Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe beim auswerten bitte

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.07.2005, 02:41   #1
sarah34
 
Hilfe beim auswerten bitte - Standard

Hilfe beim auswerten bitte



Logfile of HijackThis v1.99.0
Scan saved at 02:27:25, on 29.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Babylon\Babylon.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\Mozilla1.6\mozilla.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Standard\LOKALE~1\Temp\Rar$EX00.378\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tu-dresden.de/wwpramt/erg...4/ergws04.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.100:3128
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\1.bin\S4BAR.DLL
O2 - BHO: MySearch Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programme\MySearch\SrchAstt\1.bin\MYSRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [DisplayPioneerIcon] C:\PROGRA~1\PARABON\bin\addicon.exe
O4 - HKLM\..\Run: [servicesys] C:\WINDOWS\system32\sysdirspool.exe
O4 - HKLM\..\Run: [dirsmss32x] C:\WINDOWS\system32\datadiagservice.exe %srun%
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [logspoolcrypt] C:\WINDOWS\system32\sysdirspool.exe
O4 - HKCU\..\Run: [discdiag32x] C:\WINDOWS\system32\datadiagservice.exe %srun%
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Startup: Parabon Pioneer.lnk = C:\Programme\Parabon\bin\launcher.exe
O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Programme\OpenOffice.org1.1.3\program\quickstart.exe
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Programme\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: UD Agent.lnk = C:\Programme\United Devices\UD.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://turnier.freenet.de/midasa.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093421058323
O17 - HKLM\System\CCS\Services\Tcpip\..\{11DF1977-B36B-4F61-91EE-503DC64C8A86}: NameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{11DF1977-B36B-4F61-91EE-503DC64C8A86}: NameServer = 192.168.0.254
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Alt 29.07.2005, 22:05   #2
dartus
 
Hilfe beim auswerten bitte - Standard

Hilfe beim auswerten bitte



Hallo sarah34,

lade Dir clearprog 1.4.1 final und nimm eine Datenträgerbereinigung vor (Häckchen bei "alles Löschen" und auf "Löschen" klicken. Leere den Quarantäne-Ordner von Antivir.
Überprüfe Dein System mit Escan (bitte erst aufmerksam lesen und dann scannen). Poste das Scan-Ergebnis mittels der "Find.bat".

dartus
__________________

__________________

Antwort

Themen zu Hilfe beim auswerten bitte
192.168.0.2, adobe, antivir, auswerten, avg, babylon, bho, browser, computer, dll, excel, explorer, hijack, hijackthis, icqtoolbar, internet, internet explorer, logfile, monitor, mozilla, my search, mysearch, rundll, software, system, temp, urlsearchhook, windows, windows messenger, windows xp



Ähnliche Themen: Hilfe beim auswerten bitte


  1. Bitte helft mir beim Auswerten des Logfiles...
    Log-Analyse und Auswertung - 10.08.2009 (10)
  2. Hijacks...hilfe beim auswerten
    Log-Analyse und Auswertung - 24.03.2009 (0)
  3. Brauche Hilfe beim Auswerten, bitte!!
    Mülltonne - 12.01.2009 (0)
  4. Hilfe beim HiJack Log auswerten
    Mülltonne - 06.10.2008 (0)
  5. Brauche Hilfe beim Auswerten
    Mülltonne - 04.10.2008 (0)
  6. Bitte um Hilfe beim Auswerten!!
    Mülltonne - 12.09.2008 (1)
  7. Trojanerbefall - Bitte um Hilfe beim Auswerten
    Log-Analyse und Auswertung - 09.09.2008 (14)
  8. Erbitte um Hilfe beim Auswerten
    Log-Analyse und Auswertung - 09.09.2008 (5)
  9. Bitte um Hilfe beim auswerten des HJT Logs!!
    Mülltonne - 06.08.2008 (0)
  10. bitte beim auswerten helfen
    Log-Analyse und Auswertung - 01.04.2008 (2)
  11. Helft mir beim Auswerten bitte!
    Log-Analyse und Auswertung - 25.07.2006 (3)
  12. Bitte helft mir beim auswerten
    Log-Analyse und Auswertung - 08.06.2006 (3)
  13. Bräuchte mal Hilfe beim Auswerten!!
    Log-Analyse und Auswertung - 07.06.2005 (9)
  14. Hilfe beim Auswerten
    Mülltonne - 08.05.2005 (0)
  15. Hilfe beim auswerten des Log Files
    Log-Analyse und Auswertung - 05.04.2005 (1)
  16. Bitte um Hilfe beim HijackThis-Log auswerten
    Log-Analyse und Auswertung - 21.12.2004 (4)
  17. Brauche Hilfe beim Auswerten !
    Log-Analyse und Auswertung - 23.09.2004 (4)

Zum Thema Hilfe beim auswerten bitte - Logfile of HijackThis v1.99.0 Scan saved at 02:27:25, on 29.07.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe - Hilfe beim auswerten bitte...
Archiv
Du betrachtest: Hilfe beim auswerten bitte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.