
C:\Programme\ComputerAssociates\ARCserveITDS\Liccheck.exe
C:\WINNT\System32\locator.exe
C:\WINNT\System32\svchost.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.startsearches.net/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.startsearches.net/search.php?qq=%1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.startsearches.net/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.startsearches.net/
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINNT\System32\hpA469.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\NAV\vptray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [vmtuner] gclib.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: Verknüpfung mit FOBACKUP.lnk = G:\fidelio.sav\program\FOBACKUP.exe
O4 - Startup: Verknüpfung mit FOSERVER.lnk = G:\fidelio.sav\program\FOSERVER.exe
O4 - Global Startup: INTERFACE STARTEN.lnk = G:\FIDDATA\FIDELIO\PROGRAM\IFC7.EXE
O4 - Global Startup: Microsoft Office.lnk = G:\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\Office10\EXCEL.EXE/3000
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {38886B66-5E18-343A-AB05-2EF021772E1A} - http://216.118.71.185/1/gdnFR1865.exe
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{75AD078D-5D54-4880-93AD-31BB4FF975CF}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: ARCserve-Datenbankprozeß - Computer Associates International, Inc. - C:\Programme\ComputerAssociates\ARCserve\DBENG.exe
O23 - Service: ARCserve Discovery Service - Computer Associates - C:\Programme\ComputerAssociates\ARCserveITDS\asdscsvc.exe
O23 - Service: ARCserve-Jobprozeß - Unknown - C:\Programme\ComputerAssociates\ARCserve\jobeng.exe
O23 - Service: ARCserve-Nachrichtenprozeß - Computer Associates International, Inc. - C:\Programme\ComputerAssociates\ARCserve\msgeng.exe
O23 - Service: ARCserve-Bandprozeß - Unknown - C:\Programme\ComputerAssociates\ARCserve\tapeeng.exe
O23 - Service: pcAnywhere Host Service - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Cheyenne Alert Notification Server - Cheyenne Division Of Computer Associates International, Inc. - C:\Programme\ComputerAssociates\ARCserve\Alert\ALERT.exe
O23 - Service: Compaq NIC Agents - Compaq Computer Corp. - C:\WINNT\System32\CPQNiMgt\CPQNIMGT.EXE
O23 - Service: Compaq Remote Monitor Service - Compaq - C:\WINNT\System32\CpqRcmc.exe
O23 - Service: Compaq Version Control Agent - Compaq Computer Corporation - C:\Compaq\vcagent\vcagent.exe
O23 - Service: Compaq Web Agent - HP Corporation - C:\WINNT\System32\CPQMGMT\CPQWMGMT.EXE
O23 - Service: Compaq Foundation Agents - Compaq Computer Corp. - C:\WINNT\system32\cpqmgmt\CqMgHost\CQMGHOST.EXE
O23 - Service: Compaq Server Agents - Compaq Computer Corp. - C:\WINNT\system32\cpqmgmt\CqMgServ\CqMgServ.EXE
O23 - Service: Compaq Storage Agents - Compaq Computer Corp. - C:\WINNT\system32\cpqmgmt\cqmgstor\cqmgstor.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Programme\NAV\defwatch.exe
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EloTouchscreen - Elo TouchSystems, Inc. - C:\WINNT\System32\DRIVERS\EloTouch.exe
O23 - Service: Intel Alert Handler - Intel® Corporation - C:\WINNT\system32\ams_ii\hndlrsvc.exe
O23 - Service: Intel Alert Originator - Intel® Corporation - C:\WINNT\system32\ams_ii\iao.exe
O23 - Service: Intel File Transfer - Intel® Corporation - C:\WINNT\system32\cba\xfr.exe
O23 - Service: Intel PDS - Intel® Corporation - C:\WINNT\System32\cba\pds.exe
O23 - Service: Event Log Watch - Unknown - C:\WINNT\LogWatNT.exe
O23 - Service: Norton AntiVirus Server - Symantec Corporation - C:\Programme\NAV\rtvscan.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\System32\HPZipm12.exe
O23 - Service: Surveyor - Compaq Computer Corp. - C:\compaq\survey\Surveyor.EXE
O23 - Service: hp ProLiant System Shutdown Service - Compaq Computer Corporation - C:\WINNT\System32\sysdown.exe

Alt 21.06.2005, 11:55   #2
dartus
 
bitte mal prüfen - thx - Standard

bitte mal prüfen - thx



Hallo c3po,

editiere bitte sämtliche Links in Deinem Logfile!

Dein System muss unbedingt abgedatet werden!

Führe dies bitte aus --> http://www.trojaner-board.de/showthread.php?t=17863

Darüberhinaus mit HJT fixen (im abgesicherten Modus bei deaktivierter Systemwiederherstellung):

O4 - HKLM\..\Run: [vmtuner] gclib.exe
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - h..p://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {38886B66-5E18-343A-AB05-2EF021772E1A} - h..p://216.118.71.185/1/gdnFR1865.exe
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - h..p://a1540.g.akamai.net/7/1540/52...meInstaller.exe

Diese Datei manuell löschen:
C:\WINNT\System32\gclib.exe

Nach Deinen Aktivitäten kann nach dem Neustart die Systemwiederherstellung aktiviert werden

Neues Logfile und berichten

dartus
__________________

__________________

Antwort

Themen zu bitte mal prüfen - thx
alert, antivirus, bho, boot, dateien, drivers, excel, explorer, google, hijack, hijackthis, home, internet, internet explorer, logfile, microsoft, monitor, notification, programme, prüfen, shutdown, software, symantec, system, system32, webroot, windows


« Sos | Auswertung »

Ähnliche Themen: bitte mal prüfen - thx


  1. Bitte mal LogFile prüfen bitte
    Mülltonne - 13.07.2008 (0)
  2. Bitte prüfen
    Mülltonne - 23.06.2008 (0)
  3. Bitte mal log prüfen
    Log-Analyse und Auswertung - 03.03.2008 (3)
  4. Bitte mal prüfen
    Mülltonne - 11.02.2008 (0)
  5. bitte prüfen....
    Mülltonne - 26.11.2007 (0)
  6. Bitte Log prüfen!
    Log-Analyse und Auswertung - 18.08.2007 (1)
  7. Bitte prüfen
    Mülltonne - 10.07.2007 (0)
  8. Bitte mal prüfen!
    Log-Analyse und Auswertung - 06.03.2007 (6)
  9. Bitte mal prüfen.
    Log-Analyse und Auswertung - 18.10.2006 (3)
  10. bitte prüfen
    Log-Analyse und Auswertung - 21.02.2006 (13)
  11. bitte prüfen:)
    Log-Analyse und Auswertung - 20.12.2005 (2)
  12. Hijack Logfile bitte bitte prüfen
    Log-Analyse und Auswertung - 14.11.2005 (2)
  13. Bitte mal prüfen
    Log-Analyse und Auswertung - 18.10.2005 (9)
  14. Bitte mal prüfen
    Log-Analyse und Auswertung - 15.10.2005 (1)
  15. bitte,bitte einmal meine logfile prüfen
    Log-Analyse und Auswertung - 26.01.2005 (4)
  16. Bitte mal Prüfen
    Log-Analyse und Auswertung - 08.11.2004 (5)
  17. Ein Log von mir - bitte prüfen!
    Log-Analyse und Auswertung - 17.09.2004 (1)

Zum Thema bitte mal prüfen - thx - hi zusammen ich hab da mal so eine logfile .. werf mal einen blick drauf thx vorab für eure hilfe Logfile of HijackThis v1.99.0 Scan saved at 11:19:20, on 17.06.2005 - bitte mal prüfen - thx...
Archiv
Du betrachtest: bitte mal prüfen - thx auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.