Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte mal scannen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.02.2006, 10:55   #1
eisraupe
 
Bitte mal scannen - Standard

Bitte mal scannen



hi zusammen,
hab zwar z.zt keine (offensichtlichen) probleme, aber hab mir gedacht ein scan kann ja nie schaden, vor allem, weil mir schon vorkommt, dass schon sehr viele laufende prozesse angezeigt werden.......

naja, vielleicht kann mir ja wer meinen post durchleuchten!
danke


Logfile of HijackThis v1.99.1
Scan saved at 11:53:48, on 15.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Programme\HHVcdV5Sys\VC5Play.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DayDisplay\DayDisplay.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Microsoft Encarta\Encarta Enzyklopädie Professional 2004 DVD\EDICT.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\Programme\Helexis\Drive Health\dhcore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\HHVcdV5Sys\VC5SecS.exe
C:\Programme\Virtual CD v5\System\VC5Tray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\MONIKA\Desktop\Eas\hijack\HijackThis.exe
C:\Programme\Ahead\Nero StartSmart\NeroStartSmart.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programme\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programme\DAP\DAPIEBar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [VC5Player] C:\Programme\HHVcdV5Sys\VC5Play.exe
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DayDisplay] C:\Programme\DayDisplay\DayDisplay.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [desktop] C:\WINDOWS\system32\idemlog.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A104ED6-4A8F-470E-8513-602C77D14A0D}: NameServer = 85.255.114.67,85.255.112.13
O17 - HKLM\System\CS1\Services\Tcpip\..\{2A104ED6-4A8F-470E-8513-602C77D14A0D}: NameServer = 85.255.114.67,85.255.112.13
O17 - HKLM\System\CS2\Services\Tcpip\..\{2A104ED6-4A8F-470E-8513-602C77D14A0D}: NameServer = 85.255.114.67,85.255.112.13
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: DriveHealth - Helexis Software Development - C:\Programme\Helexis\Drive Health\dhcore.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Virtual CD v5 Security service (VC5SecS) - H+H Software GmbH - C:\Programme\HHVcdV5Sys\VC5SecS.exe

Alt 15.02.2006, 11:50   #2
stupormundi
 
Bitte mal scannen - Standard

Bitte mal scannen



Servus!

Zitat:
vor allem, weil mir schon vorkommt, dass schon sehr viele laufende prozesse angezeigt werden.......
jaja, wenn man nicht aufpasst, vermehren sich die wie die Karnickel
Aber Spaß beiseite:

Lass´ mal folgende Dateien
Zitat:
C:\WINDOWS\system32\idemlog.exe
bei http://virusscan.jotti.org/de und/oder http://www.virustotal.com/flash/index_en.html prüfen und poste das Ergebnis anschließend hier. Falls Du bei Jotti eine Fehlermeldung (0 bytes ...) bekommst, beende den zur Datei gehörenden Prozess und/oder deaktiviere temporär Deine Personal FireWall.
Sollte beides nichts bringen, kopiere die Dateien in ein anderes Verzeichnis, benenne sie um und versuche es damit. Zum Auffinden versteckter Dateien nutze den link in meiner Signatur. Achte bei den angegebenen Dateinamen auf die genaue Schreibweise und den exakten Pfad!
stupormundi
__________________

__________________

Alt 15.02.2006, 13:02   #3
Sabina
 
Bitte mal scannen - Standard

Bitte mal scannen



eisraupe

Info --> idemlog.exe--> Wareout + korrumpierte
O17 - HKLM\System\CCS\Services\Tcpip\..\{46B089F9-790C-4D44-A6F9-6644C74B9722}: NameServer = 85.255.116.43,85.255.112.200
http://virus-protect.org/artikel/spyware/idemlog.html
http://virus-protect.org/artikel/spyware/idemlog2.html
----------------------------------------------------------------------------------------------
1.
Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine Textdatei auf dem Desktop: kopiere sie

2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.ht
ml
__________________
__________________

Antwort

Themen zu Bitte mal scannen
adobe, antispyware, antivirus, bho, desktop, dll, einstellungen, excel, explorer, hijack, hijackthis, icqtoolbar, internet, internet explorer, laufende prozesse, nvidia, pdf, programme, prozesse, rundll, scan, security, software, symantec, system, urlsearchhook, windows, windows xp



Ähnliche Themen: Bitte mal scannen


  1. Computer scannen (svchost.exe)
    Alles rund um Windows - 19.01.2014 (1)
  2. Softwaresammlung scannen
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  3. Auf Viren scannen (lassen) vor dem Herunterladen?
    Plagegeister aller Art und deren Bekämpfung - 25.12.2012 (4)
  4. USB PLatte scannen
    Plagegeister aller Art und deren Bekämpfung - 29.05.2012 (1)
  5. Verschlüsselungsvirus - Log Files scannen
    Log-Analyse und Auswertung - 19.05.2012 (12)
  6. Computer mit HitmanPro scannen
    Anleitungen, FAQs & Links - 23.05.2011 (2)
  7. Netzwerke Scannen
    Netzwerk und Hardware - 01.06.2010 (8)
  8. Problem beim Scannen
    Log-Analyse und Auswertung - 01.12.2009 (62)
  9. Scannen der gesicherten Dateien
    Plagegeister aller Art und deren Bekämpfung - 09.07.2009 (2)
  10. Wie oft laßt Ihr den PC scannen?
    Antiviren-, Firewall- und andere Schutzprogramme - 11.11.2008 (77)
  11. datei scannen?
    Antiviren-, Firewall- und andere Schutzprogramme - 06.10.2007 (4)
  12. windows-explorer: neuer ordner läßt sich nicht erstellen. bitte mal log-file scannen.
    Log-Analyse und Auswertung - 26.04.2006 (1)
  13. Mit Knoppix nach Viren scannen?
    Antiviren-, Firewall- und andere Schutzprogramme - 23.09.2005 (13)
  14. trojaner-avg soll scannen
    Plagegeister aller Art und deren Bekämpfung - 11.12.2004 (1)
  15. Wie kann ich mit KAV bestimmte Ordner scannen?
    Antiviren-, Firewall- und andere Schutzprogramme - 12.09.2003 (7)
  16. System Scannen
    Plagegeister aller Art und deren Bekämpfung - 11.04.2003 (0)
  17. ports scannen Mit AntiTrojan?
    Archiv - 11.01.2003 (9)

Zum Thema Bitte mal scannen - hi zusammen, hab zwar z.zt keine (offensichtlichen) probleme, aber hab mir gedacht ein scan kann ja nie schaden, vor allem, weil mir schon vorkommt, dass schon sehr viele laufende prozesse - Bitte mal scannen...
Archiv
Du betrachtest: Bitte mal scannen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.