Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Logfile Auswerten und fixen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.03.2006, 19:47   #1
uws0500
 
Logfile Auswerten und fixen - Standard

Logfile Auswerten und fixen



Hallo,

könnt ihr meine Logfile auswerten weil www.hijackthis.de nicht mehr funktioniert. Und mir sagen was ich fixen muss auf jeden fall muss ich ja den Death.bat fixen oder?

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 20:18:04, on 22.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Desktop Sidebar\dsidebar.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\User\Desktop\Antiviren Programme\HijackThis.exe

F1 - win.ini: load=C:\WINDOWS\DEATH.bat
F1 - win.ini: run=C:\WINDOWS\DEATH.bat
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [SIDEBAR] "C:\Programme\Desktop Sidebar\dsidebar.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {5DA0D719-ACCA-4324-9F10-80F01AF28FE8} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {5DA0D719-ACCA-4324-9F10-80F01AF28FE8} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139580304500
O17 - HKLM\System\CCS\Services\Tcpip\..\{10400721-DB80-4082-BB05-C755D75E034E}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{10400721-DB80-4082-BB05-C755D75E034E}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{10400721-DB80-4082-BB05-C755D75E034E}: NameServer = 192.168.2.1
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: WEP/WPA-PMK key recovery service (WZCOOK) - Unknown owner - C:\DOKUME~1\User\LOKALE~1\Temp\Rar$EX02.625\aircrack-2.4\win32\wzcook.exe" (file missing)
PS: kann ich auch dateien fixen wie z.B. Yahoo Toolbar weil ich das schon ewig deinstalliert hab.

danke,
uws0500
__________________
wieder mal ein dummer und sinnloser kommentar von uws0500

Alt 22.03.2006, 20:33   #2
JayP
 

Logfile Auswerten und fixen - Standard

Logfile Auswerten und fixen



Ja, die Yahoo Einträge kannste fixen.
Prüf die Death.bat mal bei http://virusscan.jotti.org/ .
Würd gern mal wissen was sich dahinter verbirgt.
Danach machen wir weiter.
__________________


Antwort

Themen zu Logfile Auswerten und fixen
adobe, antivir, appinit_dlls, auswerten, avira, bho, desktop, dll, drivers, einstellungen, excel, explorer, google, helper, internet, internet explorer, logfile, logfile auswerten, nvidia, programme, rundll, symantec, system, temp, windows, windows xp, yahoo, yahoo toolbar



Ähnliche Themen: Logfile Auswerten und fixen


  1. Logfile Auswerten
    Log-Analyse und Auswertung - 05.01.2013 (7)
  2. O13 - gopher Prefix: missing Art Sofort fixen! Grundsätzlich fixen!
    Log-Analyse und Auswertung - 03.07.2012 (1)
  3. Logfile auswerten bzw. Logfile posten
    Mülltonne - 30.12.2008 (0)
  4. Was heißt fixen genau; mein logfile
    Log-Analyse und Auswertung - 04.09.2007 (7)
  5. Logfile auswerten
    Log-Analyse und Auswertung - 15.04.2007 (9)
  6. logfile auswertung - nur fixen funktioniert nicht
    Log-Analyse und Auswertung - 27.01.2007 (1)
  7. Verdächtige 017er Einträge im hjt-logfile fixen?!
    Log-Analyse und Auswertung - 05.12.2006 (1)
  8. LOGFILE zum Auswerten
    Log-Analyse und Auswertung - 01.04.2006 (3)
  9. logfile auswerten
    Log-Analyse und Auswertung - 17.01.2006 (1)
  10. Logfile zum Auswerten II
    Log-Analyse und Auswertung - 04.09.2005 (8)
  11. logfile vorher fixen?!?
    Log-Analyse und Auswertung - 27.07.2005 (2)
  12. Logfile auswerten
    Log-Analyse und Auswertung - 03.02.2005 (3)
  13. was muss ich in meiner logfile fixen???
    Log-Analyse und Auswertung - 19.01.2005 (1)
  14. Logfile was fixen??
    Log-Analyse und Auswertung - 06.01.2005 (15)
  15. Böse einträge im Logfile lassen sich nicht fixen
    Log-Analyse und Auswertung - 11.12.2004 (1)
  16. nix klappt,kommt trotz fixen wieder-hier mein logfile-kann mir bitte jemand helfen
    Log-Analyse und Auswertung - 27.11.2004 (2)
  17. Logfile-Auswertung+fixen: Wer kann helfen?
    Log-Analyse und Auswertung - 27.09.2004 (3)

Zum Thema Logfile Auswerten und fixen - Hallo, könnt ihr meine Logfile auswerten weil www.hijackthis.de nicht mehr funktioniert. Und mir sagen was ich fixen muss auf jeden fall muss ich ja den Death.bat fixen oder? Zitat: Logfile - Logfile Auswerten und fixen...
Archiv
Du betrachtest: Logfile Auswerten und fixen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.