Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
log checken, danke

log checken, danke


Log-Analyse und Auswertung: log checken, danke

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 08.03.2005, 20:18   #1
The Don - D.R.
 
log checken, danke - Standard

log checken, danke


hallo meine freundin hat ein problem mit dem computer.
sie denkt sie hat trojaner drauf.
sie hat mir das logfile von hjt geschickt

sehts mal an
danke

Logfile of HijackThis v1.99.1
Scan saved at 20:14:02, on 08.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\ASUSKBService.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\WINDOWS\System32\GEARSec.exe
P:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\Programme\Creative\ShareDLL\CtNotify.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
P:\HP Software Update\HPWuSchd2.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
P:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Creative\ShareDLL\Mediadet.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
P:\Eigene Dateien\Meine empfangenen Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.baxxqxmzuiebymig.com/Jmuu...soeFif5pSC.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.knuddels.ch/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {2816A1BB-E335-F0A9-22BD-F3D3560332E2} - C:\DOKUME~1\NDY~1\ANWEND~1\COPYSO~1\media settings.exe
O2 - BHO: (no name) - {73D5541D-7EEB-F4F1-7484-E83592D6AA2E} - C:\PROGRA~1\COPYSO~1\media settings.exe (file missing)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: Übersetzer - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - P:\Programme\PRMT6\PRMTIE\prmtie.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [does rdr burn option] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\proc dupe does rdr\spam beep.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Programme\Hotbar\bin\4.5.1.0\WeatherOnTray.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [face save license creative] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\loadinterfacesave\city beep.exe
O4 - HKLM\..\Run: [HP Software Update] "P:\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOKUME~1\NDY~1\LOKALE~1\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail
O4 - HKLM\..\Run: [Norton Ghost 9.0] P:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BurnGlobal] C:\DOKUME~1\NDY~1\ANWEND~1\BUILDD~1\pingamenlogo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .aif: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.co...haringctrl.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: ASUS Keyboard Service (ASUSKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ASUSKBService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton Ghost - Symantec Corporation - P:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Alt 08.03.2005, 20:33   #2
Cidre
Administrator, a.D.
 
log checken, danke - Standard

log checken, danke


Hallo,

du weisst was zu tun ist, oder.

Empfehle erstmals eScan AntiVirus, da sich einige fragwürdige Einträge im Log-File befinden.

Wurde bei der Installation von Messenger Plus! 3 die Option "Sponsoren-Programm mitinstallieren" deaktiviert?

Welches Problem liegt überhaupt vor?
__________________

__________________
Alt 08.03.2005, 21:33   #3
The Don - D.R.
 
log checken, danke - Standard

log checken, danke


escan und so habe ich auch noch vor wenn ich zu ihr geh.
ich wollte nur zuerst rat bei den spezialisten holen.
ich will mich ja nicht blamieren

sie sagt bei ihr sei mal ein fenster aufgegangen als sie einen link angeklickt hat.
der link hat sie von einem kollegen im msn.

sind die msn trojaner immer backdoors?
ihr antivir hat sofort alarm geschlagen als sie die datei herunter lud.

stellt euch vor, antivir!!! ^^
__________________
__________________
Alt 08.03.2005, 21:44   #4
Cidre
Administrator, a.D.
 
log checken, danke - Standard

log checken, danke


Zitat:
sie sagt bei ihr sei mal ein fenster aufgegangen als sie einen link angeklickt hat.
JA, sollte auch so sein.
Ich weiss schon was du meinst.
Zitat:
der link hat sie von einem kollegen im msn.
Wie war das mit der Vertrauenswürdigkeit und einen nervösen Zeigefinger?!
Zitat:
sind die msn trojaner immer backdoors?
Wie kommst du denn darauf?
Zitat:
ihr antivir hat sofort alarm geschlagen als sie die datei herunter lud.
stellt euch vor, antivir!
Auch ein blindes Huhn findet mal ein Korn.
Nee Spass beiseite, AntiVir ist so schlecht auch wieder nicht.

Im Grossen und Ganzen sieht es nach Browser HiJacking aus.
__________________
Gruß, Cidre


Alt 08.03.2005, 22:35   #5
The Don - D.R.
 
log checken, danke - Standard

log checken, danke


Zitat:
sie sagt bei ihr sei mal ein fenster aufgegangen als sie einen link angeklickt hat.

was habe ich mir denn bei diesem satz gedacht ^^


ja ich lass dann mal escan drüber und mal sehen was rauskommt

wegen den msn viren:
der bropia ist ja einer davon

und soviel ich weiss ist das n backdoor
wenn sie den bropia hat, was ich bezweifle, dann kann ich gleich Neuaufsetzen und muss nicht zuerst herum x-perimenieren


Antwort

Themen zu log checken, danke
adobe, antivir, antivir update, bho, danke, einstellungen, excel, explorer, file missing, hijack, hijackthis, hotkey, iminstaller, internet, internet explorer, log, logfile, microsoft, problem, programme, software, spam, symantec, system, temp, trojaner, urlsearchhook, windows, windows messenger, windows xp


« Kann sich das ma jemand anschauen? | HijackThis Log... bitte um Auswertung! »


Ähnliche Themen: log checken, danke


  1. Bester Mann Cosinus --> Danke Danke Danke
    Lob, Kritik und Wünsche - 10.01.2015 (0)
  2. Danke Danke Danke an das Board und besonders an cosinus!
    Lob, Kritik und Wünsche - 27.06.2014 (0)
  3. Kann sich mal jemand mein Log File ansehen, bauche dringend Hilfe, danke danke
    Log-Analyse und Auswertung - 23.11.2012 (4)
  4. Logfile checken! Irgendwas eingefangen Danke
    Mülltonne - 11.12.2009 (1)
  5. Hilfe - neue Attacke TR\Vundo - bitte Logfile checken - Danke
    Mülltonne - 19.12.2008 (0)
  6. Problem! Bitte checken! Danke!
    Log-Analyse und Auswertung - 07.09.2008 (1)
  7. Hilfe habe: VundO.gen & Crypt.XPack.gen drauf bitte mal Log-Flie checken.danke.
    Mülltonne - 04.07.2008 (0)
  8. Bitte mal checken!! Danke
    Mülltonne - 05.10.2007 (0)
  9. bitte mal diesen log checken, danke!!!
    Log-Analyse und Auswertung - 21.02.2006 (1)
  10. Bitte mal checken. DANKE!
    Log-Analyse und Auswertung - 17.12.2005 (3)
  11. Bitte HijackThis Log-File checken, danke!
    Mülltonne - 24.10.2005 (1)
  12. Ich glaub, da ist was, bitte kann man mal kurz das Logfile checken, danke
    Log-Analyse und Auswertung - 03.07.2005 (2)
  13. Bitte mal diesen Log checken! danke!
    Log-Analyse und Auswertung - 10.03.2005 (5)
  14. Bitte checken! Danke für die Hilfe! :)
    Log-Analyse und Auswertung - 25.02.2005 (1)
  15. Bitte Logfile checken - DANKE !!!
    Log-Analyse und Auswertung - 16.02.2005 (3)
  16. Bitte Log checken - Danke!
    Log-Analyse und Auswertung - 19.12.2004 (4)
  17. ein HiJack This-Log zu checken - DANKE
    Log-Analyse und Auswertung - 16.10.2004 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema log checken, danke - hallo meine freundin hat ein problem mit dem computer. sie denkt sie hat trojaner drauf. sie hat mir das logfile von hjt geschickt sehts mal an danke Logfile of HijackThis - log checken, danke...
Archiv
Du betrachtest: log checken, danke auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131