Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mein Logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 10.02.2005, 23:35   #1
Tavarez
 
Mein Logfile - Standard

Mein Logfile



Logfile of HijackThis v1.99.0
Scan saved at 23:32:56, on 10.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\FoxServ\Apache\bin\Apache.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\FoxServ\Apache\bin\Apache.exe
C:\WINDOWS\System32\soft.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\System32\VNICMon.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\program files\altnet\points manager\points manager.exe
C:\WINDOWS\javaro.exe
C:\WINDOWS\isrvs\desktop.exe
C:\WINDOWS\System32\gcdclien.exe
C:\Program Files\AutoUpdate\AutoUpdate.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\forctrs.exe
C:\PROGRA~2\Altnet\DOWNLO~1\asm.exe
C:\WINDOWS\javatx.exe
C:\WINDOWS\javatx.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\mozilla.org\Mozilla\mozilla.exe
C:\Dokumente und Einstellungen\Madrid\Eigene Dateien\Meine empfangenen Dateien\hijackthis199\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R3 - Default URLSearchHook is missing
F3 - REG:win.ini: run=C:\WINDOWS\System32\soft.exe
O2 - BHO: (no name) - {21258EF1-13DE-0334-9DB4-2B3E344FFB37} - C:\WINDOWS\addku.dll
O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} - C:\WINDOWS\isrvs\sysupd.dll
O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\System32\boln.dll
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [CHotKey] mHotkey.exe
O4 - HKLM\..\Run: [NIC Monitor] VNICMon.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [sdkin.exe] C:\WINDOWS\system32\sdkin.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Andware Defence] Zsoft32.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [javaro.exe] C:\WINDOWS\javaro.exe
O4 - HKLM\..\Run: [8ED.tmp] C:\DOKUME~1\Madrid\LOKALE~1\Temp\8ED.tmp.exe 1 10001
O4 - HKLM\..\Run: [Web Service] C:\WINDOWS\System32\sm.exe
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe boln.dll, DllRegisterServer
O4 - HKLM\..\Run: [p3rO36h] gcdclien.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [antiware] c:\windows\system32\elitetry32.exe
O4 - HKLM\..\RunServices: [Andware Defence] Zsoft32.exe
O4 - HKLM\..\RunOnce: [javatx.exe] C:\WINDOWS\javatx.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Web Service] C:\WINDOWS\System32\sm.exe
O4 - HKCU\..\Run: [Y00ERWNsX] forctrs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone: *.f1organizer.com
O15 - Trusted Zone: *.finefind.nettraffic2cash.biz
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab27571.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab27571.cab
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F7} (Flatcast Viewer 4.10) - http://www.1mal1.com/flatcast/NpFv410.dll
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - http://www.1mal1.com/flatcast/NpFv412.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab27571.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab27571.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{102908F9-D770-4FCD-A538-07A4BE52CF75}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{102908F9-D770-4FCD-A538-07A4BE52CF75}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{102908F9-D770-4FCD-A538-07A4BE52CF75}: NameServer = 192.168.2.1
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Apache - Apache Software Foundation - C:\FoxServ\Apache\bin\Apache.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: hpdj - HP - C:\DOKUME~1\Madrid\LOKALE~1\Temp\hpdj.exe
O23 - Service: MySql - Unknown - C:/FoxServ/mysql/bin/mysqld-nt.exe
O23 - Service: Remote Procedure Call (RPC) Helper - Unknown - C:\WINDOWS\javatx.exe





Was soll ich fixen ???

Alt 11.02.2005, 00:07   #2
dartus
 
Mein Logfile - Standard

Mein Logfile



Hallo Tavarez,

Dein System ist gnadenlos verseucht.

Z.B. nur der hier:

sm.exe = http://www.sophos.de/virusinfo/analyses/trojpsymep.html
http://www.sophos.de/virusinfo/analyses/trojbumaff.html

Um wieder einen vertrauneswürdigen Zustand herzustellen,
halten Dich unbedingt an das:

http://www.trojaner-board.de/showthread.php?t=12154

dartus
__________________


Alt 11.02.2005, 00:15   #3
Tavarez
 
Mein Logfile - Standard

Mein Logfile



Oh mein Gott

das bedeuted viel Arbeit
__________________

Alt 11.02.2005, 00:18   #4
Tavarez
 
Mein Logfile - Standard

Mein Logfile



was ist wenn ich mein PC neuaufgesetzt hab und dann wieder einen trojaner hab ???


muss ich dann wieder neuaufsetzen ???

Alt 11.02.2005, 00:19   #5
Yopie
Moderator, a.D.
 
Mein Logfile - Standard

Mein Logfile



Man installiert sich keine Trojaner. Wie Du das verhindern kannst, steht in meiner Signatur.

Gruß
Yopie


Alt 11.02.2005, 00:20   #6
dartus
 
Mein Logfile - Standard

Mein Logfile



halt Dich an die Anleitung!!

dartus

Alt 11.02.2005, 00:25   #7
Tavarez
 
Mein Logfile - Standard

Mein Logfile



soll ich die Sachen (z.B. Mozilla, AntiVir und Windows Update) nach dem Neuaufsetzen runterladen oder jetzt auf CD brennen ???


weil wenn ich die jetzt brenne könnten Viren gebrannt werden, oder ???

Alt 11.02.2005, 00:30   #8
dartus
 
Mein Logfile - Standard

Mein Logfile



Hier ein Tip:
http://www.trojaner-board.de/showpos...8&postcount=11

dartus

Alt 11.02.2005, 00:34   #9
Tavarez
 
Mein Logfile - Standard

Mein Logfile



ok

danke für eure Hilfe

werde es am wochenende machen


und mich dann wieder melden (falls ich wieder ins I-net komme)

mfg Tava

Alt 11.02.2005, 00:42   #10
Tavarez
 
Mein Logfile - Standard

Mein Logfile



Zitat:
Du solltest die Dateien, die Du benötigst auf eine CD (RW) brennen und nachdem Du Dein System neu installiert und die '10-Punkte-Liste' abgearbeitet hast mit einem Virenscanner scannen.

muss das CD RW sein
oder kann ich auch eine normale nehmen die nur einmal beschreibbar ist ???

Alt 11.02.2005, 00:47   #11
Yopie
Moderator, a.D.
 
Mein Logfile - Standard

Mein Logfile



Klar, geht auch. Kannst auch einen USB-Stick nehmen, oder eine externe Festplatte, oder DVDs, egal.

Gruß
Yopie

Alt 11.02.2005, 00:51   #12
Tavarez
 
Mein Logfile - Standard

Mein Logfile



ok danke


ich geh pennen

Alt 12.02.2005, 00:53   #13
Tavarez
 
Mein Logfile - Standard

Mein Logfile



das hat mir AV seit mitternacht angezeigt


12.02.2005,00:08:14 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Ieser.A!
C:\WINDOWS\ISRVS\SYSUPD.DLL
12.02.2005,00:08:17 [WARNUNG] Ist das Trojanische Pferd TR/2ndThought.AA.1!
C:\WINDOWS\ISRVS\FFISEARCH.EXE
12.02.2005,00:08:18 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Ieser.A!
C:\WINDOWS\ISRVS\SYSUPD.DLL
12.02.2005,00:08:20 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.IstBar.A!
C:\DOKUMENTE UND EINSTELLUNGEN\MADRID\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\4VHQ5QOK\PROMPT[1].PHP
12.02.2005,00:08:20 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Agent.ex!
C:\DOKUMENTE UND EINSTELLUNGEN\MADRID\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\4VHQ5QOK\LOADER2[2].OCX
12.02.2005,00:08:19 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Ist.15360.A!
C:\WINDOWS\INST\3P1.EXE
12.02.2005,00:08:22 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Agent.ex!
C:\DOKUMENTE UND EINSTELLUNGEN\MADRID\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\4VHQ5QOK\LOADER2[2].OCX
12.02.2005,00:08:35 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Delf.CB.1!
C:\DOKUMENTE UND EINSTELLUNGEN\MADRID\DDDD.EXE
12.02.2005,00:08:41 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Ieser.A!
C:\WINDOWS\ISRVS\SYSUPD.DLL
12.02.2005,00:08:43 [WARNUNG] Ist das Trojanische Pferd TR/Drop.Delf.DJ.3!
C:\DOKUMENTE UND EINSTELLUNGEN\MADRID\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\4VHQ5QOK\RDGDE1742[1].EXE
12.02.2005,00:09:22 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Ieser.A!
C:\WINDOWS\ISRVS\SYSUPD.DLL
12.02.2005,00:10:19 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Ieser.A!
C:\WINDOWS\ISRVS\SYSUPD.DLL
12.02.2005,00:11:37 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Ieser.A!
C:\WINDOWS\ISRVS\SYSUPD.DLL
12.02.2005,00:12:44 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Ieser.A!
C:\WINDOWS\ISRVS\SYSUPD.DLL
12.02.2005,00:13:45 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Ieser.A!
C:\WINDOWS\ISRVS\SYSUPD.DLL
12.02.2005,00:14:48 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Ieser.A!
C:\WINDOWS\ISRVS\SYSUPD.DLL
12.02.2005,00:16:49 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Ieser.A!
C:\WINDOWS\ISRVS\SYSUPD.DLL
12.02.2005,00:37:09 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Ieser.A!
C:\WINDOWS\ISRVS\SYSUPD.DLL
12.02.2005,00:46:55 [WARNUNG] Ist das Trojanische Pferd TR/Dldr.Ieser.A!
C:\WINDOWS\ISRVS\SYSUPD.DLL

Alt 12.02.2005, 01:04   #14
Tavarez
 
Mein Logfile - Standard

Mein Logfile



gerade eben ist mein PC abgekackt

als hätt ich reset gedrückt


was bedeutet das ???
hat das ein hacker gemacht ??

Alt 12.02.2005, 02:32   #15
The Don - D.R.
 
Mein Logfile - Standard

Mein Logfile



das ist meinem kumpel auch passiert:

http://www.trojaner-board.de/showthread.php?t=13563

Antwort

Themen zu Mein Logfile
.pdf, antivir, antivir update, askbar, bho, dateien, drivers, einstellungen, explorer, helper, hijack, hijackthis, icq, internet, internet explorer, logfile, messenger, microsoft, monitor, msn, msn messenger, programme, rundll, software, sun java, system, system32, temp, urlsearchhook, windows, windows xp, windows\system32\drivers




Ähnliche Themen: Mein Logfile


  1. Mein Logfile
    Log-Analyse und Auswertung - 18.01.2009 (5)
  2. Ist mein Logfile O.K.?
    Mülltonne - 27.11.2008 (0)
  3. mein logfile
    Log-Analyse und Auswertung - 02.07.2007 (3)
  4. Need Help Mein Logfile
    Mülltonne - 11.12.2006 (1)
  5. Mein Logfile
    Log-Analyse und Auswertung - 22.11.2006 (14)
  6. Mein LogFile!
    Mülltonne - 03.11.2006 (1)
  7. mein Logfile
    Log-Analyse und Auswertung - 15.06.2006 (4)
  8. Mein Logfile
    Log-Analyse und Auswertung - 10.06.2006 (3)
  9. Mein Logfile
    Log-Analyse und Auswertung - 31.05.2006 (10)
  10. Mein Logfile
    Log-Analyse und Auswertung - 29.03.2006 (4)
  11. Mein Logfile zum 2.
    Log-Analyse und Auswertung - 06.12.2005 (1)
  12. Mein Logfile
    Log-Analyse und Auswertung - 19.10.2005 (4)
  13. Mein Logfile und mein Problem
    Log-Analyse und Auswertung - 25.06.2005 (4)
  14. Mein Logfile
    Log-Analyse und Auswertung - 10.05.2005 (8)
  15. Mein Logfile
    Log-Analyse und Auswertung - 10.05.2005 (11)
  16. mein logfile
    Log-Analyse und Auswertung - 20.04.2005 (9)
  17. Mein Logfile
    Log-Analyse und Auswertung - 25.03.2005 (2)

Zum Thema Mein Logfile - Logfile of HijackThis v1.99.0 Scan saved at 23:32:56, on 10.02.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe - Mein Logfile...
Archiv
Du betrachtest: Mein Logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.