Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe! Logfile mal ansehen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.08.2005, 09:50   #1
schoepet
 
Hilfe! Logfile mal ansehen - Standard

Hilfe! Logfile mal ansehen



Hallo!!
Habe mir einen Trojaner eingefangen (ZToolbar)!!
Kann jemand mein HijackThis logfile ansehen und mir sagen,
was ich löschen kann...
Dankeschön im voraus!!

Logfile of HijackThis v1.99.1
Scan saved at 10:25:48, on 26.08.2005
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Running processes:
E:\WINNT\System32\smss.exe
E:\WINNT\system32\winlogon.exe
E:\WINNT\system32\services.exe
E:\WINNT\system32\lsass.exe
E:\WINNT\system32\svchost.exe
E:\WINNT\system32\spoolsv.exe
E:\WINNT\System32\svchost.exe
E:\WINNT\system32\regsvc.exe
E:\WINNT\system32\MSTask.exe
E:\WINNT\System32\integitor.exe
E:\WINNT\system32\stisvc.exe
E:\WINNT\system32\ZoneLabs\vsmon.exe
E:\WINNT\Explorer.exe
E:\WINNT\System32\WBEM\WinMgmt.exe
E:\WINNT\system32\faxsvc.exe
E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
E:\winnt\system32\mdms.exe
E:\WINNT\System32\mszx23.exe
E:\WINNT\System32\internat.exe
C:\Corel\Suite8\Programs\DAD8.EXE
E:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe
E:\Programme\Opera7\Opera.exe
E:\Programme\Internet Explorer\iexplore.exe
C:\PeterProgramme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://hot-searches.com/search.php?v=6&aff=8801139
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://E:\WINNT\blank.mht
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://smartsurfer.web.de/client/red...?version=3.0.1
O1 - Hosts file is located at: E:\WINNT\nsdb\hosts
O1 - Hosts: 82.179.166.164 lender-search.com
O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - (no file)
O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} - E:\WINNT\System32\ztoolb009.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINNT\System32\msdxm.ocx
O3 - Toolbar: ZToolbar - {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} - E:\WINNT\System32\ztoolb009.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroCheck] E:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FaxCenterServer] "E:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Zone Labs Client] E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Secure System] integitor.exe
O4 - HKLM\..\Run: [SysMemory manager] e:\winnt\system32\mdms.exe
O4 - HKLM\..\RunServices: [Secure System] integitor.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: SmartSurfer.lnk = E:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe
O4 - Global Startup: Corel DAD 8.LNK = C:\Corel\Suite8\Programs\DAD8.EXE
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.170.82/e9xr2.chm::/file.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1122455748286
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB683C27-C3F3-4348-B30A-8AC98107368A}: NameServer = 62.53.251.67 193.189.244.205
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - E:\WINNT\System32\xplugin.dll
O20 - Winlogon Notify: drct16 - E:\WINNT\SYSTEM32\drct16.dll
O21 - SSODL: Adobe Acrobat 4.0 - {D257FC7E-0B78-D56A-519B-53744B041B08} - \wtqac32.dll (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - E:\WINNT\System32\dmadmin.exe
O23 - Service: Secure System - Unknown owner - E:\WINNT\System32\integitor.exe" -service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINNT\system32\ZoneLabs\vsmon.exe

Alt 26.08.2005, 09:55   #2
Chris14
 

Hilfe! Logfile mal ansehen - Standard

Hilfe! Logfile mal ansehen



Du hast den da drauf und noch andere so wies aussieht
Da bleibt nur eine Neuinstallation - das System ist kompromittiert; nicht mehr vertrauenswürdig. Grund dafür ist ein ungepatches System. SP4 sollte auf Windows 2000 Pflicht sein. Halte dich also an diese Anleitung um eine Neuinfektion zu verhindern.
__________________


Antwort

Themen zu Hilfe! Logfile mal ansehen
acrobat, adobe, antivir, bho, button, explorer, hijack, hijackthis, hijackthis logfile, internet, internet explorer, links, logfile, löschen, microsoft, monitor, opera, programme, secure, software, system, system32, trojaner, trojaner eingefangen, windows



Ähnliche Themen: Hilfe! Logfile mal ansehen


  1. Bitte logfile ansehen
    Log-Analyse und Auswertung - 14.07.2009 (8)
  2. Bitte logfile ansehen!!!!!
    Mülltonne - 29.12.2008 (0)
  3. Bitte mein Logfile mal ansehen :)
    Log-Analyse und Auswertung - 19.06.2007 (5)
  4. Bitte mal logfile ansehen!
    Mülltonne - 05.03.2007 (1)
  5. Bitte Logfile ansehen!
    Log-Analyse und Auswertung - 24.02.2007 (3)
  6. Bitte mal Logfile ansehen :-)
    Log-Analyse und Auswertung - 24.11.2006 (3)
  7. Bitte mal dringend logfile ansehen!!
    Log-Analyse und Auswertung - 12.10.2006 (5)
  8. Bitte Logfile ansehen...
    Log-Analyse und Auswertung - 31.05.2006 (5)
  9. HijackThis Logfile bitte mal ansehen
    Log-Analyse und Auswertung - 25.11.2005 (4)
  10. Bitte Logfile ansehen
    Log-Analyse und Auswertung - 01.11.2005 (1)
  11. Hilfe! Bitte mal logfile ansehen!!
    Log-Analyse und Auswertung - 29.08.2005 (6)
  12. Bitte mal den LogFile ansehen.
    Log-Analyse und Auswertung - 12.08.2005 (10)
  13. Bitte Logfile ansehen
    Log-Analyse und Auswertung - 15.02.2005 (1)
  14. Logfile bitte ansehen - dringend!
    Log-Analyse und Auswertung - 19.01.2005 (1)
  15. logfile ansehen, wäre nett
    Log-Analyse und Auswertung - 12.01.2005 (7)
  16. bitte mal mein logfile ansehen
    Log-Analyse und Auswertung - 12.12.2004 (1)
  17. Bitte Logfile Ansehen!
    Log-Analyse und Auswertung - 28.07.2004 (2)

Zum Thema Hilfe! Logfile mal ansehen - Hallo!! Habe mir einen Trojaner eingefangen (ZToolbar)!! Kann jemand mein HijackThis logfile ansehen und mir sagen, was ich löschen kann... Dankeschön im voraus!! Logfile of HijackThis v1.99.1 Scan saved at - Hilfe! Logfile mal ansehen...
Archiv
Du betrachtest: Hilfe! Logfile mal ansehen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.