Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Vielleicht könntet ihr mal bitte den Log navh PRobs durchschaun

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.12.2005, 11:11   #1
BenG
 
Vielleicht könntet ihr mal bitte den Log navh PRobs durchschaun - Standard

Vielleicht könntet ihr mal bitte den Log navh PRobs durchschaun



So.. ich habe Probleme mit Websites.. im Slimbrowser werden alle Bilder überhaupt nich geladen und im IE nur teilweise! Der IE zeigt mir bei sogut wie jeder Seite Script-Fehlermeldungen an, deshalb bitte ich euch mal diesen Log durchzuschauen ob da was fehlerhaft ist!
Man dankt schonmal im voraus

Hier isser:

Logfile of HijackThis v1.99.1
Scan saved at 11:01:02, on 11.12.2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\WINNT\stisvsq.exe
C:\WINNT\svshost.exe
C:\WINNT\msqdevl.exe
C:\WINNT\lssas.exe
C:\WINNT\System32\internat.exe
C:\WINNT\mservice.exe
C:\WINNT\iau.exe
C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
C:\Programme\SlimBrowser\sbrowser.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Winamp\winamp.exe
C:\Dokumente und Einstellungen\***\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = h**p=h**p://127.0.0.1:80
O2 - BHO: (no name) - {0141AC23-E6F0-7151-BAC3-0745F9D1FFC7} - C:\DOKUME~1\***\ANWEND~1\FREEBI~1\SpamBend.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Übersetzer - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Programme\PRMT6\PRMTIE\prmtie.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\DOKUME~1\***\Desktop\McAfee.com\Agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] C:\DOKUME~1\***\Desktop\McAfee.com\Agent\McAgent.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [PrinTray] C:\WINNT\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [PHONE BLAH MATH PART] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ping locks phone blah\Trust Acid.exe
O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKLM\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKLM\..\Run: [Games Acceleration] svshost.exe
O4 - HKLM\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKLM\..\Run: [Microsoft Management Console] lssas.exe
O4 - HKLM\..\Run: [Multimedia extensions] mservice.exe
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [JDReminder] C:\Programme\Reminder.exe /NOTIFY
O4 - HKCU\..\Run: [GreyMulti] C:\DOKUME~1\***\ANWEND~1\OWNSAN~1\GplGram.exe
O4 - HKCU\..\Run: [Multimedia extensions] mservice.exe
O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKCU\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKCU\..\Run: [Games Acceleration] svshost.exe
O4 - HKCU\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKCU\..\Run: [Microsoft Management Console] lssas.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Stickies.lnk = C:\Programme\stickies\stickies.exe
O4 - Global Startup: Sinus 1054 data WLAN Manager.lnk = C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Programme\PRMT6\PRMTIE\prmtie5.htm
O9 - Extra 'Tools' menuitem: Übersetzen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Programme\PRMT6\PRMTIE\prmtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Programme\PRMT6\PRMTIE\options.htm
O9 - Extra 'Tools' menuitem: Übersetzungsoptionen anpassen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Programme\PRMT6\PRMTIE\options.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .csm: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .csml: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cub: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cube: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .dx: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .emb: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .embl: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .gau: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .jdx: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mol: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mop: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .pdb: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .rxn: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .scr: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .skc: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .spt: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .tgf: C:\Programme\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .xyz: C:\Programme\Internet Explorer\Plugins\npchime.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://w*w.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://w*w.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - h**p://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4645/mcfscan.cab
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINNT\System32\ZoneLabs\isafe.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Alt 11.12.2005, 13:55   #2
Melonenkopf
 
Vielleicht könntet ihr mal bitte den Log navh PRobs durchschaun - Standard

Vielleicht könntet ihr mal bitte den Log navh PRobs durchschaun



Hallo bei dir tummelt sich einiges....

C:\WINNT\stisvsq.exe
C:\WINNT\svshost.exe (läuft nicht unter system32)
C:\WINNT\msqdevl.exe

Diese 3 sind Malware

C:\WINNT\lssas.exe ist der Sober Wurm

C:\WINNT\mservice.exe(Adware)
C:\WINNT\iau.exe (Trojan Downloader)

O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] iau.exe (Adware)

O4 - HKLM\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKLM\..\Run: [Games Acceleration] svshost.exe
O4 - HKLM\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKLM\..\Run: [Microsoft Management Console] lssas.exe

Alle Malware


Und noch einige sachen mehr die aber gar nicht zu erwähnen sind.
Sieht ziemlich böse aus :/
Du solltest dein System neu aufsetzen.
Warte aber noch was die anderen dazu sagen

mfG Alexander
__________________


Alt 12.12.2005, 14:18   #3
BenG
 
Vielleicht könntet ihr mal bitte den Log navh PRobs durchschaun - Standard

Vielleicht könntet ihr mal bitte den Log navh PRobs durchschaun



Vielen Dank für deine Hilfe.. hab ihn neu gemacht! War wolh die leichteste Lösung. Nja aber das es so böse is hät ich ja net gedacht.. zumal ich 3 online scanner, spybot, und zonealarm drüberlaufen gelassen hab! Nja jez isses ja egal.

Trotzdem Danke
__________________

Alt 12.12.2005, 15:47   #4
hoerni26
 
Vielleicht könntet ihr mal bitte den Log navh PRobs durchschaun - Standard

Vielleicht könntet ihr mal bitte den Log navh PRobs durchschaun



Hallo BenG,

da du ein system hast das auch nicht auf dem neuesten stand ist solltest du es neu aufsetzen.
und vor dem ersten surf gang ordentlich updaten und absichern.

gruß
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Antwort

Themen zu Vielleicht könntet ihr mal bitte den Log navh PRobs durchschaun
adobe, bho, computer, dateien, defender, desktop, drivers, einstellungen, excel, explorer, hijack, hijackthis, icq, internet, internet explorer, log, microsoft, monitor, nvidia, object, programme, rundll, software, system, windows, wlan



Ähnliche Themen: Vielleicht könntet ihr mal bitte den Log navh PRobs durchschaun


  1. WoW gehackt Triojaner wird vermutet könntet ihr euch vielleicht den Log ansehen?
    Log-Analyse und Auswertung - 04.08.2009 (29)
  2. verdacht auf trojaner, hijackthis file bitte durchschaun
    Mülltonne - 22.11.2008 (1)
  3. Könntet ihr das Log-File mal durchschaun könntet
    Mülltonne - 06.11.2008 (0)
  4. Bitte mal den HiJackThis durchschaun
    Mülltonne - 07.02.2008 (0)
  5. Hallo, könntet ihr bitte mal mei HJT Log prüfen?
    Log-Analyse und Auswertung - 27.11.2006 (1)
  6. Könntet ihr euch bitte meinen Log ansehen?
    Log-Analyse und Auswertung - 21.11.2006 (5)
  7. Bitte mal durchschaun
    Log-Analyse und Auswertung - 30.09.2006 (2)
  8. Bitte Logfile mal durchschaun, hab bzw. hatte trojaner an bord!!
    Mülltonne - 07.09.2006 (1)
  9. Bitte Logfile durchschaun
    Log-Analyse und Auswertung - 02.09.2006 (1)
  10. HiJackThis Log - Bitte ma durchschaun :)
    Log-Analyse und Auswertung - 07.05.2006 (1)
  11. Könnt ihr mal bitte durchschaun ob da was auffälliges ist
    Log-Analyse und Auswertung - 29.08.2005 (3)
  12. Könntet ihr bitte mein Log auswerten?
    Log-Analyse und Auswertung - 06.08.2005 (4)
  13. Könntet ihr mir BITTE dabei helfen?...
    Log-Analyse und Auswertung - 19.06.2005 (19)
  14. Könntet Ihr bitte mal nachsehen???
    Log-Analyse und Auswertung - 02.03.2005 (13)
  15. Könntet Ihr diesen Log bitte mal testen?
    Log-Analyse und Auswertung - 02.03.2005 (3)
  16. Wär nett wenn ihr das mal durchschaun könntet
    Log-Analyse und Auswertung - 30.09.2004 (1)
  17. Könntet ihr bitte mal meine hjt log prüfen
    Log-Analyse und Auswertung - 03.09.2004 (3)

Zum Thema Vielleicht könntet ihr mal bitte den Log navh PRobs durchschaun - So.. ich habe Probleme mit Websites.. im Slimbrowser werden alle Bilder überhaupt nich geladen und im IE nur teilweise! Der IE zeigt mir bei sogut wie jeder Seite Script-Fehlermeldungen an, - Vielleicht könntet ihr mal bitte den Log navh PRobs durchschaun...
Archiv
Du betrachtest: Vielleicht könntet ihr mal bitte den Log navh PRobs durchschaun auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.