Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte Auswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 06.03.2005, 09:18   #1
tulpenfrau
 
Bitte Auswertung - Standard

Bitte Auswertung



Hallo!

Mein Windows funkt irgendwie nicht mehr so recht...leider kenne ich mich zu wenig mit sowas aus...könnte mir bitte jemand hiermit helfen?

Logfile of HijackThis v1.99.1
Scan saved at 09:14:24, on 06.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\slserv.exe
C:\Programme\Matinsoft\GoldTach\GoldTach.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~2\Yahoo!\MESSEN~1\ypager.exe
C:\Program Files\InterMute\SpySubtract\SpySub.exe
C:\WINDOWS.0\system32\rundll32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~2\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Christoph Schauer\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Programme\McAfee\McAfee VirusScan\VSCShellExtension.dll (file missing)
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.0\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [GoldTach] C:\Programme\Matinsoft\GoldTach\GoldTach.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~2\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\RunOnce: [delus] C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\delus.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~2\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Desktop Manager.lnk = C:\Programme\Research in Motion\BlackBerry\DesktopMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS.0\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS.0\System32\msjava.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~2\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~2\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows.0\system32\tasi.dll
O10 - Unknown file in Winsock LSP: c:\windows.0\system32\tasi.dll
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by24fd.bay24.hotmail.msn.com/...s/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/051d13f1...dxIE601_de.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yaho...tocomplete.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS.0\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS.0\SYSTEM32\slserv.exe

Alt 06.03.2005, 11:41   #2
The Don - D.R.
 
Bitte Auswertung - Standard

Bitte Auswertung



hi

du hast leider den hier auf dem rechner: http://www.sophos.de/virusinfo/analy...2agobotgs.html

hier findest du was über backdoors: http://www.trojaner-info.de/report_i...nleitung.shtml

anleitung neuaufsetzen:
http://www.trojaner-board.de/showthread.php?t=12154
__________________

__________________

Alt 06.03.2005, 11:44   #3
Rene-gad
 
Bitte Auswertung - Standard

Bitte Auswertung



@tulpenfrau
Zitat:
Mein Windows funkt irgendwie nicht mehr so recht.
Wo genau lieg(en)t d(ie)as Problem(e)?
Zitat:
C:\Programme\Matinsoft\GoldTach\GoldTach.exe
Das Programm finde ich dubios. Ich habe nirgendwo etwas davon gefunden.
Zitat:
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Programme\McAfee\McAfee VirusScan\VSCShellExtension.dll (file missing)
Wo ist denn dein McAfee Antivir oder irgendein anderes AV-Programm?
Zitat:
O10 - Unknown file in Winsock LSP: c:\windows.0\system32\tasi.dll
O10 - Unknown file in Winsock LSP: c:\windows.0\system32\tasi.dll
Die beiden fixen, Dateien löschen
__________________

Alt 06.03.2005, 11:48   #4
Rene-gad
 
Bitte Auswertung - Standard

Bitte Auswertung



@The Don - D.R.
Zitat:
du hast leider den hier auf dem rechner: http://www.sophos.de/virusinfo/analy...2agobotgs.html
nee, hat er nicht:
Zitat:
C:\Programme\Winamp\winampa.exe
es ist ganz normaler Winamp-Player
Zitat:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Winampa = winampa.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Winampa = winampa.exe
hat er (mindestens im Log) nicht .

Alt 06.03.2005, 11:57   #5
tulpenfrau
 
Bitte Auswertung - Standard

Bitte Auswertung



windows macht folgende Probleme:

- outlook verbindet nicht zum Internet - Fehlermeldung: Aktion ist fehlgeschlagen
- Taskleiste spinnt - geöffnete Programme werden nicht angezeigt
- ICQ meldet Fehlernummer 207 - bei Neuinstallation funktioniert es noch immer nicht
- fallweise funkt der IE nicht
- der PC findet den Drucker nicht und der Drucker lässt sich auch nicht neu "hinzufügen"
- goldtach is meine firewall...also das ist eh ok
- meinen antivir habe ich deinstalliert, weil ich zuerst dachte, es liegt an ihm - ich wollte ihn wieder downloaden aber der server war down (Updates funktionierten nicht)

Das einzige was (zum Glück) noch geht ist Mozilla...und die Internetverbindung ist auch ok, zuerst dachte ich ja, es ist sasser...aber der ist es sicher nicht.

irgendeine idee???...vorerst mal danke für die Antworten...


Alt 06.03.2005, 12:08   #6
Rene-gad
 
Bitte Auswertung - Standard

Bitte Auswertung



@tulpenfrau
Zitat:
- goldtach is meine firewall...also das ist eh ok
1. Ich bezweifle, dass es eine gute Wahll ist. Ich wiederhole nur: das Programm ist dubios. Homepage habe ich schon mal gesehen.
2. Bei so vielen Problemen und keinen eindeutigen Hinweisen im HJT-Log würde ich die Neuinstallation empfehlen. Es dauert viel kürzer, als die erfolglose Suche nach Weiss-Nicht-Was.

Alt 06.03.2005, 14:24   #7
The Don - D.R.
 
Bitte Auswertung - Standard

Bitte Auswertung



@ rene-gad

ach ich dachte die winamp datei hat einen anderen namen...
na dann

tut mir leid für die fehl info

aber der lösungsweg ist der gleiche

Antwort

Themen zu Bitte Auswertung
.pdf, adobe, auswertung, bho, computer, desktop, dll, einstellungen, excel, explorer, file missing, firefox, helfen, hijack, hijackthis, internet, internet explorer, launch, microsoft, mozilla, mozilla firefox, programme, rundll, server, software, sun java, system, temp, unknown file in winsock lsp, windows, windows messenger, windows xp, yahoo




Ähnliche Themen: Bitte Auswertung


  1. Bitte um Auswertung
    Log-Analyse und Auswertung - 02.02.2008 (0)
  2. Bitte um Auswertung
    Mülltonne - 02.02.2008 (1)
  3. Bitte um Auswertung
    Log-Analyse und Auswertung - 26.12.2007 (2)
  4. bitte um auswertung
    Log-Analyse und Auswertung - 20.12.2007 (4)
  5. Bitte um Auswertung
    Log-Analyse und Auswertung - 07.11.2007 (2)
  6. Bitte um Auswertung
    Log-Analyse und Auswertung - 07.11.2007 (6)
  7. Auswertung bitte
    Mülltonne - 06.11.2007 (0)
  8. bitte um auswertung
    Log-Analyse und Auswertung - 11.04.2007 (6)
  9. bitte um Auswertung
    Log-Analyse und Auswertung - 28.09.2006 (1)
  10. Auswertung Bitte
    Log-Analyse und Auswertung - 23.07.2006 (8)
  11. Bitte um Auswertung
    Log-Analyse und Auswertung - 17.07.2006 (4)
  12. Bitte um Auswertung
    Log-Analyse und Auswertung - 16.07.2006 (2)
  13. Bitte um Auswertung
    Log-Analyse und Auswertung - 30.12.2005 (2)
  14. bitte um Auswertung, was ist das O23?
    Log-Analyse und Auswertung - 16.08.2005 (1)
  15. Bitte !! Hilfe bei der Log Auswertung !! Bitte
    Log-Analyse und Auswertung - 18.12.2004 (1)
  16. Bitte um Auswertung !!
    Log-Analyse und Auswertung - 28.09.2004 (3)
  17. bitte um auswertung vom log
    Log-Analyse und Auswertung - 13.07.2004 (4)

Zum Thema Bitte Auswertung - Hallo! Mein Windows funkt irgendwie nicht mehr so recht...leider kenne ich mich zu wenig mit sowas aus...könnte mir bitte jemand hiermit helfen? Logfile of HijackThis v1.99.1 Scan saved at 09:14:24, - Bitte Auswertung...
Archiv
Du betrachtest: Bitte Auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.