Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Prüfung des Logs

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 31.12.2006, 15:08   #1
jawless
 
Bitte um Prüfung des Logs - Standard

Bitte um Prüfung des Logs



Grüße euch alle!

Ich beschäftige mich schon seit Tagen und Stunden mit dem Rechner einer Freundin. Kaspersky findet immer mal (während des normalen Arbeitens) wieder irgendwelche Trojaner, die er dann löscht bzw. zumindest vorgibt es zu tun. adaware und ähnliche Tools finden alle paar Wochen auch immer wieder was und selbst sogar wenn mehrere Scans nacheinander laufen lasse. Hijackthis habe ich auch ein bisschen ausprobiert und lese viel in Foren, besonders hier. Aber um dann konkret über HijackThis etwas zu fixen oder manuell dateien zu löschen, die scantools sonst nicht anzeigen, aber hier im Forum dann doch als eher schlecht und böse beschrieben werden, da traue ich mich nicht so recht. Und im Großen und Ganzen bin ich einfach überhaupt nicht der Experte, was Trojaner und Malware angeht.

Deswegen würde es mich sehr freuen, wenn einige erfahrene Augen meinen Log anschauen würden, um mir Ratschläge, Hinweise oder, wenn es nicht anders geht, gerne auch Beileidsbekundungen zum baldigen oder nötigen Tod des Rechners zu geben. Für das Unter die Lupe nehmen des Logs schonmal ein halbes, aber großes Dankeschön!

-----------------------

Logfile of HijackThis v1.99.1
Scan saved at 14:19:06, on 31.12.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\Explorer.EXE
C:\Programme\FRITZ!DSL\Awatch.exe
C:\Programme\Network\ipnetwork.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Hewlett-Packard\HP OfficeJet G Series\bin\hpodev07.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\PROGRA~1\HEWLET~1\HPOFFI~1\bin\hpoevm07.exe
C:\Programme\Hewlett-Packard\HP OfficeJet G Series\bin\HPOSTS07.exe
C:\Programme\Hewlett-Packard\HP OfficeJet G Series\bin\HPOFXM07.exe
C:\Programme\FRITZ!DSL\FritzDSL.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINNT\system32\mmc.exe
C:\Programme\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: (no name) - {D66BAB7D-1FC8-4268-B5F9-1553928739EB} - C:\WINNT\system32\rhnyoxu.dll (file missing)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {D66BAB7D-1FC8-4268-B5F9-1553928739EB} - C:\WINNT\system32\rhnyoxu.dll (file missing)
O2 - BHO: (no name) - {EF055432-B0D7-9300-F2B1-E52C8A6503CD} - C:\WINNT\System32\toncq.dll (file missing)
O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 504PC SE\routcnf.exe
O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINNT\System32\spool\DRIVERS\W32X86\hpoopm07.exe
O4 - HKLM\..\Run: [ecsiin] c:\ecsiin.stub.exe
O4 - HKLM\..\Run: [ntdll.dll] C:\windows\timessquare.exe
O4 - HKLM\..\Run: [Internet Explorer Helper] C:\WINNT\System32\scvhost.exe
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\ir87l.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINNT\System32\lssas.exe
O4 - HKLM\..\Run: [ihost.exe] C:\geg2.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard1.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad1.exe
O4 - HKLM\..\Run: [gimmysmileys] C:\\gimmysmileys1.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall] wins.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINNT\System32\iexplore.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Binary Runtime Service] C:\WINNT\System32\titpvpud.exe
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [IpNetwork] C:\Programme\Network\ipnetwork.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] wins.exe
O4 - HKCU\..\Run: [Nmth] "C:\PROGRA~1\FNTS~1\chkntfs.exe" -vt ndrv
O4 - HKCU\..\Run: [Microsoft Update] ntsf.exe
O4 - HKCU\..\Run: [Mow] C:\WINNT\system32\??curity\w?auboot.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] wins.exe
O4 - HKCU\..\Run: [services32] C:\Programme\Gemeinsame Dateien\Windows\mc-110-12-0000228.exe
O4 - Global Startup: HPAiODevice.lnk = C:\Programme\Hewlett-Packard\HP OfficeJet G Series\bin\hpodev07.exe
O4 - Global Startup: Picture Package Menu.lnk = C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - h**p://advnt01.com/dialer/int_ver32n.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA16D828-825F-4D57-AED5-1D92854A4366}: NameServer = 192.168.122.252,192.168.122.253
O20 - Winlogon Notify: Group Policy - C:\WINNT\system32\h00qlad51d0.dll
O20 - Winlogon Notify: jkkhf - C:\WINNT\System32\jkkhf.dll (file missing)
O20 - Winlogon Notify: Telephony - C:\WINNT\system32\c400ledm1h0a.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MicroSoft Media Tools - Unknown owner - C:\WINNT\MSmedia.exe (file missing)
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe (file missing)
O23 - Service: Microsoft Windows Update Service (Windows Update Service) - Unknown owner - C:\WINNT\services.exe (file missing)
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINNT\csrss.exe (file missing)

Alt 31.12.2006, 15:16   #2
Sunny
Administrator
> Competence Manager
 

Bitte um Prüfung des Logs - Standard

Bitte um Prüfung des Logs



Hallo.

Das System ist auf Grund von fehlenden Sicherheitsupdates und falschem Surfverhalten Kompromittiert.
Da ist soviel Müll aktiv der sich nich ohne weiteres bereinigen ließe:

Zitat:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://searchbar.findthewebsiteyouneed.com
R3 - URLSearchHook: (no name) - {D66BAB7D-1FC8-4268-B5F9-1553928739EB} - C:\WINNT\system32\rhnyoxu.dll (file missing)
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINNT\System32\lssas.exe
O4 - HKLM\..\Run: [Internet Explorer Helper] C:\WINNT\System32\scvhost.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINNT\System32\iexplore.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] wins.exe

und noch vieles mehr...
Dir bleibt nur eine Neuinstallation des Betriebssystems als Bereinigung übrig, eine andere Möglichkeit ist absolut AUSGESCHLOSSEN!

Gruß
Sunny
__________________

__________________

Antwort

Themen zu Bitte um Prüfung des Logs
avg, bho, dateien, drivers, dsl, explorer, firefox, firewall, hijack, hijackthis, immer wieder, internet, internet explorer, kaspersky, log, löschen, malware, mehrere, microsoft, mousepad, mozilla, mozilla firefox, ntdll.dll, officejet, programme, security, services.exe, software, system, trojaner, urlsearchhook, windows, winlogon



Ähnliche Themen: Bitte um Prüfung des Logs


  1. 2. Laptop... logs Prüfung! viele Virus wurden gefunden
    Plagegeister aller Art und deren Bekämpfung - 29.09.2014 (10)
  2. Antivir hat den VIrus TR/Kazy9072.2 gefunden, bitte um Hilfe und Prüfung der Logs
    Log-Analyse und Auswertung - 26.01.2011 (22)
  3. Bitte um Prüfung meines Logs
    Log-Analyse und Auswertung - 18.03.2009 (1)
  4. Bitte um Prüfung
    Mülltonne - 26.01.2009 (0)
  5. Bitte um Prüfung meines Logs
    Mülltonne - 28.05.2008 (0)
  6. Virus im Netzwerk! Bitte um Prüfung meines HiJack-Logs
    Mülltonne - 18.03.2008 (0)
  7. Bitte um Prüfung des Logs
    Log-Analyse und Auswertung - 09.01.2008 (0)
  8. bitte um prüfung
    Log-Analyse und Auswertung - 25.10.2006 (3)
  9. Bitte um Prüfung,
    Log-Analyse und Auswertung - 20.08.2005 (6)
  10. Bitte um Prüfung meines Logs...
    Log-Analyse und Auswertung - 09.06.2005 (2)
  11. Bitte um Prüfung des Hijack logs
    Log-Analyse und Auswertung - 24.03.2005 (12)
  12. Bitte um Prüfung der logs!!!
    Log-Analyse und Auswertung - 25.01.2005 (5)
  13. Ich bitte um Prüfung meines Logs
    Log-Analyse und Auswertung - 21.01.2005 (8)
  14. bitte um log prüfung
    Log-Analyse und Auswertung - 22.09.2004 (1)
  15. Bitte um Log-Prüfung
    Log-Analyse und Auswertung - 17.09.2004 (8)
  16. bitte um log prüfung
    Log-Analyse und Auswertung - 14.09.2004 (1)
  17. bitte um Log Prüfung:
    Log-Analyse und Auswertung - 13.09.2004 (1)

Zum Thema Bitte um Prüfung des Logs - Grüße euch alle! Ich beschäftige mich schon seit Tagen und Stunden mit dem Rechner einer Freundin. Kaspersky findet immer mal (während des normalen Arbeitens) wieder irgendwelche Trojaner, die er dann - Bitte um Prüfung des Logs...
Archiv
Du betrachtest: Bitte um Prüfung des Logs auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.