Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ramses' HiJackThis Log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.12.2006, 23:19   #1
RamsesV
 
Ramses' HiJackThis Log - Icon31

Ramses' HiJackThis Log



Hey, könnt ihr mal bitte meinen Log durchsehn , und mir empfehlen, was ich alles löschen sollte.

Wäre auch verdammt kewl, wenn ihr mir soviel Infos wie mögl über mein Log geben könnntet.

Jedes detail interessiert mich!

__________________________________________________________________
Logfile of HijackThis v1.99.1
Scan saved at 22:54:19, on 13.12.2006
Platform: Windows 2000 SP1 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
D:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
D:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\WINNT\system32\MSTask.exe
D:\Programme\Sophos\AutoUpdate\ALsvc.exe
D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINNT\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINNT\System32\internat.exe
D:\Programme\eMule\emule.exe
D:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.812\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w*w.msn.de/
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINNT\System32\ipv6mons.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [pwnage_deluxe] C:\WINNT\System32\ICQ_Lite.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] D:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Windows Services] "C:\Programme\svchosts.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [pwnage_deluxe] C:\WINNT\System32\ICQ_Lite.exe
O4 - HKCU\..\Run: [Gpl plus] C:\DOKUME~1\ADMINI~1\ANWEND~1\POKEBA~1\rulegrimtool.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Programme\eMule\emule.exe -AutoStart
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - D:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - D:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - D:\Programme\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Windows Service Manager (WSCM) - Unknown owner - C:\WINNT\System32\service.exe (file missing)
__________________________________________________________________

danke an alle 1337s und qoous

mfg cya (entries)
1²/-\[]V[]5&5
__________________________________________________________________
[edit] 23:27
Hab den Befehl zum Aufrufen von Service.exe gelöscht. (keine Angst: in diesem [nur in diesem *gg*] Fall weiß, ich, was ich mache )

Geändert von RamsesV (13.12.2006 um 23:30 Uhr)

Alt 13.12.2006, 23:28   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ramses' HiJackThis Log - Standard

Ramses' HiJackThis Log



Zitat:
Platform: Windows 2000 SP1 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)
Bei diesem Patchstatus kommt echt Freude auf...
Zitat:
O4 - HKLM\..\Run: [Windows Services] "C:\Programme\svchosts.exe"
Herzlichen Glückwunsch, du hast eine Windows-Neuinstallation gewonnen!!

...
Den Rest vom Logfile erspar ich mir, da Patchstatus und der zitierte Eintrag allein schon ein Neuaufsetzen erforderlich machen.
__________________

__________________

Alt 13.12.2006, 23:29   #3
felix1
/// Helfer-Team
 
Ramses' HiJackThis Log - Standard

Ramses' HiJackThis Log



Lese hier mal nach:
http://www.trojaner-board.de/extra/impressum.html#NUB

Dass Du Probleme hast wundert mich nicht:
Logfile of HijackThis v1.99.1
Scan saved at 22:54:19, on 13.12.2006
Platform: Windows 2000 SP1 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)


Wir sind mittlerweile bei SP4 und IE6.

Ich sehe mir das Log nicht an. Dein System ist sowas von veraltet. Ich denke mal Servicestand 2001.
Wende analog an:
http://www.trojaner-board.de/12154-a...sicherung.html
__________________
__________________

Alt 13.12.2006, 23:37   #4
RamsesV
 
Ramses' HiJackThis Log - Standard

Ramses' HiJackThis Log



Schade!

1. Ist das mein 3. OS auf mein PC (retrofan )
2. Verwende ich Firefox und hab IE abgeschossen

Mein Anliegen wär auch nicht dringend. Nur, wenn ihr mal Zeit und Lust habt.
Vielleicht? Bitte?

Naja, eigentlich auch egal.
Trotzdem Danke und schönen Abend (Nacht)

Mfg
RamsesV

Alt 13.12.2006, 23:45   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ramses' HiJackThis Log - Standard

Ramses' HiJackThis Log



Zitat:
2. Verwende ich Firefox und hab IE abgeschossen
Das ist sehr zu begrüßen, nur leider bringt es nichts, wenn längst bekannte Sicherheitslücken in Windows 2000 durch Einspielen der Servicepacks/Hotfixes nicht behoben werden.
Der Rechner ist einfach nur kompromittiert und muss neu aufgesetzt werden, eine Bereinigung hat hier absolut keinen Sinn.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Ramses' HiJackThis Log
antivir, aufrufe, avira, bho, computer, dateien, explorer, hijack, hijackthis, hijackthis log, icq, internet, internet explorer, log, löschen, mein log, messenger, microsoft, nvidia, programme, rundll, software, sophos, system, system32, temp, urlsearchhook, windows, yahoo



Ähnliche Themen: Ramses' HiJackThis Log


  1. HijackThis Log
    Log-Analyse und Auswertung - 15.12.2010 (13)
  2. # C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\hijackthis\HijackThis.e
    Mülltonne - 01.12.2009 (2)
  3. hijackthis file-yieldmanager-hijackthis.de geblockt
    Log-Analyse und Auswertung - 08.07.2009 (1)
  4. HijackThis Log
    Mülltonne - 08.11.2008 (0)
  5. hijackthis
    Mülltonne - 01.11.2008 (0)
  6. HiJackThis Log
    Mülltonne - 19.03.2008 (0)
  7. Bitte wer hilft beim auswertenLogfile of HijackThis v1.99.1Logfile of HijackThis v1.9
    Log-Analyse und Auswertung - 23.02.2007 (1)
  8. hijackthis -->und nu?
    Mülltonne - 26.08.2006 (3)
  9. w*w.hijackthis.de down?
    Log-Analyse und Auswertung - 07.08.2006 (2)
  10. HijackThis
    Antiviren-, Firewall- und andere Schutzprogramme - 27.07.2006 (2)
  11. HijackThis-Log
    Log-Analyse und Auswertung - 03.05.2005 (0)
  12. hijackthis
    Plagegeister aller Art und deren Bekämpfung - 28.04.2005 (2)
  13. Was ist HiJackThis
    Log-Analyse und Auswertung - 01.11.2004 (9)
  14. HijackThis Log
    Log-Analyse und Auswertung - 27.10.2004 (21)
  15. Hijackthis LOG
    Log-Analyse und Auswertung - 24.10.2004 (4)
  16. HiJackThis
    Log-Analyse und Auswertung - 24.10.2004 (13)
  17. Hijackthis ??
    Log-Analyse und Auswertung - 07.10.2004 (1)

Zum Thema Ramses' HiJackThis Log - Hey, könnt ihr mal bitte meinen Log durchsehn , und mir empfehlen, was ich alles löschen sollte. Wäre auch verdammt kewl, wenn ihr mir soviel Infos wie mögl über mein - Ramses' HiJackThis Log...
Archiv
Du betrachtest: Ramses' HiJackThis Log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.