Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Prüfung,

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.08.2005, 08:21   #1
falk1903
 
Bitte um Prüfung, - Standard

Bitte um Prüfung,



Hallo,
ich habe den unbestimmten Eindruck, ich bin nicht allein mit meinem PC.
Könntet Ihr bitte mal nachschauen?

Logfile of HijackThis v1.99.1
Scan saved at 09:06:46, on 19.08.2005
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\AHEAD\INCD\INCD.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\BROWSER MOUSE\1.3\MOUSE32A.EXE
C:\PROGRAMME\MEDIONKEYBOARD\1.3\KBDAP32A.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\TEMP\!UPDATE.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAMME\AUIS\WOMS.EXE
C:\PROGRAMME\MOZILLA FIREFOX\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRAMME\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_0.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {CF655322-999A-C04B-B4CD-E34BC632589A} - C:\WINDOWS\SYSTEM\AOVYXGZ.DLL
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMME\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_0.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Atikey] Atitask.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAMME\WINAMP\WINAMPa.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [FLMMEDIONMOUSE] C:\Programme\Browser mouse\1.3\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Medionkeyboard\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [saap] c:\program files\180search assistant\saap.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [Btpc] C:\WINDOWS\Anwendungsdaten\scrc.exe
O4 - HKCU\..\Run: [Pcct] C:\Programme\auis\woms.exe
O4 - Startup: WISO Bewerbung-Reminder.lnk = C:\Programme\WISO\Bewerbung 4.0\KCReminder.exe
O4 - Global Startup: NetShow PowerPoint Helper.lnk = C:\Programme\NetShow Services\Tools\nsppthlp.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {FF3F0F03-0F01-131A-A3F9-08F02B23E0CC} - http://66.117.37.13/gba1463.exe
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab

Alt 19.08.2005, 08:58   #2
cacatoa
 
Bitte um Prüfung, - Standard

Bitte um Prüfung,



HI,
hast du da irgendwas von Linux (mit dem ich mich nicht auskenne) auf dem Rechner?
Wenn nicht, oder wenn du es nicht weißt, dann folgendes bei Jotti online scannen lassen:
C:\PROGRAMME\AUIS\WOMS.EXE
Weiterhin auch die:
C:\WINDOWS\TEMP\!UPDATE.EXE
C:\WINDOWS\SYSTEM\AOVYXGZ.DLL
C:\WINDOWS\Anwendungsdaten\scrc.exe
Berichte über das Ergebnis.
Dann:
Mit HJT fixen:
O4 - HKLM\..\Run: [saap] c:\program files\180search assistant\saap.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {FF3F0F03-0F01-131A-A3F9-08F02B23E0CC} - http://66.117.37.13/gba1463.exe
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab
Im Anschluß folgende Dateien löschen:
c:\program files\180search assistant\saap.exe
C:\WINDOWS\web\related.htm

cacatoa
__________________

__________________

Alt 19.08.2005, 14:44   #3
falk1903
 
Bitte um Prüfung, - Standard

Bitte um Prüfung,



Da danke ich wie verückt!
Das ist ja allerhand Mist.
!Update.EXE, da hatte ich nach fast jedem Neustart eine Fehlermeldung wenn ich Sie gelöscht hatte und die Fehlermeldung ging nicht wegzuklicken. Nach wiederholtem Neustart war die Fehlermeldung zwar weg aber die exe wieder da.

Auch die anderen Dateien hatt Lotti als infiz. erkannt.

Ich habe nun im abges. Mod. alle gelöscht und gefixt.
Papierkorb gelehrt und Arbeitsspeicher freigeräumt.

Hoffe das wars vorerst.

Übrigens, mit Linux hab ich ansich nichts zu tun. Höchstens irgend welche Hilfsprogramme die ich mal geladen habe ? z.B. "Resonanzrohrberechnung"

Vielen Dank noch mal für die Mühe.

Gruß Falk
__________________

Alt 19.08.2005, 14:47   #4
HerrKautz
 
Bitte um Prüfung, - Standard

Bitte um Prüfung,



Würdest du uns bitte noch sagen wie die Maleware hies die Jotti erkannt hat?

Alt 20.08.2005, 17:59   #5
falk1903
 
Bitte um Prüfung, - Standard

Bitte um Prüfung,



na klar!
C:\PROGRAMME\AUIS\WOMS.EXE
C:\WINDOWS\SYSTEM\AOVYXGZ.DLL
C:\WINDOWS\Anwendungsdaten\scrc.exe


Alt 20.08.2005, 18:04   #6
Wildone
 
Bitte um Prüfung, - Standard

Bitte um Prüfung,



Hallo,
nein wir brauchen die Namen der Viren die entdeckt wurden. Übrigens hat hier nicht zufällig keiner was von löschen geschrieben.


Grüße Wildone

Alt 20.08.2005, 18:13   #7
cacatoa
 
Bitte um Prüfung, - Standard

Bitte um Prüfung,



@ Wildone:
Der Satz war gut...

@ falk1903:
Wildone meint Namen, Adressen, Telefonnnummern, also z.B.
W32/Agobot oder
Troj/Whistler-F oder so ähnlich..
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu Bitte um Prüfung,
acrobat, adobe, bho, browser, button, druck, dsl, explorer, firefox, hijack, hijackthis, internet, internet explorer, links, microsoft, mozilla, mozilla firefox, programme, registry, rundll, rundll32.exe, software, system, temp, windows, windows\temp, wiso, yahoo



Ähnliche Themen: Bitte um Prüfung,


  1. Bitte um Prüfung
    Mülltonne - 26.01.2009 (0)
  2. das 1.te mal HJT!Bitte um Prüfung!Danke!
    Mülltonne - 04.07.2008 (0)
  3. Bitte um logfile Prüfung
    Log-Analyse und Auswertung - 14.02.2008 (14)
  4. Bitte um logfile Prüfung
    Mülltonne - 13.02.2008 (1)
  5. Bitte um Prüfung des Logs
    Log-Analyse und Auswertung - 09.01.2008 (0)
  6. Bitte um Prüfung des Logs
    Log-Analyse und Auswertung - 31.12.2006 (1)
  7. bitte um prüfung
    Log-Analyse und Auswertung - 24.10.2006 (3)
  8. Bitte um Prüfung des Logfiles
    Log-Analyse und Auswertung - 28.09.2006 (15)
  9. Bitte um Log-File-Prüfung
    Log-Analyse und Auswertung - 04.07.2006 (8)
  10. Bitte um Log File Prüfung
    Mülltonne - 15.04.2006 (2)
  11. Bitte um Log File Prüfung
    Plagegeister aller Art und deren Bekämpfung - 14.04.2006 (1)
  12. Bitte um Prüfung der Logfile!!!
    Log-Analyse und Auswertung - 23.01.2006 (1)
  13. Bitte um Prüfung der logs!!!
    Log-Analyse und Auswertung - 24.01.2005 (5)
  14. bitte um log prüfung
    Log-Analyse und Auswertung - 22.09.2004 (1)
  15. Bitte um Log-Prüfung
    Log-Analyse und Auswertung - 16.09.2004 (8)
  16. bitte um log prüfung
    Log-Analyse und Auswertung - 14.09.2004 (1)
  17. bitte um Log Prüfung:
    Log-Analyse und Auswertung - 13.09.2004 (1)

Zum Thema Bitte um Prüfung, - Hallo, ich habe den unbestimmten Eindruck, ich bin nicht allein mit meinem PC. Könntet Ihr bitte mal nachschauen? Logfile of HijackThis v1.99.1 Scan saved at 09:06:46, on 19.08.2005 Platform: Windows - Bitte um Prüfung,...
Archiv
Du betrachtest: Bitte um Prüfung, auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.