Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Was kann da raus?

Was kann da raus?


Log-Analyse und Auswertung: Was kann da raus?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 18.03.2007, 18:17   #1
vubler
 
Was kann da raus? - Standard

Was kann da raus?


Hallo,

vielleicht könnte hier mal ein geübtes Auge schauen, was man löschen kann.
Bei mir verschwindet ab und an die aufgerufene Internetseite und es erscheint eine lästige sms-& Handywerbeseite. Vielleicht liegt es ja an einigen bösen Einträgen hier - diese 023 erscheinen mir dubios.......
Danke schon mal


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Windows\System\csrss.exe
C:\Program Files\Windows Media Player\Skins\WindowsMediaSkin\Data\smss.exe
C:\WINDOWS\System32\VOBREGCheck.exe
C:\Programme\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinic.exe,userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSConfig] C:\Dokumente und Einstellungen\volker\Desktop\msconfig.exe /auto
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted IP range: 206.161.125.149
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs:
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe

Alt 18.03.2007, 18:33   #2
nochdigger
 
Was kann da raus? - Standard

Was kann da raus?


Hallo

erstmal fehlt der Kopf deines Logs und zweitens scheint es unvollständig, poste bitte nochmal ein neues.

Lasse folgende Dateien
C:\Program Files\Windows Media Player\Skins\WindowsMediaSkin\Data\smss.exe
C:\WINDOWS\system32\userinic.exe
C:\WINDOWS\System32\VOBREGCheck.exe
C:\Dokumente und Einstellungen\volker\Desktop\msconfig.exe
C:\WINDOWS\system32\lsasss.exe
(beachte bitte genau die schreibweise und den Ort wo sich die Dateien befinden)
hier
Virustotal
oder hier
Jotti
überprüfen (kann bisschen dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
auch wenn nichts gefunden wurde.

MFG
__________________
Alt 18.03.2007, 19:32   #3
vubler
 
Was kann da raus? - Standard

Was kann da raus?


Hallo, hier erst noch mal die file, hoffe das ist nun komplett.
Ergebnis Scans folgen.

Logfile of HijackThis v1.99.1
Scan saved at 20:12:37, on 18.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Windows\System\csrss.exe
C:\Program Files\Windows Media Player\Skins\WindowsMediaSkin\Data\smss.exe
C:\WINDOWS\System32\VOBREGCheck.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\volker\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinic.exe,userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSConfig] C:\Dokumente und Einstellungen\volker\Desktop\msconfig.exe /auto
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted IP range: 206.161.125.149
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/activex/IPSUploader.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/FUploader/SpeedUploader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs:
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
__________________
Alt 18.03.2007, 20:40   #4
nochdigger
 
Was kann da raus? - Standard

Was kann da raus?


Hallo

Zitat:
Hallo, hier erst noch mal die file, hoffe das ist nun komplett.
Jupp is i.O., diese Datei hab ich beim erstenmal übersehen :
C:\Windows\System\csrss.exe
lass sie bitte mitauswerten.

MFG

Alt 18.03.2007, 20:44   #5
vubler
 
Was kann da raus? - Standard

Was kann da raus?


Hallo,

Virustotal bringt nach jedem Scan eine ganze Tabelle mit Ergebnissen.
komplett posten?


Alt 18.03.2007, 21:18   #6
undoreal
/// AVZ-Toolkit Guru
 
Was kann da raus? - Standard

Was kann da raus?


Jup. Komplett. Alles her damit !
__________________
--> Was kann da raus?

Antwort

Themen zu Was kann da raus?
appinit_dlls, bho, boot, button, computer, control, desktop, dumprep, einstellungen, hotkey, internet explorer, internetseite, löschen, messenger, microsoft, programme, seite, software, spybot, start, system, system32, tools, träge, userinit, windows, windows media player


« Brauche Hilfe - Hab den Log File angepasst | Hab ich einen Trojaner eingefangen? IE sehr langsam »


Ähnliche Themen: Was kann da raus?


  1. System Start - Was kann raus?
    Alles rund um Windows - 25.01.2014 (4)
  2. BOO/Sinowal.A mit Avira gefunden - wie kriege ich ihn raus ?
    Plagegeister aller Art und deren Bekämpfung - 01.10.2009 (23)
  3. Wie kann ich raus finden ob ich viren Trojaner oder Spam würmer hab?
    Antiviren-, Firewall- und andere Schutzprogramme - 24.03.2009 (1)
  4. Kann nur noch eine Datei aus dem Win Explorer raus öffnen ?!?!?
    Alles rund um Windows - 22.02.2009 (0)
  5. TROJANER komm raus!
    Log-Analyse und Auswertung - 02.07.2008 (21)
  6. Werbung muss raus
    Mülltonne - 26.10.2007 (0)
  7. was muss raus
    Mülltonne - 05.09.2007 (0)
  8. Spammer-Liste(blacklist), wie kommt man da raus?
    Überwachung, Datenschutz und Spam - 22.06.2007 (4)
  9. Wie bekomme ich msdhcps.exe aus Shell raus?
    Plagegeister aller Art und deren Bekämpfung - 10.07.2006 (11)
  10. Domain Betreiber raus bekommen?
    Plagegeister aller Art und deren Bekämpfung - 08.07.2006 (1)
  11. Wie finde ich meine IP raus ?
    Alles rund um Windows - 21.01.2006 (43)
  12. Wie bekomme ich den raus?(Backdoorprogrammes BDS/Graybird.N.1)
    Plagegeister aller Art und deren Bekämpfung - 20.07.2005 (2)
  13. Ich krich den Sack nicht raus!!
    Log-Analyse und Auswertung - 30.05.2005 (5)
  14. Krieg den Hijacker nicht mehr raus!
    Log-Analyse und Auswertung - 13.03.2005 (12)
  15. Kriege Würmer nicht raus..
    Log-Analyse und Auswertung - 07.08.2004 (2)
  16. wie bekomm ich die IP-Adresse raus ?
    Plagegeister aller Art und deren Bekämpfung - 10.03.2004 (28)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Was kann da raus? - Hallo, vielleicht könnte hier mal ein geübtes Auge schauen, was man löschen kann. Bei mir verschwindet ab und an die aufgerufene Internetseite und es erscheint eine lästige sms-& Handywerbeseite. Vielleicht - Was kann da raus?...
Archiv
Du betrachtest: Was kann da raus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131