|
Log-Analyse und Auswertung: Bitte um auswertungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
01.02.2005, 17:04 | #1 |
| Bitte um auswertung Hier das Log einer Freundin. Ihr Anti Vir Guard oder so ähnlich fand 11 Trojaner, jetzt ist die Frage ob auch alle weg sind. Jedenfalls werd ich ihr mal SP2 besorgen, schon mal n guter Anfang. Auch so gibt's einige Sachen die selbst mir als Laie merkwürdig vorkommen. Vielen Dank im vorraus. Logfile of HijackThis v1.99.0 Scan saved at 16:56:07, on 03.04.2003 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe D:\Programme\AVPersonal\AVWUPSRV.EXE D:\Programme\MSI\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\WINDOWS\SOUNDMAN.EXE D:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\Programme\ICQLite\ICQLite.exe D:\Programme\AVPersonal\AVGNT.EXE C:\Program Files\AdStatus Service\AdStatServ.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Program Files\AdStatus Service\AdStatKeep.exe C:\Programme\AOL 8.0\aoltray.exe D:\Programme\MSI\Bluetooth Software\BTTray.exe D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\AOL 9.0\waol.exe C:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe D:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\Windows Media Player\wmplayer.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTC07.EXE C:\PROGRA~1\IZArc\IZArc.exe C:\DOKUME~1\JANEPE~1\LOKALE~1\Temp\ARC159\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {E01468C8-F30D-4470-9ECC-17F2D09D1845} - C:\WINDOWS\System32\mhaphj.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll (file missing) O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [websx] C:\Programme\websx\int127475.exe -auto O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [AdStatus Service] C:\Program Files\AdStatus Service\AdStatServ.exe O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Send To &Bluetooth - D:\Programme\MSI\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\MSI\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\MSI\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: Fortune Bingo by pogo - http://game.pogo.com/applet-5.8.4.18...-ob-assets.cab O16 - DPF: Phlinx by pogo - http://game4.pogo.com/applet-6.1.0.3...-ob-assets.cab O16 - DPF: Squelchies by pogo - http://game4.pogo.com/applet-6.1.0.3...-ob-assets.cab O16 - DPF: Word Whomp Whackdown by pogo - http://game5.pogo.com/applet-6.1.0.3...-ob-assets.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Mu.../bridge-c2.cab O16 - DPF: {3C3B0B97-3DD5-479B-9777-59307B22C34A} (Start.UserControl1) - http://wm.xxx-adultportal.com/loader/JamLoad.CAB O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.serviceurl.de/StarInstall.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{2EB4B391-0D18-4959-9733-D8F509F5F3AC}: NameServer = 205.188.146.145 O18 - Filter: text/html - {0A8E1A69-5EC0-4E3B-AB51-15F9BC07BE06} - C:\WINDOWS\System32\mhaphj.dll O18 - Filter: text/plain - {0A8E1A69-5EC0-4E3B-AB51-15F9BC07BE06} - C:\WINDOWS\System32\mhaphj.dll O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AOL Connectivity Service - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Bluetooth Service - WIDCOMM, Inc. - D:\Programme\MSI\Bluetooth Software\bin\btwdins.exe O23 - Service: WAN Miniport (ATW) Service - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe Geändert von Lyta (01.02.2005 um 17:20 Uhr) |
01.02.2005, 17:13 | #2 |
| Bitte um auswertung Poste das Log bitte nochmal,es ist nich komplett Angaben zum System fehlen etc
__________________ |
01.02.2005, 17:21 | #3 |
| Bitte um auswertung Sorry, copy + paste Fehler, nu ist alles da.
__________________Log ist aktuell, anscheinend geht ihre Uhr n paar Jahre nach. |
01.02.2005, 18:01 | #4 |
| Bitte um auswertung *schieb* *up* *hoch* |
01.02.2005, 18:08 | #5 | |
| Bitte um auswertungZitat:
Mach bitte auf dem Rechner deiner Freundin einen escan im abgesicherten Modus,http://www.trojaner-board.de/42731-escan-anleitung.html geh genau nach dieser ANleitung vor,poste dann was gefunden wird! |
Themen zu Bitte um auswertung |
.dll, adobe, antivir, antivir update, auswertung, avg, bho, dateien, drivers, excel, explorer, file missing, frage, hijack, hijackthis, internet, internet explorer, log, microsoft, msn, programme, realplayer, software, system, tcpip, temp, trojaner, windows, windows xp |