Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte mal durchgucken

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 03.01.2006, 23:21   #1
Garfield89
 
Bitte mal durchgucken - Standard

Bitte mal durchgucken



Hallo,
also könnten ihr mal meinenLog-File durchschauen. Ich werde nämlich in letzer Zeit häufiger auf falsche Websites geleitet.
Logfile of HijackThis v1.99.1
Scan saved at 23:21:36, on 03.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\BearShare\BearShare.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Siemens\Gigaset WLAN Adapter\wlm.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\AIM95\aim.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Böhm\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [winupdates] C:\Programme\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [SAPSTR] mozilla-text.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\smss.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\system32\yaemu.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [RtlFindVal] sound64.exe
O4 - Startup: Geburtstags-Check.lnk = C:\Programme\Adress- und Geburtstags-Manager\AdressGeburtstagsManager.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O12 - Plugin for .mpg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{169CC4DB-1EAF-4BA6-9882-FCE320833D08}: NameServer = 85.255.116.67,85.255.112.205
O17 - HKLM\System\CCS\Services\Tcpip\..\{42762B70-879F-4833-AA8D-44F892175C74}: NameServer = 85.255.116.67,85.255.112.205
O17 - HKLM\System\CCS\Services\Tcpip\..\{961D4D61-0CE8-4093-87DF-B38FB5939621}: NameServer = 85.255.116.67,85.255.112.205
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6FC0B91-843D-4725-ACF2-6666C9605459}: NameServer = 85.255.116.67,85.255.112.205
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6EFCF82-9AED-4156-A0AC-657B4616B30D}: NameServer = 85.255.116.67,85.255.112.205
O17 - HKLM\System\CCS\Services\Tcpip\..\{C686069A-8270-4390-BC21-30751376C284}: NameServer = 85.255.116.67,85.255.112.205
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\wmfhotfix.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


Danke
Garfield

Alt 03.01.2006, 23:25   #2
hoerni26
 
Bitte mal durchgucken - Standard

Bitte mal durchgucken



hallo,

lass bitte diese beiden einträge:

O4 - HKLM\..\Run: [winupdates] C:\Programme\winupdates\winupdates.exe /auto

O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\system32\yaemu.exe

bei jotti online scannen...
poste das ergebniss bitte hier..
link zu jotti in meiner signatur..
__________________

__________________

Alt 04.01.2006, 10:39   #3
Garfield89
 
Bitte mal durchgucken - Standard

Bitte mal durchgucken



Hallo,
ich hab leider keine Ahnung wie ich das da kontrollieren lassen soll
Grüße
Garfield
__________________

Alt 04.01.2006, 10:49   #4
hoerni26
 
Bitte mal durchgucken - Standard

Bitte mal durchgucken



diese beiden dateien bitte bei jotti hochladen und prüfen lassen.
der link zu jotti steht in meiner signatur...
falls du damit nicht klarkommst mach dann Hier einen onlinescan und poste bitte das ergebniss davon.
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 04.01.2006, 11:36   #5
Garfield89
 
Bitte mal durchgucken - Standard

Bitte mal durchgucken



Hallo,
danke aber ich kann die Dateien nicht hochladen, weil ich sie gar nicht finden kann.
Grüße
Garfield


Alt 04.01.2006, 11:39   #6
hoerni26
 
Bitte mal durchgucken - Standard

Bitte mal durchgucken



dann mach bitte den onlinescan und poste das ergebniss davon bitte hier rein..
__________________
--> Bitte mal durchgucken

Alt 04.01.2006, 12:30   #7
Garfield89
 
Bitte mal durchgucken - Standard

Bitte mal durchgucken



Hallo,
danke. Hoffe das stimmt hier:
Wednesday, January 04, 2006 12:28:39
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 4/01/2006
Kaspersky Anti-Virus database records: 158703


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
F:\

Scan Statistics
Total number of scanned objects 32236
Number of viruses found 6
Number of infected objects 8
Number of suspicious objects 0
Duration of the scan process 991 sec

Infected Object Name Virus Name
C:\Programme\AVPersonal\INFECTED\A0025396.DLL.VIR Infected: Trojan-Spy.Win32.Banker.tu

C:\Programme\AVPersonal\INFECTED\A0045798.EXE.VIR Infected: Trojan-Downloader.Win32.Agent.uj

C:\Programme\AVPersonal\INFECTED\A0046798.EXE.VIR Infected: Trojan-Downloader.Win32.Agent.uj

C:\Programme\AVPersonal\INFECTED\A0046805.EXE.VIR Infected: Trojan.Win32.DNSChanger.aw

C:\Programme\AVPersonal\INFECTED\A0046830.EXE.VIR Infected: Trojan-Downloader.Win32.Agent.uj

C:\WINDOWS\system32\per.exe Infected: Trojan-Downloader.Win32.Delf.aeu

C:\WINDOWS\system32\tt.exe Infected: Trojan-Downloader.Win32.Small.awa

C:\WINDOWS\system32\tttttt.exe Infected: Trojan-Downloader.Win32.Zlob.da

Scan process completed.

Alt 04.01.2006, 12:34   #8
hoerni26
 
Bitte mal durchgucken - Standard

Bitte mal durchgucken



ja ist ok so..
ich würde dir raten dein system nach anleitung in meiner signatur komplett neuaufzusetzen und ordentlich abzusichern.
steh aber alles in der anleitung.
ist das beste und vor allem auch sicherste..
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 04.01.2006, 12:37   #9
irrlicht
 
Bitte mal durchgucken - Standard

Bitte mal durchgucken



allo Garfield,
hier steht was du dir eingefangen hast :http://www.viruslist.com/de/viruses/encyclopedia?virusid=82564
Neumachen ist die einzige sinnvolle Alternative,bei allem Anderen läufst du Gefahr deine Kiste mit Fremden teilen zu müssen.Die haben in aller Regel nichts Gutes damit vor.
Irrlicht

Alt 04.01.2006, 15:49   #10
Garfield89
 
Bitte mal durchgucken - Standard

Bitte mal durchgucken



Hallo,
OK danke für die Info.
Grüße
Garfield

Antwort

Themen zu Bitte mal durchgucken
adapter, adobe, adobe reader, antivir, appinit_dlls, bho, dll, ebay, einstellungen, explorer, hijack, hijackthis, internet, internet explorer, log-file, microsoft, nvidia, programme, rundll, skype.exe, software, sound, system, temp, updates, windows, windows xp, wlan



Ähnliche Themen: Bitte mal durchgucken


  1. Bitte Log durchgucken
    Log-Analyse und Auswertung - 01.10.2009 (14)
  2. HiJackThis Log- Bitte mal durchgucken!!!
    Log-Analyse und Auswertung - 01.11.2008 (3)
  3. einmal den HJT Log-File vielleicht durchgucken bitte
    Mülltonne - 08.07.2007 (0)
  4. PC langsam - Bitte kurz durchgucken:)
    Mülltonne - 04.04.2007 (0)
  5. Hilfe! Bitte mal Log-file durchgucken!
    Mülltonne - 24.02.2007 (1)
  6. Bitte Bitte Bitte Bitte HiJackThis Log File überprüfen!!!
    Mülltonne - 13.01.2007 (0)
  7. Ich bin verzweifelt bitte um Dringende Hilfe Bitte bitte
    Plagegeister aller Art und deren Bekämpfung - 08.01.2007 (11)
  8. Bitte um kurzes durchgucken!
    Log-Analyse und Auswertung - 06.09.2006 (3)
  9. Bitte durchgucken
    Log-Analyse und Auswertung - 02.09.2006 (1)
  10. Bitte bitte bitte kann mir jemand das HJThis-logfile übersetzen ?!
    Log-Analyse und Auswertung - 10.08.2006 (6)
  11. Jemand der sich auskennt bitte mal durchgucken!
    Log-Analyse und Auswertung - 04.06.2006 (2)
  12. Logfile überprüfen bitte!!Weiß nicht weiter!!BITTE BITTE
    Log-Analyse und Auswertung - 18.03.2006 (10)
  13. Bitte BITTE bitte HILFE log-file
    Log-Analyse und Auswertung - 18.01.2006 (1)
  14. Bitte durchgucken ! Log von nem Freund ! Danke schon mal ! Problembericht vorhanden !
    Log-Analyse und Auswertung - 26.10.2005 (2)
  15. Einmal bitte durchgucken.Habe leider keine Ahnung
    Log-Analyse und Auswertung - 16.08.2005 (2)
  16. Hijacklog (Profis plz mal fix durchgucken)
    Log-Analyse und Auswertung - 26.05.2005 (2)
  17. hijack log bitte mal durchgucken
    Log-Analyse und Auswertung - 13.04.2005 (3)

Zum Thema Bitte mal durchgucken - Hallo, also könnten ihr mal meinenLog-File durchschauen. Ich werde nämlich in letzer Zeit häufiger auf falsche Websites geleitet. Logfile of HijackThis v1.99.1 Scan saved at 23:21:36, on 03.01.2006 Platform: Windows - Bitte mal durchgucken...
Archiv
Du betrachtest: Bitte mal durchgucken auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.