Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe bei Auswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 11.06.2005, 23:26   #1
BrassMan
 
Hilfe bei Auswertung - Standard

Hilfe bei Auswertung



Ich habe mir mittlerweile mit Sicherheit verdammt viele Viren und Würmer eingefangen, die ich nicht wegbekomme. Nun habe ich von HijackThis gehört und wollte das mal testen. Zum Beispiel hab ich jetzt den Grund für meinen nicht angezeigten Desktophintergrund gefunden (Hicjacker)

Ich wäre also sehr froh, wenn mir jemand bei der Auswertung von folgendem logfile helfen kann. thx schonmal im vorraus

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 00:09:24, on 12.06.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe -----> kein virus
C:\WINDOWS\system32\winlogon.exe -----> kein virus
C:\WINDOWS\system32\services.exe -----> kein virus
C:\WINDOWS\system32\lsass.exe -----> kein virus
C:\WINDOWS\system32\svchost.exe -----> kein virus
C:\WINDOWS\System32\svchost.exe -----> kein virus
C:\WINDOWS\system32\spoolsv.exe -----> kein virus
C:\WINDOWS\Explorer.exe -----> kein virus
C:\Programme\DriveCrypt\DcrServ.exe -----> kein virus
C:\Programme\toptoolz\Opera7\opera.exe -----> kein virus
C:\WINDOWS\System32\svchost.exe -----> kein virus
C:\Programme\Internet Explorer\iexplore.exe -----> kein virus
c:\windows\system32\pmbvtih.exe -----> Trojan.Win32.Agent.ay
c:\progra~1\intern~1\iexplore.exe -----> kein virus
C:\Dokumente und Einstellungen\BrassMan\Desktop\HijackThis.exe -----> kein virus

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://82.179.166.192/search.php?v=6&aff=617907
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://82.179.166.192/index.php?v=6&aff=617907
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = IE
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: IncrediFindBHO Class - {0199DF25-9820-4bd5-9FEE-5A765AB4371E} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem219.dll
O2 - BHO: NavErrRedir Class - {0199DF25-9820-4bd5-9FEE-5A765AB4371E} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} - C:\WINDOWS\Bolger.dll
O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000001} - (no file)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem301.dll
O2 - BHO: WHttpHelper Class - {9896231A-C487-43A5-8369-6EC9B0A96CC0} - C:\WINDOWS\System32\WStart.dll
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\System32\bridge.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho13.dll
O2 - BHO: CHungryBHO Object - {BCF96FB4-5F1B-497B-AECC-910304A55011} - C:\WINDOWS\neti.dll
O2 - BHO: (no name) - {BDE23876-7113-3334-6C3A-E2071F9577A2} - C:\DOKUME~1\BrassMan\ANWEND~1\AXISTO~1\knob fast.exe
O2 - BHO: (no name) - {C5941EE5-6DFA-11D8-86B0-0002441A9695} - C:\WINDOWS\3_0_1browserhelper3.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\PROGRA~1\BARGAI~1\bin\apuc.dll (file missing)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Search Bar - {0A8CE102-FA03-4612-9BEE-7FE5452F4CB1} - C:\WINDOWS\system32\srchbar.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [ubcotng] c:\windows\system32\pmbvtih.exe r
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKLM\..\RunOnce: [VcCleanUp.exe] C:\DOKUME~1\BrassMan\LOKALE~1\Temp\VcCleanUp.exe /F C:\PROGRA~1\GEMEIN~1\SYMANT~1\LiveReg\ /RemoveAll
O4 - HKLM\..\RunOnce: [WUpdate] C:\WINDOWS\System32\supd250305.exe
O4 - HKCU\..\Run: [DriveCrypt Startup] C:\Programme\DriveCrypt\DriveCrypt.exe /WS
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind13.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .exe: C:\Programme\toptoolz\Opera7\PLUGINS\NPGetRt1.dll
O12 - Plugin for .rar: C:\Programme\toptoolz\Opera7\PLUGINS\NPGetRt1.dll
O12 - Plugin for .tgz: C:\Programme\toptoolz\Opera7\PLUGINS\NPGetRt1.dll
O12 - Plugin for .zip: C:\Programme\toptoolz\Opera7\PLUGINS\NPGetRt1.dll
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://arcade.icq.com/multiplayer/odyssey_web8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DBBD066-2534-45E9-A180-BB2C745970CD}: NameServer = 62.27.27.62 195.247.247.195
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINDOWS\System32\xplugin.dll
O23 - Service: AVK Service (AVKService) - Unknown owner - H:\Antivirus-Profi-Paket\AVKService.exe (file missing)
O23 - Service: Antivirus Wächter (AVKWCtl) - Unknown owner - H:\Antivirus-Profi-Paket\AVKWCtl.exe (file missing)
O23 - Service: DriveCrypt Service (DriveCryptService) - Unknown owner - C:\Programme\DriveCrypt\DcrServ.exe
O23 - Service: GBPoll - Unknown owner - C:\Programme\Roxio\GoBack\GBPoll.exe (file missing)
O23 - Service: ISEXEng - Unknown owner - C:\WINDOWS\System32\angelex.exe (file missing)
O23 - Service: MySQL - Unknown owner - C:\Programme\MySQL\MySQL.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RVS CAPI (RVS_CE) - RVS Datentechnik GmbH, München - C:\WINDOWS\system32\rvs_cent.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe (file missing)
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB


edit: Ich habe jetzt mal für die Prozesse bei http://virusscan.jotti.org/de/ vorbeigeschaut und habe einen virus rausgefunden.

Geändert von BrassMan (12.06.2005 um 09:47 Uhr) Grund: htmlcode

 

Themen zu Hilfe bei Auswertung
.dll, adobe, avkwctl.exe, c:\windows\system32\services.exe, einstellungen, explorer, file missing, helfen, hijack, hijackthis, iexplore.exe, internet, internet explorer, logfile, logon.exe, nvidia, object, opera.exe, prozesse, scan, services.exe, sicherheit, software, svchost.exe, system, temp, toolbars, urlsearchhook, viele viren, viren, windows, windows xp, winlogon.exe




Ähnliche Themen: Hilfe bei Auswertung


  1. Hilfe bei der Auswertung
    Log-Analyse und Auswertung - 28.02.2009 (1)
  2. Hilfe bei Auswertung
    Mülltonne - 17.10.2008 (0)
  3. Hilfe bei der Auswertung
    Log-Analyse und Auswertung - 05.09.2008 (16)
  4. Hilfe bei der Auswertung
    Mülltonne - 26.06.2008 (0)
  5. Auswertung und Hilfe
    Log-Analyse und Auswertung - 15.06.2008 (2)
  6. Hilfe bei HJT & RR Auswertung
    Log-Analyse und Auswertung - 18.02.2008 (4)
  7. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  8. Hilfe bei Log-Auswertung
    Plagegeister aller Art und deren Bekämpfung - 21.08.2006 (1)
  9. Hilfe bei Auswertung
    Log-Analyse und Auswertung - 21.01.2006 (4)
  10. Hilfe bei der Auswertung
    Log-Analyse und Auswertung - 16.06.2005 (1)
  11. Hilfe! Auswertung
    Log-Analyse und Auswertung - 05.06.2005 (1)
  12. Hilfe bei Auswertung!!!
    Log-Analyse und Auswertung - 22.02.2005 (7)
  13. Hilfe bei Auswertung
    Log-Analyse und Auswertung - 12.02.2005 (4)
  14. Hilfe bei Auswertung
    Log-Analyse und Auswertung - 11.12.2004 (1)
  15. hilfe bei der auswertung
    Log-Analyse und Auswertung - 14.11.2004 (13)
  16. Hilfe bei Auswertung
    Log-Analyse und Auswertung - 19.09.2004 (4)
  17. Hilfe bei Log-Auswertung
    Log-Analyse und Auswertung - 26.08.2004 (2)

Zum Thema Hilfe bei Auswertung - Ich habe mir mittlerweile mit Sicherheit verdammt viele Viren und Würmer eingefangen, die ich nicht wegbekomme. Nun habe ich von HijackThis gehört und wollte das mal testen. Zum Beispiel hab - Hilfe bei Auswertung...
Archiv
Du betrachtest: Hilfe bei Auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.