Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Mein Logfile

Mein Logfile


Log-Analyse und Auswertung: Mein Logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 10.02.2005, 23:35   #1
Tavarez
 
Mein Logfile - Standard

Mein Logfile


Logfile of HijackThis v1.99.0
Scan saved at 23:32:56, on 10.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\FoxServ\Apache\bin\Apache.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\FoxServ\Apache\bin\Apache.exe
C:\WINDOWS\System32\soft.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\System32\VNICMon.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\program files\altnet\points manager\points manager.exe
C:\WINDOWS\javaro.exe
C:\WINDOWS\isrvs\desktop.exe
C:\WINDOWS\System32\gcdclien.exe
C:\Program Files\AutoUpdate\AutoUpdate.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\forctrs.exe
C:\PROGRA~2\Altnet\DOWNLO~1\asm.exe
C:\WINDOWS\javatx.exe
C:\WINDOWS\javatx.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\mozilla.org\Mozilla\mozilla.exe
C:\Dokumente und Einstellungen\Madrid\Eigene Dateien\Meine empfangenen Dateien\hijackthis199\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R3 - Default URLSearchHook is missing
F3 - REG:win.ini: run=C:\WINDOWS\System32\soft.exe
O2 - BHO: (no name) - {21258EF1-13DE-0334-9DB4-2B3E344FFB37} - C:\WINDOWS\addku.dll
O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} - C:\WINDOWS\isrvs\sysupd.dll
O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\System32\boln.dll
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [CHotKey] mHotkey.exe
O4 - HKLM\..\Run: [NIC Monitor] VNICMon.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [sdkin.exe] C:\WINDOWS\system32\sdkin.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Andware Defence] Zsoft32.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [javaro.exe] C:\WINDOWS\javaro.exe
O4 - HKLM\..\Run: [8ED.tmp] C:\DOKUME~1\Madrid\LOKALE~1\Temp\8ED.tmp.exe 1 10001
O4 - HKLM\..\Run: [Web Service] C:\WINDOWS\System32\sm.exe
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe boln.dll, DllRegisterServer
O4 - HKLM\..\Run: [p3rO36h] gcdclien.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [antiware] c:\windows\system32\elitetry32.exe
O4 - HKLM\..\RunServices: [Andware Defence] Zsoft32.exe
O4 - HKLM\..\RunOnce: [javatx.exe] C:\WINDOWS\javatx.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Web Service] C:\WINDOWS\System32\sm.exe
O4 - HKCU\..\Run: [Y00ERWNsX] forctrs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone: *.f1organizer.com
O15 - Trusted Zone: *.finefind.nettraffic2cash.biz
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab27571.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab27571.cab
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F7} (Flatcast Viewer 4.10) - http://www.1mal1.com/flatcast/NpFv410.dll
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - http://www.1mal1.com/flatcast/NpFv412.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab27571.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab27571.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{102908F9-D770-4FCD-A538-07A4BE52CF75}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{102908F9-D770-4FCD-A538-07A4BE52CF75}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{102908F9-D770-4FCD-A538-07A4BE52CF75}: NameServer = 192.168.2.1
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Apache - Apache Software Foundation - C:\FoxServ\Apache\bin\Apache.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: hpdj - HP - C:\DOKUME~1\Madrid\LOKALE~1\Temp\hpdj.exe
O23 - Service: MySql - Unknown - C:/FoxServ/mysql/bin/mysqld-nt.exe
O23 - Service: Remote Procedure Call (RPC) Helper - Unknown - C:\WINDOWS\javatx.exe





Was soll ich fixen ???

Alt 11.02.2005, 00:07   #2
dartus
 
Mein Logfile - Standard

Mein Logfile


Hallo Tavarez,

Dein System ist gnadenlos verseucht.

Z.B. nur der hier:

sm.exe = http://www.sophos.de/virusinfo/analyses/trojpsymep.html
http://www.sophos.de/virusinfo/analyses/trojbumaff.html

Um wieder einen vertrauneswürdigen Zustand herzustellen,
halten Dich unbedingt an das:

http://www.trojaner-board.de/showthread.php?t=12154

dartus
__________________
Alt 11.02.2005, 00:15   #3
Tavarez
 
Mein Logfile - Standard

Mein Logfile


Oh mein Gott

das bedeuted viel Arbeit
__________________
Alt 11.02.2005, 00:18   #4
Tavarez
 
Mein Logfile - Standard

Mein Logfile


was ist wenn ich mein PC neuaufgesetzt hab und dann wieder einen trojaner hab ???


muss ich dann wieder neuaufsetzen ???

Alt 11.02.2005, 00:19   #5
Yopie
Moderator, a.D.
 
Mein Logfile - Standard

Mein Logfile


Man installiert sich keine Trojaner. Wie Du das verhindern kannst, steht in meiner Signatur.

Gruß
Yopie


Alt 11.02.2005, 00:20   #6
dartus
 
Mein Logfile - Standard

Mein Logfile


halt Dich an die Anleitung!!

dartus

Alt 11.02.2005, 00:25   #7
Tavarez
 
Mein Logfile - Standard

Mein Logfile


soll ich die Sachen (z.B. Mozilla, AntiVir und Windows Update) nach dem Neuaufsetzen runterladen oder jetzt auf CD brennen ???


weil wenn ich die jetzt brenne könnten Viren gebrannt werden, oder ???

Alt 11.02.2005, 00:30   #8
dartus
 
Mein Logfile - Standard

Mein Logfile


Hier ein Tip:
http://www.trojaner-board.de/showpos...8&postcount=11

dartus

Alt 11.02.2005, 00:34   #9
Tavarez
 
Mein Logfile - Standard

Mein Logfile


ok

danke für eure Hilfe

werde es am wochenende machen


und mich dann wieder melden (falls ich wieder ins I-net komme)

mfg Tava

Alt 11.02.2005, 00:42   #10
Tavarez
 
Mein Logfile - Standard

Mein Logfile


Zitat:
Du solltest die Dateien, die Du benötigst auf eine CD (RW) brennen und nachdem Du Dein System neu installiert und die '10-Punkte-Liste' abgearbeitet hast mit einem Virenscanner scannen.

muss das CD RW sein
oder kann ich auch eine normale nehmen die nur einmal beschreibbar ist ???

Alt 11.02.2005, 00:47   #11
Yopie
Moderator, a.D.
 
Mein Logfile - Standard

Mein Logfile


Klar, geht auch. Kannst auch einen USB-Stick nehmen, oder eine externe Festplatte, oder DVDs, egal.

Gruß
Yopie

Alt 11.02.2005, 00:51   #12
Tavarez
 
Mein Logfile - Standard

Mein Logfile


ok danke


ich geh pennen

Alt 12.02.2005, 00:53   #13
Tavarez
 
Mein Logfile - Standard

Mein Logfile


das hat mir AV seit mitternacht angezeigt


12.02.2005,00:08:14 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Ieser.A!
C:\WINDOWS\ISRVS\SYSUPD.DLL
12.02.2005,00:08:17 [WARNUNG] Ist das Trojanische Pferd TR/2ndThought.AA.1!
C:\WINDOWS\ISRVS\FFISEARCH.EXE
12.02.2005,00:08:18 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Ieser.A!
C:\WINDOWS\ISRVS\SYSUPD.DLL
12.02.2005,00:08:20 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.IstBar.A!
C:\DOKUMENTE UND EINSTELLUNGEN\MADRID\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\4VHQ5QOK\PROMPT[1].PHP
12.02.2005,00:08:20 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Agent.ex!
C:\DOKUMENTE UND EINSTELLUNGEN\MADRID\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\4VHQ5QOK\LOADER2[2].OCX
12.02.2005,00:08:19 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Ist.15360.A!
C:\WINDOWS\INST\3P1.EXE
12.02.2005,00:08:22 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Agent.ex!
C:\DOKUMENTE UND EINSTELLUNGEN\MADRID\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\4VHQ5QOK\LOADER2[2].OCX
12.02.2005,00:08:35 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Delf.CB.1!
C:\DOKUMENTE UND EINSTELLUNGEN\MADRID\DDDD.EXE
12.02.2005,00:08:41 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Ieser.A!
C:\WINDOWS\ISRVS\SYSUPD.DLL
12.02.2005,00:08:43 [WARNUNG] Ist das Trojanische Pferd TR/Drop.Delf.DJ.3!
C:\DOKUMENTE UND EINSTELLUNGEN\MADRID\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\4VHQ5QOK\RDGDE1742[1].EXE
12.02.2005,00:09:22 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Ieser.A!
C:\WINDOWS\ISRVS\SYSUPD.DLL
12.02.2005,00:10:19 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Ieser.A!
C:\WINDOWS\ISRVS\SYSUPD.DLL
12.02.2005,00:11:37 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Ieser.A!
C:\WINDOWS\ISRVS\SYSUPD.DLL
12.02.2005,00:12:44 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Ieser.A!
C:\WINDOWS\ISRVS\SYSUPD.DLL
12.02.2005,00:13:45 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Ieser.A!
C:\WINDOWS\ISRVS\SYSUPD.DLL
12.02.2005,00:14:48 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Ieser.A!
C:\WINDOWS\ISRVS\SYSUPD.DLL
12.02.2005,00:16:49 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Ieser.A!
C:\WINDOWS\ISRVS\SYSUPD.DLL
12.02.2005,00:37:09 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Ieser.A!
C:\WINDOWS\ISRVS\SYSUPD.DLL
12.02.2005,00:46:55 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Ieser.A!
C:\WINDOWS\ISRVS\SYSUPD.DLL

Alt 12.02.2005, 01:04   #14
Tavarez
 
Mein Logfile - Standard

Mein Logfile


gerade eben ist mein PC abgekackt

als hätt ich reset gedrückt


was bedeutet das ???
hat das ein hacker gemacht ??

Alt 12.02.2005, 02:32   #15
The Don - D.R.
 
Mein Logfile - Standard

Mein Logfile


das ist meinem kumpel auch passiert:

http://www.trojaner-board.de/showthread.php?t=13563

Antwort

Themen zu Mein Logfile
.pdf, antivir, antivir update, askbar, bho, dateien, drivers, einstellungen, explorer, helper, hijack, hijackthis, icq, internet, internet explorer, logfile, messenger, microsoft, monitor, msn, msn messenger, programme, rundll, software, sun java, system, system32, temp, urlsearchhook, windows, windows xp, windows\system32\drivers


« Bitte um Hilfe bei Auswertung | Search pages und personal pages »


Ähnliche Themen: Mein Logfile


  1. Mein Logfile
    Log-Analyse und Auswertung - 18.01.2009 (5)
  2. Ist mein Logfile O.K.?
    Mülltonne - 27.11.2008 (0)
  3. mein logfile
    Log-Analyse und Auswertung - 02.07.2007 (3)
  4. Need Help Mein Logfile
    Mülltonne - 11.12.2006 (1)
  5. Mein Logfile
    Log-Analyse und Auswertung - 22.11.2006 (14)
  6. Mein LogFile!
    Mülltonne - 03.11.2006 (1)
  7. mein Logfile
    Log-Analyse und Auswertung - 15.06.2006 (4)
  8. Mein Logfile
    Log-Analyse und Auswertung - 10.06.2006 (3)
  9. Mein Logfile
    Log-Analyse und Auswertung - 31.05.2006 (10)
  10. Mein Logfile
    Log-Analyse und Auswertung - 29.03.2006 (4)
  11. Mein Logfile zum 2.
    Log-Analyse und Auswertung - 06.12.2005 (1)
  12. Mein Logfile
    Log-Analyse und Auswertung - 19.10.2005 (4)
  13. Mein Logfile und mein Problem
    Log-Analyse und Auswertung - 25.06.2005 (4)
  14. Mein Logfile
    Log-Analyse und Auswertung - 10.05.2005 (8)
  15. Mein Logfile
    Log-Analyse und Auswertung - 10.05.2005 (11)
  16. mein logfile
    Log-Analyse und Auswertung - 20.04.2005 (9)
  17. Mein Logfile
    Log-Analyse und Auswertung - 25.03.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Mein Logfile - Logfile of HijackThis v1.99.0 Scan saved at 23:32:56, on 10.02.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe - Mein Logfile...
Archiv
Du betrachtest: Mein Logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131