Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: bitte einmal aufräumen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.10.2004, 11:48   #1
sweetychen
 
bitte einmal aufräumen - Standard

bitte einmal aufräumen



hi,

könnte bitte jemand aufräumen bei mir (im pc).

habe haufen mist oben.


Logfile of HijackThis v1.98.2
Scan saved at 11:45:26, on 22.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\F-Secure\Common\FSM32.EXE
C:\Programme\ISTsvc\istsvc.exe
C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
C:\WINDOWS\System32\yntjfa.exe
C:\programme\180solutions\sais.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Programme\F-Secure\Anti-Virus\fssm32.exe
C:\Programme\F-Secure\Common\FSMA32.EXE
C:\Programme\F-Secure\Common\FSMB32.EXE
C:\Programme\F-Secure\Common\FCH32.EXE
C:\WINDOWS\SCARDS32.EXE
C:\Programme\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Programme\F-Secure\Common\FAMEH32.EXE
C:\Programme\F-Secure\Common\FNRB32.EXE
C:\Programme\F-Secure\Common\FIH32.EXE
C:\Programme\F-Secure\FWES\Program\fsdfwd.exe
C:\Programme\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\ck5\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchcentral.cc/search.php?v=4&aff=4032
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchcentral.cc/index.php?v=4&aff=4032
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_p...ount_id=137233
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*;localhost
R3 - URLSearchHook: IncrediFindBHO Class - {0199DF25-9820-4bd5-9FEE-5A765AB4371E} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
O1 - Hosts: 81.211.105.69 lender-search.com
O1 - Hosts: 81.211.105.68 hot-searches.com
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
O2 - BHO: NavErrRedir Class - {0199DF25-9820-4bd5-9FEE-5A765AB4371E} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2E9CAFF6-30C7-4208-8807-E79D4EC6F806} - C:\Program Files\Submit\submithook.dll
O2 - BHO: No description - {60261C06-81B0-4DE0-9313-E5BA203A64E9} - C:\WINDOWS\DOWNLO~1\pdfmgr.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Programme\ISTbar\istbar.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [jflumwqqmg] C:\WINDOWS\System32\yntjfa.exe
O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe
O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [nmfgvod] C:\WINDOWS\nmfgvod.exe
O4 - HKLM\..\RunOnce: [tlc] C:\WINDOWS\update13.js
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [AIM] C:\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/ger_nopop.exe
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://www.midasplayer.com/midasa.cab
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://195.190.118.140/e9xr2.chm::/file.exe
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab
O16 - DPF: {60261C06-81B0-4DE0-9313-E5BA203A64E9} (No description) - http://216.195.35.10/pdfmgr_s.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yaho...tocomplete.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.download-url.de/StarInstall.ocx
O16 - DPF: {FEC7B3F6-DCCE-464D-829F-53C342D1219D} (IERegCtl Class) - http://freeload.cc/ieloader/FEC7B3F6...219D/iereg.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{47082ADD-3097-4EF5-B47E-B1FED90CBBDC}: NameServer = 192.168.123.254,0.0.0.0
O17 - HKLM\System\CS1\Services\Tcpip\..\{47082ADD-3097-4EF5-B47E-B1FED90CBBDC}: NameServer = 192.168.123.254,0.0.0.0
O17 - HKLM\System\CS2\Services\Tcpip\..\{47082ADD-3097-4EF5-B47E-B1FED90CBBDC}: NameServer = 192.168.123.254,0.0.0.0
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINDOWS\System32\xplugin.dll



danke euch.

Alt 22.10.2004, 12:22   #2
Passat2002
 
bitte einmal aufräumen - Standard

bitte einmal aufräumen



hi

hier dein logfile automatisch ausgewertet
http://www.hijackthis.de/logfiles/2a...7b49af933.html

zuerst alle *.exe dateien, die als unbekannt oder böse eingestuft sind, mit Kaspersky Onlinescan überprüfen

wird eine schadsoftware festgestellt, den prozess mit dem taskmanager beenden und mit dem windows-explorer die datei manuell löschen.

Onlinescan mit Housecall durchführen und bereinigen lassen

dann HJT starten und die Einträge ab R1 bis 018 nach Anleitung bearbeiten

Spybot S&D sowie Adaware downloaden, update durchführen.

die Systemwiederherstellung deaktivieren und neustart, dabei in den abgeischerten modus ( nach bios) laufend F8 drücken wechseln

Fullscan mit Spybot und Adaware, bereinigen lassen, neustart.

HJT scannen und eventuell noch vorhandene Schadsoftware eliminieren.

Ist das nur ein Spiele-PC, auf dem keine wichitgen persönlichen daten gespeichert sind, OK. Wird aber z.B. Onlinebanking durchgeführt,wäre Format:C und Neuaufsetzen des Systems angebracht.
Vorher aber alle benötigten Programme (antiviren, firewall, windows sp2 usw.) vorbereiten, damit man vor dem 1.Internetzugang das system auf den letzten Stand hat.
__________________

__________________

Antwort

Themen zu bitte einmal aufräumen
acrobat, adobe, button, dll, einstellungen, explorer, f-secure, file missing, fsm, hijack, hijackthis, icq, internet, internet explorer, links, messenger, microsoft, programme, rundll, software, start, sun java, system, system32, tcpip, temp, urlsearchhook, windows, windows messenger, windows xp, yahoo



Ähnliche Themen: bitte einmal aufräumen


  1. Rechner mal aufräumen
    Diskussionsforum - 08.02.2015 (20)
  2. Systemstart aufräumen
    Alles rund um Windows - 03.01.2010 (3)
  3. Aufräumen
    Log-Analyse und Auswertung - 02.04.2009 (3)
  4. WINxp aufräumen auf C:\ ??
    Alles rund um Windows - 23.01.2009 (1)
  5. Einmal auswerten bitte
    Mülltonne - 10.10.2008 (0)
  6. PC aufräumen
    Alles rund um Windows - 14.09.2008 (4)
  7. bitte einmal prüfen! :(
    Log-Analyse und Auswertung - 27.05.2008 (1)
  8. einmal gucken bitte!
    Log-Analyse und Auswertung - 10.04.2006 (3)
  9. Bitte einmal analysieren!
    Mülltonne - 01.04.2006 (1)
  10. Bitte helft mir beim aufräumen der Reg.!!!
    Log-Analyse und Auswertung - 17.02.2006 (5)
  11. Einmal bitte log anschauen!!!
    Log-Analyse und Auswertung - 23.08.2005 (2)
  12. Bitte einmal überprüfen
    Log-Analyse und Auswertung - 08.06.2005 (2)
  13. Bitte einmal anschauen!!!
    Log-Analyse und Auswertung - 15.02.2005 (3)
  14. bitte,bitte einmal meine logfile prüfen
    Log-Analyse und Auswertung - 26.01.2005 (4)
  15. Registrierung aufräumen?
    Antiviren-, Firewall- und andere Schutzprogramme - 07.01.2005 (6)
  16. Wie den Autostart bei XP aufräumen?
    Alles rund um Windows - 07.12.2003 (3)

Zum Thema bitte einmal aufräumen - hi, könnte bitte jemand aufräumen bei mir (im pc). habe haufen mist oben. Logfile of HijackThis v1.98.2 Scan saved at 11:45:26, on 22.10.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: - bitte einmal aufräumen...
Archiv
Du betrachtest: bitte einmal aufräumen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.