Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Diverse Probleme

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.09.2005, 15:21   #1
Skunkkiller
 
Diverse Probleme - Standard

Diverse Probleme, bitte Log anschauen



Hallo
Habe diverse Probleme mit einem Win XP Rechner. Hier das Hijackthis-Log:
Logfile of HijackThis v1.99.1
Scan saved at 16:13:10, on 09.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Microsoft Works\MSWorks.exe
C:\DOKUME~1\AR~1\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\AR~1\LOKALE~1\Temp\kavss.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\AR\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/ie.aspx?tb_id=50168
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50168
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50168
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programme\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll
O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - (no file)
O2 - BHO: Band Class - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - C:\WINDOWS\dealhlpr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: (no name) - {339BB23F-A864-48C0-A59F-29EA915965EC} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [DealHelperUpdate] C:\WINDOWS\DHUpdt.exe
O4 - HKLM\..\Run: [DealHelperBrwsr] C:\WINDOWS\dhbrwsr.exe
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [TBPS] C:\Programme\Toolbar\TBPS.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - Startup: EzButton System.lnk = C:\Programme\EzButton System V2.1\EzButton.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: MedionShop - {A6747686-5D18-4BA9-9F88-1D27ACFAAB18} - http://www.medionshop.de (file missing) (HKCU)
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O16 - DPF: {FE4BBEA8-1EFD-4B8A-BD1B-341CCDBEEAA6} (Dhsigned Control) - http://ads.dealhelper.com/updates/DealHelperNew.cab
O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - (no file)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe


Hab mich schon etwas auf der Seite umgeschaut. Habe zuerst mit Antivir gescannt, der hat einige Dateien gefunden, die mit Wintool infiziert waren. Jetzt läuft gerade escan durch und ist bei einigen Viren mehr (190+).
Bin für jede Hilfe äußerst dankbar.
Grüße
Skunkkiller

EDIT: eScan is durch, könnte auf Anfrage das Log posten, die Datei ist allerdings an sich 13,7 MB groß...Also eine Menge Text. Der Link zur Find.bat funktioniert bei mir nicht, aber ich werde es weiterhin versuchen...

Geändert von Skunkkiller (09.09.2005 um 17:34 Uhr)

Alt 11.09.2005, 20:17   #2
cotton
 
Diverse Probleme - Standard

Diverse Probleme



Logfile of HijackThis v1.99.1
Scan saved at 16:13:10, on 09.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


... veraltet!
hättest mal windows updates machen soll´n ...
ich bin noch lange nich soweit, in sachen auswertung gute sinnvolle ratschläge zu geben, aber ich glaub bei dir ist Neuaufsetzen angesagt.

nimm mal die hjt-log und guck mal hier http://www.hijackthis.de/
(reinkopieren und "auswerten"

neuinstallieren würd ich dann nach anleitung von den profis hier ...

(bitte berichtigen, falls ich falsch liege!)
__________________


Alt 11.09.2005, 20:22   #3
cronos
 
Diverse Probleme - Standard

Diverse Probleme



Die Notwendigkeit des Neuaufsetzen sehe ich hier so nicht.
Die find.bat funktioniert wohl nicht, da escan wahrscheinlich falsch entpackt wurde, gehe deshalb mal so vor:
Zitat:
Alternativ:
Öffne die 'mwav.log' im Ordner 'C:\Bases_X' -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
__________________
__________________

Alt 11.09.2005, 20:28   #4
cotton
 
Diverse Probleme - Standard

Diverse Probleme



@ cronos
er meinte
Zitat:
Der Link zur Find.bat funktioniert bei mir nicht
und Neuaufsetzen nich?
bei dem befall?
ich sag ja, soviel weiss ich noch nich, aber die auto-auswertung zeig "nur" rot
oder heisst das noch nichts?

Alt 11.09.2005, 20:32   #5
cronos
 
Diverse Probleme - Standard

Diverse Probleme



Nun ja, hier handelt es sich ja fast ausschliesslich um Adware/Spywar.Die sollte man schon ohne größeren Aufwand wegbekommen.
Dennoch würde ich bevor wir mit der Reinigung beginnen die Escanergebnisse haben.

@ cotton

Auch das ist ein Grund, warum ich niemals die automatische Auswertung empfehle.Selbst diese muß man interpretieren können.Und wie ich schonmal schrieb:
Wenn man das kann, braucht man die automatische Auswertung nicht mehr.

__________________
Only cronos endures

Antwort

Themen zu Diverse Probleme
adobe, antivir, avgnt.exe, bho, computer, dateien, diverse, drivers, einstellungen, explorer, frage, hijack, infiziert, internet, internet explorer, log, microsoft, nvidia, programme, rundll, software, system, temp, urlsearchhook, viren, windows, windows xp



Ähnliche Themen: Diverse Probleme


  1. qvo6.com entfernen, diverse Probleme
    Log-Analyse und Auswertung - 13.02.2014 (11)
  2. Diverse Probleme Beim Hochfahren des Pcs
    Alles rund um Windows - 21.06.2013 (1)
  3. Diverse Probleme mit Windows
    Log-Analyse und Auswertung - 25.01.2013 (5)
  4. Diverse Probleme - Ursachen gesucht
    Log-Analyse und Auswertung - 18.10.2012 (1)
  5. Diverse Probleme, was eingefangen?
    Log-Analyse und Auswertung - 26.09.2012 (21)
  6. Diverse Probleme - Trojaner an Bord?
    Plagegeister aller Art und deren Bekämpfung - 24.06.2011 (26)
  7. diverse Probleme
    Plagegeister aller Art und deren Bekämpfung - 13.09.2009 (3)
  8. Diverse Probleme - Logauswertung
    Log-Analyse und Auswertung - 16.08.2009 (2)
  9. Diverse Probleme
    Alles rund um Windows - 05.04.2009 (1)
  10. diverse Probleme
    Log-Analyse und Auswertung - 05.11.2008 (1)
  11. Diverse Probleme mit Windows, IE, Firefox und Co..
    Plagegeister aller Art und deren Bekämpfung - 14.09.2007 (7)
  12. Diverse Probleme u.a. Zonealarm
    Plagegeister aller Art und deren Bekämpfung - 17.05.2007 (33)
  13. Diverse PopUps und DSL-Probleme
    Log-Analyse und Auswertung - 16.06.2006 (3)
  14. Diverse Probleme = Trojaner?!
    Log-Analyse und Auswertung - 24.05.2006 (5)
  15. Diverse Probleme mit Sound, Cursor etc
    Plagegeister aller Art und deren Bekämpfung - 21.04.2006 (5)
  16. Diverse Probleme mit PC... :(
    Plagegeister aller Art und deren Bekämpfung - 09.04.2006 (5)
  17. diverse probleme mit dem IE
    Plagegeister aller Art und deren Bekämpfung - 05.05.2005 (8)

Zum Thema Diverse Probleme - Hallo Habe diverse Probleme mit einem Win XP Rechner. Hier das Hijackthis-Log: Logfile of HijackThis v1.99.1 Scan saved at 16:13:10, on 09.09.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet - Diverse Probleme...
Archiv
Du betrachtest: Diverse Probleme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.