Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HiJackThis Neulink - Logdatei

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 30.01.2005, 18:32   #1
jag
 
HiJackThis Neulink - Logdatei - Böse

HiJackThis Neulink - Logdatei



Hi

ich hoffe Ihr könnt mir Helfen? Wäre Super


Logfile of HijackThis v1.99.0
Scan saved at 17:03:10, on 30.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
D:\Programme\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
D:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
D:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
D:\Programme\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\Programme\inKline Global\PC Booster\pcbooster.exe
D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\System32\Mcsjzf.exe
C:\windows\system32\jcdoqe.exe
C:\WINDOWS\System32\ctfmon.exe
C:\windows\system32\packager.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\Programme\MA311 PCI Adapter Configuration Utility\wlanutil.exe
D:\Programme\PerSono\PersTray.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\totalcmd\TOTALCMD.EXE
D:\Programme\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O2 - BHO: (no name) - {4D12CCC3-E34D-F3C0-8B97-FC01A37B81AA} - (no file)
O2 - BHO: (no name) - {8FCBBEA9-2B70-E2AA-FB43-6271633277E9} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Norton Ghost 9.0] D:\Programme\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [PC Booster] D:\Programme\inKline Global\PC Booster\pcbooster.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [CloneCDTray] "d:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [version] C:\WINDOWS\System32\Mcsjzf.exe
O4 - HKLM\..\Run: [jcdoqe] c:\windows\system32\jcdoqe.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Norton SystemWorks] "D:\Programme\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Configuration Utility.lnk = C:\Programme\MA311 PCI Adapter Configuration Utility\wlanutil.exe
O4 - Global Startup: Perstray.lnk = D:\Programme\PerSono\PersTray.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {0878B424-1F95-4E26-B5AB-F0D349D89650} - http://download.bargain-buddy.net/do...MARKETING2.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1104834215033
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - D:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - D:\Programme\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - D:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - D:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: StyleXPService - Unknown - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Alt 30.01.2005, 18:46   #2
chaosman
 
HiJackThis Neulink - Logdatei - Standard

HiJackThis Neulink - Logdatei



@jag
lasse diese dateien
C:\WINDOWS\System32\Mcsjzf.exe
C:\windows\system32\jcdoqe.exe
hier http://virusscan.jotti.org/de
überprüfen, und poste die ergebnisse


chaosman

@The Saint
http://www.reger24.de/prozesse/PersTray.exe.php
__________________

__________________

Geändert von chaosman (30.01.2005 um 19:05 Uhr)

Alt 30.01.2005, 18:50   #3
The Saint
 
HiJackThis Neulink - Logdatei - Standard

HiJackThis Neulink - Logdatei



Überprüfen HIER mal folgende Dateien.

C:\WINDOWS\System32\Mcsjzf.exe
C:\windows\system32\jcdoqe.exe
D:\Programme\PerSono\PersTray.exe
__________________

Alt 30.01.2005, 19:25   #4
jag
 
HiJackThis Neulink - Logdatei - Standard

HiJackThis Neulink - Logdatei



Service load: 0% 100%

File: jcdoqe.exe
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected: UPX

AntiVir No viruses found (0.16 seconds taken)
Avast No viruses found (1.51 seconds taken)
BitDefender Trojan.Agent.AY (0.72 seconds taken)
ClamAV No viruses found (0.50 seconds taken)
Dr.Web Trojan.DownLoader.1518 (0.56 seconds taken)
F-Prot Antivirus No viruses found (0.10 seconds taken)
Kaspersky Anti-Virus Trojan.Win32.Agent.ay (0.66 seconds taken)
mks_vir Trojan.Agent.Ay.I (0.27 seconds taken)
NOD32 No viruses found (0.55 seconds taken)
Norman Virus Control No viruses found (1.10 seconds taken)

Statistics
Last piece of malware found was probably unknown NewHeur_PE in moled.exe, detected by:

Scanner Malware name Time taken
AntiVir X 0.21 seconds
Avast X 1.51 seconds
BitDefender Backdoor.Agobot.3.DFEE6298 1.09 seconds
ClamAV X 0.40 seconds
Dr.Web Win32.HLLW.ForBot.based 0.69 seconds
F-Prot Antivirus X 12.91 seconds
Kaspersky Anti-Virus Backdoor.Win32.Wootbot.gen 1.14 seconds
mks_vir X 0.42 seconds
NOD32 probably unknown NewHeur_PE 3.44 seconds
Norman Virus Control X 8.12 seconds

Alt 30.01.2005, 19:27   #5
jag
 
HiJackThis Neulink - Logdatei - Ausrufezeichen

HiJackThis Neulink - Logdatei



Service load: 0% 100%

File: Mcsjzf.exe
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected: None

AntiVir No viruses found (0.15 seconds taken)
Avast No viruses found (1.51 seconds taken)
BitDefender No viruses found (0.37 seconds taken)
ClamAV No viruses found (0.46 seconds taken)
Dr.Web No viruses found (0.56 seconds taken)
F-Prot Antivirus No viruses found (0.07 seconds taken)
Kaspersky Anti-Virus Trojan-Downloader.Win32.Agent.hw (0.64 seconds taken)
mks_vir Trojan.Downloader.Agent.Hw (0.21 seconds taken)
NOD32 Win32/TrojanDownloader.Agent.HW (0.39 seconds taken)
Norman Virus Control No viruses found (0.50 seconds taken)

Statistics
Last piece of malware found was probably unknown NewHeur_PE in moled.exe, detected by:

Scanner Malware name Time taken
AntiVir X 0.21 seconds
Avast X 1.51 seconds
BitDefender Backdoor.Agobot.3.DFEE6298 1.09 seconds
ClamAV X 0.40 seconds
Dr.Web Win32.HLLW.ForBot.based 0.69 seconds
F-Prot Antivirus X 12.91 seconds
Kaspersky Anti-Virus Backdoor.Win32.Wootbot.gen 1.14 seconds
mks_vir X 0.42 seconds
NOD32 probably unknown NewHeur_PE 3.44 seconds
Norman Virus Control X 8.12 seconds


Alt 30.01.2005, 19:27   #6
Haui45
 
HiJackThis Neulink - Logdatei - Standard

HiJackThis Neulink - Logdatei



edit: gelöscht

Alt 30.01.2005, 19:34   #7
The Saint
 
HiJackThis Neulink - Logdatei - Standard

HiJackThis Neulink - Logdatei



Dein System ist kompromentiert!

Ein Neuaufsetzen wird sich nicht verhindern lassen.

Gehe nach dieser Anleitung vor

Antwort

Themen zu HiJackThis Neulink - Logdatei
adapter, adobe, antivirus, bho, dll, drivers, excel, explorer, firewall, helfen, heulen, hijack, hijackthis, internet, internet explorer, konvertieren, microsoft, monitor, nvcpl.dll, nvidia, pdf, pdf-datei, programme, rundll, security, security center, settings manager, software, super, symantec, system, windows, windows xp, yahoo




Ähnliche Themen: HiJackThis Neulink - Logdatei


  1. Auswertung der FRST Logdatei :)
    Log-Analyse und Auswertung - 18.09.2013 (7)
  2. Logdatei Malewarebytes - GVU Trojaner
    Plagegeister aller Art und deren Bekämpfung - 23.12.2012 (1)
  3. Logdatei Auswertung
    Log-Analyse und Auswertung - 01.06.2012 (1)
  4. Logdatei zur Auswertung
    Log-Analyse und Auswertung - 19.05.2012 (1)
  5. BKA-Trojaner - Logdatei
    Log-Analyse und Auswertung - 15.08.2011 (16)
  6. Malwarebytes Logdatei
    Plagegeister aller Art und deren Bekämpfung - 21.06.2010 (2)
  7. habe einen Worm.Win32.fujack.n, bitte um hilfe (inkl. hijackthis logdatei)
    Log-Analyse und Auswertung - 22.09.2009 (14)
  8. hs_err_pid3084 Logdatei
    Plagegeister aller Art und deren Bekämpfung - 14.05.2009 (0)
  9. Auswertung der HiJackThis Logdatei
    Log-Analyse und Auswertung - 26.01.2009 (3)
  10. Logdatei prüfen
    Mülltonne - 09.11.2008 (0)
  11. Logdatei vom Router TCP FIN SCAN
    Antiviren-, Firewall- und andere Schutzprogramme - 20.11.2007 (7)
  12. Bitte HijackThis-Logdatei checken (Rechner sauber? Hätte gerne zweite Meinung.)
    Log-Analyse und Auswertung - 09.11.2006 (3)
  13. Logdatei
    Log-Analyse und Auswertung - 05.02.2005 (3)
  14. Hier mal meine Logdatei ....
    Log-Analyse und Auswertung - 01.02.2005 (7)
  15. HiJackThis Anfänger - Logdatei????
    Log-Analyse und Auswertung - 20.12.2004 (1)
  16. logdatei
    Plagegeister aller Art und deren Bekämpfung - 09.04.2004 (1)
  17. ZA und logdatei?
    Antiviren-, Firewall- und andere Schutzprogramme - 19.01.2003 (4)

Zum Thema HiJackThis Neulink - Logdatei - Hi ich hoffe Ihr könnt mir Helfen? Wäre Super Logfile of HijackThis v1.99.0 Scan saved at 17:03:10, on 30.01.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 - HiJackThis Neulink - Logdatei...
Archiv
Du betrachtest: HiJackThis Neulink - Logdatei auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.