Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: würdet Ihr mir bitte nochmals helfen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.07.2005, 14:39   #1
Gina
Gast
 
würdet Ihr mir bitte nochmals helfen? - Standard

würdet Ihr mir bitte nochmals helfen?



Hallo @All,

in meiner "Missionsarbeit" hinsichtlich der Aufdeckung von Trojanern bitte ich Euch mal wieder um Unterstützung.

Überprüft Ihr bitte mal folgendes Highjack - Log und teilt mir mit, ob dieses sauber ist? Ein Bekannter von mir hat nicht allzu viel Ahnung und ärgert sich über das sehr lange Hochfahren seines PCs. (Neueste Version von IE wird besorgt)

Logfile of HijackThis v1.99.1
Scan saved at 15:03:28, on 15.07.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS.000\SYSTEM\KERNEL32.DLL
C:\WINDOWS.000\SYSTEM\MSGSRV32.EXE
C:\WINDOWS.000\SYSTEM\mmtask.tsk
C:\WINDOWS.000\SYSTEM\MPREXE.EXE
C:\WINDOWS.000\SYSTEM\MSTASK.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLACSD.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS.000\EXPLORER.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCPROXY.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\SNDSRVC.EXE
C:\WINDOWS.000\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS.000\TASKMON.EXE
C:\WINDOWS.000\SYSTEM\SYSTRAY.EXE
C:\WINDOWS.000\MIXER.EXE
C:\WINDOWS.000\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLDIAL.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAMME\LAVASOFT\AD-AWARE 6\AD-WATCH.EXE
C:\PROGRAMME\HP OFFICEJET SERIE 600\BIN\HPOSTART.EXE
C:\PROGRAMME\AOL 9.0\AOLTRAY.EXE
C:\PROGRAMME\HP OFFICEJET SERIE 600\BIN\HPOJVDIX.EXE
C:\WINDOWS.000\SYSTEM\HPOMLCH.EXE
C:\WINDOWS.000\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS.000\SYSTEM\DDHELP.EXE
C:\WINDOWS.000\SYSTEM\SPOOL32.EXE
E:\1_99_1.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.tiscali.de/web/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.tiscali.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w*w.tiscali.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Tiscali
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.000\SYSTEM\MSDXM.OCX
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS.000\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS.000\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS.000\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Ad-watch] C:\PROGRAMME\LAVASOFT\AD-AWARE 6\Ad-watch.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS.000\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [AolAcsDaemon1] "C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLACSD.EXE"
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccProxy] C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPROXY.EXE
O4 - HKLM\..\RunServices: [SndSrvc] C:\PROGRA~1\GEMEIN~1\SYMANT~1\SNDSRVC.EXE
O4 - Startup: HP OfficeJet Serie 600 - Start.lnk = C:\Programme\HP OfficeJet Serie 600\bin\HPOstart.exe
O4 - Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS.000\SYSTEM\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://w*w.tiscali.de

Ganz lieben Dank mal wieder

Gina

Alt 15.07.2005, 21:21   #2
chaosman
 
würdet Ihr mir bitte nochmals helfen? - Standard

würdet Ihr mir bitte nochmals helfen?



@Gina

im logfile sehe ich nichts besonderes
er kann sein system mal mit escan überprüfen
http://www.trojaner-board.de/showthread.php?t=17492

chaosman
__________________

__________________

Antwort

Themen zu würdet Ihr mir bitte nochmals helfen?
ad-aware, adobe, antivirus, bho, dateien, excel, explorer, hijack, hijackthis, internet, internet explorer, internet security, log, messenger, microsoft, msn, norton internet security, officejet, programme, registry, rundll, security, software, symantec, system, trojaner, windows



Ähnliche Themen: würdet Ihr mir bitte nochmals helfen?


  1. Danke nochmals an M-K-D-B
    Lob, Kritik und Wünsche - 08.06.2015 (0)
  2. Nochmals vielen dank an m-k-d-b!
    Lob, Kritik und Wünsche - 29.05.2015 (0)
  3. Nochmals herzlichen Dank!!!
    Lob, Kritik und Wünsche - 27.10.2014 (0)
  4. GEMA-Virus - nochmals
    Plagegeister aller Art und deren Bekämpfung - 15.04.2012 (3)
  5. Trojaner & CO, was würdet Ihr machen?
    Diskussionsforum - 09.08.2011 (5)
  6. Trojan? Würdet ihr mal schauen, ist da noch was?
    Log-Analyse und Auswertung - 17.11.2010 (6)
  7. BITTE NOCHMALS UM HILFE bei Trojaner-Befall
    Mülltonne - 05.10.2008 (0)
  8. sorry, nochmals Bitte um Überprüfung
    Log-Analyse und Auswertung - 04.08.2008 (1)
  9. Welchen Antivirus würdet ihr mir empfehlen, der auch wirklich sicher ist..
    Antiviren-, Firewall- und andere Schutzprogramme - 19.10.2007 (18)
  10. Was für ein Antivir würdet ihr empfehlen?
    Antiviren-, Firewall- und andere Schutzprogramme - 09.10.2007 (3)
  11. Würdet ihr bitte den Log auswerten?
    Log-Analyse und Auswertung - 21.04.2007 (8)
  12. Bitte nochmals Log checken
    Log-Analyse und Auswertung - 22.03.2006 (3)
  13. bitte nochmals hilfe
    Log-Analyse und Auswertung - 20.05.2005 (1)
  14. würdet ihr euch bitte mein logfile anschauen?
    Log-Analyse und Auswertung - 04.05.2005 (5)
  15. Was würdet ihr für diesen Monitor verlangen?
    Netzwerk und Hardware - 18.01.2003 (8)

Zum Thema würdet Ihr mir bitte nochmals helfen? - Hallo @All, in meiner "Missionsarbeit" hinsichtlich der Aufdeckung von Trojanern bitte ich Euch mal wieder um Unterstützung. Überprüft Ihr bitte mal folgendes Highjack - Log und teilt mir mit, ob - würdet Ihr mir bitte nochmals helfen?...
Archiv
Du betrachtest: würdet Ihr mir bitte nochmals helfen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.