Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Log für Mighty Marc

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.02.2006, 10:37   #1
wegasoft
 
Log für Mighty Marc - Standard

Log für Mighty Marc



Hi, hier ist es:Logfile of HijackThis v1.99.1
Scan saved at 00:34:32, on 03.02.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WIN2000\System32\smss.exe
C:\WIN2000\system32\winlogon.exe
C:\WIN2000\system32\services.exe
C:\WIN2000\system32\lsass.exe
C:\WIN2000\system32\svchost.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WIN2000\System32\svchost.exe
C:\WIN2000\system32\MSTask.exe
C:\WIN2000\system32\ZONELABS\vsmon.exe
C:\WIN2000\System32\WBEM\WinMgmt.exe
C:\WIN2000\system32\mspmspsv.exe
C:\WIN2000\system32\svchost.exe
C:\WIN2000\system32\rundll32.exe
C:\WIN2000\Explorer.EXE
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Internet\Nopopup\nopopup.exe
C:\hijt\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.f268.mail.yahoo.com/ym/log...=e268d2b0hd4o8
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.companion.yahoo.com/slv...om/search?p=%s
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WIN2000\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Internet\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [MSConfig] C:\msconfig\msconfig.exe /auto
O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
O4 - HKCU\..\Run: [ntdll.dll] C:\Internet\Nopopup\nopopup.exe /autorun
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\INTERNET\COMMON\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\INTERNET\COMMON\yhexbmesde.dll
O9 - Extra button: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU)
O9 - Extra 'Tools' menuitem: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU)
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Internet\Common\yinsthelper.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1137324399307
O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab
O20 - Winlogon Notify: Setup - C:\WIN2000\system32\p68q0gl5e6q.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WIN2000\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WIN2000\system32\ZONELABS\vsmon.exe

Alt 03.02.2006, 10:39   #2
wegasoft
 
Log für Mighty Marc - Standard

Log für Mighty Marc



Bitte besonders mal O20 = Winlogon unter die Lupe nehmen.
Die DLL dahinter ist in "Win2000/system32" hat dieselbe Uhrzeit und Datum wie der Systemstart und ist 229 KB groß

Und Ja: der scvhost ist mir aufgefallen :-)

John
__________________


Alt 03.02.2006, 11:40   #3
Maxinator
 
Log für Mighty Marc - Standard

Log für Mighty Marc



kuckst du hier
__________________

Alt 03.02.2006, 11:52   #4
Wildone
 
Log für Mighty Marc - Standard

Log für Mighty Marc



Hallo,
@Maxinator
Danke für die Info.
weiterer sehr verdächtiger Eintrag:
O4 - HKLM\..\Run: [MSConfig] C:\msconfig\msconfig.exe /auto
@wegasoft
keine Crosspostings, entscheide dich für ein Forum.


Grüße Wildone

Alt 03.02.2006, 19:34   #5
MightyMarc
 
Log für Mighty Marc - Standard

Log für Mighty Marc



Ich ersten Moment habe ich ja glatt gedacht, dass sei eine Klausuraufgabe von Wildone

__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Antwort

Themen zu Log für Mighty Marc
antivir, button, c.exe, datenträger, dll, explorer, hijack, hijackthis, internet, internet explorer, java, log, logfile, messenger, microsoft, monitor, ntdll.dll, picasa, programme, rundll, setup, software, start, system, system32, tools, urlsearchhook, windows, zonealarm



Zum Thema Log für Mighty Marc - Hi, hier ist es:Logfile of HijackThis v1.99.1 Scan saved at 00:34:32, on 03.02.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WIN2000\System32\smss.exe C:\WIN2000\system32\winlogon.exe C:\WIN2000\system32\services.exe C:\WIN2000\system32\lsass.exe - Log für Mighty Marc...
Archiv
Du betrachtest: Log für Mighty Marc auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.