Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Würde gerne meinen hijackthis Logfile von euch checken lassen. Vielen Dank

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.11.2004, 01:31   #1
Gooze
 
Würde gerne meinen hijackthis Logfile von euch checken lassen. Vielen Dank - Frage

Würde gerne meinen hijackthis Logfile von euch checken lassen. Vielen Dank



Servus !

Ich möchte euch hier meinen HijackThis Log posten mit der Bitte das der eine oder andere vielleicht einen kurzen Blick rein schmeissen könnte und mir sagen kann ob alles im grünen Bereich ist oder ob sich vielleicht doch die eine oder andere Gefahrenquelle auf meinem Rechner geschlichen hat.

Vielen Dank schonmal im Vorraus !



Logfile of HijackThis v1.98.2
Scan saved at 01:18:08, on 04.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Dokumente und Einstellungen\CT\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gtgwgsfxnchaxelsaorxilkp....oJthnulbJ3.htm
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O10 - Broken Internet access because of LSP provider 'xfire_lsp_9996.dll' missing
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1035806270072

Alt 04.11.2004, 01:42   #2
Wattewuschel
 
Würde gerne meinen hijackthis Logfile von euch checken lassen. Vielen Dank - Standard

Würde gerne meinen hijackthis Logfile von euch checken lassen. Vielen Dank



hallo.

Zu deinem log:

Starte im abgesicherten Modus (Neustart - F8 drücken, bevor das Windows-Logo erscheint) und deaktiviere die Systemwiederherstellung (Arbeitsplatz - rechte Maustaste, Systemwiederherstellung, Häkchen rein).

Folgende Einträge solltest du fixen, wenn du das Programm/ die Website nicht kennst:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gtgwgsfxnchaxelsaorxilkp...5oJthnulbJ3.htm

Folgende Einträge solltest du fixen:

O10 - Broken Internet access because of LSP provider 'xfire_lsp_9996.dll' missing

Danach wieder in den normalen Modus starten und Systemwiederherstellung aktivieren.



zu letzterem problem siehe folgenden thread:

http://www.trojaner-board.de/showthread.php?t=9158

sonst siehts gut aus, hast du denn irgendwelche probleme oder wolltest du bloß mal so gucken lassen?
__________________

__________________

Alt 04.11.2004, 10:28   #3
Gooze
 
Würde gerne meinen hijackthis Logfile von euch checken lassen. Vielen Dank - Daumen hoch

Würde gerne meinen hijackthis Logfile von euch checken lassen. Vielen Dank



Erstmal schönen dank für die schnelle Antwort

Nee habe eigentlich keine Probleme aber nach all dem was ich hier so schon gelesen habe ging mir schon ein wenig die Flatter und da dachte ich ich gehe mal lieber auf Nummer sicher

Habe es so gemacht wie von dir angegeben. Denke mal das ich alles richtig gemacht habe. Hier nochmal mein Logfile nach dem fixen:






Logfile of HijackThis v1.98.2
Scan saved at 10:21:41, on 04.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\CT\Desktop\HijackThis.exe

O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1035806270072



Dankeschön !!!!!!!!!!!!!
__________________

Geändert von Gooze (04.11.2004 um 11:06 Uhr)

Alt 04.11.2004, 11:06   #4
Shadowdance
 
Würde gerne meinen hijackthis Logfile von euch checken lassen. Vielen Dank - Standard

Würde gerne meinen hijackthis Logfile von euch checken lassen. Vielen Dank



Hallo Gooze,

Dein Logfile ist jetzt sauber.

Lade LSP-Fix falls Du Probleme hast, ins Netz zu kommen: die Internetverbindung trennen, das Programme ausführen. Den Rechner neu booten.

Du kannst zur Sicherheit den eScan auf Deinem System ausführen: erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus.

Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht löscht.

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

SD

Antwort

Themen zu Würde gerne meinen hijackthis Logfile von euch checken lassen. Vielen Dank
antivirus, bho, desktop, dll, einstellungen, explorer, helper, hijack, hijackthis, hijackthis log, hijackthis logfile, internet, internet explorer, internet security, log, logfile, meinem, microsoft, monitor, nvcpl.dll, programme, rundll, security, software, sun java, symantec, system, teamspeak, vielen dank, windows, windows xp



Ähnliche Themen: Würde gerne meinen hijackthis Logfile von euch checken lassen. Vielen Dank


  1. Würde gerne diesen Mist wieder vom System haben
    Plagegeister aller Art und deren Bekämpfung - 14.05.2016 (20)
  2. Vielen Vielen Dank an euch alle, speziell: Warlord711
    Lob, Kritik und Wünsche - 29.05.2015 (0)
  3. Vielen Dank, Schrauber! / Kann man euch eigentlich auf Facebook liken?
    Lob, Kritik und Wünsche - 04.04.2015 (7)
  4. Systweak Software gedownloadet, lies sich nach Neustart Deinstallieren - Würde es gerne kontrollieren lassen
    Plagegeister aller Art und deren Bekämpfung - 16.01.2014 (11)
  5. Keine auffälligkeiten, trotz 3 Jahre Internet + Keine Formatierung(Würde gerne kommplet check machen)
    Log-Analyse und Auswertung - 19.10.2012 (1)
  6. Ich habe einen TR/ATRAPS.Gen Trojaner und würde gerne wissen wie ich den weg bekomme.
    Log-Analyse und Auswertung - 30.08.2012 (28)
  7. Ich würde gerne einen kompletten Systemcheck auf Viren etc. machen aber weiß nicht wie...
    Plagegeister aller Art und deren Bekämpfung - 21.05.2012 (42)
  8. Ich würde gerne Linux ausprobieren...viele Anfängerfragen
    Alles rund um Mac OSX & Linux - 19.01.2012 (7)
  9. Ich würde gerne wissen ob mein PC wirklich rein ist. OTL Logfile inc.
    Log-Analyse und Auswertung - 05.07.2011 (1)
  10. ich möchte gerne wissen ob mein system sauber ist Vielen dank
    Mülltonne - 10.04.2010 (0)
  11. Hallo. Könntet ihr bitte meinen eScan Log überprüfen? vielen dank!
    Log-Analyse und Auswertung - 02.11.2007 (1)
  12. Bitte HijackThis-Logdatei checken (Rechner sauber? Hätte gerne zweite Meinung.)
    Log-Analyse und Auswertung - 09.11.2006 (3)
  13. würde euch um einen schnellen Blick bitten
    Log-Analyse und Auswertung - 04.09.2006 (8)
  14. Bitte einmal checken... vielen dank :-)
    Mülltonne - 03.06.2006 (2)
  15. kann jemand meinen logfile checken?
    Log-Analyse und Auswertung - 28.02.2006 (1)
  16. TR/Dldr.Mediket.S.2 würde ich gerne loswerden, kann mir jemand helfen?
    Plagegeister aller Art und deren Bekämpfung - 30.09.2005 (5)
  17. Würde bitte jemand mal mein Logfile checken??
    Log-Analyse und Auswertung - 04.05.2005 (2)

Zum Thema Würde gerne meinen hijackthis Logfile von euch checken lassen. Vielen Dank - Servus ! Ich möchte euch hier meinen HijackThis Log posten mit der Bitte das der eine oder andere vielleicht einen kurzen Blick rein schmeissen könnte und mir sagen kann ob - Würde gerne meinen hijackthis Logfile von euch checken lassen. Vielen Dank...
Archiv
Du betrachtest: Würde gerne meinen hijackthis Logfile von euch checken lassen. Vielen Dank auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.