Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hier geht nix mehr, wer kann mir bitte helfen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 08.02.2005, 16:07   #1
Ichbins
 
Hier geht nix mehr, wer kann mir bitte helfen? - Standard

Hier geht nix mehr, wer kann mir bitte helfen?



Logfile of HijackThis v1.97.7
Scan saved at 16:03:51, on 08.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
D:\Programme\Alwil Software\Avast4\aswUpdSv.exe
D:\Programme\Alwil Software\Avast4\ashServ.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\Programme\Norton AntiVirus\navapsvc.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Alwil Software\Avast4\ashMaiSv.exe
D:\Programme\Norton AntiVirus\SAVScan.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
D:\Programme\QuickTime\qttask.exe
D:\Programme\Lexmark X74-X75\lxbbbmgr.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Programme\Lexmark X74-X75\lxbbbmon.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\WINDOWS\System32\dnsrslve.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\AIM95\aim.exe
D:\Programme\T-Eumex\ISDN Guard\agfguard.exe
D:\Programme\AOL 9.0\aoltray.exe
D:\PROGRA~1\INCRED~1\bin\IMAPP.EXE
D:\WINDOWS\System32\SNDVOL32.EXE
D:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
D:\WINDOWS\System32\time.exe
E:\wichtige downloads\HijackThis.exe
D:\Programme\AOL 9.0\waol.exe
D:\Programme\AOL 9.0\shellmon.exe
D:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.saalfelder-tafel.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AOLDialer] D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Lexmark X74-X75] "D:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Windows Registry Server] spoolsvc.exe
O4 - HKLM\..\Run: [sysPersonalFirewall] iexpslore.exe
O4 - HKLM\..\Run: [NAV Auto Updates] navupdaters.exe
O4 - HKLM\..\Run: [msupdate] update.exe
O4 - HKLM\..\Run: [MS Windows Update] scguard.exe
O4 - HKLM\..\Run: [time] time.exe
O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Dns Resolver] dnsrslve.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\RunServices: [Windows Registry Server] spoolsvc.exe
O4 - HKLM\..\RunServices: [sysPersonalFirewall] iexpslore.exe
O4 - HKLM\..\RunServices: [NAV Auto Updates] navupdaters.exe
O4 - HKLM\..\RunServices: [msupdate] update.exe
O4 - HKLM\..\RunServices: [MS Windows Update] scguard.exe
O4 - HKLM\..\RunServices: [time] time.exe
O4 - HKLM\..\RunServices: [Dns Resolver] dnsrslve.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] D:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [AIM] D:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [IncrediMail] D:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [sysPersonalFirewall] iexpslore.exe
O4 - HKCU\..\Run: [NAV Auto Updates] navupdaters.exe
O4 - HKCU\..\Run: [Internet Content Publisher] icp.exe
O4 - HKCU\..\Run: [time] time.exe
O4 - HKCU\..\Run: [Dns Resolver] dnsrslve.exe
O4 - Global Startup: ISDN Guard.lnk = D:\Programme\T-Eumex\ISDN Guard\agfguard.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = D:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: AIM (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O12 - Plugin for .wav: D:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - http://www.1mal1.com/flatcast/NpFv412.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab

Alt 08.02.2005, 16:10   #2
Chris14
 

Hier geht nix mehr, wer kann mir bitte helfen? - Standard

Hier geht nix mehr, wer kann mir bitte helfen?



Du hast einen oder mehrere Backdoors auf dem system. Bei einer solchen Durchseuchung ist eine Windows Neuinstallation und die beachtung dieses Anleitung unumgänglich.
__________________


Alt 08.02.2005, 16:16   #3
Ichbins
 
Hier geht nix mehr, wer kann mir bitte helfen? - Standard

Hier geht nix mehr, wer kann mir bitte helfen?



Zitat:
Zitat von Chris14
Du hast einen oder mehrere Backdoors auf dem system. Bei einer solchen Durchseuchung ist eine Windows Neuinstallation und die beachtung dieses Anleitung unumgänglich.
das dachte ich mir schon... trotzdem mal ein nettes Danke rüberschiebt
__________________

Antwort

Themen zu Hier geht nix mehr, wer kann mir bitte helfen?
.inf, adobe, antivirus, avast, avast!, bho, explorer, helfen, helper, hijack, hijackthis, internet, internet explorer, logfile, microsoft, monitor, programme, registry, rundll, security, security center, server, software, symantec, system, updates, windows, windows xp, yahoo




Ähnliche Themen: Hier geht nix mehr, wer kann mir bitte helfen?


  1. TR/Crypt.ZPACK.Gen8/Nichts geht mehr!!! Bitte helfen, DANKE!!
    Log-Analyse und Auswertung - 03.04.2012 (7)
  2. Bin neu hier - könnt ihr mir bitte helfen? (HJT Logfile und Avira)
    Log-Analyse und Auswertung - 05.02.2009 (0)
  3. Hier geht nix mehr!
    Plagegeister aller Art und deren Bekämpfung - 22.01.2009 (12)
  4. Vielleicht kann mir jemand helfen, Es geht um FTP-Server
    Netzwerk und Hardware - 15.10.2008 (1)
  5. wer kann mir helfen - hier nochmal erneut - ZLOB?
    Mülltonne - 28.06.2008 (0)
  6. hallo? kann mir hier auch ma einer helfen?
    Mülltonne - 21.04.2008 (0)
  7. Hallo ich bin neu hier,wer kann mir mal helfen?
    Log-Analyse und Auswertung - 08.05.2007 (3)
  8. WAREZOV- kann man noch mehr seuchen haben als ich? bitte ma helfen:)
    Log-Analyse und Auswertung - 20.03.2007 (9)
  9. Hier geht nix mehr...
    Plagegeister aller Art und deren Bekämpfung - 14.12.2006 (2)
  10. Neu hier... wer kann helfen?!
    Mülltonne - 10.07.2006 (2)
  11. Hier mal mein Logfile (Hijackthis Scan) Kann jemand helfen`?
    Log-Analyse und Auswertung - 02.08.2005 (5)
  12. Hier geht garnichts mehr...
    Log-Analyse und Auswertung - 15.03.2005 (1)
  13. Neu hier und wenig ahnung wer kann helfen
    Log-Analyse und Auswertung - 22.12.2004 (3)
  14. Kann mir hier vielleicht jemand helfen?????
    Plagegeister aller Art und deren Bekämpfung - 15.12.2004 (5)
  15. nix klappt,kommt trotz fixen wieder-hier mein logfile-kann mir bitte jemand helfen
    Log-Analyse und Auswertung - 27.11.2004 (2)
  16. Pc geht immer aus!!!! WARUM???? Kann mir jemand HELFEN??
    Log-Analyse und Auswertung - 07.11.2004 (6)
  17. CWS.jksearch -Probleme kann mir jemand helfen, hier mein log-file
    Log-Analyse und Auswertung - 11.08.2004 (4)

Zum Thema Hier geht nix mehr, wer kann mir bitte helfen? - Logfile of HijackThis v1.97.7 Scan saved at 16:03:51, on 08.02.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Gemeinsame - Hier geht nix mehr, wer kann mir bitte helfen?...
Archiv
Du betrachtest: Hier geht nix mehr, wer kann mir bitte helfen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.