Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Logfile, verdächtige Einträge

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.06.2006, 09:09   #1
settedecimi
 
Logfile, verdächtige Einträge - Standard

Logfile, verdächtige Einträge



Liebes Forum,

bevor ich die Festplatte neu formatiere, weil es mich einfach interessiert:

ich habe die mir verdächtigen und unnützen Einträge fett gestellt. Wie richtig liege ich damit? Wäre das System noch zu retten?

Logfile of HijackThis v1.99.1
Scan saved at 07:13:38, on 03.06.2006
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Network Monitor\netmon.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINNT\System32\internat.exe
C:\WINNT\System32\cmd.exe
C:\WINNT\system32\ntvdm.exe
C:\WINNT\System32\taskmgr.exe
C:\Programme\HijackThis\download\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com[/COLOR]
[/B][/B]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www6.inode.at/config/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Inode
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
F2 - REG:system.ini: UserInit=%SystemRoot%\system32\userinit.exe,
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Programme\webHancer\programs\whiehlpr.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Windows Explorer] C:\WINNT\System32\explorer.exe
O4 - HKLM\..\Run: [defender] C:\\defender23.exe
O4 - HKLM\..\Run: [Microsoft Windows AntiVirus] uoptnbctfxs.exe

O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\RunServices: [Microsoft Windows AntiVirus] uoptnbctfxs.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe

O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1148817187453
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1148835671444
O20 - Winlogon Notify: klogon - C:\WINNT\System32\klogon.dll
O20 - Winlogon Notify: Uninstall - C:\WINNT\system32\k044lahq1d4e.dll (file missing)

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe



Vielen Dank für eure Antworten und herzliche Grüße aus dem huschikalten Wien

Alt 03.06.2006, 10:11   #2
Sunny
Administrator
> Competence Manager
 

Logfile, verdächtige Einträge - Standard

Logfile, verdächtige Einträge



Hallo,

Deine Kiste ist ganz schön zu gemüllt, vorallem wenn ich das lese:

Logfile of HijackThis v1.99.1
Scan saved at 07:13:38, on 03.06.2006
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)

ob eine Bereinigung da noch Sinn macht ist abzuwarten!

Lass folgende Dateien hier auswerten, und poste danach das Ergebnis --> Virustotal

C:\WINNT\System32\explorer.exe
C:\Programme\Network Monitor\netmon.exe


Gruß
Daniel
__________________

__________________

Alt 04.06.2006, 00:07   #3
dartus
 
Logfile, verdächtige Einträge - Standard

Logfile, verdächtige Einträge



Zitat:
ob eine Bereinigung da noch Sinn macht ist abzuwarten!
Da gibt es kein Abwarten!

dartus
__________________
__________________

Alt 06.06.2006, 21:30   #4
settedecimi
 
Logfile, verdächtige Einträge - Standard

Logfile, verdächtige Einträge



Danke für die klaren Worte! Interessieren täte mich zwar schon, welches der böseste Eintrag im logfile ist, aber angesichts der Massen von postings im Forum habe ich Verständnis für knappe Antworten.

Schöne Grüße aus Wien!

Alt 06.06.2006, 21:42   #5
Wildone
 
Logfile, verdächtige Einträge - Standard

Logfile, verdächtige Einträge



Hallo,
ich gebe dir mal kurz die Einträge, die du fälschlicherweise dick markiert hast:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = : (kann legitim sein wenn du zum surfen einen proxy verwendest)

O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx (Google Toolbar)
O4 - HKLM\..\Run: [Windows Explorer] C:\WINNT\System32\explorer.exe (hätte dick markiert sein sollen, ist definitiv Malware)
O4 - HKCU\..\Run: [internat.exe] internat.exe normal siehe hier
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
(harmlos siehe hier)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1148817187453
(harmlos siehe hier)


Grüße Wildone


Alt 06.06.2006, 21:48   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Logfile, verdächtige Einträge - Standard

Logfile, verdächtige Einträge



Der Patchzustand der Kiste ist einfach erschreckend, das SP4 ist (wenn ich mich nicht irre) schon vor drei Jahren herausgekommen und du hast es nicht drauf. Aber selbst mit einer frischen W2k-Kiste die das SP4 hat, darfst Du so noch nicht mit onlinegehen, denn im SP4 sind noch keine RPC- und LSASS-Patches enthalten. Deswegen auch das Update Rollup1 besorgen. Und danach alle danach erschienenen Patches nachladen über das Windowsupdate.
__________________
--> Logfile, verdächtige Einträge

Alt 08.06.2006, 13:53   #7
settedecimi
 
Logfile, verdächtige Einträge - Standard

Logfile, verdächtige Einträge



Danke für die Erläuterungen.

Ich wollte mein Alt-Notebook neu aufsetzen, hab aber nur eine Uralt-Version von W2K daheim und hab gedacht, ich hätte eine kleine Schonfrist, bis das System upgedated wäre. Leider hats nur ungefähr 2 Minuten gedauert, bis die Kiste verseucht war... deshalb der ungepatchte Zustand. Hab das einfach unterschätzt.

Wir alle sind gescheit, die einen vorher, die anderen nachher.

lg

Alt 08.06.2006, 14:03   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Logfile, verdächtige Einträge - Standard

Logfile, verdächtige Einträge



Naja, was heißt Uraltversion, die Kiste ist einfach nur ungepatcht gewesen.
Wichtig ist auf jeden Fall, dass Du die Patches offline einspielst, noch vor der ersten Internetverbindung.
Ist der Rechner im Netzwerk oder ein Standalone-PC? Wenn letzteres zutrifft solltest Du alle nicht benötigten Netzwerk- bzw. Systemdienste abschalten, bei http://ntsvcfg.de findest Du dazu mehr Infos.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Logfile, verdächtige Einträge
antivirus, bho, button, c.exe, defender, download, explorer, festplatte, forum, hijack, hijackthis, internet, internet explorer, kaspersky, logfile, microsoft, monitor, neu, programme, software, sp3, system, system32, träge, userinit, userinit.exe, windows, windows explorer



Ähnliche Themen: Logfile, verdächtige Einträge


  1. verdächtige e-mails
    Plagegeister aller Art und deren Bekämpfung - 19.03.2013 (1)
  2. 22 Verdächtige Dateien
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (1)
  3. Verdächtige Email
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (9)
  4. Verdächtige Dateien
    Plagegeister aller Art und deren Bekämpfung - 27.05.2012 (0)
  5. Auswertung Logfile - Komische Einträge mit systemroot
    Log-Analyse und Auswertung - 22.06.2011 (1)
  6. Möglicherweise infiziert,verdächtige Einträge im Taskmanager und HJT-Log
    Plagegeister aller Art und deren Bekämpfung - 28.01.2010 (2)
  7. Verdächtige Messenger Einträge
    Plagegeister aller Art und deren Bekämpfung - 24.11.2009 (47)
  8. Verdächtige Datei
    Plagegeister aller Art und deren Bekämpfung - 26.02.2009 (21)
  9. verdächtige scr/ jpg per icq
    Plagegeister aller Art und deren Bekämpfung - 23.10.2008 (11)
  10. Hab verdächtige Dateien - Was tun??
    Plagegeister aller Art und deren Bekämpfung - 30.07.2008 (1)
  11. verdächtige Internettraffic
    Log-Analyse und Auswertung - 17.01.2008 (1)
  12. ein paar einträge im escan logfile, danke fürs durchsehen
    Log-Analyse und Auswertung - 01.08.2007 (4)
  13. Verdächtige 017er Einträge im hjt-logfile fixen?!
    Log-Analyse und Auswertung - 05.12.2006 (1)
  14. Verdächtige Logfile-Ergebnisse in Bezug auf Bitdefender 9
    Log-Analyse und Auswertung - 07.05.2006 (4)
  15. Logfile einträge die mir nichts sagen ... (HidInputMonitorX Control) und(A9Helper.A9)
    Log-Analyse und Auswertung - 11.03.2006 (4)
  16. logfile O1-Einträge
    Log-Analyse und Auswertung - 11.12.2004 (2)
  17. Böse einträge im Logfile lassen sich nicht fixen
    Log-Analyse und Auswertung - 11.12.2004 (1)

Zum Thema Logfile, verdächtige Einträge - Liebes Forum, bevor ich die Festplatte neu formatiere, weil es mich einfach interessiert: ich habe die mir verdächtigen und unnützen Einträge fett gestellt. Wie richtig liege ich damit? Wäre das - Logfile, verdächtige Einträge...
Archiv
Du betrachtest: Logfile, verdächtige Einträge auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.