Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bitte chackt doch mal jemand mit mehr Ahnung als ich meine log files,danke!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.06.2004, 17:45   #1
raven33V8
 
Bitte chackt doch mal jemand mit mehr Ahnung als ich meine log files,danke! - Beitrag

Bitte chackt doch mal jemand mit mehr Ahnung als ich meine log files,danke!



Hallo Leute ich habe mein system mit dem spybot,ad aware und antivir gecheckt und alle haben nix gefunden.Allerdings zeigt der scan des cwsredders folgendes an.Windows XP (5.01.2600 SP2, v.2096)
Windows dir: C:\WINDOWS
Windows system dir: C:\WINDOWS\system32
AppData folder: C:\Dokumente und Einstellungen\Neue Welt\Anwendungsdaten
Username: Neue Welt

Found Hosts file: C:\WINDOWS\system32\drivers\etc\hosts (820 bytes, A)
Shell Registry value: HKLM\..\WinLogon [Shell] Explorer.exe
UserInit Registry value: HKLM\..\WinLogon [UserInit] C:\WINDOWS\system32\userinit.exe,
Found Win.ini file: C:\WINDOWS\win.ini (1272 bytes, -)
Found System.ini file: C:\WINDOWS\system.ini (231 bytes, -)

- END OF REPORT -
Ich habe aber keine ahnung ob was gemeines dabei ist und bitte hier deshalb um hilfe.

Hijackthis log zeigt folgendes an.
Logfile of HijackThis v1.97.7
Scan saved at 17:34:50, on 06.06.2004
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\0190 Warner\w0svc.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Eraser\eraser.exe
C:\WINDOWS\DitExp.exe
C:\Programme\iISystem Wiper\SystemWiper.exe
C:\Programme\Telekom\Eumex 404PC\Capictrl.exe
C:\Programme\DeTeMedien\Das Telefonbuch für Deutschland\OMAlarm.exe
C:\Programme\DeTeMedien\Das Telefonbuch für Deutschland\http_tfd.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\NEUEWE~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für cwshredder.zip\CWShredder.exe
C:\DOKUME~1\NEUEWE~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis1977.zip\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.de
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 404PC\routcnf.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Programme\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [iIWiper] C:\Programme\iISystem Wiper\SystemWiper.exe m
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: OfficeManager Terminerinnerung.lnk = ?
O4 - Global Startup: TVG WebServer.lnk = ?
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Run WinHTTrack (HKLM)
O9 - Extra 'Tools' menuitem: Launch WinHTTrack (HKLM)
O9 - Extra button: Trashcan (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.de

Bitte ich wäre euch sehr verbunden wenn ihr euch das mal anschauen könntet und mir sagt ob hier alles im grünen bereich ist.Spezielle symptome sind mir noch keine aufgefallen aber man weiß ja nie.
gruß Raven
__________________
<img>Es ist selten zu früh und niemals zu spät<img>

Alt 06.06.2004, 18:48   #2
Who Cares
 
Bitte chackt doch mal jemand mit mehr Ahnung als ich meine log files,danke! - Beitrag

Bitte chackt doch mal jemand mit mehr Ahnung als ich meine log files,danke!



Hi,
sieht sauber aus..
Einige O4-Einträge sind unnötig, aber nicht bösartig..
Googlen, bzw. www.sysinfo.org/startuplist.php

Ist das auch alles gewesen ?
Keine O16-DPF-Einträge am Ende vergessen ?

Lies auch mal hier:
http://www.trojaner-info.de/hijacker/index.shtml

__________________


Alt 06.06.2004, 19:40   #3
raven33V8
 
Bitte chackt doch mal jemand mit mehr Ahnung als ich meine log files,danke! - Beitrag

Bitte chackt doch mal jemand mit mehr Ahnung als ich meine log files,danke!



Danke für die Antwort,sehr beruhigend.Welche einträge sind denn unnötig und können entfernt werden?
Was hat es mit den ergebnissen des cwshredders auf sich soll ich die fixen? Bedeutet fixen das sie dann automatisch entfernt werden?
warum sind so viele svchost eiträge im HijackThis log?
Danke nochmal für eure hilfe

gruß raven
__________________
__________________

Antwort

Themen zu Bitte chackt doch mal jemand mit mehr Ahnung als ich meine log files,danke!
.inf, 0 bytes, acrobat, ad aware, adobe, antivir, bho, button, dll, drivers, einstellungen, eraser, file, firefox, firewall, internet, internet explorer, keine ahnung, launch, microsoft, mozilla, mozilla firefox, neue, programme, registry, registry value, rundll, rundll32.exe, scan, software, sun java, system, telekom, temp, userinit.exe, windows\system32\drivers, winlogon



Ähnliche Themen: Bitte chackt doch mal jemand mit mehr Ahnung als ich meine log files,danke!


  1. bitte mein logfile auswerten, danke ! habe keine ahnung :-(
    Log-Analyse und Auswertung - 12.09.2009 (4)
  2. Bitte um Auswertung meine Hijackthis Log-Files
    Mülltonne - 19.10.2008 (0)
  3. Bekomme PC nicht clean, bitte mal die Log-Files anschauen. Danke
    Log-Analyse und Auswertung - 18.07.2008 (5)
  4. Könnte bitte jemand meine Logs prüfen? kein download mehr möglich
    Log-Analyse und Auswertung - 04.11.2007 (3)
  5. Kann bitte jemand meine Log File überprüfen! BITTE
    Log-Analyse und Auswertung - 04.07.2007 (1)
  6. Könnte jemand mal über meine Log' drüberschauen bitte?
    Log-Analyse und Auswertung - 18.04.2007 (4)
  7. Bitte dringend um Hilfe bei Auswertung des Log-Files :-) DANKE
    Log-Analyse und Auswertung - 30.09.2006 (1)
  8. Bitte wertet doch mal meine HiJack-Logfile aus
    Log-Analyse und Auswertung - 13.01.2006 (5)
  9. Schaut doch bitte mal über mein LogFile - Danke!!!
    Log-Analyse und Auswertung - 03.11.2005 (3)
  10. Kann bitte jemand meine Log File überprüfen???
    Log-Analyse und Auswertung - 15.10.2005 (1)
  11. Kann mal bitte jemand meine HJT checken?
    Log-Analyse und Auswertung - 10.08.2005 (2)
  12. kann bitte jemand mal meine logs prüfen
    Log-Analyse und Auswertung - 09.05.2005 (6)
  13. habe keine ahnung mehr - könnte sich bitte jemand mein log-file anschauen
    Log-Analyse und Auswertung - 28.02.2005 (8)
  14. Bitte,kann jemand kurz meine log überprüfen?
    Log-Analyse und Auswertung - 24.02.2005 (1)
  15. Hy bitte kann sich das jemand der ahnung hat angucken:P
    Log-Analyse und Auswertung - 02.11.2004 (5)
  16. Bitte schau sich mal jemand schnell meine Log an
    Log-Analyse und Auswertung - 09.10.2004 (1)
  17. Würde sich mal bitte jemand mit Ahnung meine LOG anschauen
    Log-Analyse und Auswertung - 25.09.2004 (2)

Zum Thema Bitte chackt doch mal jemand mit mehr Ahnung als ich meine log files,danke! - Hallo Leute ich habe mein system mit dem spybot,ad aware und antivir gecheckt und alle haben nix gefunden.Allerdings zeigt der scan des cwsredders folgendes an.Windows XP (5.01.2600 SP2, v.2096) Windows - Bitte chackt doch mal jemand mit mehr Ahnung als ich meine log files,danke!...
Archiv
Du betrachtest: Bitte chackt doch mal jemand mit mehr Ahnung als ich meine log files,danke! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.