Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Was ist zu fixen???

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.03.2005, 19:23   #1
pfysm
 
Was ist zu fixen??? - Standard

Was ist zu fixen???



Logfile of HijackThis v1.99.1
Scan saved at 19:19:44, on 14.03.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\inetdata\winlogon.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.0\KbdAp32A.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\carpserv.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
C:\WINDOWS\system32\ZoneLabs\minilog.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Dokumente und Einstellungen\buwh\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tiscali.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-paga.com/10039/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Tiscali
F3 - REG:win.ini: run=C:\WINDOWS\inetdata\winlogon.exe
O1 - Hosts: 69.50.164.77 google.com www.google.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.0\KbdAp32A.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [sys] regedit -s sysdll.reg
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~2\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetdata\winlogon.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetdata\winlogon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: svchost.exe.lnk = C:\WINDOWS\system32\svchost.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .cdx: C:\Programme\Internet Explorer\PLUGINS\Npcdp32.dll
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://213.159.117.131/dl/adv74/x.chm::/load.exe
O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:tsk.mht!http://69.50.188.110/4/s1//q.chm::/file.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{72823525-BDBC-47AA-BD1F-59724B529FA3}: NameServer = 62.27.27.62 62.27.53.66
O21 - SSODL: System - {AD802DE9-B700-407C-A388-269D61C521F2} - C:\WINDOWS\system32\system32.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: TrueVector Basic Logging Client (minilog) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\minilog.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


DANKE, pfysm

Alt 10.04.2005, 16:19   #2
Scherrolino
 
Was ist zu fixen??? - Standard

Was ist zu fixen???



Hi, da is ne ganze Menge zu fixen. Und zwar:

C:\WINDOWS\inetdata\winlogon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-paga.com/10039/

O1 - Hosts: 69.50.164.77 google.com www.google.com

O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)

O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetdata\winlogon.exe

O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetdata\winlogon.exe

O4 - Global Startup: svchost.exe.lnk = C:\WINDOWS\system32\svchost.exe

O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://213.159.117.131/dl/adv74/x.chm::/load.e xe

O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{72823525-BDBC-47AA-BD1F-59724B529FA3}: NameServer = 62.27.27.62 62.27.53.66

O21 - SSODL: System - {AD802DE9-B700-407C-A388-269D61C521F2} - C:\WINDOWS\system32\system32.dll

So das is denn alles. Alle diese Einträge müssen gefixt werden. Gruss Scherrolino
__________________


Alt 10.04.2005, 16:30   #3
Haui45
 
Was ist zu fixen??? - Standard

Was ist zu fixen???



@pfysm
Warte bitte mit dem "fixen" der Einträge!
In deinem Log sind einige Einträge die auf "mehr" schließen lassen. Führe deshalb dies aus:
-> Scanne dein System bitte mit eScan im abgesicherten Modus (Anleitung genau befolgen!) und poste was gefunden wird. Am einfachsten machst du das so:
Direkt nach dem Scan, den Inhalt des Fensters "Virus Log Information" kopieren (Strg+A alles markieren; Strg+C kopieren) und in einer Textdatei speichern (z.B. mit Wordpad o.ä.). Dazu den Inhalt mit Strg+V in das Textverarbeitungsprogramm einfügen und das Dokument dann abspeichern. Nach dem Neustart kannst du die Infos aus der Datei einfach ins Forum kopieren.


Poste außerdem folgendes aus der mwav.log (steht ganz am Ende):
Zitat:
Total Number of Files Scanned:
Total Number of Virus(es) Found:
Total Number of Disinfected Files:
Total Number of Files Renamed:
Total Number of Deleted Files:
Total Number of Errors:
Time Elapsed:


@Scherrolino
weißt du überhaupt, was "fixen" bedeutet? Ich kann es mir nicht vorstellen.

btw: Wenn du mir erklären würdest, warum dieser Eintrag zu fixen ist, wäre ich dir äußerst dankbar
Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\..\{72823525-BDBC-47AA-BD1F-59724B529FA3}: NameServer = 62.27.27.62 62.27.53.66
__________________

Alt 10.04.2005, 16:46   #4
Rene-gad
 
Was ist zu fixen??? - Standard

Was ist zu fixen???



@pfysm
Bevor du eScan machst, mach bitte noch Folgendes:
1.Systemwiederherstellung abschalten
2.Temporary Internet Files -Ordner leeren:
Start/Einstellungen/Systemsteuerung/Internetoptionen/Dateien löschen/Alle Offlineinhalte löschen...
3. Papierkorb leeren.
4. Infected-Ordner vom Antivirus-Programm und, ggf. Spybot Search & Destroy, Ad-Aware und Co. , leeren.
@Haui45
Zitat:
Wenn du mir erklären würdest, warum dieser Eintrag zu fixen ist, wäre
ich dir äußerst dankbar
Eigentlich hat Scherrolino recht: nach dem Fixen dieses Eintrags wird der PC vom Internet getrennt und es wäre gut so, weil mit solchem jungfräulichen System zu surfen ist fahrlässig und für alle Internet-User gefährlich.

Alt 10.04.2005, 17:07   #5
Scherrolino
 
Was ist zu fixen??? - Standard

Was ist zu fixen???



Hi,

@ haui

Ich bin gerade dabei mir bessere Computerkenntnisse anzueignen. Ich weiss wirklich nicht ganz genau was fixen heisst. ich wäre dir deshalb sehr dankbar, wenn du es mir erklären könntest.

Gruss Scherrolino


Alt 10.04.2005, 17:09   #6
cronos
 
Was ist zu fixen??? - Standard

Was ist zu fixen???



Wie kannst du dann hier Tipps geben?
__________________
--> Was ist zu fixen???

Alt 10.04.2005, 17:12   #7
Haui45
 
Was ist zu fixen??? - Standard

Was ist zu fixen???



Zitat:
Ich bin gerade dabei mir bessere Computerkenntnisse anzueignen.
Dan halte dich bitte mit deinen Antworten zurück!


Zitat:
Ich weiss wirklich nicht ganz genau was fixen heisst.
Wie kommst du dann dazu, anderen Ratschläge bzgl. HjT zu geben


Zitat:
ich wäre dir deshalb sehr dankbar, wenn du es mir erklären könntest.
In den meisten Fällen, Einträge in der Registry zu enfernen.


btw: Warum der O17-Eintrag entfernt werden soll hast du nicht beantwortet...

Antwort

Themen zu Was ist zu fixen???
adobe, antivir update, antivirus, bho, browser, desktop, dll, drivers, einstellungen, excel, explorer, firefox, hijack, hijackthis, internet, internet explorer, launch, logfile, monitor, mozilla, mozilla firefox, programme, rundll, security, security center, software, symantec, system, windows, windows messenger, windows xp




Ähnliche Themen: Was ist zu fixen???


  1. Mit OTL fixen
    Log-Analyse und Auswertung - 12.07.2013 (9)
  2. O13 - gopher Prefix: missing Art Sofort fixen! Grundsätzlich fixen!
    Log-Analyse und Auswertung - 03.07.2012 (1)
  3. MBR fixen
    Alles rund um Windows - 01.03.2012 (7)
  4. BDS/Nepoe.P fixen wie?
    Alles rund um Windows - 23.07.2008 (1)
  5. IBM00001.EXE fixen!
    Log-Analyse und Auswertung - 30.04.2006 (15)
  6. einträge fixen?
    Log-Analyse und Auswertung - 05.12.2005 (8)
  7. BDS/Agent AY - was ist zu fixen?
    Log-Analyse und Auswertung - 31.08.2005 (1)
  8. Was muss ich fixen?
    Log-Analyse und Auswertung - 04.07.2005 (7)
  9. wie fixen?
    Log-Analyse und Auswertung - 14.04.2005 (1)
  10. WAS IST FIXEN und wie kann ich das tun?
    Log-Analyse und Auswertung - 12.04.2005 (4)
  11. Was soll ich nur Fixen???
    Log-Analyse und Auswertung - 09.04.2005 (1)
  12. Toolbar fixen ?
    Log-Analyse und Auswertung - 04.03.2005 (2)
  13. Was ist den fixen?
    Log-Analyse und Auswertung - 14.02.2005 (1)
  14. Was meint ihr mit fixen?
    Log-Analyse und Auswertung - 09.02.2005 (2)
  15. Logfile was fixen??
    Log-Analyse und Auswertung - 06.01.2005 (15)
  16. Was muss ich fixen?
    Plagegeister aller Art und deren Bekämpfung - 14.11.2004 (1)
  17. Was kann ich Fixen?
    Log-Analyse und Auswertung - 11.08.2004 (3)

Zum Thema Was ist zu fixen??? - Logfile of HijackThis v1.99.1 Scan saved at 19:19:44, on 14.03.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe - Was ist zu fixen???...
Archiv
Du betrachtest: Was ist zu fixen??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.