Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte Logfile checken - DANKE !!!

Bitte Logfile checken - DANKE !!!


Log-Analyse und Auswertung: Bitte Logfile checken - DANKE !!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 15.02.2005, 22:40   #1
kalama
 
Bitte Logfile checken - DANKE !!! - Standard

Bitte Logfile checken - DANKE !!!


Habe erhebliche Probleme nachdem ich wieder einmal auf nicht ganz jugendfreien Seiten war.
Es gibt laufend Fehlermeldungen und neue Fenster.

Die unter 015 genantten Einträge "...trusted Zone" habe ich schon mehrfach mit Hijack entfernt, auch im abgesicherten Modus, aber diese tauchen immer wieder auf !

Hier das Logfile:

Logfile of HijackThis v1.99.0
Scan saved at 22:40:56, on 15.02.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\MCAFEE.COM\VSO\MCVSRTE.EXE
C:\WINDOWS\SYSTEM\PTUDFAPP.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\MCAFEE.COM\VSO\MCVSSHLD.EXE
C:\PROGRAMME\MCAFEE.COM\AGENT\MCAGENT.EXE
C:\PROGRAMME\MCAFEE.COM\VSO\MCVSESCN.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SCM\LEDTRAY.EXE
C:\WINDOWS\STARTER.EXE
C:\PROGRAMME\TRAXEX\TRAXEX.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\ABC\HIJACKTHIS-02\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.t-online.de/software/ie50/setpxy.pac
O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\SYSTEM\boln.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [RegShave] C:\Progra~1\REGSHAVE\REGSHAVE.EXE /autorun
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\MCAFEE.COM\VSO\MCMNHDLR.EXE" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "C:\PROGRA~1\MCAFEE.COM\VSO\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\MCAFEE.COM\AGENT\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\MCAFEE.COM\AGENT\MCUPDATE.EXE
O4 - HKLM\..\Run: [LEDTRAY] C:\PROGRA~1\GEMEIN~1\SCM\LEDTRAY.EXE
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe boln.dll, DllRegisterServer
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [Comedy-Planet] C:\Programme\Comedy-Planet\comedy-planet.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [McVsRte] C:\PROGRA~1\MCAFEE.COM\VSO\mcvsrte.exe /embedding
O4 - Global Startup: TraXEx 3.0.lnk = C:\Programme\TraXEx\TraXEx.exe
O9 - Extra button: IE-Spuren löschen - {6C7C0C9A-B51D-4ADB-A74D-C4E33744F866} - C:\Programme\TraXEx\Integration\TraXEx 3.0 Internet Explorer.lnk
O9 - Extra button: Löschautomat - {8DA7743F-9274-4BE8-899E-C0FF6ED61B00} - C:\Programme\TraXEx\Integration\TraXEx 3.0 Löschautomat.lnk
O12 - Plugin for .php: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.finefind.nettraffic2cash.biz
O15 - Trusted Zone: *.vse-moe.biz
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.f1organizer.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O16 - DPF: {9F51EF63-E71A-11D4-8755-00A024CFFD17} (GAEB-90 Viewer) - http://www.gaeb-viewer.de/viewer/G90Viewer.ocx
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://bin.mcafee.com/molbin/shared/...4/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://bin.mcafee.com/molbin/shared/...21/mcgdmgr.cab
O16 - DPF: {F2ECA3B1-783D-4F90-9CA5-9498FC88C267} (AMI Viewer Lite Control 2.1) - file://F:\CDVIEWER\CdViewer.cab
__________________
Der welcher manchmal seinen PC töten könnte, ihn aber doch mag !

Alt 15.02.2005, 22:56   #2
Chris14
 
Bitte Logfile checken - DANKE !!! - Standard

Bitte Logfile checken - DANKE !!!


1.escan
-lade dir escan runter und gehe genau nach dieser anleitung vor

2.einträge löschen
-fixe mit HijackThis diese einträge:
O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\SYSTEM\boln.dll
O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe boln.dll, DllRegisterServer
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [Comedy-Planet] C:\Programme\Comedy-Planet\comedy-planet.exe
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.finefind.nettraffic2cash.biz
O15 - Trusted Zone: *.vse-moe.biz
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.f1organizer.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O16 - DPF: {9F51EF63-E71A-11D4-8755-00A024CFFD17} (GAEB-90 Viewer) - http://www.gaeb-viewer.de/viewer/G90Viewer.ocx

-mach auch das was dort steht um die O15-Einträge zu löschen.

3.dateien löschen
-lösche die datei boln.dll im ordner c:\windows\system
-lösche den ordner C:\WINDOWS\isrvs\
-lösche den ordner C:\Programme\Comedy-Planet\ (ich vermute einen dialer, wenn du über modem ins i-net gehst, sichere ihn zwecks beweissicherung auf eine diskette)
-lösche natürlich auch alle von escan beanstandeten dateien (alle infected)
(falls die dateien nicht angezeigt werden gehe so vor:
klicke auf extras, dann auf ordneroptionen
klicke auf ansicht
mach den haken bei "geschützte systemdateien ausblenden" weg
mach nen haken bei "inhalte von systemordnern anzeigen" hin
selektiere "alle dateien und ordner anzeigen")

4.ergebnisse
-gehe wieder in den normalen modus
-öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen
-gebe infected ein
-suche weiter,markiere die treffer und kopiere sie ins forum
-poste ein neues HijackThis log
__________________
Alt 16.02.2005, 04:46   #3
kalama
 
Bitte Logfile checken - DANKE !!! - Icon26

Danke Chris_14


Hi Chris,
habe alles so gemacht wie beschrieben, war zwar eine satte Tour, aber es scheint jetzt alles wieder zu funktionieren. Habe eine ganze Menge exe und dll entfernen müssen nach dem escan-chek. Dort waren 116 infizierte Dateien gelistet.
Top Tips - Danke von KALAMA
__________________
__________________
Alt 16.02.2005, 19:20   #4
kalama
 
Bitte Logfile checken - DANKE !!! - Standard

Bitte Logfile checken - DANKE !!!


Hallo nochmal,
habe mich wohl zu früh gefreut nach meiner Nachtschicht - heute war alles wieder da. Habe dann nochmals die ganze Prozedur wiederholt (abgesicherter Modus) und diesmal auch die gelöschten Dateien welche sich unter C:/Recycled befanden, gelöscht.
Jetzt scheint der Rechner wieder zu funktionieren.

Hier nochmals das aktuelle hijack-logfile:

Logfile of HijackThis v1.99.0
Scan saved at 18:58:56, on 16.02.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\MCAFEE.COM\VSO\MCVSRTE.EXE
C:\WINDOWS\SYSTEM\PTUDFAPP.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\MCAFEE.COM\VSO\MCVSSHLD.EXE
C:\PROGRAMME\MCAFEE.COM\AGENT\MCAGENT.EXE
C:\PROGRAMME\MCAFEE.COM\VSO\MCVSESCN.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SCM\LEDTRAY.EXE
C:\WINDOWS\STARTER.EXE
C:\PROGRAMME\TRAXEX\TRAXEX.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROG_01\QUICK VIEW PLUS\PROGRAM\QVP32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ABC\HIJACKTHIS-02\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.t-online.de/software/ie50/setpxy.pac
O2 - BHO: BTGrabObj Class - {00000000-F09C-02B4-6EC2-AD0300000000} - C:\WINDOWS\BTGRAB.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [RegShave] C:\Progra~1\REGSHAVE\REGSHAVE.EXE /autorun
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\MCAFEE.COM\VSO\MCMNHDLR.EXE" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "C:\PROGRA~1\MCAFEE.COM\VSO\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\MCAFEE.COM\AGENT\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\MCAFEE.COM\AGENT\MCUPDATE.EXE
O4 - HKLM\..\Run: [LEDTRAY] C:\PROGRA~1\GEMEIN~1\SCM\LEDTRAY.EXE
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [version] C:\WINDOWS\SYSTEM\QBXMHF.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [McVsRte] C:\PROGRA~1\MCAFEE.COM\VSO\mcvsrte.exe /embedding
O4 - Global Startup: TraXEx 3.0.lnk = C:\Programme\TraXEx\TraXEx.exe
O9 - Extra button: IE-Spuren löschen - {6C7C0C9A-B51D-4ADB-A74D-C4E33744F866} - C:\Programme\TraXEx\Integration\TraXEx 3.0 Internet Explorer.lnk
O9 - Extra button: Löschautomat - {8DA7743F-9274-4BE8-899E-C0FF6ED61B00} - C:\Programme\TraXEx\Integration\TraXEx 3.0 Löschautomat.lnk
O12 - Plugin for .php: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O16 - DPF: {9F51EF63-E71A-11D4-8755-00A024CFFD17} (GAEB-90 Viewer) - http://www.gaeb-viewer.de/viewer/G90Viewer.ocx
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://bin.mcafee.com/molbin/shared/...4/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://bin.mcafee.com/molbin/shared/...21/mcgdmgr.cab
O16 - DPF: {F2ECA3B1-783D-4F90-9CA5-9498FC88C267} (AMI Viewer Lite Control 2.1) - file://F:\CDVIEWER\CdViewer.cab

Ist lt. Auswertung jetzt OK - PC läuft auch wieder normal.

Gruß und Dank von Kalama
__________________
Der welcher manchmal seinen PC töten könnte, ihn aber doch mag !

Antwort

Themen zu Bitte Logfile checken - DANKE !!!
.inf, abgesicherten modus, agent, bho, button, checken, danke, dateien, explorer, hijack, hijackthis, immer wieder, internet, internet explorer, logfile, löschen, microsoft, neue, opera, programme, rundll, rundll32.exe, seite, seiten, software, system, träge, virusscan, windows


« JS.Downloader.Trojan da und dann wieder weg ? | HijackThis 1.99.1 hat einen Virus ! »


Ähnliche Themen: Bitte Logfile checken - DANKE !!!


  1. Logfile checken! Irgendwas eingefangen Danke
    Mülltonne - 11.12.2009 (1)
  2. Hilfe - neue Attacke TR\Vundo - bitte Logfile checken - Danke
    Mülltonne - 19.12.2008 (0)
  3. Problem! Bitte checken! Danke!
    Log-Analyse und Auswertung - 07.09.2008 (1)
  4. Bitte mal checken!! Danke
    Mülltonne - 05.10.2007 (0)
  5. Bitte Logfile checken
    Log-Analyse und Auswertung - 28.08.2007 (4)
  6. Bitte Logfile checken
    Mülltonne - 30.07.2007 (0)
  7. logfile bitte checken
    Log-Analyse und Auswertung - 21.02.2007 (3)
  8. Bitte mal das Logfile checken
    Log-Analyse und Auswertung - 17.04.2006 (4)
  9. bitte mal diesen log checken, danke!!!
    Log-Analyse und Auswertung - 21.02.2006 (1)
  10. Bitte mal checken. DANKE!
    Log-Analyse und Auswertung - 17.12.2005 (3)
  11. Bitte HijackThis Log-File checken, danke!
    Mülltonne - 24.10.2005 (1)
  12. Ich glaub, da ist was, bitte kann man mal kurz das Logfile checken, danke
    Log-Analyse und Auswertung - 03.07.2005 (2)
  13. Bitte mal diesen Log checken! danke!
    Log-Analyse und Auswertung - 10.03.2005 (5)
  14. Bitte checken! Danke für die Hilfe! :)
    Log-Analyse und Auswertung - 25.02.2005 (1)
  15. Bitte Log checken - Danke!
    Log-Analyse und Auswertung - 19.12.2004 (4)
  16. Bitte logfile checken..
    Plagegeister aller Art und deren Bekämpfung - 03.12.2004 (3)
  17. Logfile checken, bitte
    Log-Analyse und Auswertung - 23.11.2004 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte Logfile checken - DANKE !!! - Habe erhebliche Probleme nachdem ich wieder einmal auf nicht ganz jugendfreien Seiten war. Es gibt laufend Fehlermeldungen und neue Fenster. Die unter 015 genantten Einträge "...trusted Zone" habe ich schon - Bitte Logfile checken - DANKE !!!...
Archiv
Du betrachtest: Bitte Logfile checken - DANKE !!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55