Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte mal nachsehen!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.11.2005, 22:47   #1
Spirit
 
Bitte mal nachsehen! - Standard

Bitte mal nachsehen!



Kurz vor diesem scan, bekam ich den Hinweis während des scannens ,dass das logfile gelöscht würde(Highjacking ) und der Text löste sich rasant auf...........lauter nullen:-((
0000000000000000000 echt wahr!

dann beim runter fahren habe ich "zwei Desktops" ?, erst fährt dass eine runter, dann das zweite (gleich aussehend)......
Und noch weitere seltsame Dinge.
Dei Firewall läßt fremde ip's zu(incoming)?!
Mehrfach war der Admin da, weil ich mehrfach (highjacking angezeigt bekam,aber umsonst.............er fand angeblich nichts.............
Aber nachdem dies heute passierte ist klar etws stimmt nicht.
Es wäre echt lieb einer von euch gibt mir mal ein feedback!
Vielen Dank!
:aplaus:
Logfile of HijackThis v1.99.1
Scan saved at 21:46:32, on 21.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\FRITZ!\IWatch.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\TSP\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://web.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://faz.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://faz.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://faz.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://web.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://faz.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://faz.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://faz.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://web.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://web.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: ISDNWatch.lnk.disabled
O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk.disabled
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094836939216
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DFAB7A1-381F-498A-B90C-B884D986773B}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

Alt 21.11.2005, 23:30   #2
irrlicht
 
Bitte mal nachsehen! - Standard

Bitte mal nachsehen!



Hallo Spirit,
der Admin war da und hat nix gefunden ?
Nun entweder schlechter Admin,oder es ist nix da.
In beiden Fällen ist und bleibt es das Problem des Admins,denn der wird dafür bezahlt.Du verstehst ?
In Firmenrechnern wird hier normalerweise nicht rumgefrickelt.
Ruf ihn halt nochmal und überlege ob du eventuell was zu beichten hast.
Irrlicht
__________________


Antwort

Themen zu Bitte mal nachsehen!
adobe, antivirus, antivirus scan, bho, bitdefender, computer, dateien, defender, drivers, einstellungen, explorer, feedback, firewall, fritz!, hijack, hijackthis, hotkey, internet, internet explorer, logfile, messenger, microsoft, programme, scan, settings manager, software, symantec, system, windows, windows xp



Ähnliche Themen: Bitte mal nachsehen!


  1. hijacks und mehr Wer kann mir helfen und nachsehen ob alle ok ,lt.scan ja
    Log-Analyse und Auswertung - 03.03.2010 (1)
  2. Könnt ihr mal nachsehen?
    Log-Analyse und Auswertung - 28.05.2009 (1)
  3. Obwohl zu spät: Wer kann bitte mal nachsehen?
    Log-Analyse und Auswertung - 13.06.2008 (2)
  4. bitte mal nachsehen danke
    Mülltonne - 03.04.2007 (0)
  5. Bitte Bitte Bitte Bitte HiJackThis Log File überprüfen!!!
    Mülltonne - 13.01.2007 (0)
  6. Ich bin verzweifelt bitte um Dringende Hilfe Bitte bitte
    Plagegeister aller Art und deren Bekämpfung - 08.01.2007 (11)
  7. Hi, bitte mal nachsehen... thx ...
    Log-Analyse und Auswertung - 26.09.2006 (6)
  8. Bitte mal nachsehen, Danke
    Mülltonne - 13.08.2006 (1)
  9. Bitte bitte bitte kann mir jemand das HJThis-logfile übersetzen ?!
    Log-Analyse und Auswertung - 10.08.2006 (6)
  10. Logfile überprüfen bitte!!Weiß nicht weiter!!BITTE BITTE
    Log-Analyse und Auswertung - 18.03.2006 (10)
  11. Bitte BITTE bitte HILFE log-file
    Log-Analyse und Auswertung - 18.01.2006 (1)
  12. Meine HijackThis Logfile...bitte einmal nachsehen!
    Log-Analyse und Auswertung - 08.05.2005 (3)
  13. Mein PC lahmt, wer kann mal nachsehen?
    Log-Analyse und Auswertung - 28.04.2005 (2)
  14. bitte log nachsehen- ich hab keinen blassen schimmer :-(
    Log-Analyse und Auswertung - 23.03.2005 (9)
  15. Könntet Ihr bitte mal nachsehen???
    Log-Analyse und Auswertung - 02.03.2005 (13)
  16. div. StartPage Trojaner, bitte nachsehen
    Log-Analyse und Auswertung - 23.12.2004 (3)
  17. Bitte Bitte Bitte Hilfe!!! Trojaner
    Log-Analyse und Auswertung - 10.11.2004 (1)

Zum Thema Bitte mal nachsehen! - Kurz vor diesem scan, bekam ich den Hinweis während des scannens ,dass das logfile gelöscht würde(Highjacking ) und der Text löste sich rasant auf...........lauter nullen:-(( 0000000000000000000 echt wahr! dann beim - Bitte mal nachsehen!...
Archiv
Du betrachtest: Bitte mal nachsehen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.