Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ist mein System sauber? hab da so meine Zweifel!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.01.2006, 20:52   #1
Invexis
 
Ist mein System sauber? hab da so meine Zweifel!!! - Standard

Ist mein System sauber? hab da so meine Zweifel!!!



Logfile of HijackThis v1.99.1
Scan saved at 21:41:01, on 22.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\NetDrive\netdrive.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\NetDrive\wdService.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Macromedia\Fireworks MX 2004\Fireworks.exe
C:\DOKUME~1\***\LOKALE~1\Temp\~e5d141.tmp
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Microsoft AutoRoute\AutoRout.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [routcnf] C:\Programme\DeTeWe\OpenCom 30\routcnf.exe /capiactive
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WebDriveTray] C:\Programme\NetDrive\netdrive.exe /trayicon
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: tempweg.bat
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - C:\Programme\NetDrive\wdService.exe

Vielen Dank schonmal!

Gruß
Jonny

Alt 22.01.2006, 23:18   #2
dartus
 
Ist mein System sauber? hab da so meine Zweifel!!! - Standard

Ist mein System sauber? hab da so meine Zweifel!!!



Hallo Invexis,

lade Dir clearprog 1.4.1 final und nimm eine Datenträgerbereinigung vor (Programm starten Häckchen bei "Alles Löschen" und auf "Löschen" klicken).

Deinstalliere über Systemsteuerung/Software --> MessengerPlus! 3

Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und fixe (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken):

O4 - Startup: tempweg.bat

und lösche diese Datei "tempweg.bat". Clearprog ist effektiver als das Tool von Peter Huth.

dartus
__________________

__________________

Alt 23.01.2006, 17:47   #3
Invexis
 
Ist mein System sauber? hab da so meine Zweifel!!! - Standard

Ist mein System sauber? hab da so meine Zweifel!!!



grade hat ANTI-Vir den Trojaner "Small.GV" gefunden.

weiß jemand wie der auf meinen PC kommt, welche Sicherheitslücke ausgenutzt wird?

Gruß
Jonny
__________________

Alt 23.01.2006, 17:50   #4
hoerni26
 
Ist mein System sauber? hab da so meine Zweifel!!! - Standard

Ist mein System sauber? hab da so meine Zweifel!!!



in welchem pfad wurde er denn angeblich gefunden?
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 23.01.2006, 17:59   #5
Invexis
 
Ist mein System sauber? hab da so meine Zweifel!!! - Standard

Ist mein System sauber? hab da so meine Zweifel!!!



Aus der Anti-Vir Report Datei

Zitat:
23.01.2006,18:33:19 [WARNUNG] Ist das Trojanische Pferd TR/Small.GV!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{E00A895D-A156-4932-81EF-C65879E31640}\RP252\A0110192.EXE
[INFO] Die Datei wurde überschrieben und gelöscht!


Alt 23.01.2006, 18:08   #6
hoerni26
 
Ist mein System sauber? hab da so meine Zweifel!!! - Standard

Ist mein System sauber? hab da so meine Zweifel!!!



führe mal diese anleitung punkt für punkt ab..
les es dir vorher in ruhe durch damit kein fehler passiert..
teile zum schluss das ergebniss der find.bat hier mit..

Klick
__________________
--> Ist mein System sauber? hab da so meine Zweifel!!!

Alt 23.01.2006, 20:57   #7
Invexis
 
Ist mein System sauber? hab da so meine Zweifel!!! - Standard

Ist mein System sauber? hab da so meine Zweifel!!!



Wahrscheinlich weil ich etwas falsch gemacht habe, konnte ich die find.bat nicht finden.

Es gab aber folgende Ergebnisse:

Mon Jan 23 20:02:05 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Dokumente\mce logs\firstrun.log
Mon Jan 23 20:02:05 2006 => System found infected with clientman Spyware/Adware (firstrun.log)! Action taken: No Action Taken.

------

Mon Jan 23 20:12:11 2006 => File C:\Dokumente und

Einstellungen\Johannes\Anwendungsdaten\Thunderbird\Profiles\u7in2u2h.default\Mail\Local Folders\Junk infected by

"Email-Worm.Win32.Sober.y" Virus! Action Taken: No Action Taken.

Mon Jan 23 20:14:49 2006 => File C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\Fun Datein\JFB3\Fun

Programme\Finger\Finger.exe infected by "not-virus:BadJoke.Win32.Finger.b" Virus! Action Taken: No Action Taken.

Mon Jan 23 20:14:50 2006 => File C:\Dokumente und Einstellungen\Johannes\Eigene Dateien\Fun Datein\JFB3\Fun

Programme\Shooting Range\Shooting Range.exe infected by "not-virus:BadJoke.Win32.JepRuss" Virus! Action Taken: No Action

Taken.


habe die komplette MWAVE.LOG hier hinterlegt. War n bisschen groß

www.jonny-web.de/MWAV.zip

Alt 24.01.2006, 18:55   #8
Invexis
 
Ist mein System sauber? hab da so meine Zweifel!!! - Standard

Ist mein System sauber? hab da so meine Zweifel!!!



niemand ne Lösung?

Antwort

Themen zu Ist mein System sauber? hab da so meine Zweifel!!!
adobe, adobe reader, antivir, avg, bho, computer, dll, dsl, excel, explorer, firefox, hijack, hijackthis, internet, internet explorer, logfile, microsoft, mozilla, mozilla firefox, nvidia, programme, rundll, software, system, system sauber?, temp, windows, windows xp



Ähnliche Themen: Ist mein System sauber? hab da so meine Zweifel!!!


  1. Ist mein System sauber ?
    Plagegeister aller Art und deren Bekämpfung - 12.04.2012 (1)
  2. Ist mein System Sauber ?
    Log-Analyse und Auswertung - 27.09.2011 (0)
  3. Ist mein System sauber?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (5)
  4. Mein HijackThis log, wie bekomm ich mein System sauber?
    Log-Analyse und Auswertung - 29.07.2010 (6)
  5. Ist mein System sauber?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2009 (2)
  6. Ist mein System sauber?
    Log-Analyse und Auswertung - 18.09.2009 (20)
  7. ist mein System sauber??
    Log-Analyse und Auswertung - 17.09.2009 (6)
  8. Ist mein System Sauber?
    Log-Analyse und Auswertung - 03.08.2009 (3)
  9. ist mein system sauber ?
    Log-Analyse und Auswertung - 23.05.2009 (1)
  10. Ist mein System nun sauber?
    Mülltonne - 17.10.2008 (0)
  11. Ist mein System sauber?
    Log-Analyse und Auswertung - 24.06.2008 (4)
  12. Ist mein System sauber?
    Mülltonne - 27.01.2008 (3)
  13. ist mein system sauber?
    Log-Analyse und Auswertung - 18.10.2007 (1)
  14. Ist mein System sauber?
    Log-Analyse und Auswertung - 04.09.2006 (5)
  15. Ist mein System sauber????
    Log-Analyse und Auswertung - 10.12.2005 (5)
  16. Ist mein System sauber
    Log-Analyse und Auswertung - 20.05.2005 (9)
  17. Ist mein System sauber???
    Log-Analyse und Auswertung - 16.02.2005 (1)

Zum Thema Ist mein System sauber? hab da so meine Zweifel!!! - Logfile of HijackThis v1.99.1 Scan saved at 21:41:01, on 22.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe - Ist mein System sauber? hab da so meine Zweifel!!!...
Archiv
Du betrachtest: Ist mein System sauber? hab da so meine Zweifel!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.