Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mein HJT log <-- da stimmt was net

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.01.2006, 15:04   #1
compyman
 
Mein HJT log <-- da stimmt was net - Standard

Mein HJT log <-- da stimmt was net



Logfile of HijackThis v1.99.1
Scan saved at 15:57:28, on 15.01.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\spiele\cs\steam.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\ wl an moni\monitordt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Dokumente und Einstellungen\Heiko\Eigene Dateien\Weisseradler-Script 1.071\Weisseradler-Script.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Heiko\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunOnce: [VcCleanUp.exe] C:\DOKUME~1\Heiko\LOKALE~1\Temp\VcCleanUp.exe /F C:\PROGRA~1\GEMEIN~1\SYMANT~1\LiveReg\ /RemoveAll
O4 - HKCU\..\Run: [Steam] "d:\spiele\cs\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: T-Sinus 130data WLAN USB Monitor.lnk = ?
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/180solutions/ie/bridge-c9.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF4EB2A7-387F-4F93-8B95-0D7921B40CCC}: NameServer = 192.168.178.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe


also mit der wuauclt.exe das isn virus oder so die ist nicht bei mir im syste32 ordner

also ich bitte euch helft mir mein rechnr is total kacke seid ner zeit

Alt 15.01.2006, 15:30   #2
Rene-gad
 
Mein HJT log <-- da stimmt was net - Standard

Mein HJT log <-- da stimmt was net



@compyman
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Wo ist SP2?
Zitat:
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/180solutions/ie/bridge-c9.cab
Fixen
Zitat:
also mit der wuauclt.exe das isn virus
Nein.
Mach bitte noch Folgendes:
1.Systemwiederherstellung abschalten
2. Dieses Bereinigungsprogramm hilft dir, den ganzen Müll aus den Temp-Ordner und Papierkorb zu entfernen.
3. Infected-Ordner des Antivirus-Programms, ggf. auch von Spybot Search & Destroy, Ad-Aware usw. leeren. Der Name des Ordners sowie Pfad sind Programm- und Benutzerabhängig. Bitte RTFM zum AV-Programm. Bei einigen Programmen (z. B. AVPE) ist diese Option nicht im Programm integriert. In dem Fall soll dies manuell erfolgen.
4. eScan genau nach Anleitung (bitte ausdrucken und aufmerksam lesen) im abgesicherten Modus laufen lassen. Log hier Posten.
__________________


Alt 15.01.2006, 19:26   #3
compyman
 
Mein HJT log <-- da stimmt was net - Standard

Mein HJT log <-- da stimmt was net



oki kahm endlich dazu . hatte besuch so heir is das log


Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "cws.loadadv.400 Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "zipitpro Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "winupdates.mediagateway Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "unknown pest Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "unknown pest Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "unknown pest Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "unknown pest Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "zipitpro Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\Heiko\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\hijackthis.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ccd". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".cue". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".wad". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "LiveUpdate". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "WhenUSaveMsg". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{1526D87C-A955-4FAB-BF18-697BA457E352}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{47D5D869-FE57-4F2F-A358-83CFAA7B4968}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\CLSID\{16107999-723F-9562-EBBF-2A0B70F5775B}" verweist auf das ungültige Objekt "C:\Programme\Symantec\LiveUpdate\ProductRegCom.DLL". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\CLSID\{9869EFB4-18E9-11D3-A837-00104B9E30B5}" verweist auf das ungültige Objekt "C:\DOKUME~1\Heiko\LOKALE~1\Temp\CmdLineExt02.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\TypeLib\{9869EFA6-18E9-11D3-A837-00104B9E30B5}" verweist auf das ungültige Objekt "C:\DOKUME~1\Heiko\LOKALE~1\Temp\CmdLineExt02.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\CHROME\shell\open\command" verweist auf das ungültige Objekt "C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -url "%1"". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\ComPlusMetaData.MsCorHost" verweist auf das ungültige Objekt "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\ComPlusMetaData.MsCorHost.2" verweist auf das ungültige Objekt "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\ftp\shell\open\command" verweist auf das ungültige Objekt "C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -url "%1"". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\gopher\shell\open\command" verweist auf das ungültige Objekt "C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -url "%1"". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\SymWriter.pdb" verweist auf das ungültige Objekt "{520DC67A-752E-11D3-8D56-00C04F680B2B}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Heiko\Eigene Dateien\BSINSTALL.exe markiert als "not-a-virus:AdWare.Win32.SaveNow.bo". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.


^^ das is ne ganz schöne menge aber leider um die behbene zu können mus ichs registrieren und das kostet und das will ich net

*edit naja ich habe leider keine ahnung von pc etc. aber wenn mir einer bei den probs da oben helfen könnte wäre es sehr nett vllt wenns geht mit so einer sehr guten und genauen beschreibung wie die von rene

danke
__________________

Alt 16.01.2006, 14:31   #4
compyman
 
Mein HJT log <-- da stimmt was net - Standard

Mein HJT log <-- da stimmt was net



^^ kann mir dnen keiner helfen

also ic hhabe nu shocn viele antiviren programme laufen lassen aber keiner findet was

oder es sind solche programme die dann was finden aber nix dagegen machen weil ich die programme kaufen soll

ich bin echt verzweifelt solangsam ich habe garde ein neues programm on nem freund gesagt bekommen und habe es drübver laufen lassen aber es hat nix gefunden ( das programm hieß AVG )

also shcon wieder nix positives

Alt 16.01.2006, 18:39   #5
Rene-gad
 
Mein HJT log <-- da stimmt was net - Standard

Mein HJT log <-- da stimmt was net



@compyman
Zitat:
das is ne ganz schöne menge
Das ist nicht so arch viel, man muss nur die Anleitung zum eScan richtig lesen und die Datei Find.Bat benutzen.
Lösche die Datei:C:\Dokumente und Einstellungen\Heiko\Eigene Dateien\BSINSTALL.exe
Deinstalliere über Sys.Steuerung/Software Bearschare und WhenU und scanne dein System mit Spybot S&D und Ad-Aware.


Alt 17.01.2006, 13:01   #6
compyman
 
Mein HJT log <-- da stimmt was net - Standard

Mein HJT log <-- da stimmt was net



Zitat:
Zitat von Rene-gad
@compyman


Deinstalliere über Sys.Steuerung/Software Bearschare und WhenU und scanne dein System mit Spybot S&D und Ad-Aware.
1 mit bearshare lad ich lieder etc. runter oki werde das dann trotzdem löschen
2 das programm whinU gibts bei mir nicht im start/systemsteuerung/software
3 ad ware hab ich der findet aber nix spybot und S&D sagen mir leider nix

und zue scan oki das werde ich dann noch einmal machen aber ich weis trotzdem nicht was das bringt mit der datei das zu machen naja okiwerde maln bissl versuchen

Alt 17.01.2006, 18:56   #7
Haui45
 
Mein HJT log <-- da stimmt was net - Standard

Mein HJT log <-- da stimmt was net



Zitat:
Zitat von compyman
und zue scan oki das werde ich dann noch einmal machen aber ich weis trotzdem nicht was das bringt mit der datei das zu machen naja okiwerde maln bissl versuchen
Mach vorher bitte folgendes http://www.trojaner-board.de/showpos...5&postcount=14
Grund: die Find.bat funktioniert z.Zt. nur mit der Spracheinstellung "English" korrekt, "Deutsch" werde ich demnächst evtl. hinzufügen.
Lösche außdem die mwav.log vor dem erneuten Scan.

Alt 17.01.2006, 19:47   #8
compyman
 
Mein HJT log <-- da stimmt was net - Standard

Mein HJT log <-- da stimmt was net



Lösche außdem die mwav.log vor dem erneuten Scan.

^^ was fürn log

sry aber ich kenne mich echt mal net aus benutze dne rechner eigentlich nur zum spielen

Antwort

Themen zu Mein HJT log <-- da stimmt was net
adobe, antivir, avg, bho, drivers, einstellungen, explorer, hijack, hijackthis, hotkey, internet, internet explorer, log, logfile, microsoft, programme, software, symantec, system, temp, tuneup utilities, usb, virus, windows, windows xp, wlan



Ähnliche Themen: Mein HJT log <-- da stimmt was net


  1. Irgentwas stimmt nicht.
    Log-Analyse und Auswertung - 21.05.2010 (11)
  2. Irgendwas stimmt nicht.
    Log-Analyse und Auswertung - 12.08.2009 (12)
  3. Stimmt hier was nicht?
    Plagegeister aller Art und deren Bekämpfung - 29.07.2008 (7)
  4. Was stimmt hier nicht ?
    Log-Analyse und Auswertung - 05.07.2008 (0)
  5. da stimmt was nicht, nur was
    Log-Analyse und Auswertung - 25.11.2007 (3)
  6. Stimmt's so? Hijack-Log
    Log-Analyse und Auswertung - 12.12.2006 (1)
  7. Da stimmt was nicht?!? - Auswertung log
    Log-Analyse und Auswertung - 31.07.2006 (6)
  8. was stimmt hier nicht?
    Log-Analyse und Auswertung - 27.03.2006 (7)
  9. Was stimmt bei mir nicht?
    Log-Analyse und Auswertung - 12.01.2006 (2)
  10. Irgendetwas stimmt nicht..
    Log-Analyse und Auswertung - 27.05.2005 (6)
  11. Was stimmt hier nicht?!
    Log-Analyse und Auswertung - 30.03.2005 (4)
  12. das stimmt was nicht
    Log-Analyse und Auswertung - 02.03.2005 (6)
  13. Da stimmt was nicht!
    Log-Analyse und Auswertung - 01.02.2005 (6)
  14. Stimmt es das man...
    Alles rund um Windows - 31.12.2004 (38)
  15. Was stimmt hier nicht?
    Log-Analyse und Auswertung - 31.12.2004 (11)
  16. Stimmt es daß,
    Plagegeister aller Art und deren Bekämpfung - 28.10.2004 (1)

Zum Thema Mein HJT log <-- da stimmt was net - Logfile of HijackThis v1.99.1 Scan saved at 15:57:28, on 15.01.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe - Mein HJT log <-- da stimmt was net...
Archiv
Du betrachtest: Mein HJT log <-- da stimmt was net auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.