Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Überprüfung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 31.12.2005, 00:39   #1
Mucker
 
Überprüfung - Standard

Überprüfung



Könnt ihr bitte für mich das logfile überprüfen.

Adaware,cwshredder und spybot hab ich schon durchlaufen lassen und allerhand trojaner entfernt.

Außerdem möchte ich noch wissen, wie ich mein Dektophintergrundbild wieder anzeigen lassen kann, denn momentan ist so ein Warnbild als Hintergrund drauf, das ich einfach nicht wegbekomme.

Hier das Logfile:

Logfile of HijackThis v1.99.1
...
[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:

http://www.trojaner-board.de/showpost.php?p=171957&postcount=1

danke
GUA
[/edit]

Geändert von GUA (31.12.2005 um 08:17 Uhr)

Alt 31.12.2005, 09:01   #2
hoerni26
 
Überprüfung - Standard

Überprüfung



hallo,

dann poste mal bitte ein neues logfile.
folge dazu der anleitung in meiner signatur..

gruß
__________________

__________________

Alt 31.12.2005, 13:38   #3
Mucker
 
Überprüfung - Standard

Überprüfung



Hab vergessen die links zu editieren :P

hier das neue logfile:

Logfile of HijackThis v1.99.1
Scan saved at 14:35:31, on 31.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\DSentry.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\***\Desktop\***\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [tcactive] C:\Programme\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Programme\The Cleaner\tcm.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates. - file://C:\Programme\WebRebates4\websrebates\webtrebates\toprC0.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Ich hoffe jmd. ist so freundlich und guckt sich mal dieses logfile an.

PS: Außerdem möchte ich noch wissen, wie ich mein Dektophintergrundbild wieder anzeigen lassen kann, denn momentan ist so ein Warnbild als Hintergrund drauf, das ich einfach nicht wegbekomme.
__________________

Alt 01.01.2006, 16:11   #4
Mucker
 
Überprüfung - Standard

Überprüfung



huhu? kein kompetenter user da der mir helfen kann ?

Alt 01.01.2006, 16:15   #5
hoerni26
 
Überprüfung - Standard

Überprüfung



hallo,

erstmal immer mit der ruhe.
wie du vielleicht weisst ist es hier im board kein muss jemandem antwort zu geben.
von daher ab und an ein wenig geduld mitbringen.
desweiteren im abgesicherten modus diesen eintrag fixen:

O8 - Extra context menu item: Web Rebates. - file://C:\Programme\WebRebates4\websrebates\webtrebates\t oprC0.htm

__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 01.01.2006, 18:10   #6
Mucker
 
Überprüfung - Standard

Überprüfung



ok dank dir

was mir noch am herzen liegt ist das:

Außerdem möchte ich noch wissen, wie ich mein Dektophintergrundbild wieder anzeigen lassen kann, denn momentan ist so ein Warnbild als Hintergrund drauf, das ich einfach nicht wegbekomme.

Wäre nett wenn mir jmd. bei diesem Porblem weiterhelfen könnte.

Geändert von Mucker (01.01.2006 um 18:20 Uhr)

Alt 02.01.2006, 15:28   #7
Mucker
 
Überprüfung - Standard

Überprüfung



Weiß denn keiner wie ich dieses Warnbild wegbekomme? Es ist einfach nicht das selbe wenn man den PC startet und nicht seinen geliebten Dektophintergrund betrachten kann.

Alt 03.01.2006, 06:26   #8
stupormundi
 
Überprüfung - Standard

Überprüfung



Servus!
Lass mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=24192 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Hauis45´s 'find.bat' (ist in der Anleitung ebenfalls beschrieben). Halte Dich genau an diese Anleitung (Speicherort von escan-entpacken nach C:\bases_x, Spracheinstellung "English", alle Häkchen wie beschrieben setzen) sonst funktioniert die find.bat nicht. Lies´ die Anleitung zuerst ganz durch, sonst übersiehst Du vielleicht etwas!
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 03.01.2006, 07:19   #9
mav1976
Gast
 
Überprüfung - Standard

Überprüfung



Moin,

Zitat:
Zitat von Mucker
Außerdem möchte ich noch wissen, wie ich mein Dektophintergrundbild wieder anzeigen lassen kann, denn momentan ist so ein Warnbild als Hintergrund drauf, das ich einfach nicht wegbekomme.
deaktiviere den ActiveDesktop.

Start/Systemsteuerung/Anzeige --> Desktop --> Desktop anpassen --> Web -> Haken entfernen

Danach bitte einen gründlichen AV-Scan durchführen.

Alt 03.01.2006, 14:16   #10
Mucker
 
Überprüfung - Standard

Überprüfung



Hat alles wunderbar geklappt und mein Hintergrund is nu wieder zu sehen. Es hat gereicht in den Desktopeinstellungen das Häkchen bei Warninghomepage zu entfernen. Trotzdem habe ich auch escan Nach Aneitung durchgeführt. Gefunden wurde nichts.
Danke an alle die mir geholfen haben.

MFG Mucker

Alt 03.01.2006, 14:17   #11
stupormundi
 
Überprüfung - Standard

Überprüfung



Hm - erstaunlich!
Aber schön, wenn es so einfach geht!
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Antwort

Themen zu Überprüfung
angezeigt, anzeige, anzeigen, black, cwshredder, danke, editiere, einfach, entfern, hijack, hijackthis, links, logfile, momentan, spybot, tan, troja, trojaner, wissen, überprüfe



Ähnliche Themen: Überprüfung


  1. RAT Überprüfung
    Antiviren-, Firewall- und andere Schutzprogramme - 20.02.2015 (8)
  2. Überprüfung
    Log-Analyse und Auswertung - 07.10.2013 (13)
  3. überprüfung
    Log-Analyse und Auswertung - 14.11.2011 (11)
  4. HJT-Log zur Überprüfung
    Log-Analyse und Auswertung - 25.04.2010 (2)
  5. zur Überprüfung
    Mülltonne - 12.10.2008 (0)
  6. Überprüfung
    Log-Analyse und Auswertung - 23.11.2006 (1)
  7. Log-File zur Überprüfung
    Log-Analyse und Auswertung - 04.09.2006 (11)
  8. Überprüfung von HiJackThis
    Mülltonne - 01.09.2006 (4)
  9. Zur Überprüfung
    Log-Analyse und Auswertung - 22.08.2006 (2)
  10. bitte um überprüfung
    Log-Analyse und Auswertung - 05.07.2006 (2)
  11. Bitte um Überprüfung; ist da was???
    Log-Analyse und Auswertung - 04.07.2006 (6)
  12. Bitte um Überprüfung
    Log-Analyse und Auswertung - 03.07.2006 (9)
  13. Überprüfung Lof File
    Log-Analyse und Auswertung - 03.06.2006 (6)
  14. Überprüfung von Logfiles
    Log-Analyse und Auswertung - 03.06.2006 (4)
  15. Biite um Überprüfung
    Log-Analyse und Auswertung - 17.02.2006 (1)
  16. Log-Überprüfung
    Log-Analyse und Auswertung - 28.12.2005 (1)
  17. überprüfung
    Plagegeister aller Art und deren Bekämpfung - 27.11.2005 (2)

Zum Thema Überprüfung - Könnt ihr bitte für mich das logfile überprüfen. Adaware,cwshredder und spybot hab ich schon durchlaufen lassen und allerhand trojaner entfernt. Außerdem möchte ich noch wissen, wie ich mein Dektophintergrundbild wieder - Überprüfung...
Archiv
Du betrachtest: Überprüfung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.