Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Könntet ihr euch mal bitte mein LogFile ansehen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.03.2007, 21:00   #1
Darie
 
Könntet ihr euch mal bitte mein LogFile ansehen - Standard

Könntet ihr euch mal bitte mein LogFile ansehen



Logfile of HijackThis v1.99.1
Scan saved at 20:41:03, on 18.03.2007
Platform: Unknown Windows (WinNT 6.00.1904) -----> Windows Vista 32Bit Ultimate Edition
MSIE: Internet Explorer v7.00 (7.00.6000.16386)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Verschiedenes\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] \ashDisp.exe
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI\RpcSandraSrv.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

Habs auch in der autom. Logfileauswertung reingehauen.
bei einem Eintrag steht, dass man das unbed. fixen sollte (O13 Gopher Prefix), obwohl es grün markiert war......
Könnt ihr bitte mal schauen, ob hier irgendwas ungewöhnlich erscheint und was hat es mit dem Gopher auf sich ???

Leider lässt sich bei mir die Systemsteuerung nicht mehr öffnen. Das Fenster verschwindet
immer sofort. Hab dann gegoogelt und gelesen, dass man die *.cpl Dateien im
Windows-System32-Ordner verschieben soll, um eine eventuell fehlerhafte cpl Datei herauszufischen. Allerdings wird mir immer der Zugriff auf den Windows Ordner verweigert......
Ich habe nur ein Benutzerkonto, dass auch gleichzeitig Administrator ist. Selbst wenn ich den WinExplorer "als Admin ausführe" habe ich keine Zugriffsrechte auf den System32-Ordner. Wer kann mir da vielleicht weiterhelfen ?????

Gruss
Darie

Alt 19.03.2007, 09:47   #2
felix1
/// Helfer-Team
 
Könntet ihr euch mal bitte mein LogFile ansehen - Standard

Könntet ihr euch mal bitte mein LogFile ansehen



Zitat:
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
Hier scheint es sich um Spyware (Flashget)zu handeln die im Internet Explorer die Werbeeinblendungen umleiten auf andere Werbung.

Ich würde diese Einträge mal fixen.

Gruss
__________________


Alt 19.03.2007, 10:43   #3
undoreal
/// AVZ-Toolkit Guru
 
Könntet ihr euch mal bitte mein LogFile ansehen - Standard

Könntet ihr euch mal bitte mein LogFile ansehen



Hallo.

Vista ist Neuland aber mache mal bitte folgendes:

Deinstalliere FlashGet.
Lade dir SSW installiere und update das Prog. Dann mache einen vollen Systemscan und lösche alles was gefunden wird.
Dann update Avast und wechsel in den abgesicherten Modus (F8 beim Hochfahren) wo du ebenfalls einen kompletten Systemcheck durchführst.

Poste danach ein neues HJT log und berichte über deine Probleme..

mfg

Undoreal
__________________
__________________

Antwort

Themen zu Könntet ihr euch mal bitte mein LogFile ansehen
administrator, adobe, antivirus, avast, avast!, bho, defender, dll, explorer, firefox, hijack, hijackthis, internet, internet explorer, logfile, microsoft, mozilla, mozilla firefox, nvidia, programme, rundll, software, svchost.exe, system, unknown file in winsock lsp, vista, vista 32bit, windows, windows defender, wmp



Ähnliche Themen: Könntet ihr euch mal bitte mein LogFile ansehen


  1. WoW gehackt Triojaner wird vermutet könntet ihr euch vielleicht den Log ansehen?
    Log-Analyse und Auswertung - 04.08.2009 (29)
  2. Könntet ihr euch mal meinen Lof File ansehen
    Log-Analyse und Auswertung - 12.07.2009 (3)
  3. Schaut Euch mal bitte mein LogFile an
    Mülltonne - 14.01.2009 (0)
  4. Könntet Ihr euch bitte mal diesen Hijackhis ansehen
    Log-Analyse und Auswertung - 15.07.2008 (1)
  5. Könntet Ihr euch bitte mal diesen HiJack.log ansehen?
    Log-Analyse und Auswertung - 14.07.2008 (8)
  6. Bitte mein HiJackThis Logfile mal ansehen.
    Mülltonne - 29.04.2008 (0)
  7. Bitte mein HiJackThis Logfile mal ansehen.
    Mülltonne - 29.04.2008 (0)
  8. Könnt ihr euch mal mein Logfile ansehen?
    Mülltonne - 11.08.2007 (0)
  9. Bitte mein Logfile mal ansehen :)
    Log-Analyse und Auswertung - 19.06.2007 (5)
  10. Könntet ihr euch bitte meinen Log ansehen?
    Log-Analyse und Auswertung - 21.11.2006 (5)
  11. könntet ihr euch bitte mal meine HiJackThis-Log angucken?
    Log-Analyse und Auswertung - 12.07.2006 (10)
  12. Schaut euch bitte mal mein Logfile an
    Log-Analyse und Auswertung - 13.01.2006 (2)
  13. würdet ihr euch bitte mein logfile anschauen?
    Log-Analyse und Auswertung - 04.05.2005 (5)
  14. chaut euch mal bitte mein logfile an
    Log-Analyse und Auswertung - 01.05.2005 (2)
  15. Bitte schaut euch mein Logfile an
    Log-Analyse und Auswertung - 15.04.2005 (1)
  16. bitte mal mein logfile ansehen
    Log-Analyse und Auswertung - 12.12.2004 (1)
  17. mein hijackthis logfile - bitte ansehen!
    Log-Analyse und Auswertung - 17.10.2004 (3)

Zum Thema Könntet ihr euch mal bitte mein LogFile ansehen - Logfile of HijackThis v1.99.1 Scan saved at 20:41:03, on 18.03.2007 Platform: Unknown Windows (WinNT 6.00.1904) -----> Windows Vista 32Bit Ultimate Edition MSIE: Internet Explorer v7.00 (7.00.6000.16386) Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe - Könntet ihr euch mal bitte mein LogFile ansehen...
Archiv
Du betrachtest: Könntet ihr euch mal bitte mein LogFile ansehen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.