Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Auswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.06.2006, 11:48   #1
Takimoto
 
Bitte um Auswertung - Standard

Bitte um Auswertung



habe folgendes Problem: wenn ich mit dem internet explorer surfe und seiten eingebe öffnen sich immer häufiger andere seiten als die die ich eingegeben habe. Habe deshalb mit HijackThis ein logfile erstellt. Hoffe man kann mir weiter helfen.

Logfile of HijackThis v1.99.1
Scan saved at 07:27:57, on 07.06.2006
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINNT\System32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINNT\loadqm.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Logitech\Video\FxSvr2.exe
G:\Büro\OfficeXP\Office10\OUTLOOK.EXE
G:\Büro\OfficeXP\Office10\WINWORD.EXE
C:\Dokumente und Einstellungen\PC1\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.123.254/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.123.254/:80
R3 - URLSearchHook: (no name) - {6A8A9C2F-AEE8-9EF9-F9E5-ACF5170AFA54} - NukeSpan.dll (file missing)
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Tools\Acrobat\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINNT\System32\bgbrk.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINNT\System32\bgbrk.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Disk Monitor] G:\Büro\SOYO Cardreader\Disk_Monitor.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\System32\LVCOMSX.EXE
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [KillAndClean] "C:\Programme\KillAndClean\KillAndClean.exe"
O4 - HKCU\..\Run: [xsetup] SysSupport.exe
O4 - HKCU\..\Run: [ExchangeMaster] 34763.exe
O4 - HKCU\..\Run: [Dest068] NSYSCPLSTR.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = ?
O8 - Extra context menu item: Download All by FlashGet - G:\Tools\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - G:\Tools\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\BRO~1\OfficeXP\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EDC3B3F4-BED7-4687-AEBE-68D415EE899A}: NameServer = 85.255.116.149,85.255.112.14
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe

Alt 08.06.2006, 12:00   #2
Wildone
 
Bitte um Auswertung - Standard

Bitte um Auswertung



Hallo,
da ist ja wahrscheinlich einiges drauf, der Grund hierfür ist ein total veraltetes System (ist auf dem Stand von vor drei Jahren).

Scanne dein system mal mit F-Secure Blacklight und poste das Log (wird automatisch im selben Pfad erstellt, fsbl**.txt)

Außerdem scannst du mal folgende Dateien hier und postest das jeweilige Ergebnis (suche sie mal wie hier beschrieben, es ist aber auch möglich, dass sie schon gelöscht wurden):
O4 - HKCU\..\Run: [xsetup] SysSupport.exe
O4 - HKCU\..\Run: [ExchangeMaster] 34763.exe
O4 - HKCU\..\Run: [Dest068] NSYSCPLSTR.exe



Grüße Wildone
__________________


Alt 08.06.2006, 12:05   #3
Rene-gad
 
Bitte um Auswertung - Standard

Bitte um Auswertung



@Takimoto
Zitat:
O4 - HKCU\..\Run: [xsetup] SysSupport.exe
O4 - HKCU\..\Run: [ExchangeMaster] 34763.exe
O4 - HKCU\..\Run: [Dest068] NSYSCPLSTR.exe
Das sind die Anzeichen von Wareout. Da dieses System
Zitat:
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
nicht dem Sicherheitsstandard entspricht, wäre das Neuaufsetzen mit dem aktuellen SP4+nachfolgenden Updates zu empfehlen.
__________________

Alt 09.06.2006, 11:37   #4
Takimoto
 
Bitte um Auswertung - Standard

Bitte um Auswertung



hi
hier ist erstmal die Auswertung von blacklight...hoffe es hilft weiter

06/09/06 08:12:59 [Info]: BlackLight Engine 1.0.37 initialized
06/09/06 08:12:59 [Info]: OS: 5.0 build 2195 (Service Pack 2)
06/09/06 08:12:59 [Note]: 7019 4
06/09/06 08:12:59 [Note]: 7005 0
06/09/06 08:13:08 [Note]: 7006 0
06/09/06 08:13:08 [Note]: 7011 296
06/09/06 08:13:08 [Note]: 7026 0
06/09/06 08:13:08 [Note]: 7026 0
06/09/06 08:13:08 [Note]: 7024 3
06/09/06 08:13:08 [Info]: Hidden process: C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OE
06/09/06 08:13:08 [Note]: FSRAW library version 1.7.1015
06/09/06 08:13:35 [Info]: Hidden file: C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpa
06/09/06 08:13:35 [Note]: 10002 1
06/09/06 08:13:50 [Info]: Hidden file: c:\WINNT\system32\csncj.exe
06/09/06 08:13:50 [Note]: 7002 32
06/09/06 08:13:50 [Note]: 7003 1
06/09/06 08:13:50 [Note]: 10002 1
06/09/06 08:13:51 [Info]: Hidden file: c:\WINNT\system32\kilacln.exe
06/09/06 08:13:51 [Note]: 10002 1
06/09/06 08:13:53 [Info]: Hidden file: c:\WINNT\system32\pppcgm.exe
06/09/06 08:13:53 [Note]: 10002 1
06/09/06 08:13:54 [Info]: Hidden file: c:\WINNT\system32\wbem\wbemtest.exe
06/09/06 08:13:54 [Note]: 10002 1
06/09/06 08:13:57 [Info]: Hidden file: c:\WINNT\system32\dllcache\tcptest.exe
06/09/06 08:13:57 [Note]: 10002 1
06/09/06 08:13:57 [Info]: Hidden file: c:\WINNT\system32\dllcache\wbemtest.exe
06/09/06 08:13:57 [Note]: 10002 1
06/09/06 08:13:58 [Info]: Hidden file: c:\WINNT\system32\dmdqz.exe
06/09/06 08:13:58 [Note]: 7002 32
06/09/06 08:13:58 [Note]: 7003 1
06/09/06 08:13:58 [Note]: 10002 1
06/09/06 08:13:58 [Info]: Hidden file: c:\WINNT\system32\sphlp32.exe
06/09/06 08:13:58 [Note]: 10002 1
06/09/06 08:14:18 [Info]: Hidden file: d:\RECYCLER\S-1-5-21-790525478-1409082233-725345543-500\Dd1\system32\wbem\wbemtest.exe
06/09/06 08:14:18 [Note]: 10002 1
06/09/06 08:14:21 [Info]: Hidden file: d:\RECYCLER\S-1-5-21-790525478-1409082233-725345543-500\Dd1\system32\dllcache\tcptest.
06/09/06 08:14:21 [Note]: 10002 1
06/09/06 08:14:21 [Info]: Hidden file: d:\RECYCLER\S-1-5-21-790525478-1409082233-725345543-500\Dd1\system32\dllcache\wbemtest
06/09/06 08:14:21 [Note]: 10002 1
06/09/06 08:15:14 [Info]: Hidden file: g:\RECYCLER\S-1-5-21-790525478-1409082233-725345543-500\Dg5\CyberLink\PowerDVD\cltest.
06/09/06 08:15:14 [Note]: 10002 1
06/09/06 08:15:52 [Note]: 7007 0

Alt 09.06.2006, 23:46   #5
BataAlexander
> MalwareDB
 
Bitte um Auswertung - Standard

Bitte um Auswertung



Hallo,

Rootkit im System, mein Rat ist hier zu lesen.

Gruß

Schrulli

__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Antwort

Themen zu Bitte um Auswertung
.dll, adobe, auswertung, bho, c.exe, desktop, download, einstellungen, excel, explorer, hijack, hijackthis, internet, internet explorer, kaspersky, logfile, microsoft, monitor, problem, programme, rundll, security, security suite, seiten, software, system, urlsearchhook, windows



Ähnliche Themen: Bitte um Auswertung


  1. Bitte um Auswertung
    Log-Analyse und Auswertung - 02.02.2008 (0)
  2. Bitte um Auswertung
    Mülltonne - 02.02.2008 (1)
  3. Bitte um Auswertung
    Log-Analyse und Auswertung - 26.12.2007 (2)
  4. bitte um auswertung
    Log-Analyse und Auswertung - 20.12.2007 (4)
  5. Bitte um Auswertung
    Log-Analyse und Auswertung - 07.11.2007 (2)
  6. Bitte um Auswertung
    Log-Analyse und Auswertung - 07.11.2007 (6)
  7. Auswertung bitte
    Mülltonne - 06.11.2007 (0)
  8. bitte um auswertung
    Log-Analyse und Auswertung - 11.04.2007 (6)
  9. bitte um Auswertung
    Log-Analyse und Auswertung - 28.09.2006 (1)
  10. Auswertung Bitte
    Log-Analyse und Auswertung - 23.07.2006 (8)
  11. Bitte um Auswertung
    Log-Analyse und Auswertung - 17.07.2006 (4)
  12. Bitte um Auswertung
    Log-Analyse und Auswertung - 16.07.2006 (2)
  13. Bitte um Auswertung
    Log-Analyse und Auswertung - 30.12.2005 (2)
  14. bitte um Auswertung, was ist das O23?
    Log-Analyse und Auswertung - 16.08.2005 (1)
  15. Bitte !! Hilfe bei der Log Auswertung !! Bitte
    Log-Analyse und Auswertung - 18.12.2004 (1)
  16. Bitte um Auswertung !!
    Log-Analyse und Auswertung - 28.09.2004 (3)
  17. bitte um auswertung vom log
    Log-Analyse und Auswertung - 13.07.2004 (4)

Zum Thema Bitte um Auswertung - habe folgendes Problem: wenn ich mit dem internet explorer surfe und seiten eingebe öffnen sich immer häufiger andere seiten als die die ich eingegeben habe. Habe deshalb mit HijackThis ein - Bitte um Auswertung...
Archiv
Du betrachtest: Bitte um Auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.