Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte HJT-Log auswerten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.07.2006, 21:52   #1
Doepmoep
 
Bitte HJT-Log auswerten - Standard

Bitte HJT-Log auswerten



moin hab eben 6 viren mit antivir entfernt

jetzt wollte nich nochmal sicher gehen und meinen log durchsuchen lassen:

Logfile of HijackThis v1.99.1
Scan saved at 21:43:27, on 11.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\ICQ\Icq.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [Steam] "d:\programme\steam\steam.exe" -silent
O4 - Global Startup: ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{613BBC6C-7218-4066-9128-4EE17B89383C}: NameServer = 194.25.0.60,217.237.150.141
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe



danke schoen im voraus

Alt 11.07.2006, 22:36   #2
felix1
/// Helfer-Team
 
Bitte HJT-Log auswerten - Standard

Bitte HJT-Log auswerten



Ehe es hier weiter geht, sollte SP2 und alle Updates Pflicht sein:
Logfile of HijackThis v1.99.1
Scan saved at 21:43:27, on 11.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

__________________

__________________

Alt 11.07.2006, 22:38   #3
Mellosun
 
Bitte HJT-Log auswerten - Standard

Bitte HJT-Log auswerten



Moin,

Zitat:
Zitat von Doepmoep
moin hab eben 6 viren mit antivir entfernt

jetzt wollte nich nochmal sicher gehen und meinen log durchsuchen lassen:

Was für Viren. Genau bezeichnung von Antivir und Pfadangabe!


Zitat:
Zitat von Doepmoep
Logfile of HijackThis v1.99.1
Scan saved at 21:43:27, on 11.07.2006

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Gibts nen grund für das ungepatchte System? SP2 gits seit mehr als zwei Jahren!

Mache bitte mal einen eScan . Halte Dich genau an die Anleitung und Poste das Ergebnis!


Gruß Mellosun


EDIT: zu Langsam
__________________
__________________

Alt 12.07.2006, 15:26   #4
Doepmoep
 
Bitte HJT-Log auswerten - Standard

Bitte HJT-Log auswerten



ich hab kein SP2 drauf da ich es damals vor 1 1/2 jahren installiert hab und mein system 2tage spaeter nur noch fehler ect, ausgespuckt hat

darauf hin hab ich formatiert und wieder SP1 aufgespielt

hatte bis heute kein problem ..... daher ist es bei SP1 geblieben

werd aber jetzt die tage mal SP2 aufspielen wen ich wieder von ner richtigen leitung ziehen kann

edit: escan laeuft gerade log wird im edit eingefügt!

Alt 12.07.2006, 17:30   #5
Sunny
Administrator
> Competence Manager
 

Bitte HJT-Log auswerten - Standard

Bitte HJT-Log auswerten



Zitat:
Zitat von Doepmoep
ich hab kein SP2 drauf da ich es damals vor 1 1/2 jahren installiert hab und mein system 2tage spaeter nur noch fehler ect, ausgespuckt hat
Deshalb gab es ja nach August 2004 (wo das SP2 zur Verfügung gestellt wurde!) auch schon fast 70 weitere Updates, die diese Probleme beheben sollten!
Also kein Grund mehr auf Service Pack 2 zu verzichten

Gruß
Daniel

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 12.07.2006, 18:11   #6
Doepmoep
 
Bitte HJT-Log auswerten - Standard

Bitte HJT-Log auswerten



wie gesagt werde SP2 die tage aufspielen wen ich an ner richtigen leitung sitze da es jetzt zulange dauert für meine verhaeltnise


die frage ist ob bei mir was auffaelliges sichtbar ist

escan hab ich direkt wieder installiert

er hatte ne spy datei gefunden genau weiss ich nimmer was da es gelagt hat wie sau und ich es nur noch beendet hab

Alt 12.07.2006, 18:21   #7
Mellosun
 
Bitte HJT-Log auswerten - Standard

Bitte HJT-Log auswerten



Guten Abend,

ohne die genaue Bezeichnung der Viren können wir nur die Glaskugel rausholen.

Also, schau mal in die Raportdatei von Antivir und teile uns mit, was für Viren gefunden wurden.

Weiterhin schreibst du, das du eScan Installiert hast?!

Wie soll ich das verstehen?

Wenn du Dich genau an die Anleitung gehalten hast, brauchst du nichts zu Installieren, sondern nur das Update Starten und dann im abgesicherten Modus Scannen lassen.
Mach das bitte und Poste dann ebenfalls die Raport Datei!

Nur so können wir Dir eventuell helfen!


Gruß Mellosun

Alt 13.07.2006, 14:51   #8
Doepmoep
 
Bitte HJT-Log auswerten - Standard

Bitte HJT-Log auswerten



SPR/mIRC-1790464.A.2

der name der gerade wieder angezeigten datei

edit:

HTML/Exploit.Mhtml

lass escan gleich downloaden hatte nen fehler gemacht

Geändert von Doepmoep (13.07.2006 um 15:04 Uhr)

Alt 13.07.2006, 20:35   #9
Doepmoep
 
Bitte HJT-Log auswerten - Standard

Bitte HJT-Log auswerten



MWAV->Log


Object "cws.loadadv.400 Browser Hijacker" found in File System! Action Taken: No Action Taken.
File E:\RECYCLER\S-1-5-21-1229272821-2139871995-682003330-1003\De497\mIRC\backup\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.601. No Action Taken.
File E:\RECYCLER\S-1-5-21-1229272821-2139871995-682003330-1003\De497\mIRC-bot\backup\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.601. No Action Taken.
File E:\RECYCLER\S-1-5-21-1229272821-2139871995-682003330-1003\De498\deroBOT\backup\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.601. No Action Taken.
File E:\RECYCLER\S-1-5-21-1229272821-2139871995-682003330-1003\De498\DeroIRC\backup\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.601. No Action Taken.
File E:\RECYCLER\S-1-5-21-1229272821-2139871995-682003330-1003\De498\mIRC\backup\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.601. No Action Taken.
File E:\RECYCLER\S-1-5-21-1229272821-2139871995-682003330-1003\De499\mIRC\backup\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.601. No Action Taken.
File E:\RECYCLER\S-1-5-21-1229272821-2139871995-682003330-1003\De499\mIRC-bot\Backup\Mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.601. No Action Taken.


die Mirc.exe wirft er mir immer beim start nach ca 5min in antivir rein

Alt 13.07.2006, 20:44   #10
Sunny
Administrator
> Competence Manager
 

Bitte HJT-Log auswerten - Standard

Bitte HJT-Log auswerten



Hallo Doepmoep,

1.) lade dir folgendes Tool --> Clearprog
Reinige damit deine Festplatte

2.) Deaktiviere die Systemwiederherstellung, starte danach dein System neu, und führe des eScan nochmals durch

Gruß
Daniel
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Geändert von [Gc]Sunny (13.07.2006 um 20:53 Uhr)

Alt 13.07.2006, 20:50   #11
Doepmoep
 
Bitte HJT-Log auswerten - Standard

Bitte HJT-Log auswerten



Zitat:
Zitat von [Gc]Sunny
Hallo Doepmoep,

1.) lade dir folgendes Tool --> Clearprog
Reinige damit deine Festplatte


gerade versucht zu starten sagt mir den nen fehler direkt beim öffnen der exe an

Zitat:

MSIS Error

The installer you are trying to use is corrupted or incomplete.
This could be the result of a damaged disk, a failed download or a virus.

You may want to contact the author of this installer to obtain a new copy.

it may be possible to skip this check using the /NCRC command line switch
(NOT RECOMMENDED).

für schreibfehler hafte ich ned ahbs fix abgetippt

Alt 13.07.2006, 20:53   #12
Sunny
Administrator
> Competence Manager
 

Bitte HJT-Log auswerten - Standard

Bitte HJT-Log auswerten



so hab den Link überarbeitet, sollte jetzt funktionieren..
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 13.07.2006, 20:56   #13
Doepmoep
 
Bitte HJT-Log auswerten - Standard

Bitte HJT-Log auswerten



funzt

aber gibts dazu aufn ersten blick an anleitung? O_o

Alt 13.07.2006, 20:58   #14
Sunny
Administrator
> Competence Manager
 

Bitte HJT-Log auswerten - Standard

Bitte HJT-Log auswerten



Anleitung brauchst du nicht:

Installieren, auf "Alles löschen" gehen, und ab gehts...
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 13.07.2006, 21:15   #15
Doepmoep
 
Bitte HJT-Log auswerten - Standard

Bitte HJT-Log auswerten



danke schoen

dafür das ich nur SP1 drauf hab hat sich mein system aber gut gehalten oder?

Antwort

Themen zu Bitte HJT-Log auswerten
acrobat, adobe, antivir, auswerten, avira, bho, button, cdrom, explorer, firewall, hijack, hijackthis, hotkey, icq, internet, internet explorer, log, microsoft, programme, software, system, system32, viren, windows, windows xp



Ähnliche Themen: Bitte HJT-Log auswerten


  1. Bitte Log auswerten
    Mülltonne - 14.08.2008 (0)
  2. Bitte Auswerten
    Mülltonne - 22.03.2008 (0)
  3. Bitte Log auswerten
    Log-Analyse und Auswertung - 10.03.2008 (5)
  4. Bitte auswerten ;)
    Log-Analyse und Auswertung - 22.02.2008 (3)
  5. Trojaner - Bitte bitte Logfile auswerten!
    Log-Analyse und Auswertung - 30.11.2007 (2)
  6. Bitte auswerten
    Mülltonne - 22.07.2007 (0)
  7. Bitte Auswerten! :)
    Log-Analyse und Auswertung - 05.11.2006 (5)
  8. bitte log auswerten
    Log-Analyse und Auswertung - 23.07.2006 (1)
  9. Bitte auswerten
    Mülltonne - 16.07.2006 (2)
  10. Bitte, bitte log auswerten. Ich brauch Hilfe!
    Log-Analyse und Auswertung - 21.07.2005 (13)
  11. Bitte auswerten!
    Log-Analyse und Auswertung - 29.04.2005 (11)
  12. an k, bitte auswerten
    Log-Analyse und Auswertung - 17.02.2005 (3)
  13. Bitte auswerten!
    Log-Analyse und Auswertung - 15.02.2005 (6)
  14. Bitte auswerten!
    Log-Analyse und Auswertung - 12.01.2005 (2)
  15. Bitte Log auswerten.
    Log-Analyse und Auswertung - 03.01.2005 (2)
  16. Bitte LOG auswerten
    Log-Analyse und Auswertung - 06.12.2004 (1)
  17. Bitte mal auswerten!
    Log-Analyse und Auswertung - 10.09.2004 (2)

Zum Thema Bitte HJT-Log auswerten - moin hab eben 6 viren mit antivir entfernt jetzt wollte nich nochmal sicher gehen und meinen log durchsuchen lassen: Logfile of HijackThis v1.99.1 Scan saved at 21:43:27, on 11.07.2006 Platform: - Bitte HJT-Log auswerten...
Archiv
Du betrachtest: Bitte HJT-Log auswerten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.