Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte Log Auf Seuche Checken

Bitte Log Auf Seuche Checken


Log-Analyse und Auswertung: Bitte Log Auf Seuche Checken

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.06.2005, 08:41   #1
speedy66
 
Bitte Log Auf Seuche Checken - Standard

Bitte Log Auf Seuche Checken


Hallo,

meine regedit und der Taskmanager läuft nicht.
Bitte mal den log checken.
Meine Virenscanner sind am Ende aber ich noch lange nicht .
Dank im Voraus

Gruß Chris

LOG:

Logfile of HijackThis v1.99.1
Scan saved at 09:31:45, on 05.06.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.exe
C:\WINNT\system32\RunDll32.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Evidence Eliminator\ee.exe
C:\WINNT\htpatch.exe
C:\WINNT\system32\SerExt.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Terminator\Quick TV\Scheduled.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\WINNT\system32\SERVICES.COM
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\system32\internat.exe
C:\Programme\Hewlett-Packard\HP OfficeJet Series 500 NT\Bin\HPOstr05.exe
C:\Programme\Gigaset DECT\talk&surf_6_0\semon21.exe
C:\Programme\Terminator\TV7131 Utilities\P3XRCtl.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Gigaset DECT\talk&surf_6_0\xcontrolcom.exe
C:\Programme\Hewlett-Packard\HP OfficeJet Series 500 NT\bin\HPOVDX05.EXE
C:\WINNT\system32\hpoipm07.exe
C:\WINNT\ISW\netcol.dsl\signup\Tray.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\My Download\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
F2 - REG:system.ini: Shell=Explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {099D318E-4C95-4BA6-AF4B-0D83B372F434} - C:\WINNT\system32\SCP3232.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [NTFSS MICROSOFT SYSTEM] filess.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Evidence Eliminator] C:\Programme\Evidence Eliminator\ee.exe /m
O4 - HKLM\..\Run: [HTpatch] C:\WINNT\htpatch.exe
O4 - HKLM\..\Run: [SerExt] SerExt.exe /unplug
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Quick TV Agent] C:\Programme\Terminator\Quick TV\Scheduled.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Dll Boot Loader on Startup (do not remove this)] SERVICES.COM
O4 - HKLM\..\Run: [AnyDVD] G:\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NTFSS MICROSOFT SYSTEM] filess.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [Dll Boot Loader on Startup (do not remove this)] SERVICES.COM
O4 - Global Startup: HP OfficeJet Series 500-Start.lnk = C:\Programme\Hewlett-Packard\HP OfficeJet Series 500 NT\Bin\HPOstr05.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: talk&surf 6.0 - Monitor.lnk = C:\Programme\Gigaset DECT\talk&surf_6_0\semon21.exe
O4 - Global Startup: TV Remote Control.lnk = C:\Programme\Terminator\TV7131 Utilities\P3XRCtl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: TREND MICRO HouseCall - {2B5EA4F8-620A-4A8B-B003-4C8C5EBEA826} - http://de.trendmicro-europe.com/ente...secall_pre.php (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: onlineTV Global - {FD7BBEAE-0ABD-4446-BA29-B557488E8248} - C:\Programme\onlineTV\onlineTV.exe
O16 - DPF: {00000000-7777-0704-0B53-2C8830E9FAEC} - http://gn.one2bill.de/soft/axload.cab
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} - http://www.180searchassistant.com/180saax.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents...1/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BDF3362-AF64-4B34-BC1E-C89BFBF063B7}: NameServer = 213.168.112.60 194.8.194.60
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: xControlCOM - Siemens - C:\Programme\Gigaset DECT\talk&surf_6_0\xcontrolcom.exe

Alt 05.06.2005, 09:05   #2
Rene-gad
 
Bitte Log Auf Seuche Checken - Standard

Bitte Log Auf Seuche Checken


@speedy66
HJT soll aus einem speziell angelegten Ordner ausgeführt werden.
Bitte alle Links im Log deaktivieren (z.B. h**p statt http)
Benutzername unerkennbar machen.
Sauber ist deine Kiste gar nicht. Eine Neuaufsetzung wäre mir recht.
Wenn du virl Zeit zu Verfügung hast, kannst du noch folgendes tun.
1.Systemwiederherstellung abschalten
2. Dieses Bereinigungsprogramm hilft dir, den ganzen Müll aus den Temp-Ordner und Papierkorb zu entfernen.
3. Infected-Ordner des Antivirus-Programms, ggf. auch von Spybot Search & Destroy, Ad-Aware usw. leeren. Der Name des Ordners sowie Pfad sind Programm- und Benutzerabhängig. Bitte RTFM zum AV-Programm. Bei einigen Programmen (z. B. AVPE) ist diese Option nicht im Programm integriert. In dem Fall soll dies manuell erfolgen.
4. eScan genau nach Anleitung (bitte ausdrucken und aufmerksam lesen) im abgesicherten Modus laufen lassen. Log hier Posten.
Das Ganze schließt aber die Neuaufsetzung nicht völlig aus.
__________________
Alt 05.06.2005, 15:53   #3
speedy66
 
Bitte Log Auf Seuche Checken - Standard

Bitte Log Auf Seuche Checken


Hallo Rene-gad,

habe mittlerweile alles sauber bekommen.
Vielen Dank für die Unterstützung.
Werde bei Gelegenheit zur Überprüfung ein Log schicken.
Gruß & schönen Sonntag

speedy66
__________________
Antwort

Themen zu Bitte Log Auf Seuche Checken
adobe, antivir, antivir update, askbar, avg, bho, checken, dateien, dll, download, drivers, explorer, file missing, google, hijack, hijackthis, internet, internet explorer, log, microsoft, nvidia, officejet, programme, regedit, rundll, scan, skype.exe, software, system, taskmanager, trend micro, windows


« Hijack This | wie kann ich DSNX.05.a emtfernen? »


Ähnliche Themen: Bitte Log Auf Seuche Checken


  1. Bitte checken.
    Log-Analyse und Auswertung - 12.09.2008 (8)
  2. Bitte checken...
    Log-Analyse und Auswertung - 07.09.2008 (3)
  3. Bitte mal checken
    Log-Analyse und Auswertung - 31.08.2008 (7)
  4. log checken bitte :)
    Log-Analyse und Auswertung - 14.03.2008 (0)
  5. Bitte mal checken!
    Mülltonne - 23.01.2008 (0)
  6. Bitte Log checken
    Log-Analyse und Auswertung - 21.09.2007 (3)
  7. Bitte mal Checken!!!
    Mülltonne - 19.09.2007 (0)
  8. Bitte HJT Log checken
    Log-Analyse und Auswertung - 03.09.2007 (32)
  9. SCVHOST.EXE Log file bitte checken! Bitte um hilfe
    Log-Analyse und Auswertung - 06.06.2007 (8)
  10. Bitte mal checken
    Log-Analyse und Auswertung - 01.05.2006 (4)
  11. Bitte mal checken!
    Log-Analyse und Auswertung - 04.04.2006 (1)
  12. Bitte mal checken
    Log-Analyse und Auswertung - 14.12.2005 (4)
  13. Bitte Log checken.
    Log-Analyse und Auswertung - 25.09.2005 (39)
  14. Bitte Checken
    Log-Analyse und Auswertung - 20.09.2005 (2)
  15. Bitte Checken!!
    Log-Analyse und Auswertung - 05.09.2005 (4)
  16. bitte mal checken
    Log-Analyse und Auswertung - 25.03.2005 (15)
  17. Bitte mal checken
    Log-Analyse und Auswertung - 15.03.2005 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte Log Auf Seuche Checken - Hallo, meine regedit und der Taskmanager läuft nicht. Bitte mal den log checken. Meine Virenscanner sind am Ende aber ich noch lange nicht . Dank im Voraus Gruß Chris LOG: - Bitte Log Auf Seuche Checken...
Archiv
Du betrachtest: Bitte Log Auf Seuche Checken auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131