Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ...bitte schaut mal drüber !!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.11.2004, 14:05   #1
Thommy
 
...bitte schaut mal drüber !!!! - Standard

...bitte schaut mal drüber !!!!



.....hatte eben einen thread aufgemacht und inzwischen war mir möglich doch eine hijack-log zu erstellen, die ich dann hier erst mal posten möchte:

wie bekomme ich denn die sachen die "C" (rot) betreffen raus, die sollen böse sein :

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\MSOffice\services.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Program Files\Windows AdControl\WinAdCtl.exe
C:\Programme\Web_Rebates\WebRebates0.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Windows AdControl\WinAdAlt.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Web_Rebates\WebRebates1.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\ArcorDSL\ArcorDSL.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Schmahl-Rumpf\Desktop\Sicherheit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Arcor
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MSOffice] C:\WINDOWS\System32\MSOffice\services.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Programme\3M\PSN2Lite\Psn2Lite.exe
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.arcor.de
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...145ae90fecae62
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2034d9b5...dxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1100250214171
O17 - HKLM\System\CCS\Services\Tcpip\..\{48A51F06-459F-4E49-9B04-9414C4601A5E}: NameServer = 145.253.2.203 145.253.2.81



danke

tom

Alt 19.11.2004, 19:07   #2
cacatoa
 
...bitte schaut mal drüber !!!! - Standard

...bitte schaut mal drüber !!!!



Bitte ein komplettes HijackThis Logfile der neuesten Version 1.98.2 mit Kopfzeile und allem drum und dran posten!
Außerdem hast Du auf jeden Fall diesen hier drauf...
cacatoa
__________________

__________________

Antwort

Themen zu ...bitte schaut mal drüber !!!!
.inf, acrobat, adobe, avg, bho, dateien, desktop, digital, einstellungen, files, gen, google, internet, internet explorer, microsoft, programme, sicherheit, software, spybot, start, symantec, system, system32, tcpip, update, web, windows



Ähnliche Themen: ...bitte schaut mal drüber !!!!


  1. Schaut mal drüber ^^ (Paranoia)
    Log-Analyse und Auswertung - 20.02.2012 (5)
  2. verdacht auf malware- bitte schaut mal drüber!
    Mülltonne - 01.03.2008 (2)
  3. Bitte mal drüber schauen
    Log-Analyse und Auswertung - 05.01.2008 (8)
  4. System sauber? Schaut bitte dennoch mal drüber - scvhost.exe
    Log-Analyse und Auswertung - 20.10.2007 (18)
  5. Bitte Bitte schaut mal drüber!!
    Mülltonne - 16.10.2007 (0)
  6. Warum funktioniert mein Firefox nicht mehr
    Log-Analyse und Auswertung - 16.10.2007 (2)
  7. Bitte mal drüber schauen
    Log-Analyse und Auswertung - 01.07.2007 (4)
  8. Bitte mal drüber schauen
    Log-Analyse und Auswertung - 31.05.2007 (2)
  9. Bitte drüber schauen!
    Mülltonne - 03.12.2006 (0)
  10. Bitte drüber schauen
    Log-Analyse und Auswertung - 16.05.2006 (8)
  11. schaut euch doch mal bitte drüber: LOG-FILE
    Log-Analyse und Auswertung - 23.03.2006 (3)
  12. Bitte mal drüber schauen.
    Log-Analyse und Auswertung - 03.02.2006 (8)
  13. Wäre jemand so nett und schaut mal drüber
    Log-Analyse und Auswertung - 23.09.2005 (1)
  14. Bitte mal drüber schauen
    Log-Analyse und Auswertung - 19.09.2005 (2)
  15. Bitte mal drüber schauen...
    Log-Analyse und Auswertung - 17.09.2005 (2)
  16. Bitte mal drüber schauen...
    Log-Analyse und Auswertung - 15.09.2005 (12)
  17. Schaut mal bitte drüber
    Log-Analyse und Auswertung - 19.05.2005 (13)

Zum Thema ...bitte schaut mal drüber !!!! - .....hatte eben einen thread aufgemacht und inzwischen war mir möglich doch eine hijack-log zu erstellen, die ich dann hier erst mal posten möchte: wie bekomme ich denn die sachen die - ...bitte schaut mal drüber !!!!...
Archiv
Du betrachtest: ...bitte schaut mal drüber !!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.