| |
| |||||||
Log-Analyse und Auswertung: log Hof das nichts sich eingeschlichen hatWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
13.01.2005, 22:56
| #1 |
| |  log Hof das nichts sich eingeschlichen hat so das ist meine Log danke für eure hilfe schon im voraus wusst net was ihr alles so braucht hab alles rüber kopiert sorry wenn es zu lang ist StartupList report, 13.01.2005, 22:54:21 StartupList version: 1.52.2 Detected: Windows ME (Win9x 4.90.3000) Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106) * Using default options ================================================== Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\PROGRAMME\NORTON ANTIVIRUS\ADVTOOLS\NPROTECT.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\KERNEL.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\SC_WATCH.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\PROFILEMGR.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\DESKTOP\EMULE0.27A\EMULE0.27A\EMULE0.27A\EMULE.EXE C:\EIGENE DATEIEN\HIJACKTHIS1982\HIJACKTHIS.EXE -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run SystemTray = SysTray.Exe NPROTECT = C:\PROGRA~1\NORTON~2\ADVTOOLS\NPROTECT.EXE Symantec NetDriver Monitor = C:\PROGRA~1\SYMNET~1\SNDMON.EXE PPMemCheck = C:\PROGRAMME\PESTPATROL\PPMemCheck.exe PestPatrol Control Center = C:\PROGRAMME\PESTPATROL\PPControl.exe CookiePatrol = C:\PROGRAMME\PESTPATROL\CookiePatrol.exe -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices NPROTECT = C:\PROGRA~1\NORTON~2\ADVTOOLS\NPROTECT.EXE SchedulingAgent = mstask.exe -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run msnmsgr = "C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE" /background -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = C:\WINDOWS\NOTEPAD.EXE %1 -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=Explorer.exe SCRNSAVE.EXE= drivers=mmsystem.dll power.drv -------------------------------------------------- C:\WINDOWS\WININIT.BAK listing: (Created 13/1/2005, 0:13:24) [rename] NUL=D:\~MSSETUP.T\tmp.t\acmsetup.exe NUL=D:\~MSSETUP.T\tmp.t\acmsetup.hlp NUL=D:\~MSSETUP.T\tmp.t\common98.dll NUL=D:\~MSSETUP.T\tmp.t\EULA.TXT NUL=D:\~MSSETUP.T\tmp.t\mstsc.INF NUL=D:\~MSSETUP.T\tmp.t\mstsc.STF NUL=D:\~MSSETUP.T\tmp.t\mssetup.dll NUL=D:\~MSSETUP.T\tmp.t\_MSSETUP._Q_ C:\WINDOWS\SYSTEM\webptprn.exe=C:\WINDOWS\TEMP\webptprn.exe C:\WINDOWS\SYSTEM\inetpp.dll=C:\WINDOWS\TEMP\inetpp.dll C:\WINDOWS\SYSTEM\oleprn.dll=C:\WINDOWS\TEMP\oleprn.dll C:\WINDOWS\SYSTEM\wpnpinst.exe=C:\WINDOWS\TEMP\wpnpinst.exe C:\WINDOWS\SYSTEM\wpnpin16.dll=C:\WINDOWS\TEMP\wpnpin16.dll C:\WINDOWS\SYSTEM\wpnpin32.dll=C:\WINDOWS\TEMP\wpnpin32.dll C:\WINDOWS\SYSTEM\IOSUBSYS\drvwq117.vxd=C:\WINDOWS\SYSTEM\IOSUBSYS\drvwq117.vx_ C:\WINDOWS\SYSTEM\IOSUBSYS\drvwppqt.vxd=C:\WINDOWS\SYSTEM\IOSUBSYS\drvwppqt.vx_ C:\WINDOWS\SYSTEM\IOSUBSYS\drvwcdb.vxd=C:\WINDOWS\SYSTEM\IOSUBSYS\drvwcdb.vx_ NUL=C:\WINDOWS\TEMP\GLB1A2B.EXE -------------------------------------------------- C:\AUTOEXEC.BAT listing: SET windir=C:\WINDOWS SET winbootdir=C:\WINDOWS SET COMSPEC=C:\WINDOWS\COMMAND.COM SET PATH=C:\WINDOWS;C:\WINDOWS\COMMAND SET PROMPT=$p$g SET TEMP=C:\WINDOWS\TEMP SET TMP=C:\WINDOWS\TEMP SET CLASSPATH="C:\Programme\Java\j2re1.4.2_01\lib\ext\QTJava.zip" SET QTJAVA="C:\Programme\Java\j2re1.4.2_01\lib\ext\QTJava.zip" -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} myBar BHO - C:\PROGRAMME\MYWAY\MYBAR\1.BIN\MYBAR.DLL - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} Norton Personal Firewall - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} NAV Helper - C:\Programme\Norton AntiVirus\NavShExt.dll - {BDF3E430-B101-42AD-A544-FADC6B084872} -------------------------------------------------- Enumerating Task Scheduler jobs: Programmstart beschleunigen.job PCHealth-Planer für die Zusammenstellung der Daten.job Wartung - Programme defragmentieren.job Wartung - ScanDisk.job Wartung - Datenträgerbereinigung.job 6C63057491A0F7F7.job C7D7B06C91813655.job Symantec NetDetect.job 1-Klick-Wartung.job 3112F88C918A193F.job 70473A396E7D34B2.job 485B2FEE9186504B.job 78A1B251912A72DE.job 389311FF91869554.job 7947565A6E7C7367.job -------------------------------------------------- Enumerating Download Program Files: [Update Class] InProcServer32 = C:\WINDOWS\SYSTEM\IUCTL.DLL CODEBASE = http://v4.windowsupdate.microsoft.co...347.2786805556 [MsnMessengerSetupDownloadControl Class] InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\MSNMESSENGERSETUPDOWNLOADER.OCX CODEBASE = http://messenger.msn.com/download/ms...downloader.cab [GSDACtl Class] InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\GSDA.DLL CODEBASE = https://www.gamespyid.com/alaunch.cab [Symantec RuFSI Utility Class] InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\RUFSI.DLL CODEBASE = http://security.symantec.com/sscv6/S.../bin/cabsa.cab [Symantec AntiVirus scanner] InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\AVSNIFF.DLL CODEBASE = http://security.symantec.com/sscv6/S...in/AvSniff.cab [Symantec Download Bridge] InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\SYMDLBRG.DLL CODEBASE = http://www2.service.t-online.de/dyn/...5/2334156.html [MCSendMessageHandler Class] InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\MISBH.DLL CODEBASE = http://xtraz.icq.com/xtraz/activex/MISBH.cab -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: WebCheck: C:\WINDOWS\SYSTEM\WEBCHECK.DLL UPnPMonitor: C:\WINDOWS\SYSTEM\UPNPUI.DLL AUHook: C:\WINDOWS\SYSTEM\AUHOOK.DLL -------------------------------------------------- End of report, 7.159 bytes Report generated in 0,292 seconds |
|
13.01.2005, 22:59
| #2 |
  |  log Hof das nichts sich eingeschlichen hat Ein normales Logfile wäre hilfreich
__________________ kurze Beschreibung -> http://filepony.de/download-hijackthis/ ausführliche Beschreibung -> http://www.trojaner-board.de/51130-a...ijackthis.html |
|
13.01.2005, 23:03
| #3 |
| | log Hof das nichts sich eingeschlichen hat thx ok da haste sie man ihr jungs seid ja mal der hammer seid voll net und bezeichnet uns net gleich als n00bs und so danke für die hilfe
__________________Logfile of HijackThis v1.98.2 Scan saved at 23:03:19, on 13.01.2005 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\PROGRAMME\NORTON ANTIVIRUS\ADVTOOLS\NPROTECT.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\KERNEL.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\SC_WATCH.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\PROFILEMGR.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\DESKTOP\EMULE0.27A\EMULE0.27A\EMULE0.27A\EMULE.EXE C:\EIGENE DATEIEN\HIJACKTHIS1982\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mbbtgoesmgmdrh.com/9OpvWR...y9m4cdHT9e.htm O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAMME\MYWAY\MYBAR\1.BIN\MYBAR.DLL O2 - BHO: Norton Personal Firewall - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAMME\MYWAY\MYBAR\1.BIN\MYBAR.DLL O3 - Toolbar: Norton Personal Firewall - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [NPROTECT] C:\PROGRA~1\NORTON~2\ADVTOOLS\NPROTECT.EXE O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRAMME\PESTPATROL\PPMemCheck.exe O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRAMME\PESTPATROL\PPControl.exe O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRAMME\PESTPATROL\CookiePatrol.exe O4 - HKLM\..\RunServices: [NPROTECT] C:\PROGRA~1\NORTON~2\ADVTOOLS\NPROTECT.EXE O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE" /background O8 - Extra context menu item: Download by Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Programme\Free Download Manager\dlpage.htm O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMME\YAHOO!\MESSENGER\YPAGER.EXE O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://www2.service.t-online.de/dyn/...5/2334156.html O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab |
|
13.01.2005, 23:11
| #4 |
| Administrator, a.D. | log Hof das nichts sich eingeschlichen hat Hallo, Das eScan AntiVirus Toolkit Utility (mwav.exe) herunterladen, die Datei in den von dir erstellten Ordner "c:\bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen. http://www.mwti.net/antivirus/free_utilities.asp Wechsle in den abgesicherten Modus http://www.bsi.bund.de/av/texte/wiederher_me.htm und fixe diese Einträge (Haken setzen und auf Fix Checked klicken): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mbbtgoesmgmdrh.com/9OpvW...py9m4cdHT9e.htm O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAMME\MYWAY\MYBAR\1.BIN\MYBAR.DLL O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAMME\MYWAY\MYBAR\1.BIN\MYBAR.DLL Alle O16 Deinstalliere unter Software MyBar. Lösche: Ordner C:\PROGRAMME\MYWAY - mit eScan scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan" klicken.) und die Malware manuell entfernen http://www.trojaner-board.de/42731-escan-anleitung.html - neue Startseite vergeben - Neustart - dein System updaten http://v5.windowsupdate.microsoft.co...r/default.aspx - IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html - Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org - neues Log-File von HiJackThis (neue Version 1.99 beachten) und die Virus Log Information von eScan posten |
|
13.01.2005, 23:14
| #5 |
| | log Hof das nichts sich eingeschlichen hat danke für die hilfe mach das gleich ähm ich benütz mozilla eigentlich aber immer wenn ich in irgendeine seite geh staht gdi.exe hat ein fehler verursacht hab zwar die fonts und alles wiederhergestellt aber kommt trotzdem wieder auf |
|
13.01.2005, 23:36
| #6 |
| Administrator, a.D. | log Hof das nichts sich eingeschlichen hat
__________________ --> log Hof das nichts sich eingeschlichen hat |
|
| Themen zu log Hof das nichts sich eingeschlichen hat |
| .html, acroiehelper.dll, adobe, antivirus, antivirus scan, association, bho, browser, c:\windows\temp, control center, danke, dateien, desktop, download, ellung, explorer, firewall, helper, hijack, hijackthis, internet, internet explorer, log, microsoft, monitor, notepad.exe, programme, registry, saver, screensaver, software, system, t-online, temp, tiere, windows, windows\temp, zu lang |
Linear-Darstellung
