Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ich bin ein Noob und brauche bitte Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.09.2004, 17:29   #1
Troll33
 
Ich bin ein Noob und brauche bitte Hilfe - Standard

Ich bin ein Noob und brauche bitte Hilfe



Ich habe es jetzt begriffen ein Log zu erzeugen und das zu speichern, damit ich das hier posten kann.
Ich habe auf meinem PC 2 Firewalls laufen und zwei Virenscanner.
Firewalls: Wyvern Works Firewall 2004 (freeware) und McAfee Guardian.
Virenscanner: Panda Titanium und Adaware

Ich weiss definitiv nicht ob mein PC infiziert ist oder nicht.
Bitte guckt es Euch mal an


Logfile of HijackThis v1.98.2
Scan saved at 17:23:44, on 16.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
C:\Programme\McAfee\McAfee Firewall\CPD.EXE
C:\Programme\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
C:\Programme\McAfee\McAfee Firewall\CPD.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\D-Tools\daemon.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programme\1stClock\1stClock.exe
C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\Programme\WyvernWorks\Firewall 2004\Firewall 2004.exe
C:\Programme\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Arcor\Arcor.exe
D:\Hijachthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_p...ount_id=131567
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_p...ount_id=131567
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_p...ount_id=131567
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.the-arena.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Arcor
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: whaimage.Class1 - {10955232-B671-11D7-8066-0040F6F477E4} - C:\WINDOWS\whattn.dll
O2 - BHO: wharederer.Class1 - {D7D7004C-A763-4F8C-B0D4-55A7E017E69D} - C:\WINDOWS\newones.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Programme\ISTbar\istbar.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ad-aware] C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe +c
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [WyvernWorks Firewall] C:\Programme\WyvernWorks\Firewall 2004\Firewall.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: 1st Clock.lnk = C:\Programme\1stClock\1stClock.exe
O4 - Startup: Ad-watch 3.0.lnk = C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
O4 - Startup: Firewall 2004.lnk = C:\Programme\WyvernWorks\Firewall 2004\Firewall 2004.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.arcor.de
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D26208F-5506-4638-AC50-4C55723276D0}: NameServer = 145.253.2.81 145.253.2.203

Alt 16.09.2004, 18:27   #2
Shadowdance
 
Ich bin ein Noob und brauche bitte Hilfe - Standard

Ich bin ein Noob und brauche bitte Hilfe



Hallo Troll33,

- auf Deinem System gibt es drei unbekannte Prozesse. Prüfe sie bitte mit dem Online-Scan von Kaspersky:

C:\Programme\1stClock\1stClock.exe
C:\Programme\Arcor\Arcor.exe
C:\Programme\WyvernWorks\Firewall 2004\Firewall 2004.exe (!) - bitte überprüfen, auch wenn Du diesen Prozess zu kennen glaubst.

- fixe bitte folgende Einträge mit Hijack This im abgesicherten Modus und die mit (*) gekennzeichneten Einträge, wenn Du sie nicht kennst/brauchst, bitte gleichfalls fixen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_...count_id=131567
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_...count_id=131567

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_...count_id=131567

(*) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.the-arena.de/

O2 - BHO: whaimage.Class1 - {10955232-B671-11D7-8066-0040F6F477E4} - C:\WINDOWS\whattn.dll
O2 - BHO: wharederer.Class1 - {D7D7004C-A763-4F8C-B0D4-55A7E017E69D} - C:\WINDOWS\newones.dll

O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Programme\ISTbar\istbar.dll (file missing)

O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

(*) O14 - IERESET.INF: START_PAGE_URL=http://www.arcor.de

- ich möchte gern, dass Du den eScan auf Deinem System durchführst. Lade ihn Dir - entsprechend der Anleitung im Thread - runter, erstelle einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus: Thread-6083

- teile uns bitte das Ergebnis des eScan mit: wieviel Viren wurden auf Deinem Rechner gefunden, wie heißen diese Viren, wieviele Viren wurden gelöscht, wieviele Dateien wurden umbenannt:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
=>Total Number of Disinfected Files:
=>Total Number of Files Renamed:
=>Total Number of Deleted Files:
=>Total Number of Errors:

Dann möchte ich Dir noch empfehlen, diesen Artikel zu lesen, um Dich über Anwendung und Bestimmung von Firewalls zu informieren.

Wie Du sicher im Netz surfen kannst, erfährst Du auf den Seiten, die in meiner Signatur unter TI Hijacker-Rubrik verlinkt sind ---> Vorbeugung u.a.m.

SD
__________________


Alt 16.09.2004, 18:36   #3
Cidre
Administrator, a.D.
 
Ich bin ein Noob und brauche bitte Hilfe - Standard

Ich bin ein Noob und brauche bitte Hilfe



Hallo,

Zitat:
Ich habe auf meinem PC 2 Firewalls laufen und zwei Virenscanner.
Firewalls: Wyvern Works Firewall 2004 (freeware) und McAfee Guardian.
Virenscanner: Panda Titanium und Adaware
Es sollten auf einen System nie zwei Desktop Firewalls oder auch zwei AV Scanner gleichzeitig laufen. Dies führt zu Instabilität und Performance Verlust des System, desweiteren kommen sie sich in die Quere und geben falsche Fehlermeldungen aus.
Nach dem Motto: Viel hilft viel. Das ist leider ein Trugschluß!

Info zur Desktop Firewall:
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

Für die Zukunft:
http://www.mathematik.uni-marburg.de...ompromise.html
__________________
__________________

Antwort

Themen zu Ich bin ein Noob und brauche bitte Hilfe
.inf, ad-aware, adobe, antivirus, bho, components, dateien, explorer, file missing, hijack, hijackthis, hilfe, icq, infiziert, internet, internet explorer, log, mcafee firewall, meinem, microsoft, monitor, noob, nvcpl.dll, pc infiziert, programme, rundll, scan, software, symantec, system, tcpip, windows, windows xp



Ähnliche Themen: Ich bin ein Noob und brauche bitte Hilfe


  1. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  2. Verseuchter Externer Tb, Noob BRAUCHT hilfe
    Log-Analyse und Auswertung - 27.07.2009 (34)
  3. TR/TDss.yuz !!!!Noob braucht Hilfe!!!!
    Plagegeister aller Art und deren Bekämpfung - 13.07.2009 (1)
  4. Brauche bitte Hilfe!
    Log-Analyse und Auswertung - 09.09.2008 (10)
  5. worm.win32.netsky virus-bitte hilfe ich bin ein noob am pc
    Log-Analyse und Auswertung - 17.03.2008 (28)
  6. Noob braucht Hilfe bei Worm.Win32.Netsky
    Log-Analyse und Auswertung - 15.02.2008 (5)
  7. Noob bittet um Hilfe
    Log-Analyse und Auswertung - 12.02.2008 (5)
  8. brauche Hilfe (bin ein noob^^ )!
    Mülltonne - 02.12.2007 (0)
  9. Noob hilfe ^^
    Mülltonne - 12.08.2007 (1)
  10. Hilfe! EXP/Agent.B Brauche dringent Hilfe, bitte!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2006 (8)
  11. Noob braucht hilfe bei Logfile Auswertung
    Log-Analyse und Auswertung - 12.06.2006 (4)
  12. Schnauze voll von Aurora.brauche dringend hilfe bitte bitte
    Log-Analyse und Auswertung - 08.08.2005 (2)
  13. Brauche mal bitte Hilfe
    Log-Analyse und Auswertung - 23.05.2005 (7)
  14. Ein Noob braucht Hilfe....
    Log-Analyse und Auswertung - 20.01.2005 (11)
  15. Startseite: searchdom! Noob braucht Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 17.01.2005 (11)
  16. Noob braucht hilfe!!!
    Log-Analyse und Auswertung - 22.12.2004 (7)
  17. logfile - noob sucht hilfe ^^
    Log-Analyse und Auswertung - 20.12.2004 (7)

Zum Thema Ich bin ein Noob und brauche bitte Hilfe - Ich habe es jetzt begriffen ein Log zu erzeugen und das zu speichern, damit ich das hier posten kann. Ich habe auf meinem PC 2 Firewalls laufen und zwei Virenscanner. - Ich bin ein Noob und brauche bitte Hilfe...
Archiv
Du betrachtest: Ich bin ein Noob und brauche bitte Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.