Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte mein Logfile mal ansehen :)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.06.2007, 16:34   #1
Black DeviL
 
Bitte mein Logfile mal ansehen :) - Standard

Bitte mein Logfile mal ansehen :)



Hallo

Also ich hab folgendes Problem :

Am Sonntag surfte ich noch im Internet (Firefox) ganz normal und am Montag
öffnete ich wieder ganz normal den Firefox und siehe da keine Startseite öffnet sich,ich kann nur auf eine andere seite klicken gmx.at und das wars auch schon Google usw. lässt sich alles nicht mehr öffnen !
Es kommt dann nur eine Fehlermeldung:

The page you are looking for has been moved. If this page does not redirect you in 10 Secs, please click here.

Ich hab anschließend mit spybot,noadware,xoftspy,SmitfraudFix gescant !
Und nachher alles was sie gefunden haben gelöscht !

Es lässt sich nur der Zlob.DnsChanger nicht löschen ! Auch nicht in der Registry !

Hire mein Logfile :

Logfile of HijackThis v1.99.1
Scan saved at 14:00:16, on 19.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\DOKUME~1\STREET~1\LOKALE~1\Temp\Rar$EX00.641\emule.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\Programme\Internet Explorer\iexplore.exe

C:\DOKUME~1\STREET~1\LOKALE~1\Temp\Rar$EX00.218\HijackThis.exe

O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk.disabled
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Show domain links - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_domain_links.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1164297833843
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DFA493A-3C05-4A26-8F68-25F402C81CD8}: NameServer = 195.34.133.15,195.34.133.16
O17 - HKLM\System\CCS\Services\Tcpip\..\{F431E3AD-CB85-41E9-BD2A-7B196AEB6488}: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 ,207.68.160.190 194.25.2.129 208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{5DFA493A-3C05-4A26-8F68-25F402C81CD8}: NameServer = 195.34.133.15,195.34.133.16
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\..\{5DFA493A-3C05-4A26-8F68-25F402C81CD8}: NameServer = 195.34.133.15,195.34.133.16
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: DirectX Service (DirectXurj) - Unknown owner - c:\windows\system32\directx.exe (file missing)
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


Mir ist auch aufgefallen das der Zlob.DnsChanger irgendwo in den 017er Einträgen sitzt ! Nur wenn ich alle 017er fixe dann hab ich keine Internetverbindung mehr !

Mozilla Firefox löschen hilft auch nicht !

Beim Online Logfilecheck wurde nichts besonderes gefunden !

Bitte helft mir !

Danke schon im vorraus !

Lg Black DeviL

Alt 19.06.2007, 16:57   #2
undoreal
/// AVZ-Toolkit Guru
 
Bitte mein Logfile mal ansehen :) - Standard

Bitte mein Logfile mal ansehen :)



Hallöle.

Um deine Privatsphäre zu schützen empfehle ich dir neuaufzusetzten. Anleitung in meiner Signatur..
Wenn du nicht viel auf Sicherheit gibst dann gehts weiter:

DNS-Einträge entfernen:


Achtung:
Solltest du Probleme mit deiner Internet Verbindung bekommen:
Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen
Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste
auf Default Connection (Normale Verindung), das ist normalerweise die
örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken
Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) >
wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch
aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu
starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder
vorhanden)

-Lade dir Fixwareout.exe herunter und speichere es auf dem Desktop.
-installiere das Tool und achte darauf das "Run fixit" aktiviert ist.
-klicke nun auf "Finish", der Scan wird starten und bald wirst du aufgefordert
einen Neustart durchzuführen, tu dieses. (der Neustart wird sich dann etwas verzögern, das ist normal!)
-achte nun auf die Hinweise die gegeben werden

{mfg an [Gc]Sunny}

Fixe nun mit HijackThis folgende Einträge im Logfile:

* O17 - HKLM\System\CCS\Services\Tcpip\..\{5DFA493A-3C05-4A26-8F68-25F402C81CD8}: NameServer = 195.34.133.15,195.34.133.16 *

* O17 - HKLM\System\CCS\Services\Tcpip\..\{F431E3AD-CB85-41E9-BD2A-7B196AEB6488}: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 ,207.68.160.190 194.25.2.129 208.67.222.222 *

* O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222 *

* O17 - HKLM\System\CS2\Services\Tcpip\..\{5DFA493A-3C05-4A26-8F68-25F402C81CD8}: NameServer = 195.34.133.15,195.34.133.16 *

* O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222 *

* O17 - HKLM\System\CS3\Services\Tcpip\..\{5DFA493A-3C05-4A26-8F68-25F402C81CD8}: NameServer = 195.34.133.15,195.34.133.16 *

* O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222 *

* O23 - Service: DirectX Service (DirectXurj) - Unknown owner - c:\windows\system32\directx.exe (file missing) *

Starte den Rechner neu und berichte..

Gruß

Undoreal
__________________

__________________

Alt 19.06.2007, 17:50   #3
Black DeviL
 
Bitte mein Logfile mal ansehen :) - Standard

Bitte mein Logfile mal ansehen :)



Hallo

Danke für die schnelle Antwort !

Das Problem ist nur das ich die Ip adresse nicht automatisch beziehen kann weil ich durch Kabel internet an eine fixe Ip Adresse gebunden bin !

Lg Black DeviL
__________________

Alt 19.06.2007, 18:02   #4
undoreal
/// AVZ-Toolkit Guru
 
Bitte mein Logfile mal ansehen :) - Standard

Bitte mein Logfile mal ansehen :)



Hängst du an keinem Router????
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 19.06.2007, 18:09   #5
Black DeviL
 
Bitte mein Logfile mal ansehen :) - Standard

Bitte mein Logfile mal ansehen :)



Hallo

Nein ich hab keinen Router ! Bei uns in Österreich wenn man Kabel Internet hat bekommt man eine Ip adresse fix zugewiesen !

Lg Black DeviL


Alt 19.06.2007, 18:23   #6
undoreal
/// AVZ-Toolkit Guru
 
Bitte mein Logfile mal ansehen :) - Standard

Bitte mein Logfile mal ansehen :)



Dann müsstest du diese IP Addresse herausfinden können oder? Wenn du sie hast, kannst du sie ja auch manuell eingeben..
__________________
--> Bitte mein Logfile mal ansehen :)

Antwort

Themen zu Bitte mein Logfile mal ansehen :)
adobe, bho, black, cs3, excel, explorer, fehlermeldung, firefox, firewall, g data, google, helper, hijack, hijackthis, internet, internet explorer, keine internetverbindung, logfile, nicht mehr öffnen, problem, registry, rundll, security, software, system, temp, träge, windows, windows xp, zlob.dnschanger



Ähnliche Themen: Bitte mein Logfile mal ansehen :)


  1. Bitte logfile ansehen
    Log-Analyse und Auswertung - 14.07.2009 (8)
  2. Bitte logfile ansehen!!!!!
    Mülltonne - 29.12.2008 (0)
  3. Bitte mein HiJackThis Logfile mal ansehen.
    Mülltonne - 29.04.2008 (0)
  4. Bitte mein HiJackThis Logfile mal ansehen.
    Mülltonne - 29.04.2008 (0)
  5. Könnt ihr euch mal mein Logfile ansehen?
    Mülltonne - 11.08.2007 (0)
  6. Könnt ihr bitte mein HiJacjThis - Logfile ansehen?
    Log-Analyse und Auswertung - 07.06.2007 (3)
  7. Könntet ihr euch mal bitte mein LogFile ansehen
    Log-Analyse und Auswertung - 19.03.2007 (2)
  8. Bitte Logfile ansehen!
    Log-Analyse und Auswertung - 24.02.2007 (3)
  9. Bitte mal Logfile ansehen :-)
    Log-Analyse und Auswertung - 24.11.2006 (3)
  10. Könnte bitte einer mein HijackThis logfile ansehen
    Log-Analyse und Auswertung - 11.07.2006 (39)
  11. Bitte Logfile ansehen...
    Log-Analyse und Auswertung - 31.05.2006 (5)
  12. Bitte Logfile ansehen
    Log-Analyse und Auswertung - 01.11.2005 (1)
  13. Bitte mal den LogFile ansehen.
    Log-Analyse und Auswertung - 12.08.2005 (10)
  14. Bitte Logfile ansehen
    Log-Analyse und Auswertung - 15.02.2005 (1)
  15. bitte mal mein logfile ansehen
    Log-Analyse und Auswertung - 12.12.2004 (1)
  16. mein hijackthis logfile - bitte ansehen!
    Log-Analyse und Auswertung - 17.10.2004 (3)
  17. Bitte Logfile Ansehen!
    Log-Analyse und Auswertung - 28.07.2004 (2)

Zum Thema Bitte mein Logfile mal ansehen :) - Hallo Also ich hab folgendes Problem : Am Sonntag surfte ich noch im Internet (Firefox) ganz normal und am Montag öffnete ich wieder ganz normal den Firefox und siehe da - Bitte mein Logfile mal ansehen :)...
Archiv
Du betrachtest: Bitte mein Logfile mal ansehen :) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.