Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Und jetzt...?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.07.2004, 13:30   #1
hmenny
 
Und jetzt...? - Standard

Und jetzt...?



die Startseite meines IE ist verändert (about:blank / trusted start page / Suchseite huyator.biz). mein log sieht so aus:
Logfile of HijackThis v1.98.0
Scan saved at 13:25:01, on 27.07.2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\cisvc.exe
C:\WINNT\MS\SMS\CORE\BIN\CLISVCL.EXE
C:\PROGRA~1\LAPLIN~1\TSIINET.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\OfficeScan NT\ntrtscan.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\SYSTEM32\THOTKEY.EXE
C:\Programme\TOSHIBA\TME3\Tmesbs3.exe
C:\Programme\TOSHIBA\TME3\Tmesrv3.exe
C:\OfficeScan NT\tmlisten.exe
C:\WINNT\System32\TSIRCSRV.EXE
C:\WINNT\system32\usrbridg.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\MS\SMS\CLICOMP\RemCtrl\Wuser32.exe
C:\OfficeScan NT\ofcdog.exe
C:\WINNT\MS\SMS\clicomp\apa\Bin\smsapm32.exe
C:\WINNT\TSI32\tsircusr.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\TPWRTRAY.EXE
C:\WINNT\System32\TFNF5.exe
C:\Programme\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclConf.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINNT\MS\SMS\CORE\BIN\LAUNCH32.EXE
C:\Programme\Common Files\LapLink\Scheduler\LLSCHED.EXE
C:\Programme\Common Files\LapLink\Scheduler\LLSCHENG.EXE
C:\OfficeScan NT\pccntmon.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINNT\System32\SCVHOST.EXE
C:\WINNT\System32\ctfmon.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\Palm\HOTSYNC.EXE
C:\WINNT\MS\SMS\CLICOMP\SWDist32\bin\smsmon32.exe
C:\Programme\Microsoft Office\Office10\MSACCESS.EXE
C:\WINNT\System32\cidaemon.exe
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOKUME~1\MENNIG~2\LOCALS~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 212.66.135.2:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;192.168.*;*dataw1.de;
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,C:\WINNT\TSI32\tsircusr.exe
O1 - Hosts: 213.159.117.235 auto.search.msn.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [CriticalUpdate] "C:\WINNT\System32\wucrtupd.exe" -startup
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TMESRV.EXE] C:\Programme\TOSHIBA\TME3\TMESRV3.EXE /Logon
O4 - HKLM\..\Run: [TMESBS.EXE] C:\Programme\TOSHIBA\TME3\TMESBS3.EXE /logon
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TosHKCW.exe] C:\Programme\TOSHIBA\Wireless Hotkey\TosHKCW.exe
O4 - HKLM\..\Run: [Nokia Connection Monitor] "C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclConf.exe"
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [SMS Application Launcher] C:\WINNT\MS\SMS\CORE\BIN\LAUNCH32.EXE
O4 - HKLM\..\Run: [RegShave] C:\Progra~1\REGSHAVE\REGSHAVE.EXE /autorun
O4 - HKLM\..\Run: [LapLink Scheduler] "C:\Programme\Common Files\LapLink\Scheduler\LLSCHED.EXE"
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [KEWelcomeReBoot] E:\welcome_S500.exe
O4 - HKLM\..\Run: [MSStartOptimizer] C:\WINNT\System32\SCVHOST.EXE
O4 - HKLM\..\Run: [RegCompres] C:\WINNT\System32\REGCPM32.EXE
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Startup: Verknüpfung mit Microsoft Outlook.lnk = ?

O4 - Global Startup: PhotoLoader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = .de
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF122BFE-8FE6-4ADA-86CB-B5FED82E1B0D}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA2A7227-4C0B-457A-A1D5-BEAF14D42618}: Domain
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = .de
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = .de
O18 - Protocol: start - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINNT\System32\CFILORUX.dll
O18 - Filter: text/html - {63B95211-7D77-11D2-9F80-00104B107C96} - C:\WINNT\System32\CFILORUX.dll
O18 - Filter: text/plain - {63B95211-7D77-11D2-9F80-00104B107C96} - C:\WINNT\System32\CFILORUX.dll


kann mir jemand sagen, was jetzt zu tun ist...?

DANKE

Alt 27.07.2004, 19:55   #2
Lutz
 

Und jetzt...? - Standard

Und jetzt...?



Hallo hmenny und Willkommen im Board,

Zitat:
O4 - HKLM\..\Run: [MSStartOptimizer] C:\WINNT\System32\SCVHOST.EXE
Das klingt nach Malware. Bitte scanne Deinen Rechner mit eScan (siehe meine Signatur) und teile uns das Ergebnis mit.
__________________

__________________

Antwort

Themen zu Und jetzt...?
adobe, application, bho, button, dateien, dll, excel, explorer, hijack, hijackthis, internet, internet explorer, launch, log, mein log, microsoft, monitor, officescan, programme, rundll, rundll32.exe, seite, software, sun java, system, system32, tcpip, temp, upd.exe, userinit, userinit.exe, windows, wireless



Ähnliche Themen: Und jetzt...?


  1. Durch Biet-o-matic jetzt statt google startseite jetzt webssearches
    Plagegeister aller Art und deren Bekämpfung - 22.12.2014 (9)
  2. Ist jetzt der Trojaner jetzt weg?
    Log-Analyse und Auswertung - 30.03.2013 (19)
  3. GVU - Tojaner..und jetzt?
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (5)
  4. GVU Trojaner und jetzt?
    Log-Analyse und Auswertung - 19.07.2012 (6)
  5. SpyEyes- was jetzt?
    Plagegeister aller Art und deren Bekämpfung - 23.05.2011 (12)
  6. Was sit den jetzt los ?
    Alles rund um Windows - 25.01.2010 (4)
  7. und jetzt???
    Mülltonne - 13.03.2008 (5)
  8. svehost.exe was jetzt?
    Log-Analyse und Auswertung - 15.02.2008 (6)
  9. Escan Auswertung durch find.bat - und jetzt? Was muss ich jetzt machen???
    Log-Analyse und Auswertung - 06.02.2006 (6)
  10. eied_s7.cab...und jetzt?
    Plagegeister aller Art und deren Bekämpfung - 19.08.2005 (2)
  11. Hab,s jetzt zum 2 mal blank:
    Log-Analyse und Auswertung - 29.04.2005 (7)
  12. bin ich jetzt sauber?
    Log-Analyse und Auswertung - 28.03.2005 (1)
  13. und was jetzt?
    Plagegeister aller Art und deren Bekämpfung - 02.02.2005 (10)
  14. Ist er jetzt sauber???
    Log-Analyse und Auswertung - 06.12.2004 (1)
  15. UNd was jetzt?
    Log-Analyse und Auswertung - 08.11.2004 (1)
  16. pc jetzt sauber?
    Log-Analyse und Auswertung - 21.10.2004 (2)

Zum Thema Und jetzt...? - die Startseite meines IE ist verändert (about :blank / trusted start page / Suchseite huyator.biz). mein log sieht so aus: Logfile of HijackThis v1.98.0 Scan saved at 13:25:01, on 27.07.2004 - Und jetzt...?...
Archiv
Du betrachtest: Und jetzt...? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.