Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BIn ich sauber?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.11.2004, 22:13   #1
matze62
 
BIn ich sauber? - Standard

BIn ich sauber?



Hallo zusammen,

ich habe heute den PC meines Freundes mit SPyBot und e-scan vom searchweb-Virus befreit. Könnte sich bitte einer von Euch mal den Logfile anschauen, ob wir nun sauber sind?

Danke
Matthias

PS: Nach dem Booten erscheint immer eine Fehlermeldung, die sinngemäß lautet: "Abnormal Program Termination" und die den Hinweis auf "KERNEL32.DLL" enthält? Hat jemand eine Idee woran das liegen könnte?

Logfile of HijackThis v1.98.2
Scan saved at 23:11:00, on 01.11.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCPROXY.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\SNDSRVC.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\MMKEYBD.EXE
C:\WINDOWS\MCBIN\AV\RT\MGAVRTCL.EXE
C:\PROGRAMME\AHEAD\INCD\INCD.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\HEWLETT-PACKARD\PHOTOSMART\HP SHARE-TO-WEB\HPGS2WND.EXE
C:\PROGRAMME\BROWSER MOUSE\BROWSER MOUSE\1.1\MOUSE32A.EXE
C:\PROGRAMME\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\KEYBDMGR.EXE
C:\PROGRAMME\MULTIMEDIA KEYBOARD\MULTIMEDIA KEYBOARD\1.0\KBDAP32A.EXE
C:\PROGRAMME\HEWLETT-PACKARD\PHOTOSMART\HP SHARE-TO-WEB\HPGS2WNF.EXE
C:\PROGRAMME\NETROPA\ONSCREEN DISPLAY\OSD.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\MCBIN\AV\RT\MGAVRTE.EXE
C:\WINDOWS\SYSTEM\HPZTSB09.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\HP\HPCORETECH\HPCMPMGR.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\HP SOFTWARE UPDATE\HPWUSCHD2.EXE
C:\WINDOWS\SYSTEM\HPHMON05.EXE
C:\PROGRAMME\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\MMUSBKB2.EXE
C:\PROGRAM FILES\COMMONNAME\ADDRESSBAR\WINNET.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE
C:\PROGRAM FILES\COMMONNAME\ADDRESSBAR\COMWIZ.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\MICROSOFT NACHSCHLAGEWERKE\LEXIROM 2.0\QS96D.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\HPZIPM12.EXE
C:\PROGRAM FILES\LOGITECH\WINGMAN SOFTWARE\LWEMON.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\TSMSVC.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\PROGRAM FILES\HP\HPCORETECH\COMP\HPTSKMGR.EXE
C:\TOOLS\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.djwnszmlijjq.org/y0ALaWJr...qExZyzOHjU.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ccocvpuldmaylzagyavmhx.co...uEgiQQi8iQ.jpg
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
F1 - win.ini: run=C:\WINDOWS\OEMCFOS\cfosoemd.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\ACROBAT\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {A96F9174-4BD5-0F55-4AB6-65A78DC5735D} - C:\WINDOWS\APPLICATION DATA\MULTIMEMOELSE\MAGS THUNK.EXE
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Keyboard Manager] C:\Programme\Netropa\One-touch Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [mgavrtclexe] C:\WINDOWS\MCBin\AV\Rt\mgavrtcl.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CXMon] "C:\Programme\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.0\KbdAp32A.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE"
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [YLCS] C:\WINDOWS\YLCS.exe
O4 - HKLM\..\Run: [AutoUpdater] "c:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~2\SYMNET~1\SNDMON.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\PROGRAM FILES\HP\HPCORETECH\HPCMPMGR.EXE"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\SYSTEM\HPHMON05.EXE
O4 - HKLM\..\Run: [About Fork Face Intra] C:\WINDOWS\All Users\Application Data\Default build about fork\ByteJump.exe
O4 - HKLM\..\Run: [winnet] C:\PROGRA~2\COMMON~2\ADDRES~1\winnet.exe
O4 - HKLM\..\RunServices: [mgavrtclexe] C:\WINDOWS\MCBin\AV\Rt\mgavrte.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccProxy] C:\PROGRA~2\COMMON~1\SYMANT~1\CCPROXY.EXE
O4 - HKLM\..\RunServices: [SndSrvc] C:\PROGRA~2\COMMON~1\SYMANT~1\SNDSRVC.EXE
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\WingMan Software\lwtest.exe" /detect /quiet /launch "C:\Program Files\Logitech\WingMan Software\lwemon.exe /noui"
O4 - HKCU\..\Run: [Help heck] C:\WINDOWS\APPLIC~1\STYLEM~1\Defy pop rdr.exe
O4 - Startup: hpoddt01.exe.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - Startup: QuickShelf.lnk = C:\Program Files\Microsoft Nachschlagewerke\LexiROM 2.0\QS96D.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Startup: Resume Windows Update Installation.lnk = C:\WINDOWS\Windows Update Setup Files\ie6setup.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .bmp: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/en/check/qdiagh.cab?323
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\PROGRAM FILES\HP\HPCORETECH\COMP\HPUIPROT.DLL

Alt 01.11.2004, 22:34   #2
Wattewuschel
 
BIn ich sauber? - Standard

BIn ich sauber?



Hallo.

Dein Internetexplorer ist nicht auf dem neuesten Stand – updaten oder besser gleich einen sichereren alternativen Browser (z. B. Mozilla Firefox) verwenden.

Zu deinem log:

Starte im abgesicherten Modus (Neustart - F8 drücken, bevor das Windows-Logo erscheint) und deaktiviere die Systemwiederherstellung (Arbeitsplatz - rechte Maustaste, Systemwiederherstellung, Häkchen rein).

Folgende Einträge solltest du fixen:

C:\WINDOWS\SYSTEM\HPHMON05.EXE

C:\PROGRAM FILES\COMMONNAME\ADDRESSBAR\WINNET.EXE

fixen und von hand löschen im angegebenen ordner.

O4 - HKLM\..\Run: [AutoUpdater] "c:\Program Files\AutoUpdate\AutoUpdate.exe"

O4 - HKLM\..\Run: [winnet] C:\PROGRA~2\COMMON~2\ADDRES~1\winnet.exe

Folgende Einträge solltest du fixen, wenn du das Programm/ die Website nicht kennst:

C:\WINDOWS\MCBIN\AV\RT\MGAVRTCL.EXE

C:\WINDOWS\MCBIN\AV\RT\MGAVRTE.EXE

C:\PROGRAM FILES\COMMONNAME\ADDRESSBAR\COMWIZ.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.djwnszmlijjq.org/y0ALaWJ...rqExZyzOHjU.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ccocvpuldmaylzagyavmhx.c..._uEgiQQi8iQ.jpg

F1 - win.ini: run=C:\WINDOWS\OEMCFOS\cfosoemd.exe

O2 - BHO: (no name) - {A96F9174-4BD5-0F55-4AB6-65A78DC5735D} - C:\WINDOWS\APPLICATION DATA\MULTIMEMOELSE\MAGS THUNK.EXE

O4 - HKLM\..\Run: [YLCS] C:\WINDOWS\YLCS.exe

O4 - HKLM\..\Run: [About Fork Face Intra] C:\WINDOWS\All Users\Application Data\Default build about fork\ByteJump.exe

O4 - HKCU\..\Run: [Help heck] C:\WINDOWS\APPLIC~1\STYLEM~1\Defy pop rdr.exe

O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/en/check/qdiagh.cab?323

Danach wieder in den normalen Modus starten und Systemwiederherstellung aktivieren.

Hast du ein Antivirenprogramm installiert? Hier gibt viele kostenlos. Antivir ist wohl der beste kostenlose Virenscanner. Nicht vergessen - regelmäßig updaten!!!
__________________

__________________

Antwort

Themen zu BIn ich sauber?
.dll, adobe, antivirus, application, bho, booten, browser, dateien, explorer, fehlermeldung, hijack, hijackthis, internet, internet explorer, internet security, logfile, microsoft, monitor.exe, norton internet security, programme, registry, rundll32.exe, security, software, symantec, system, update, windows



Ähnliche Themen: BIn ich sauber?


  1. Ist der Pc sauber?
    Log-Analyse und Auswertung - 02.04.2014 (1)
  2. Ist der PC sauber?
    Plagegeister aller Art und deren Bekämpfung - 11.04.2012 (5)
  3. PC sauber?
    Log-Analyse und Auswertung - 23.09.2010 (11)
  4. Sauber ?
    Mülltonne - 02.12.2008 (1)
  5. Ist der Log sauber??
    Mülltonne - 14.09.2007 (0)
  6. Bin ich sauber?
    Mülltonne - 11.06.2007 (1)
  7. Is das Log Sauber ??
    Log-Analyse und Auswertung - 21.11.2006 (4)
  8. log nun sauber?
    Log-Analyse und Auswertung - 07.10.2006 (12)
  9. Sauber?
    Log-Analyse und Auswertung - 25.01.2006 (1)
  10. Bin ich sauber???
    Log-Analyse und Auswertung - 24.05.2005 (2)
  11. sauber?
    Log-Analyse und Auswertung - 17.05.2005 (1)
  12. Bin ich sauber?
    Log-Analyse und Auswertung - 10.03.2005 (3)
  13. sauber ????
    Log-Analyse und Auswertung - 09.03.2005 (3)
  14. Ist Log so sauber?
    Log-Analyse und Auswertung - 28.02.2005 (3)
  15. sauber?
    Log-Analyse und Auswertung - 13.11.2004 (5)
  16. Bin ich sauber??
    Log-Analyse und Auswertung - 03.11.2004 (6)
  17. Sauber oder nicht sauber?
    Plagegeister aller Art und deren Bekämpfung - 19.10.2004 (6)

Zum Thema BIn ich sauber? - Hallo zusammen, ich habe heute den PC meines Freundes mit SPyBot und e-scan vom searchweb-Virus befreit. Könnte sich bitte einer von Euch mal den Logfile anschauen, ob wir nun sauber - BIn ich sauber?...
Archiv
Du betrachtest: BIn ich sauber? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.