Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: bitte mal gucken

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.08.2007, 11:55   #1
mellimaus
 
bitte mal gucken - Standard

bitte mal gucken



poste hier mal den pc einer Freundin auf dem sich zu 90 % der msn virus befindet ,bitte doch mal um hilfe!
danke

Logfile of HijackThis v1.99.1
Scan saved at 12:54:11, on 01.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Dokumente und Einstellungen\hahnmenk\Desktop\stinger.exe
C:\Dokumente und Einstellungen\hahnmenk\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hyrican.de
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158555449531
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: printers - {A9E2A1A9-195A-452F-8172-76498F0B54A5} - libcintle2.dll (file missing)
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

BitDefender Online Scanner



Bericht erstellt am: Mon, Jul 30, 2007 - 17:02:47





Zu prüfender Pfad: C:\;D:\;E:\;F:\;G:\;H:\;







Statistik

Zeit
00:41:47

Dateien
273167

Ordner
4370

Boot-Sektoren
3

Archive
6739

Komprimierte Dateien
9092




Ergebnisse

Erkannte Viren
4

Infizierte Dateien
21

verdächtige Dateien
0

Warnungen
0

Desinfiziert
0

Gelöscht
20




Engine-Info

Virensignaturen
641528

Engine info
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Prüf-Plugins
14

Archiv-Plugins
38

Extraktions-Plugins
6

E-Mail-Plugins
6

System-Plugins
1




Prüfeinstellungen

Primäre Aktion
Desinfizieren

Sekundäre Aktion
Löschen

Heuristik
Ja

Warnungen aktivieren
Ja

Zu prüfende Erweiterungen
*;

Auszuschließende Erweiterungen


E-Mails prüfen
Ja

Archive prüfen
Ja

Komprimierte Dateien prüfen
Ja

Dateien prüfen
Ja

Boot-Sektoren prüfen
Ja




Geprüfte Dateien
Status

C:\Dokumente und Einstellungen\hahnmenk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2XJOHOB2\tvkqjf[1].htm
Infiziert: Trojan.Kobcka.A

C:\Dokumente und Einstellungen\hahnmenk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2XJOHOB2\tvkqjf[1].htm
Desinfektion fehlgeschlagen

C:\Dokumente und Einstellungen\hahnmenk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2XJOHOB2\tvkqjf[1].htm
Gelöscht

C:\Dokumente und Einstellungen\hahnmenk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\45YZ8DYN\loadadv642[1].exe
Infiziert: Trojan.Downloader.Loadadv.GR

C:\Dokumente und Einstellungen\hahnmenk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\45YZ8DYN\loadadv642[1].exe
Gelöscht

C:\System Volume Information\_restore{2FEA64CB-D689-42EA-88B2-2D064221E311}\RP74\A0040607.exe=>(NSIS o)=>zlib_nsis0001
Infiziert: Trojan.Hotbar.A

C:\System Volume Information\_restore{2FEA64CB-D689-42EA-88B2-2D064221E311}\RP74\A0040607.exe=>(NSIS o)=>zlib_nsis0001
Desinfektion fehlgeschlagen

C:\System Volume Information\_restore{2FEA64CB-D689-42EA-88B2-2D064221E311}\RP74\A0040607.exe=>(NSIS o)=>zlib_nsis0001
Gelöscht

C:\System Volume Information\_restore{2FEA64CB-D689-42EA-88B2-2D064221E311}\RP74\A0040607.exe=>(NSIS o)
Aktualisieren fehlgeschlagen

C:\System Volume Information\_restore{2FEA64CB-D689-42EA-88B2-2D064221E311}\RP74\A0041038.exe=>(NSIS o)=>zlib_nsis0001
Infiziert: Trojan.Hotbar.A

C:\System Volume Information\_restore{2FEA64CB-D689-42EA-88B2-2D064221E311}\RP74\A0041038.exe=>(NSIS o)=>zlib_nsis0001
Desinfektion fehlgeschlagen

C:\System Volume Information\_restore{2FEA64CB-D689-42EA-88B2-2D064221E311}\RP74\A0041038.exe=>(NSIS o)=>zlib_nsis0001
Gelöscht

C:\System Volume Information\_restore{2FEA64CB-D689-42EA-88B2-2D064221E311}\RP74\A0041038.exe=>(NSIS o)
Aktualisieren fehlgeschlagen

C:\WINDOWS\album77.zip=>album77.scr
Infiziert: Backdoor.IRCBot.IS

C:\WINDOWS\album77.zip=>album77.scr
Gelöscht

C:\WINDOWS\album77.zip
Aktualisiert

C:\WINDOWS\image077.zip=>image077.scr
Infiziert: Backdoor.IRCBot.IS

C:\WINDOWS\image077.zip=>image077.scr
Gelöscht

C:\WINDOWS\image077.zip
Aktualisiert

C:\WINDOWS\image08.zip=>image08.scr
Infiziert: Backdoor.IRCBot.IS

C:\WINDOWS\image08.zip=>image08.scr
Gelöscht

C:\WINDOWS\image08.zip
Aktualisiert

C:\WINDOWS\images24.zip=>images24.scr
Infiziert: Backdoor.IRCBot.IS

C:\WINDOWS\images24.zip=>images24.scr
Gelöscht

C:\WINDOWS\images24.zip
Aktualisiert

C:\WINDOWS\images57.zip=>images57.scr
Infiziert: Backdoor.IRCBot.IS

C:\WINDOWS\images57.zip=>images57.scr
Gelöscht

C:\WINDOWS\images57.zip
Aktualisiert

C:\WINDOWS\images9.zip=>images9.scr
Infiziert: Backdoor.IRCBot.IS

C:\WINDOWS\images9.zip=>images9.scr
Gelöscht

C:\WINDOWS\images9.zip
Aktualisiert

C:\WINDOWS\images93.zip=>images93.scr
Infiziert: Backdoor.IRCBot.IS

C:\WINDOWS\images93.zip=>images93.scr
Gelöscht

C:\WINDOWS\images93.zip
Aktualisiert

C:\WINDOWS\photo69.zip=>photo69.scr
Infiziert: Backdoor.IRCBot.IS

C:\WINDOWS\photo69.zip=>photo69.scr
Gelöscht

C:\WINDOWS\photo69.zip
Aktualisiert

C:\WINDOWS\photo81.zip=>photo81.scr
Infiziert: Backdoor.IRCBot.IS

C:\WINDOWS\photo81.zip=>photo81.scr
Gelöscht

C:\WINDOWS\photo81.zip
Aktualisiert

C:\WINDOWS\photos2007_1.zip=>photos2007_1.scr
Infiziert: Backdoor.IRCBot.IS

C:\WINDOWS\photos2007_1.zip=>photos2007_1.scr
Gelöscht

C:\WINDOWS\photos2007_1.zip
Aktualisiert

C:\WINDOWS\photos2007_79.zip=>photos2007_79.scr
Infiziert: Backdoor.IRCBot.IS

C:\WINDOWS\photos2007_79.zip=>photos2007_79.scr
Gelöscht

C:\WINDOWS\photos2007_79.zip
Aktualisiert

C:\WINDOWS\photos2007_94.zip=>photos2007_94.scr
Infiziert: Backdoor.IRCBot.IS

C:\WINDOWS\photos2007_94.zip=>photos2007_94.scr
Gelöscht

C:\WINDOWS\photos2007_94.zip
Aktualisiert

C:\WINDOWS\photo_album97.zip=>photo_album97.scr
Infiziert: Backdoor.IRCBot.IS

C:\WINDOWS\photo_album97.zip=>photo_album97.scr
Gelöscht

C:\WINDOWS\photo_album97.zip
Aktualisiert

C:\WINDOWS\system32\jddmlxqq.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001
Infiziert: Trojan.Hotbar.A

C:\WINDOWS\system32\jddmlxqq.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001
Desinfektion fehlgeschlagen

C:\WINDOWS\system32\jddmlxqq.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001
Gelöscht

C:\WINDOWS\system32\jddmlxqq.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)
Aktualisieren fehlgeschlagen

C:\WINDOWS\system32\jddmlxqq.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001
Infiziert: Trojan.Hotbar.A

C:\WINDOWS\system32\jddmlxqq.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001
Desinfektion fehlgeschlagen

C:\WINDOWS\system32\jddmlxqq.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001
Gelöscht

C:\WINDOWS\system32\jddmlxqq.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)
Aktualisieren fehlgeschlagen

C:\WINDOWS\system32\libcintles3.dll
Infiziert: Backdoor.IRCBot.IS

C:\WINDOWS\system32\libcintles3.dll
Desinfektion fehlgeschlagen

C:\WINDOWS\system32\libcintles3.dll
Löschung fehlgeschlagen

C:\WINDOWS\system32\msn.exe
Infiziert: Backdoor.IRCBot.IS

C:\WINDOWS\system32\msn.exe
Gelöscht

danke

Alt 01.08.2007, 12:09   #2
Rene-gad
 
bitte mal gucken - Standard

bitte mal gucken



@mellimaus
Zitat:
O21 - SSODL: printers - {A9E2A1A9-195A-452F-8172-76498F0B54A5} - libcintle2.dll (file missing)
Weitere Infos und Beseitigung: http://www.trojaner-board.de/41547-b...ger-virus.html
__________________


Antwort

Themen zu bitte mal gucken
adobe, antivirus, bho, content.ie5, defender, desktop, drivers, einstellungen, excel, explorer, hijack, hijackthis, internet, internet explorer, internet security, microsoft, pdf, programme, protection center, security, software, symantec, system, system volume information, virus, windows, windows xp, wmp



Ähnliche Themen: bitte mal gucken


  1. Bitte nur mal kurz gucken ;-)
    Mülltonne - 27.01.2009 (0)
  2. Mein Logfile Bitte gucken
    Log-Analyse und Auswertung - 29.08.2007 (7)
  3. bitte mal gucken
    Log-Analyse und Auswertung - 31.07.2007 (4)
  4. Bitte ma gucken
    Log-Analyse und Auswertung - 01.07.2007 (3)
  5. Bitte mal gucken...
    Mülltonne - 03.04.2007 (0)
  6. Kann mal bitte jemand gucken??
    Log-Analyse und Auswertung - 27.06.2006 (3)
  7. einmal gucken bitte!
    Log-Analyse und Auswertung - 10.04.2006 (3)
  8. Bitte mal gucken...
    Log-Analyse und Auswertung - 07.02.2006 (1)
  9. Bitte mal drauf gucken
    Log-Analyse und Auswertung - 05.02.2006 (2)
  10. Bitte einfach mal drüber gucken
    Log-Analyse und Auswertung - 08.01.2006 (6)
  11. Bitte mal durch gucken
    Log-Analyse und Auswertung - 24.06.2005 (0)
  12. Hijack This, bitte mal gucken.
    Log-Analyse und Auswertung - 13.03.2005 (5)
  13. Bitte mal gucken
    Log-Analyse und Auswertung - 20.02.2005 (10)
  14. Bitte mal drüber gucken!
    Log-Analyse und Auswertung - 20.11.2004 (3)
  15. bitte mal drueber gucken
    Log-Analyse und Auswertung - 18.11.2004 (5)
  16. Bitte noch mal gucken
    Log-Analyse und Auswertung - 05.09.2004 (1)
  17. Hijack-Log hier. Mal gucken bitte.
    Plagegeister aller Art und deren Bekämpfung - 06.06.2004 (2)

Zum Thema bitte mal gucken - poste hier mal den pc einer Freundin auf dem sich zu 90 % der msn virus befindet ,bitte doch mal um hilfe! danke Logfile of HijackThis v1.99.1 Scan saved at - bitte mal gucken...
Archiv
Du betrachtest: bitte mal gucken auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.