Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte mal den hijack log prüfen1

Bitte mal den hijack log prüfen1


Log-Analyse und Auswertung: Bitte mal den hijack log prüfen1

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 21.06.2005, 13:19   #1
nazario
 
Bitte mal den hijack log prüfen1 - Unglücklich

Bitte mal den hijack log prüfen1


Antivir hat mir 2 Trojaner gemeldet (TR/dldr.dyfuca.ds und TR/click.adpower.b). Könntet ihr vielleicht mal einen Blick in meinen Hijack Logfile werfen, ob alles ok ist?

danke



Logfile of HijackThis v1.99.1
Scan saved at 14:21:14, on 23.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.exe
E:\Programme\Synaptics\SynTP\SynTPLpr.exe
E:\Programme\Synaptics\SynTP\SynTPEnh.exe
E:\Programme\ISTsvc\istsvc.exe
E:\WINDOWS\rwkxfjix.exe
E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
E:\WINDOWS\System32\spoolsae.exe
E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
E:\Programme\AVPersonal\AVGNT.EXE
E:\WINDOWS\System32\ctfmon.exe
E:\WINDOWS\System32\jusched.exe
E:\Programme\AVPersonal\AVGUARD.EXE
E:\Programme\AVPersonal\AVWUPSRV.EXE
E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\WINDOWS\System32\netddeclnt.exe
E:\WINDOWS\System32\nvsvc32.exe
E:\WINDOWS\system32\slserv.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\Programme\Internet Explorer\IEXPLORE.EXE
E:\WINDOWS\ISW\alice\signup\Tray.exe
E:\Dokumente und Einstellungen\realname\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trojaner-board.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.trojaner-board.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trojaner-board.de
F2 - REG:system.ini: Shell=Explorer.exe jusched.exe
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - E:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - E:\Programme\ISTbar\istbarcm.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - E:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] E:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] E:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IST Service] E:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [F8SOcEdyv] E:\WINDOWS\rwkxfjix.exe
O4 - HKLM\..\Run: [BullsEye Network] E:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [msxct] msxct.exe
O4 - HKLM\..\Run: [sais] e:\programme\180solutions\sais.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [Micrcoft Updat] spoolsae.exe
O4 - HKLM\..\Run: [Zone Labs Client] E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] "E:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MS Auto-IPSec Protection] MSASP32.exe
O4 - HKLM\..\RunServices: [Micrcoft Updat] spoolsae.exe
O4 - HKLM\..\RunServices: [MS Auto-IPSec Protection] MSASP32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MS Auto-IPSec Protection] MSASP32.exe
O4 - Startup: Check For Dope Wars Updates.lnk = E:\Dokumente und Einstellungen\realname\Eigene Dateien\Dopewars\WiseUpdt.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\OFFICE11\REFIEBAR.DLL (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O15 - Trusted Zone: http://www.trojqaner-board.de (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Me...bridge-c18.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9BC421E-813E-477F-9BBD-600ECE1ADA5E}: NameServer = 213.191.74.11 213.191.92.82
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - E:\WINDOWS\System32\netddeclnt.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - E:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 21.06.2005, 13:41   #2
dartus
 
Bitte mal den hijack log prüfen1 - Standard

Bitte mal den hijack log prüfen1


Hallo nazario,

in Deinem System sind min. 3 Trojaner mit Backdoorfunktionalität aktiv, u.u.
http://www.sophos.de/virusinfo/analyses/w32rbotaer.html

Grund ist Dein nicht aktuelles Betriebssystem.

Bereits bei einem Trojaner mit Backdoorfunktionalität wird Dir hier drindend zu einer Neuinstallation geraten.
http://de.wikipedia.org/wiki/Botnet
http://de.wikipedia.org/wiki/Backdoor
http://www.mathematik.uni-marburg.de...c-removal.html

Empfohlene Anleitung zur Neuinstallation:
http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung :
http://www.trojaner-board.de/showpos...8&postcount=11

dartus
__________________

__________________
Antwort

Themen zu Bitte mal den hijack log prüfen1
antivir, antivir update, avg, bho, computer, drivers, einstellungen, excel, explorer, helper, hijack, hijackthis, internet, internet explorer, logfile, monitor, nvidia, programme, prüfen, rundll, software, system, temp, trojaner, trojaner gemeldet, usb, windows, windows xp


« Auswertung | Was geht hier vor?? icons spielen verrückt »


Ähnliche Themen: Bitte mal den hijack log prüfen1


  1. Hijack This log bitte überprüfen
    Log-Analyse und Auswertung - 24.09.2009 (12)
  2. HiJack Log Hilfe bitte
    Log-Analyse und Auswertung - 13.01.2009 (0)
  3. Bitte um HiJack Auswertung
    Log-Analyse und Auswertung - 09.04.2008 (2)
  4. Bitte Hijack Log Auswertung
    Log-Analyse und Auswertung - 18.02.2008 (7)
  5. Bitte HiJack Log analisieren
    Log-Analyse und Auswertung - 13.02.2008 (8)
  6. CID pop Up öffnet sich ständig!!hijack this file bitte bitte analysieren
    Log-Analyse und Auswertung - 12.02.2008 (4)
  7. Bitte Um Hijack Auswertung
    Log-Analyse und Auswertung - 10.02.2008 (3)
  8. bitte hijack prüfen
    Log-Analyse und Auswertung - 11.10.2007 (8)
  9. Bitte HiJack Log überprüfen
    Alles rund um Windows - 08.10.2007 (2)
  10. Bitte um auswertung-hijack-log
    Log-Analyse und Auswertung - 02.04.2007 (1)
  11. HiJack Log, bitte bewerten
    Mülltonne - 12.07.2006 (1)
  12. Bitte mal HiJack überprüfen!
    Log-Analyse und Auswertung - 13.01.2006 (31)
  13. HiJack bitte analysieren
    Log-Analyse und Auswertung - 04.01.2006 (4)
  14. Hijack Logfile bitte bitte prüfen
    Log-Analyse und Auswertung - 14.11.2005 (2)
  15. HiJack Log auswerten, bitte ;)
    Log-Analyse und Auswertung - 02.03.2005 (4)
  16. Bitte um Auswertung Hijack This
    Log-Analyse und Auswertung - 14.10.2004 (2)
  17. Was bitte ist ein Hijack-This
    Plagegeister aller Art und deren Bekämpfung - 16.01.2004 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte mal den hijack log prüfen1 - Antivir hat mir 2 Trojaner gemeldet (TR/dldr.dyfuca.ds und TR/click.adpower.b). Könntet ihr vielleicht mal einen Blick in meinen Hijack Logfile werfen, ob alles ok ist? danke Logfile of HijackThis v1.99.1 Scan - Bitte mal den hijack log prüfen1...
Archiv
Du betrachtest: Bitte mal den hijack log prüfen1 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130