Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte mal dieses Logfile anschauen

Bitte mal dieses Logfile anschauen


Log-Analyse und Auswertung: Bitte mal dieses Logfile anschauen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 18.04.2005, 09:41   #1
riesurf
 
Bitte mal dieses Logfile anschauen - Standard

Bitte mal dieses Logfile anschauen


Hallo,
Also hier das Logfile vom Rechner meines Bruders. Ich meine die einzige Chance ist, den Rechner platt zu machen und dann neu aufsetzen. Bitte nur mal anschauen und eure Meinung dazu.

Vielen Dank

Logfile of HijackThis v1.99.1
Scan saved at 00:27:13, on 01.01.1999
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System\MSMSGSVC.exe
C:\Programme\CleanMyPC\Registry Cleaner\RCScheduler.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Dokumente und Einstellungen\andreas\Lokale Einstellungen\Temp\Temporäres Verzeichnis 6 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.e-finder.cc/search/ (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.e-finder.cc/search/ (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.e-finder.cc/search/ (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.e-finder.cc/search/ (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.e-finder.cc/search/ (obfuscated)
O2 - BHO: DOMPeek Class - {834261E1-DD97-4177-853B-C907E5D5BD6E} - C:\WINDOWS\dpe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [YAW starten] "D:\YAW 3.5\yawguard.exe"
O4 - HKCU\..\Run: [MSMsgSvc] C:\WINDOWS\System\MSMSGSVC.exe
O4 - HKCU\..\Run: [Registry Cleaner Scheduler] "C:\Programme\CleanMyPC\Registry Cleaner\RCScheduler.exe" /startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O13 - DefaultPrefix: http://ehttp.cc/?
O13 - WWW Prefix: http://ehttp.cc/?
O13 - WWW. Prefix: http://ehttp.cc/?
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite...ITDetector.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://www.stardialer.de/install/StarInstall.ocx
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 18.04.2005, 13:05   #2
Passat2002
 
Bitte mal dieses Logfile anschauen - Standard

Bitte mal dieses Logfile anschauen


hi

backdoor ist über das logfile keiner zu finden, "nur"

X MSMsgSvc MSMSGSVC.exe Browser hijacker, identified by some antiviruses as a variant of the StartPage.QC TROJAN!
Virusinformation Troj/CWS-C http://www.sophos.de/virusinfo/analyses/trojcwsc.html#

und dieser dialer, aber dialer könnten auch bewusst installiert worden sein, wenn nicht -> daten sichern !!!

016 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://www.stardialer.de/install/StarInstall.ocx

lege dir vor der Neuinstallation die benötigte software zurecht
(mit einem sauberen rechner downloaden, brennen )
__________________

__________________
Antwort

Themen zu Bitte mal dieses Logfile anschauen
antivir, antivir update, bho, einstellungen, excel, explorer, firewall, google, hijack, hijackthis, internet, internet explorer, logfile, messenger, microsoft, monitor, neu, obfuscated, programme, registry, registry cleaner, software, starten, system, temp, windows, windows xp, yahoo


« Problem mit easy-search und Message Boxen | website fewer »


Ähnliche Themen: Bitte mal dieses Logfile anschauen


  1. Bitte dieses Logfile in Augenschein nehmen
    Log-Analyse und Auswertung - 31.08.2010 (6)
  2. Logfile bitte anschauen
    Mülltonne - 12.01.2008 (0)
  3. Bitte Logfile anschauen ;)
    Log-Analyse und Auswertung - 24.06.2007 (6)
  4. Bitte Logfile mal anschauen
    Mülltonne - 31.01.2007 (2)
  5. Kann bitte mal jemand dieses Log anschauen?
    Log-Analyse und Auswertung - 04.05.2006 (10)
  6. lOGFILE bitte anschauen
    Log-Analyse und Auswertung - 28.03.2006 (2)
  7. bitte mal dieses LogFile prüfen
    Log-Analyse und Auswertung - 03.01.2006 (5)
  8. Bitte logfile anschauen!!!
    Log-Analyse und Auswertung - 15.11.2005 (1)
  9. Bitte Logfile anschauen...
    Log-Analyse und Auswertung - 02.11.2005 (1)
  10. Bitte mal dieses Log anschauen...
    Log-Analyse und Auswertung - 22.08.2005 (10)
  11. Hi könnt Ihr euch mal bitte dieses logfile anschauen und sagen was falsch ist? Thanks
    Log-Analyse und Auswertung - 23.07.2005 (2)
  12. Wie kommen bloß die ganzen Trojaner auf meinem Rechner-Logfile bitte ,bitte anschauen
    Log-Analyse und Auswertung - 14.07.2005 (3)
  13. Logfile bitte anschauen
    Log-Analyse und Auswertung - 11.07.2005 (0)
  14. Bitte dieses HjT-logfile anschauen!Danke!
    Log-Analyse und Auswertung - 27.06.2005 (2)
  15. logfile - bitte mal anschauen
    Log-Analyse und Auswertung - 10.04.2005 (2)
  16. bitte checkt dieses logfile
    Log-Analyse und Auswertung - 31.03.2005 (1)
  17. Bitte Logfile anschauen
    Log-Analyse und Auswertung - 30.12.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte mal dieses Logfile anschauen - Hallo, Also hier das Logfile vom Rechner meines Bruders. Ich meine die einzige Chance ist, den Rechner platt zu machen und dann neu aufsetzen. Bitte nur mal anschauen und eure - Bitte mal dieses Logfile anschauen...
Archiv
Du betrachtest: Bitte mal dieses Logfile anschauen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55