Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hy bitte kann sich das jemand der ahnung hat angucken:P

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.11.2004, 23:46   #1
patl
 
Hy bitte kann sich das jemand der ahnung hat angucken:P - Standard

Hy bitte kann sich das jemand der ahnung hat angucken:P



Hy ich bin neu hier, deswegen hätt ich hier ne Frage.
Mein wissen über windows is derzeit noch klein, jetzt wollte ich fragen ob sich jemans das hier mal angucken kann..hab bissl was in foren gelesehn und viel HijackThis logs gesehen..also wollt ich meine auch mal abschicken...wäre nett wenn sich die jemand anschaut,,und ja noch was...wo seh ich mein eintrag dann?..;Pschätze ich find ihn:P thx

hier der auszug

Logfile of HijackThis v1.98.0
Scan saved at 00:33:22, on 02.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\DU Meter\DUMeter.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
G:\Emule\eMule.de\emule.exe
F:\Diablo II\mh\mh\d2maphack.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.859\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R3 - Default URLSearchHook is missing
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AnyDVD] "C:\Programme\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe

Alt 01.11.2004, 23:54   #2
Wattewuschel
 
Hy bitte kann sich das jemand der ahnung hat angucken:P - Standard

Hy bitte kann sich das jemand der ahnung hat angucken:P



Hallo.

Dein Windows ist nicht auf dem neuesten Stand. Update es hier. SP2 braucht man nicht unbedingt, aber alle anderen Windows-Updates sind wichtig!!!

Lade dir mal Hijack This runter, deine Version ist nicht ganz aktuell.

Zu deinem log:

Starte im abgesicherten Modus (Neustart - F8 drücken, bevor das Windows-Logo erscheint) und deaktiviere die Systemwiederherstellung (Arbeitsplatz - rechte Maustaste, Systemwiederherstellung, Häkchen rein).

Folgendne Eintrag solltest du fixen:

R3 - Default URLSearchHook is missing

Folgende Einträge solltest du fixen, wenn du das Programm/ die Website nicht kennst:

O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode

O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe

Danach wieder in den normalen Modus starten und Systemwiederherstellung aktivieren.
__________________

__________________

Alt 02.11.2004, 00:03   #3
patl
 
Hy bitte kann sich das jemand der ahnung hat angucken:P - Standard

Hy bitte kann sich das jemand der ahnung hat angucken:P



frage.mein pc kämpft auch noch mit Bloodhound.Exploit.6 norton rep die datei dauernd....soll ich norton so einstellen das er die datei nciht rep sondern gleich löscht?...danke für dein tip wattemensch:P und noch was......sollte man wirklich windows raubkopien updaten? ..muss da ehrlich sein...hab kopiertes
__________________

Alt 02.11.2004, 00:11   #4
patl
 
Hy bitte kann sich das jemand der ahnung hat angucken:P - Standard

Hy bitte kann sich das jemand der ahnung hat angucken:P



Logfile of HijackThis v1.98.2
Scan saved at 01:10:36, on 02.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\DU Meter\DUMeter.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.110\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R3 - Default URLSearchHook is missing
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

hier die neue log...mfg patrick danke für die tips

Alt 02.11.2004, 00:16   #5
Lidius
 
Hy bitte kann sich das jemand der ahnung hat angucken:P - Standard

Hy bitte kann sich das jemand der ahnung hat angucken:P



Zu dem windows...du kannst alle updates ausser den service packs bedenkenlos runterladen, tu das bitte auch.


Alt 02.11.2004, 00:20   #6
Wattewuschel
 
Hy bitte kann sich das jemand der ahnung hat angucken:P - Standard

Hy bitte kann sich das jemand der ahnung hat angucken:P



der bloodhound nutzt eine sicherheitslücke im internetexplorer. hilfe: windows updaten. ja, man kann auch raubkopien updaten - ich mach das auch und viele andere auch.

lösch auch mal die temporären internetdateien (IE: extras - internetoptionen). und vielleicht auch mal die temporären windows-dateien (dazu im windows-explorer in der zeile oben %temp% eingeben (mit den %-zeichen), alles markieren, löschen.

lies dir vielleicht auch noch den thread hier durch: http://www.trojaner-board.de/showthread.php?t=7333 , da hatte jemand auch den bloohound.

um sicherer zu surfen, kann ich dir nur wärmsten einen alternativen browser wie den firefox empfehlen.

Mozilla Firefox.

der ist einfach zu bedienen, es gibt viele niedliche erweiterungen (mausgesten, Wetter,...), er ist sicherer als der IE.

zum log:

ein eintrag wäre noch zu fixen:

R3 - Default URLSearchHook is missing

sonst sieht es sauber aus.

und ich bin übrigens ein wattemädchen
__________________
--> Hy bitte kann sich das jemand der ahnung hat angucken:P

Antwort

Themen zu Hy bitte kann sich das jemand der ahnung hat angucken:P
antivirus, bho, dateien, dll, excel, explorer, foren, helper, hijack, hijackthis, internet, internet explorer, internet security, microsoft, monitor, neu, norton internet security, nvcpl.dll, programme, rundll, security, software, symantec, system, temp, urlsearchhook, windows, windows xp



Ähnliche Themen: Hy bitte kann sich das jemand der ahnung hat angucken:P


  1. Kann es sich wer angucken?
    Mülltonne - 29.09.2008 (0)
  2. Kann sich jemand das bitte jemand ansehn?
    Log-Analyse und Auswertung - 19.06.2007 (1)
  3. Kann sich das mal einer angucken?
    Log-Analyse und Auswertung - 02.12.2006 (3)
  4. Kann sich bitte mal jemand mein hjt-logfile angucken
    Log-Analyse und Auswertung - 03.08.2006 (1)
  5. hallo, kann sich das bitte jemand mal anschauen
    Log-Analyse und Auswertung - 11.09.2005 (4)
  6. Kann sich das mal bitte jemand anschauen?
    Log-Analyse und Auswertung - 06.09.2005 (1)
  7. Kann sich mal jemand dieses logfile angucken und mir was dazu sagen?
    Log-Analyse und Auswertung - 28.05.2005 (8)
  8. kann sich das mal bitte jemand anschauen, danke
    Log-Analyse und Auswertung - 19.05.2005 (4)
  9. habe keine ahnung mehr - könnte sich bitte jemand mein log-file anschauen
    Log-Analyse und Auswertung - 28.02.2005 (8)
  10. kann sich mal bitte jemand das log file anschauen!
    Log-Analyse und Auswertung - 15.02.2005 (18)
  11. Hilfe!! Kann sich das bitte jemand mal anschauen?
    Log-Analyse und Auswertung - 15.02.2005 (5)
  12. Kann sich das mal jemand bitte anschauen
    Log-Analyse und Auswertung - 10.02.2005 (4)
  13. kann sich bitte jemand diesen log ansehen,
    Log-Analyse und Auswertung - 07.02.2005 (11)
  14. Kann sich das bitte mal jemand anschauen.
    Log-Analyse und Auswertung - 27.01.2005 (9)
  15. Kann sich das bitte jemand anschauen?
    Log-Analyse und Auswertung - 21.10.2004 (2)
  16. Kann sich bitte mal jemand mein log ansehen?
    Plagegeister aller Art und deren Bekämpfung - 06.10.2004 (3)
  17. Würde sich mal bitte jemand mit Ahnung meine LOG anschauen
    Log-Analyse und Auswertung - 25.09.2004 (2)

Zum Thema Hy bitte kann sich das jemand der ahnung hat angucken:P - Hy ich bin neu hier, deswegen hätt ich hier ne Frage. Mein wissen über windows is derzeit noch klein, jetzt wollte ich fragen ob sich jemans das hier mal angucken - Hy bitte kann sich das jemand der ahnung hat angucken:P...
Archiv
Du betrachtest: Hy bitte kann sich das jemand der ahnung hat angucken:P auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.