Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Hilfe für dieses Log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 05.09.2005, 09:25   #1
Resakier
 
Bitte um Hilfe für dieses Log - Standard

Bitte um Hilfe für dieses Log



Mein Hintergrundbild wurde verändert.
Die Registerkarte um anderes HG-Bild zu wählen ist verschwunden.
DSL hat keinen Durchsatz mehr.

Wäre nett, wenn mir jemand helfen könnte.


Logfile of HijackThis v1.99.1
Scan saved at 17:37:49, on 02.09.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\kavmm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\msole32.exe
C:\WINNT\popuper.exe
C:\WINNT\system32\shnlog.exe
C:\WINNT\system32\intmonp.exe
C:\PROGRA~1\Logitech\iTouch\iTouch.exe
C:\WINNT\system32\intmon.exe
C:\WINNT\System32\qttask.exe
C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\kwsprod.exe
C:\WINNT\system32\HPJETDSC.EXE
C:\Programme\Fritz!\FriFax32.exe
C:\Programme\A.C\Scroll-In-Mouse V2.0\Scroll.exe
C:\Palm\HOTSYNC.EXE
C:\Programme\MultiKeyboard Driver\KbdDrv.exe
C:\WINNT\explorer.exe
F:\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.bestwebslinks.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bestwebslinks.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bestwebslinks.com/search.php?qq=%1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\czpac.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\czpac.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\czpac.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bestwebslinks.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.bestwebslinks.com/search.php?qq=%1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\czpac.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bestwebslinks.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.bestwebslinks.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
O2 - BHO: HP Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINNT\system32\hpECA0.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [zBrowser Launcher] C:\PROGRA~1\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINNT\System32\qttask.exe
O4 - HKLM\..\Run: [kfoyrdrei] C:\WINNT\system32\smezmc.exe
O4 - HKLM\..\Run: [Ad-watch] C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [KAV50] "C:\Programme\kwsprod.exe" -run -n Workstation -v 5.0.0.0 -chkss
O4 - HKLM\..\Run: [sdkzx.exe] C:\WINNT\system32\sdkzx.exe
O4 - HKCU\..\Run: [HP JetDiscovery] HPJETDSC.EXE
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Startup: MutiKeyboard Driver.lnk = C:\Programme\MultiKeyboard Driver\KbdDrv.exe
O4 - Global Startup: FRITZ!fax.lnk = C:\Programme\FRITZ!\FriFax32.exe
O4 - Global Startup: Iomega Startup.lnk = C:\Iomg_NT\startnt.exe
O4 - Global Startup: Quick Tools NT.lnk = C:\Iomg_NT\Quick.exe
O4 - Global Startup: Scroll-In-Mouse V2.0.lnk = C:\Programme\A.C\Scroll-In-Mouse V2.0\Scroll.exe
O4 - Global Startup: Terminplan.lnk = C:\Programme\VVW\Bau60\Termplan.exe
O13 - WWW. Prefix: http://
O16 - DPF: {00000000-7777-0704-0B53-2C8830E9FAEC} - http://gn.one2bill.de/soft/axload.cab
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.20x2p.com/ca4f778e/enter.cab
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.143/code/PWActiveXImgCtl.CAB
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINNT\msopt.dll (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: KLBLMain - Kaspersky Lab - C:\Programme\kavmm.exe
O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)
O23 - Service: IrBridge User-Level Interface (USRBRIDG) - Unknown owner - C:\WINNT\system32\usrbridg.exe (file missing)

Alt 05.09.2005, 09:34   #2
Chris14
 

Bitte um Hilfe für dieses Log - Standard

Bitte um Hilfe für dieses Log



du hattest einen backdoor auf dem system
http://www.sophos.de/virusinfo/analyses/w32ralekaa.html <- W32/Raleka
Hier ist eine Neuinstallation nötig da das System kompromittiert wurde.
Hinweise das system sicher aufzusetzen stehen hier:
http://trojaner-board.de/showthread.php?t=12154
__________________


Antwort

Themen zu Bitte um Hilfe für dieses Log
ad-aware, antivir, bho, bitte um hilfe, bla, datenträger, driver, explorer, fritz!, helfen, hijack, hijackthis, internet, internet explorer, kaspersky, log, logitech, microsoft, programme, registerkarte, remote, software, system, system32, t-online, tools, update, urlsearchhook, windows



Ähnliche Themen: Bitte um Hilfe für dieses Log


  1. Bitte Hilfe! Avira - Dieses Programm wurde durch eine Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 18.09.2014 (9)
  2. Bitte um Hilfe: Malewarebytes: Dieses Programm wird durch eine Gruppenrichtlinie blockiert.
    Log-Analyse und Auswertung - 17.07.2014 (3)
  3. Bitte auch dieses Log auswerten :-)
    Log-Analyse und Auswertung - 21.02.2008 (3)
  4. bitte um beurteilung dieses logs
    Log-Analyse und Auswertung - 03.01.2007 (12)
  5. bitte um auswertung dieses logs!
    Log-Analyse und Auswertung - 31.07.2006 (10)
  6. bitte mal dieses LogFile prüfen
    Log-Analyse und Auswertung - 03.01.2006 (5)
  7. Bitte um auswertung dieses Logfiles!
    Plagegeister aller Art und deren Bekämpfung - 21.09.2005 (3)
  8. Bitte mal dieses Log anschauen...
    Log-Analyse und Auswertung - 22.08.2005 (10)
  9. Bitte dieses HJT-Log auswerten
    Log-Analyse und Auswertung - 04.07.2005 (1)
  10. Bitte um Prüfung dieses Logfiles
    Log-Analyse und Auswertung - 03.07.2005 (3)
  11. hilfe!! bitte darum dieses logfile auszuwerten - grosses danke!!
    Log-Analyse und Auswertung - 06.05.2005 (31)
  12. Bitte mal dieses Logfile anschauen
    Log-Analyse und Auswertung - 18.04.2005 (1)
  13. bitte checkt dieses logfile
    Log-Analyse und Auswertung - 31.03.2005 (1)
  14. Bitte dieses Log mal ansehen
    Log-Analyse und Auswertung - 14.03.2005 (1)
  15. Bitte um überprüfung dieses Log's
    Log-Analyse und Auswertung - 31.12.2004 (7)
  16. Bitte mal dieses log checken
    Log-Analyse und Auswertung - 20.12.2004 (1)
  17. Bitte um Auswertung dieses hjtlogfile.
    Log-Analyse und Auswertung - 24.08.2004 (4)

Zum Thema Bitte um Hilfe für dieses Log - Mein Hintergrundbild wurde verändert. Die Registerkarte um anderes HG-Bild zu wählen ist verschwunden. DSL hat keinen Durchsatz mehr. Wäre nett, wenn mir jemand helfen könnte. Logfile of HijackThis v1.99.1 Scan - Bitte um Hilfe für dieses Log...
Archiv
Du betrachtest: Bitte um Hilfe für dieses Log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.