Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HJT Logfile Ok ???

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.12.2005, 06:02   #1
Sirius_GE
 
HJT Logfile Ok ??? - Standard

HJT Logfile Ok ???



Hallo erst mal ,
hatte mir mssearchnet.exe eingefangen wodurch sich dann warscheinlich auch noch smitfraud.c und solche sachen bei mir eingenistet hatten.
Habe dann mit Ad-Aware,Spybot,smitrem etc. alles bearbeitet und hoffe nun das alles gekillt ist. Poste mal mein HJT - Logfile mit der Bitte nachzuschauen
ob es ok ist.

Danke schonmal im voraus

MFG Chris ;-)



Logfile of HijackThis v1.99.1
Scan saved at 19:33:24, on 10.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Proton\proton.exe
C:\Dokumente und Einstellungen\Brassen\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [antivirus32] ANTIVIRUS.EXE
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - http://www.1mal1.com/flatcast/NpFv412.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/21f372efd74940081816/netzip/RdxIE601_de.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{984DE515-D731-4503-96C9-83DFEBBCA7C5}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) ??????
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

Alt 11.12.2005, 08:39   #2
Rene-gad
 
HJT Logfile Ok ??? - Standard

HJT Logfile Ok ???



@Sirius_GE
Zitat:
O4 - HKLM\..\Run: [antivirus32] ANTIVIRUS.EXE
Hieer handelt es sich um ein Generic von Bot-Backdoors. Die schnellste und allerbeste Methode, den PC zu bereinigen, ist das Neuafsetzen des Systems. Bitte der Anleitung aus meiner Signatur folgen.
__________________


Alt 11.12.2005, 09:53   #3
Sirius_GE
 
HJT Logfile Ok ??? - Standard

HJT Logfile Ok ???



Hallo,
Danke erstmal für eine schnelle Antwort.
Also versteh ich das jetzt richtig
[ O4 - HKLM\..\Run: [antivirus32] ANTIVIRUS.EXE ] ist nen teil was sich bei jedem Rechenrstart selbst wieder herstellt und lässt sich auch nicht entfernen ???
Kam mir zwar merkwürdig vor weil darunter noch nen eintrag vom Vierenprogramm war aber daran hätt ich nu nicht gedacht


MFG Chris
__________________

Alt 11.12.2005, 10:08   #4
Rene-gad
 
HJT Logfile Ok ??? - Standard

HJT Logfile Ok ???



@Sirius_GE
Zitat:
Also versteh ich das jetzt richtig
[ O4 - HKLM\..\Run: [antivirus32] ANTIVIRUS.EXE ] ist nen teil was sich bei jedem Rechenrstart selbst wieder herstellt und lässt sich auch nicht entfernen ???
Du sagst es . Ich kann dies nur vermuten.
Zitat:
Kam mir zwar merkwürdig vor weil darunter noch nen eintrag vom Vierenprogramm war
Ist wohl ein Virusprogramm, aber kein Teil von einem Antivirusprogramm. .

Alt 11.12.2005, 10:28   #5
Sirius_GE
 
HJT Logfile Ok ??? - Standard

HJT Logfile Ok ???



Hmhm *grr* ;-)

Wenn ich eine Platte habe die partitioniert ist gehe ich mal davon aus das ich nur DIE Partition Formatiern muss wo sich das Betriebssystem befindet oder liege ich da falsch ;-)

MFG Chris


Geändert von Sirius_GE (11.12.2005 um 11:27 Uhr)

Alt 11.12.2005, 13:42   #6
Rene-gad
 
HJT Logfile Ok ??? - Standard

HJT Logfile Ok ???



@Sirius_GE
Zitat:
Wenn ich eine Platte habe die partitioniert ist gehe ich mal davon aus das ich nur DIE Partition Formatiern muss wo sich das Betriebssystem befindet
Zum Beseitigen der Backdoor-Gefahren - Ja. Andere Malware-Arten könnten n den gesicherten Benutzerdateien überleben. Deswegen sollen alle Daten vor dem Wiederherstellen auf Viren mit einem AV-Programm mit aktuellsten Signaturen geprüft werden.

Antwort

Themen zu HJT Logfile Ok ???
?????, ad-aware, antivirus, bho, dateien, desktop, einstellungen, explorer, hijack, hijackthis, icq, internet, internet explorer, logfile, messenger, microsoft, nvidia, programme, rundll, software, system, system32, update, windows, windows xp



Ähnliche Themen: HJT Logfile Ok ???


  1. Weißer Bildschirm - Taskmanager mit Polizeihinweis - bis zum Logfile alles durchgespielt - möchte nun logfile posten
    Log-Analyse und Auswertung - 04.09.2013 (17)
  2. Logfile ok?
    Log-Analyse und Auswertung - 10.07.2011 (31)
  3. Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile!
    Plagegeister aller Art und deren Bekämpfung - 28.07.2010 (10)
  4. Logfile auswerten bzw. Logfile posten
    Mülltonne - 30.12.2008 (0)
  5. Hjt Logfile
    Log-Analyse und Auswertung - 10.06.2008 (21)
  6. logfile
    Mülltonne - 18.04.2008 (0)
  7. Logfile
    Log-Analyse und Auswertung - 20.09.2006 (1)
  8. Logfile
    Log-Analyse und Auswertung - 26.03.2006 (8)
  9. logfile
    Log-Analyse und Auswertung - 24.11.2005 (6)
  10. Logfile
    Log-Analyse und Auswertung - 04.09.2005 (1)
  11. Logfile
    Log-Analyse und Auswertung - 02.09.2005 (4)
  12. Logfile
    Log-Analyse und Auswertung - 06.08.2005 (1)
  13. Logfile
    Log-Analyse und Auswertung - 01.05.2005 (3)
  14. Logfile ok?
    Log-Analyse und Auswertung - 26.04.2005 (4)
  15. logfile ok?
    Log-Analyse und Auswertung - 29.12.2004 (6)
  16. Logfile Ok ?
    Log-Analyse und Auswertung - 15.11.2004 (2)
  17. Logfile
    Log-Analyse und Auswertung - 09.09.2004 (2)

Zum Thema HJT Logfile Ok ??? - Hallo erst mal , hatte mir mssearchnet.exe eingefangen wodurch sich dann warscheinlich auch noch smitfraud.c und solche sachen bei mir eingenistet hatten. Habe dann mit Ad-Aware,Spybot,smitrem etc. alles bearbeitet und - HJT Logfile Ok ???...
Archiv
Du betrachtest: HJT Logfile Ok ??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.