Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hab ich einen Fehler gemacht? help

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.10.2004, 15:40   #1
FSPilot
 
Hab ich einen Fehler gemacht? help - Standard

Hab ich einen Fehler gemacht? help



Hallo Leute,
ich habe eben mal Hijackthis über meinen PC laufen lassen. Dann hab ich das .log file auswerten lassen... daraufhin habe ich die sachen die als böse eingestuft wurden gelöscht. Außderdem gab es dort im Logfile einen Eintrag namens:
Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\..\{111E8AC1-F270-468E-8E87-32549C2C0316}: NameServer = 62.27.27.62 62.27.53.66 O17 - HKLM\System\CS1\Services\Tcpip\..\{111E8AC1-F270-468E-8E87-32549C2C0316}: NameServer = 62.27.27.62 62.27.53.66
mit der Bemerkung, das ich das löschen solle, wenn ich diese adresse nicht kennen würde. Ich konnte mir der nichts anfangen und hab das gefixt. Seitdem kann ich viele webseiten nicht mehr aufrufen. Mein Opera sagt, dass er nicht zum Server verbinden kann.
Meine Vermutung ist, dass die beiden Einträge wohl doch wichtig gewesen sind.
Hier ist mal das komplette Logfile:
Zitat:
Logfile of HijackThis v1.98.2
Scan saved at 15:07:40, on 20.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\phonostar\ps_agent.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\DSLMON.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Opera\opera.exe
C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.flyonyx.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.flyonyx.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: DSLMON.lnk = C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\DSLMON.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{111E8AC1-F270-468E-8E87-32549C2C0316}: NameServer = 62.27.27.62 62.27.53.66
O17 - HKLM\System\CS1\Services\Tcpip\..\{111E8AC1-F270-468E-8E87-32549C2C0316}: NameServer = 62.27.27.62 62.27.53.66
.
Vielleicht könnt ihr mir sagen, ob es an den beiden letzten einträgen gelegen hat. Und wie ich die wiederherstellen kann.

Ich bedanke mich jetzt schon mal.
MfG FSPilot

Alt 20.10.2004, 16:22   #2
Cassandra
 
Hab ich einen Fehler gemacht? help - Standard

Hab ich einen Fehler gemacht? help



hallo!

dein provider ist tiscali, oder?
dann war der eintrag wichtig. hjt sollte davon ein backup erstellt haben, welches du auch wieder zurückspielen solltest.

anschließend neuen scan machen, ob was nachgeblieben ist (der von dir hier gepostete ist noch der alte VOR deiner bearbeitung, nehm ich mal an?)
__________________

__________________

Alt 20.10.2004, 17:05   #3
FSPilot
 
Hab ich einen Fehler gemacht? help - Standard

Hab ich einen Fehler gemacht? help



Komisch, bin jetzt ins Netz gegagen alles perfekt. alle seiten klappen wieder. Auch der Eintrag im HijackThis ist wieder da.
Übrigens: Ja ich bin bei Tiscali .

Dankeschön FSPilot
__________________

Antwort

Themen zu Hab ich einen Fehler gemacht? help
adapter, adobe, aufrufe, auswerten, bho, excel, explorer, fehler, file, help, hijack, hijackthis, internet, internet explorer, logfile, löschen, microsoft, opera, programme, software, sun java, system, tcpip, temp, träge, usb, windows, windows messenger, windows xp



Ähnliche Themen: Hab ich einen Fehler gemacht? help


  1. Wurde aufgefordert einen Windows-Fehler-Scan auszuführen, Error-Bildschirm popt auf!
    Plagegeister aller Art und deren Bekämpfung - 26.11.2013 (13)
  2. Ich habe einen Trojaner (Logfile gemacht)
    Log-Analyse und Auswertung - 28.08.2013 (11)
  3. ich glaub ich habe einen virus(trojaner>JS/Exploit-Blacole.ht< unter anderen.) sorry habe im ersten thema so ziemlich alles falsch gemacht
    Mülltonne - 21.12.2012 (4)
  4. Trojaner oder ähnliches eingefangen? Virtuelles Laufwerk, das nicht auf Hardwareseite ist. email-account hatte einen Fehler.
    Log-Analyse und Auswertung - 20.09.2012 (2)
  5. Avast meldet einen Fehler beim Scan und zwar infiziert von Java: Agent-VN (Expl)
    Plagegeister aller Art und deren Bekämpfung - 07.11.2011 (1)
  6. *** hat einen Fehler entdeckt und muss geschlossen werden
    Plagegeister aller Art und deren Bekämpfung - 30.11.2010 (50)
  7. nach SP3 update hat Grafikkarte einen code 10 fehler
    Alles rund um Windows - 27.07.2010 (19)
  8. Dummheit gemacht und vermute einen Trojaner
    Log-Analyse und Auswertung - 28.10.2009 (5)
  9. explorer-fehler bei rechtsklick von .jpg: explorer.exe hat einen fehler verursacht
    Alles rund um Windows - 10.04.2009 (4)
  10. Explorer.exeverursacht einen Fehler und muss beendet werden
    Log-Analyse und Auswertung - 16.09.2008 (1)
  11. explorer.exe hat einen fehler festgestellt
    Log-Analyse und Auswertung - 29.11.2007 (8)
  12. winhost32 hat einen Fehler festgestellt!!!
    Log-Analyse und Auswertung - 26.02.2007 (6)
  13. explorer.exe hat einen Fehler (Fehler im Log erkennbar?)
    Log-Analyse und Auswertung - 25.11.2006 (9)
  14. Fehler durch einen Gerätetreiber
    Alles rund um Windows - 29.05.2006 (10)
  15. Explorer hat in <unbekannt> einen Fehler verursacht...
    Plagegeister aller Art und deren Bekämpfung - 07.05.2005 (5)
  16. explorer.exe hat einen fehler verursacht und wird geschlossen
    Alles rund um Windows - 31.08.2004 (1)
  17. BACKDOOR SUBSEVEN - Fehler beim Entfernen gemacht... Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 04.07.2003 (11)

Zum Thema Hab ich einen Fehler gemacht? help - Hallo Leute, ich habe eben mal Hijackthis über meinen PC laufen lassen. Dann hab ich das .log file auswerten lassen... daraufhin habe ich die sachen die als böse eingestuft wurden - Hab ich einen Fehler gemacht? help...
Archiv
Du betrachtest: Hab ich einen Fehler gemacht? help auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.