Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Benötige Auswertung für Freund

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.11.2004, 20:04   #1
AntiVir
 
Benötige Auswertung für Freund - Standard

Benötige Auswertung für Freund



Mein Freund braucht eine Logfileauswertung, geht ziemlich ab :

Logfile of HijackThis v1.98.2
Scan saved at 19:43:13, on 11.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Dokumente und Einstellungen\Max\Anwendungsdaten\oeps.exe
C:\Programme\Telekom\Eumex 704PC DSL\Capictrl.exe
C:\Programme\Telekom\Eumex 704PC DSL\HNetCtrl.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Max\LOKALE~1\Temp\Rar$EX00.672\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://thenewsearch.com/thenewsearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://thenewsearch.com/thenewsearch.html
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.pizdato.biz
O1 - Hosts: 127.0.0.3 pizdato.biz
O1 - Hosts: 127.0.0.3 www.aaasexypics.com
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O1 - Hosts: 127.0.0.3 virgin-tgp.net
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-414456544F4E} - C:\WINDOWS\System32\ADV.dll
O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-544243544243} - C:\WINDOWS\System32\TBC.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll

Max I. (07:44 PM) :
O3 - Toolbar: Search Toolbar - {9EAC0102-5E61-2312-BC2D-544243544243} - C:\WINDOWS\System32\TBC.dll
O3 - Toolbar: Advanced Search - {9EAC0102-5E61-2312-BC2D-414456544F4E} - C:\WINDOWS\System32\ADV.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Tnro] C:\Dokumente und Einstellungen\Max\Anwendungsdaten\oeps.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: ubisoft register.lnk = D:\Spiele\Register\schedule.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://209.8.20.130/dl/adv207/x.chm::/load.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...f360cbe489fba9
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx
O21 - SSODL: eplrr - {1AE9827B-19BE-42D1-8D3A-A03BDD61A539} - C:\WINDOWS\System32\eplrr3.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)


Hoffe es gibt noch eine andere möglichkeit als formatieren

Danke im Voraus...

Alt 11.11.2004, 20:10   #2
Mrs.helpless
 
Benötige Auswertung für Freund - Standard

Benötige Auswertung für Freund



Logfile schaut ja nicht gut aus!!!
Besser noch mal auf Antwort von ganz gut Auskennern warten!!
LG
Mrs.helpless
__________________

__________________

Alt 11.11.2004, 20:12   #3
AntiVir
 
Benötige Auswertung für Freund - Standard

Benötige Auswertung für Freund



Das der immer auf diese Pornoseiten gehen muss

Naja, aber brauche dringende Auswertung
__________________

Alt 11.11.2004, 20:27   #4
Mrs.helpless
 
Benötige Auswertung für Freund - Standard

Benötige Auswertung für Freund



Was meinste mit "Auswertung"?
Logfile = Auswertung. (einfach "Logfile" in meiner Antwort anklicken)
Alles Böse durchlesen, rechts steht, was zu tun ist.

LG
Mrs.helpless
__________________
Ich bin keine Zicke - ich bin nur emotionsflexibel......

Alt 11.11.2004, 20:36   #5
Passat2002
 
Benötige Auswertung für Freund - Standard

Benötige Auswertung für Freund



hi
was findet norton ?, besser einen onlinescan mit housecall oder bitdenfender durchführen. je nachdem was gefunden wurde, bereinigen lassen oder bei kompromitierung -> format:c
kein backdoor vorhanden, die anweisung in der rechten spalte der logfileauswertung folgen.
spybot s&d downloaden und nach update im abgesicherten modus scannen und bereinigen lassen.
windows-update durchführen
hijckthis in einem eigenen ordner ausführen, C:\Programme\Hijackthis\, dann klappt es auch mit einem backup, wenn zuviel gefixt wurde.
installiere ihm einen sichereren browser, gleich über heise einstellen und leg ihm ein benutzerkonnte ohne administrator-rechten an.

__________________
lg
HijackThis, Security-Tool

Antwort

Themen zu Benötige Auswertung für Freund
adobe, antivirus, auswertung, bho, dateien, drivers, dsl, einstellungen, excel, explorer, file missing, formatieren, hijack, hijackthis, home, icqtoolbar, internet, internet explorer, internet security, microsoft, norton internet security, programme, security, software, sun java, symantec, system, systemcheck, temp, urlsearchhook, windows, windows xp, windows\system32\drivers



Ähnliche Themen: Benötige Auswertung für Freund


  1. OTL Fix Auswertung? - Virus! Benötige weitere anweisungen.
    Log-Analyse und Auswertung - 26.11.2013 (10)
  2. Benötige OTL-Log Auswertung nach Exploit.Drop.2-Befall
    Log-Analyse und Auswertung - 09.04.2012 (23)
  3. (2x) Achtung! Aus Sicherheitsgründen wurde ihr... Benötige Auswertung der Logfiles
    Mülltonne - 30.03.2012 (1)
  4. 100% CPU Auslastung im TM, Prozesse nicht zu beenden. Benötige Log Auswertung
    Log-Analyse und Auswertung - 24.05.2010 (1)
  5. HiJackThis Log-File : benötige Hilfe bei Auswertung
    Mülltonne - 06.02.2009 (3)
  6. Ich benötige Hilfe bei der Auswertung meines Logfiles.
    Mülltonne - 02.01.2009 (0)
  7. Ich benötige Hilfe bei der Auswertung meines Logfiles.
    Log-Analyse und Auswertung - 15.08.2008 (4)
  8. Spyware Verdacht, benötige Hilfe bei Auswertung der LOGs
    Log-Analyse und Auswertung - 28.07.2008 (13)
  9. Benötige Hilfe bei Auswertung
    Mülltonne - 08.07.2008 (0)
  10. Benötige Hilfe bei HiJackThis Log-Auswertung
    Log-Analyse und Auswertung - 22.06.2008 (2)
  11. Benötige Hilfe bei der Auswertung dieses HijackThis-logfiles
    Log-Analyse und Auswertung - 18.07.2007 (5)
  12. Benötige Hilfe für Log-File auswertung
    Log-Analyse und Auswertung - 18.05.2007 (5)
  13. Benötige Hilfe zur Logfile-Auswertung
    Log-Analyse und Auswertung - 02.04.2007 (5)
  14. Benötige hilfe für Auswertung von HIJackThis Log-File
    Log-Analyse und Auswertung - 31.01.2007 (1)
  15. Benötige Hilfe bei Auswertung von Hijack
    Log-Analyse und Auswertung - 10.08.2006 (7)
  16. Bitte um Auswertung, für Freund
    Log-Analyse und Auswertung - 21.05.2006 (2)
  17. log vom freund
    Log-Analyse und Auswertung - 02.02.2005 (1)

Zum Thema Benötige Auswertung für Freund - Mein Freund braucht eine Logfileauswertung, geht ziemlich ab : Logfile of HijackThis v1.98.2 Scan saved at 19:43:13, on 11.11.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 - Benötige Auswertung für Freund...
Archiv
Du betrachtest: Benötige Auswertung für Freund auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.