Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Frage

Frage


Log-Analyse und Auswertung: Frage

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 01.05.2005, 12:53   #1
cacatoa
 
Frage - Standard

Frage


Hi,
erstens ist das nicht die aktuelle Version von HJT. Aktuell: 1.99.1
zweitens fehlt dir das SP2. Dringend installieren!!
drittens Deinstalliere/entferne über Systemsteuerung/Software.
viertens Systemwiederherstellung aus, Rechner aus, Rechner an, Systemwiederherstellung wieder an.
Dann neues Logfile posten.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 01.05.2005, 13:02   #2
marlontoe
 
Frage - Standard

Frage


Zitat:
Zitat von cacatoa
Hi,

zweitens fehlt dir das SP2. Dringend installieren!!
drittens Deinstalliere/entferne über Systemsteuerung/Software.

cacatoa
Ähm....das SP2 mag meinen Key nicht *lächel*
Und was soll ich genau deinstallieren?
__________________
Alt 01.05.2005, 13:08   #3
cacatoa
 
Frage - Standard

Frage


Zitat:
Zitat von marlontoe
Ähm....das SP2 mag meinen Key nicht
...dann brauchst Du dich nicht zu wundern, wenn bald nix mehr läuft...
Zitat:
Zitat von marlontoe
Die oben genannten Programme sind aber immer noch unter Systemsteuerung/Software vorhanden
Dort anclicken und auf entfernen.
Weiterhin neues Logfile mit der aktuellen Version erstellen.
cacatoa
__________________
__________________
Alt 01.05.2005, 13:15   #4
marlontoe
 
Frage - Standard

Frage


Zitat:
Zitat von cacatoa
Dort anclicken und auf entfernen.
Weiterhin neues Logfile mit der aktuellen Version erstellen.
cacatoa
Auf diese Art lies sich nur der Shopping Wizzard deinstallieren. Bei den beiden anderen Progs öffnet sich folgender Link:

http://looking-for.cc/uninstall/Home...Assistant.html


?

Alt 01.05.2005, 13:16   #5
cacatoa
 
Frage - Standard

Frage


Also, dann jetzt das neue Logfile posten.
cacatoa

__________________
Der Mensch sollte eine Hundeseele haben

Alt 01.05.2005, 14:28   #6
marlontoe
 
Frage - Standard

Frage


Also hier der neue Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 15:27:46, on 01.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
D:\system\antivir\AVGNT.EXE
D:\system\MBM5\MBM5.exe
D:\t630\bluetooth\BTTray.exe
D:\system\antivir\AVGUARD.EXE
d:\internet\fritz\IGDCTRL.EXE
D:\t630\bluetooth\BtStackServer.exe
D:\system\antivir\AVWUPSRV.EXE
D:\t630\bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wuauclt.exe
E:\download\hijackthis\hijackthis 1.99.1\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.co.jp/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.co.jp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\qhxmj.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qhxmj.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qhxmj.dll/sp.html#11111
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.co.jp/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.co.jp/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = res://msaps.dll/index.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\grafik\acrobat\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] REM nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] REM RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\system\antivir\AVGNT.EXE /min
O4 - HKCU\..\Run: [MBM5] D:\system\MBM5\MBM5.exe
O4 - HKCU\..\Run: [AutoStart-Manager] D:\tools\autostartmanager\AutoStart-Manager.exe /AUTOSTART
O4 - HKCU\..\Run: [msnmsgr] REM "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: BTTray.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Send To &Bluetooth - D:\t630\bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\t630\bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\t630\bluetooth\btsendto_ie.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2A4EA97-0D14-485C-9B3B-0C4DA3644EB7}: NameServer = 217.237.148.1 217.237.148.17
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\system\antivir\AVGUARD.EXE
O23 - Service: AVM IGD CTRL Service - AVM Berlin - d:\internet\fritz\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\system\antivir\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\t630\bluetooth\bin\btwdins.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Network Security Service (NSS) (%AF夶À¨) - Unknown owner - C:\WINDOWS\ipsn32.exe (file missing)

Alt 01.05.2005, 14:48   #7
cacatoa
 
Frage - Standard

Frage


Hi,
das folgende mit HJT im abgesicherten Modus fixen:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = res://msaps.dll/index.html
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O23 - Service: Network Security Service (NSS) (%AF夶À¨) - Unknown owner - C:\WINDOWS\ipsn32.exe (file missing)

Dann bleiben die hier übrig:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\qhxmj.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qhxmj.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qhxmj.dll/sp.html#11111

Um das Prob zu beseitigen, arbeite Dich durch diesen thread:
http://www.trojaner-board.de/showthread.php?t=14366

Dann lade dir trotzdem mal noch CWShredder 2.14 runter und lasse ihn laufen.
Wenn alles fertig, dann neues Logfile posten.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu Frage
antivir, avg, bookmark, cookie, dateien, diverse, download, einstellungen, escan, explorer, file missing, frage, gelöscht, hijack, home, internet, internet explorer, microsoft, nvidia, problem, programme, security, software, system, system32, windows, windows xp


« bitte helft mir mit diesem logfile | Internet Explorer schließt ständig selbst »


Ähnliche Themen: Frage


  1. !Frage!
    Alles rund um Windows - 07.02.2009 (29)
  2. Win XP-Key-Frage
    Alles rund um Windows - 17.12.2008 (4)
  3. frage.....
    Mülltonne - 16.02.2006 (5)
  4. frage zu ram
    Netzwerk und Hardware - 17.01.2006 (1)
  5. Frage?
    Lob, Kritik und Wünsche - 18.12.2005 (2)
  6. frage ;o)
    Log-Analyse und Auswertung - 16.04.2005 (2)
  7. frage
    Alles rund um Windows - 23.02.2005 (9)
  8. Frage
    Log-Analyse und Auswertung - 17.02.2005 (9)
  9. ATA 133 Frage
    Netzwerk und Hardware - 30.05.2004 (1)
  10. frage
    Plagegeister aller Art und deren Bekämpfung - 04.05.2004 (6)
  11. frage
    Plagegeister aller Art und deren Bekämpfung - 03.05.2004 (4)
  12. frage
    Plagegeister aller Art und deren Bekämpfung - 28.12.2003 (12)
  13. frage zum mac
    Netzwerk und Hardware - 25.09.2003 (3)
  14. Frage zu S.M.A.R.T.
    Netzwerk und Hardware - 26.01.2003 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Frage - Hi, erstens ist das nicht die aktuelle Version von HJT. Aktuell: 1.99.1 zweitens fehlt dir das SP2. Dringend installieren!! drittens Deinstalliere/entferne über Systemsteuerung/Software. viertens Systemwiederherstellung aus, Rechner aus, Rechner an, - Frage...
Archiv
Du betrachtest: Frage auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19