Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: LOG-FILE Bitte angucken!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.07.2005, 14:23   #1
BullyVir
 
LOG-FILE Bitte angucken! - Standard

LOG-FILE Bitte angucken!



Hallo!
Ich hatte einen Trojaner auf meinen PC und hab daraufhin mit HijackThis meinen Computer gescannt und ein paar Sachen entfernt.
Vielleicht könnt ihr euch ja mal mein Log-File anschaunen, ob ich was übersehen hab.

Logfile of HijackThis v1.99.1
Scan saved at 14:17:58, on 12.07.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\McAfee\McAfee Firewall\CPD.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\Programme\McAfee\McAfee Firewall\CPD.EXE
C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Programme\GoogleFilter\Core\Googlefilter.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\hijackthis\HijackThis.exe

O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Programme\iMesh\iMesh5\iMeshBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:\Programme\iMeshBar\bar\1.bin\IMESHBAR.DLL
O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\Programme\iMeshBar\bar\1.bin\IMESHBAR.DLL
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Googlefilter] C:\Programme\GoogleFilter\Core\Googlefilter.exe /run
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [Googlefilter] C:\Programme\GoogleFilter\Core\Googlefilter.exe /run
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service (file missing)
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing)
O23 - Service: McAfee Firewall - Unknown owner - C:\Programme\McAfee\McAfee Firewall\CPD.EXE" /SERVICE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


Dankeschön für eure Mühe!
Bully

Alt 12.07.2005, 14:52   #2
dartus
 
LOG-FILE Bitte angucken! - Standard

LOG-FILE Bitte angucken!



Hallo BullyVir,

wichtig wäre zu wissen "wie" uns "was" du entfernt hast.

Mehrere Antivir-Guards schaden eher als sie nützen und bremsen das System aus. Einer reicht. (gilt auch für Firewalls).

Deinstalliere über Systemsteuerung/Software (falls vorhanden) "iMeshbar" und "iMesh" sowie andere Dir unbekannte bzw. zweifelhafte Software.

Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html
Fixe die "iMesh"- u. "iMeshbar"-Einträge
Lösche die Ordner manuell: C:\Programme\iMesh und ...\IMeshbar

dartus
__________________

__________________

Alt 12.07.2005, 18:43   #3
BullyVir
 
LOG-FILE Bitte angucken! - Standard

LOG-FILE Bitte angucken!



erstmal danke für deine antwort ... du meinst also ich soll nur kaspersky AntiVir und McAfee Firewall installiert lassen und Trojan Remover und HijackThis deinstallieren?!


Also bevor ich was gelöscht hab, sah das Log-File so aus:

Logfile of HijackThis v1.99.1
Scan saved at 21:21:30, on 11.07.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\McAfee\McAfee Firewall\CPD.EXE
C:\WINDOWS\Explorer.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Programme\GoogleFilter\Core\Googlefilter.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Anton\Desktop\hijackthis\HijackThis.exe

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\kernels32.exe
O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Programme\iMesh\iMesh5\iMeshBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:\Programme\iMeshBar\bar\1.bin\IMESHBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\Programme\iMeshBar\bar\1.bin\IMESHBAR.DLL
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Googlefilter] C:\Programme\GoogleFilter\Core\Googlefilter.exe /run
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [Googlefilter] C:\Programme\GoogleFilter\Core\Googlefilter.exe /run
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service (file missing)
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing)
O23 - Service: McAfee Firewall - Unknown owner - C:\Programme\McAfee\McAfee Firewall\CPD.EXE" /SERVICE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
__________________

Alt 13.07.2005, 00:16   #4
dartus
 
LOG-FILE Bitte angucken! - Standard

LOG-FILE Bitte angucken!



Hallo BullyVir,

hast Du nur gefixt? Falls ja, sollten die Dateien auch gelöscht werden.
Zitat:
du meinst also ich soll nur kaspersky AntiVir und McAfee Firewall installiert lassen und Trojan Remover und HijackThis deinstallieren
Der beste Schutz ist,stets das Betriebssystem aktuell zu halten. In Deinem Fall heisst dies: Auf SP 2 updaten sowie alle weiteren Sicherheitsupdates.
( CD bestellen oder Download ).
Gemeint war nicht die Deinstallation von Antiviren-Programmen, sondern das Deaktivieren der Hintergrundwächter bzw. Guards bis auf einen.
Welches Programm (Kaspersky wäre die beste Wahl) ist Dir überlassen.
Verwende zum Surfen zukünftig einen sicheren Browser, desweitere sind
hier die „12 Punkte“ zu Systemabsicherung zu beachten, insbesondere der Punkt 4. Das erspart eine Firewall.

dartus
__________________
Kein Support per PN

Geändert von dartus (13.07.2005 um 00:39 Uhr)

Alt 13.07.2005, 14:18   #5
BullyVir
 
LOG-FILE Bitte angucken! - Standard

LOG-FILE Bitte angucken!



ich hab die dateien nur gefixt. soll ich dann einfach das Verzeichnis anwählen und die entsprechende Datei löschen oder soll ich das mit einem best. Programm machen?

kannst du mir vielleicht ganz konkret die sachen, die ich deaktiveren soll aus der liste rauskopieren? Weil ich immernoch net genau check, was ich deaktivieren soll und was nicht.
Ist deaktivieren gleich fixen?

Nochmal vielen dank für deine mühe!


Alt 14.07.2005, 09:18   #6
dartus
 
LOG-FILE Bitte angucken! - Standard

LOG-FILE Bitte angucken!



Hallo BullyVir,

Deinstalliere über Systemsteuerung/Software (falls vorhanden) "iMeshbar" und "iMesh" sowie andere Dir unbekannte bzw. zweifelhafte Software.

Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html
und fixe:
O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Programme\iMesh\iMesh5\iMeshBHO.dll
O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:\Programme\iMeshBar\bar\1.bin\IMESHBAR.DLL
O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\Programme\iMeshBar\bar\1.bin\IMESHBAR.DLL

Lösche manuell:
C:\Programme\iMesh und ...\IMeshbar
C:\WINDOWS\System32\kernels32.exe

Welchen Hintergrundwächter bzw. Guard und welche Firewall Du nutzen möchtest liegt an Dir.
Wie man genau die nicht gewünschten Hintergrundwächter (Guard)/Firewalls deaktiviert (abschaltet) kann ich Dir leider nicht, da ich keins dieser Programme nutze.

dartus
__________________
--> LOG-FILE Bitte angucken!

Alt 14.07.2005, 17:01   #7
BullyVir
 
LOG-FILE Bitte angucken! - Standard

LOG-FILE Bitte angucken!



ok. mach ich gleich. Dankeschön!!!

Antwort

Themen zu LOG-FILE Bitte angucken!
adobe, bho, components, computer, dateien, excel, explorer, firewall, hijack, hijackthis, internet, internet explorer, kaspersky, log-file, mcafee firewall, microsoft, nvidia, programme, rundll, rundll32.exe, symantec, system, system32, trojaner, windows, windows media player, windows xp



Ähnliche Themen: LOG-FILE Bitte angucken!


  1. Bundespolizei Virus! Bitte kurz die Log-Dateien angucken!
    Log-Analyse und Auswertung - 30.11.2011 (11)
  2. Bitte hijackthis log angucken
    Log-Analyse und Auswertung - 10.10.2009 (6)
  3. Bitte mal angucken
    Log-Analyse und Auswertung - 16.06.2009 (0)
  4. Logfile bitte durch angucken !
    Log-Analyse und Auswertung - 11.10.2008 (1)
  5. könnt Ihr HiJackThis Log-File angucken?Pc ist extrem langsam geworden
    Log-Analyse und Auswertung - 31.07.2008 (3)
  6. Könnt ihr euch das bitte mal angucken
    Mülltonne - 30.11.2006 (1)
  7. log bitte angucken
    Log-Analyse und Auswertung - 12.10.2006 (4)
  8. Bitte meine Auswertung angucken!
    Mülltonne - 06.09.2006 (7)
  9. Logfile bitte angucken! - Bin verzweifelt wie noch nie !
    Log-Analyse und Auswertung - 11.04.2006 (2)
  10. bitte hijack-logfile mal angucken !
    Log-Analyse und Auswertung - 01.02.2006 (1)
  11. Bitte einmal angucken
    Log-Analyse und Auswertung - 12.07.2005 (4)
  12. PC stürtz ab. Log-File bitt mal angucken
    Log-Analyse und Auswertung - 26.05.2005 (3)
  13. Bitte mein LOG angucken
    Log-Analyse und Auswertung - 31.01.2005 (2)
  14. Bitte log angucken! 2*Cidaemon
    Log-Analyse und Auswertung - 22.11.2004 (14)
  15. Hoher ping! bitte hijack angucken
    Log-Analyse und Auswertung - 09.11.2004 (10)
  16. Trojaner?Viren? Bitte Hijack angucken
    Log-Analyse und Auswertung - 03.11.2004 (2)
  17. BITTE mein Log angucken!
    Log-Analyse und Auswertung - 01.08.2004 (8)

Zum Thema LOG-FILE Bitte angucken! - Hallo! Ich hatte einen Trojaner auf meinen PC und hab daraufhin mit HijackThis meinen Computer gescannt und ein paar Sachen entfernt. Vielleicht könnt ihr euch ja mal mein Log-File anschaunen, - LOG-FILE Bitte angucken!...
Archiv
Du betrachtest: LOG-FILE Bitte angucken! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.