Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: was sagt ihr zu diesem logfile ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 07.03.2005, 20:00   #1
yvolex
 
was sagt ihr zu diesem logfile ? - Standard

was sagt ihr zu diesem logfile ?



Logfile of HijackThis v1.99.1
Scan saved at 19:51:56, on 08.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Programme\ScanSoft\OmniPagePro11.0\opware32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\open32.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Generic\Generic ChkMail\ChkMail.exe
C:\Programme\Keyboard\Keyboard Hotkey\Hotkey.exe
C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe
C:\DOKUME~1\OEMUSER\LOKALE~1\Temp\tmp4D.tmp
C:\WINDOWS\explorer.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\OEMUSER\LOKALE~1\Temp\Rar$EX00.218\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ez-finder.com/?1161
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0FF8D353-F31C-0E63-FF78-664C927DC714} - C:\WINDOWS\javaiz32.dll (file missing)
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\System32\DSMANA~1.DLL
O2 - BHO: (no name) - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\system32\snim.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Virtual Maid - {77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C} - C:\PROGRA~1\VIRTUA~1\VIRTUA~1.DLL
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
O4 - HKLM\..\Run: [ztykjbkyoyu] C:\WINDOWS\System32\japilp.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPagePro11.0\opware32.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Shell] open32.exe
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: winupdate70323474[1].exe
O4 - Global Startup: Generic ChkMail.lnk = C:\Programme\Generic\Generic ChkMail\ChkMail.exe
O4 - Global Startup: Hotkey.lnk = C:\Programme\Keyboard\Keyboard Hotkey\Hotkey.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Microsoft AntiSpyware helper - {541529D0-7128-43D2-9DD4-CC2937E44468} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {541529D0-7128-43D2-9DD4-CC2937E44468} - (no file) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{F83AE580-CAA6-4873-99E8-595C1D157061}: NameServer = 212.80.247.158,212.80.224.161
O18 - Filter: text/html - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\system32\snim.dll
O18 - Filter: text/plain - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\system32\snim.dll
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: Security Agent (scagent) - Unknown owner - C:\WINDOWS\system32\scagent.exe" start (file missing)

Alt 07.03.2005, 20:22   #2
Cidre
Administrator, a.D.
 
was sagt ihr zu diesem logfile ? - Standard

was sagt ihr zu diesem logfile ?



Hallo,

es waren bzw. es sind immer noch viele Einträge von aktiver Malware zusehen. Führe deshalb dies aus[1], damit man abschätzen kann, was sich an Malware noch auf deinem System befindet.

[1] Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Poste anschliessend die Virus Log Information von eScan AntiVirus:
Öffne die mwav.log im Ordner C:\bases -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
__________________

__________________

Antwort

Themen zu was sagt ihr zu diesem logfile ?
.dll, adobe, antispyware, bho, computer, dateien, excel, explorer, file missing, generic, hijack, hijackthis, hotkey, ics, internet, internet explorer, logfile, messenger, microsoft, msn, programme, software, system, temp, urlsearchhook, windows, windows messenger, windows xp




Ähnliche Themen: was sagt ihr zu diesem logfile ?


  1. WoW Account kompromitiert - Was sagt mein Logfile?
    Log-Analyse und Auswertung - 17.09.2009 (3)
  2. Was sagt ihr zu dem Logfile?
    Log-Analyse und Auswertung - 06.06.2009 (3)
  3. Hjt logfile denke hab trojaner sagt ma was dazu :)
    Log-Analyse und Auswertung - 08.02.2009 (2)
  4. Bitte um Hilfe bei diesem LogFile
    Log-Analyse und Auswertung - 29.08.2008 (4)
  5. avast sagt was von rootkit und malware findet aber nichts! >logfile pls auswerten
    Log-Analyse und Auswertung - 18.04.2008 (3)
  6. Alle Trojaner entfernt, Logfile sagt was anderes
    Plagegeister aller Art und deren Bekämpfung - 11.02.2008 (1)
  7. bitte um mithilfe bei diesem logfile
    Mülltonne - 27.10.2007 (0)
  8. logfile, was sagt ihr dazu
    Log-Analyse und Auswertung - 05.06.2007 (1)
  9. Was sagt mir dieses Logfile?
    Log-Analyse und Auswertung - 30.10.2006 (2)
  10. brauche hilfe, logfile sagt mir gar nichts
    Log-Analyse und Auswertung - 29.05.2006 (2)
  11. Was ist mit diesem XP-Rechner los?
    Log-Analyse und Auswertung - 04.05.2006 (1)
  12. Schaut euch mal bitte mein logfile an und sagt mir was davon bösartig ist
    Log-Analyse und Auswertung - 13.04.2006 (9)
  13. bitte helft mir mit diesem logfile
    Log-Analyse und Auswertung - 01.05.2005 (8)
  14. Wer hilft bei diesem Logfile
    Log-Analyse und Auswertung - 14.04.2005 (1)
  15. was sagt dieser logfile aus ? ein hacker ???
    Log-Analyse und Auswertung - 21.03.2005 (4)
  16. Sagt Logfile was dazu: Nach Bildschirmwackeln kein I-Net verfügbar
    Log-Analyse und Auswertung - 27.01.2005 (2)
  17. Ist an diesem Log alles ok?
    Log-Analyse und Auswertung - 12.12.2004 (1)

Zum Thema was sagt ihr zu diesem logfile ? - Logfile of HijackThis v1.99.1 Scan saved at 19:51:56, on 08.03.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe - was sagt ihr zu diesem logfile ?...
Archiv
Du betrachtest: was sagt ihr zu diesem logfile ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.