Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
log Datei. Bitte mal Schauen.

log Datei. Bitte mal Schauen.


Plagegeister aller Art und deren Bekämpfung: log Datei. Bitte mal Schauen.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.06.2005, 09:36   #1
Galderma
 
log Datei. Bitte mal Schauen. - Standard

log Datei. Bitte mal Schauen.


Könnt ihr bitte mal in die log Datei schauen ob ihr was findet?? )

Mon Jun 27 22:46:46 2005 => Total Objects Scanned: 72306
Mon Jun 27 22:46:46 2005 => Total Virus(es) Found: 0
Mon Jun 27 22:46:46 2005 => Total Disinfected Files: 0
Mon Jun 27 22:46:46 2005 => Total Files Renamed: 0
Mon Jun 27 22:46:46 2005 => Total Deleted Objects: 0
Mon Jun 27 22:46:46 2005 => Total Errors: 10
Mon Jun 27 22:46:46 2005 => Time Elapsed: 01:30:27
Mon Jun 27 22:46:46 2005 => Virus Database Date: 2005/06/27
Mon Jun 27 22:46:46 2005 => Virus Database Count: 136748

Hijackhits

Logfile of HijackThis v1.99.1
Scan saved at 01:05:56, on 28.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton Personal Firewall\IAMAPP.EXE
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 7.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\0190 Alarm\0190Alarm.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\Programme\Norton Personal Firewall\NISSERV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\ServicePackFiles\i386\iexplore.exe
C:\Dokumente und Einstellungen\All Users\Dokumente\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sahara-teppiche.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Personal Firewall\IAMAPP.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 7.exe
O4 - HKLM\..\Run: [SpyBlocker] C:\Programme\SpyBlocker Software\spyblocker.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [0190 Alarm] C:\Programme\0190 Alarm\0190Alarm.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...b?1113470851997
O17 - HKLM\System\CCS\Services\Tcpip\..\{F99F04BF-385D-4004-BF8D-57D0B39DDF5E}: NameServer = 195.71.241.19 193.189.244.205
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton Personal Firewall Service (NISSERV) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISSERV.EXE
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: Norton Personal Firewall Proxy Service (SymProxySvc) - Unknown owner - C:\Programme\Norton Personal Firewall\SymProxySvc.exe (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Alt 28.06.2005, 09:50   #2
chaosman
 
log Datei. Bitte mal Schauen. - Standard

log Datei. Bitte mal Schauen.


@Galderma

was ist dein Problem?

C:\WINDOWS\ServicePackFiles\i386\iexplore.exe
lasse diese datei mal hier überprüfen
http://virusscan.jotti.org/de/
und poste das ergebnis


dieser eintrag
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm (file missing)
in den abgesicherten modus mit HJT fixen.

bleibe bitte in einen thread

chaosman
__________________

__________________
Geändert von chaosman (28.06.2005 um 10:08 Uhr)

Alt 28.06.2005, 10:09   #3
Galderma
 
log Datei. Bitte mal Schauen. - Standard

log Datei. Bitte mal Schauen.


Hi nochmals,

das Problem ist, dass ich gestern einen Trojaner mi9r gefangen habe. Trojan.Moo. Habe versucht diese weg zu bekommen bin mir bloß nicht sicher ob ich es geschafft habe oder nicht.

Habe gerade iexplorer.exe testen lassen. Alles ok.

Das andereme muss ich noch fixen. Ist sonst noch iregendwas aufffäliges??
__________________
Alt 28.06.2005, 10:12   #4
Galderma
 
log Datei. Bitte mal Schauen. - Standard

log Datei. Bitte mal Schauen.


bleibe bitte in einen thread


Ich bin deswegen in einen neuen thread, weil man mir gesagt hat, dass wenn ich e scan etc. fertig hab, einen neuen thread mit den Ergebnissen machen soll.

Alt 28.06.2005, 10:12   #5
chaosman
 
log Datei. Bitte mal Schauen. - Standard

log Datei. Bitte mal Schauen.


@Galderma
dann scanne am ende dein system mit escan
anleitung und download

Ist sonst noch iregendwas aufffäliges??
der O17 eintrag müßtest du kennen, wenn nicht dann fixen
hier eine kleine hilfe
http://www.trojaner-board.de/51130-a...kthis.html#o17

chaosman

__________________
Bonus vir semper tiro

Alt 28.06.2005, 10:26   #6
Galderma
 
log Datei. Bitte mal Schauen. - Standard

log Datei. Bitte mal Schauen.


Ok vielen Dank!

habe die letzte Datei fixed. Werde jetzt noch einen escan machen. Hoffe es nichts mehr drauf.

Antwort

Themen zu log Datei. Bitte mal Schauen.
adobe, adobe reader, antivirus, askbar, bho, dll, drivers, ebay, einstellungen, excel, explorer, firewall, helper, hijackthis, homepage, internet, internet explorer, log datei, monitor, proxy, rundll, scan, security, security center, software, symantec, system, virus, windows, windows messenger, windows xp, windows\system32\drivers


« Trjaner Trojan.moo | bloodhound.w32.ep und sixa dialer o.ä. »


Ähnliche Themen: log Datei. Bitte mal Schauen.


  1. ist pc sauber bitte schauen
    Mülltonne - 19.10.2009 (3)
  2. bitte mal schauen! thx
    Log-Analyse und Auswertung - 29.06.2009 (1)
  3. Bitte mal drüber schauen
    Log-Analyse und Auswertung - 05.01.2008 (8)
  4. New System Bitte mal schauen
    Log-Analyse und Auswertung - 05.07.2007 (13)
  5. Bitte mal drüber schauen
    Log-Analyse und Auswertung - 01.07.2007 (4)
  6. Bitte mal drüber schauen
    Log-Analyse und Auswertung - 31.05.2007 (2)
  7. Bitte mal schauen was das ist...
    Plagegeister aller Art und deren Bekämpfung - 11.12.2006 (3)
  8. bitte mal schauen
    Mülltonne - 10.10.2006 (1)
  9. Bitte mal schauen
    Log-Analyse und Auswertung - 30.06.2006 (2)
  10. bitte mal schauen
    Log-Analyse und Auswertung - 16.05.2006 (2)
  11. Bitte drüber schauen
    Log-Analyse und Auswertung - 16.05.2006 (8)
  12. Bitte einmal schauen
    Log-Analyse und Auswertung - 04.02.2006 (1)
  13. Bitte mal schauen
    Log-Analyse und Auswertung - 02.02.2006 (2)
  14. bitte mal schauen
    Log-Analyse und Auswertung - 27.08.2005 (24)
  15. Bitte mal schauen
    Log-Analyse und Auswertung - 29.04.2005 (9)
  16. bitte mal schauen
    Log-Analyse und Auswertung - 04.11.2004 (2)
  17. bitte mal schauen !!
    Log-Analyse und Auswertung - 21.09.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema log Datei. Bitte mal Schauen. - Könnt ihr bitte mal in die log Datei schauen ob ihr was findet?? ) Mon Jun 27 22:46:46 2005 => Total Objects Scanned: 72306 Mon Jun 27 22:46:46 2005 => - log Datei. Bitte mal Schauen....
Archiv
Du betrachtest: log Datei. Bitte mal Schauen. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131