Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Logfileauswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 18.08.2005, 02:02   #1
Katrina
 
Logfileauswertung - Standard

Logfileauswertung



Huhu Leute!

Plage mich derzeit mit meinem PC rum und habe woh auch sehr viel Müll drauf. Aber bevor ich irgendwas lösche, möchte ich lieber euch an die Sache ranlassen.

Logfile of HijackThis v1.99.1
Scan saved at 03:00:03, on 18.08.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\SISTRAY.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMME\VERISIGN\NAVI\NAVIAGENT.EXE
C:\WINDOWS\SYSTEM\HPZTSB07.EXE
C:\PROGRAM FILES\QWRXGE\CLWMXM.EXE
C:\WINDOWS\SYSTEM\ICASSERV.EXE
C:\PROGRAMME\VIAUDIOI\SBADECK\ADECK.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\VERISIGN\NAVI\NAVICLIENT.EXE
C:\PROGRAMME\WINAMP\WINAMP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\PROGRAMME\VERISIGN\I-NAV\I-NAV_4_2_0.DLL
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\PROGRAMME\VERISIGN\I-NAV\I-NAV_4_2_0.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\SYSTEM\SISTRAY.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [navi] "C:\Programme\VeriSign\NAVI\naviagent.exe" uimode=agentupdate
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb07.exe
O4 - HKLM\..\Run: [Evrdbza] C:\PROGRAM FILES\QWRXGE\CLWMXM.EXE
O4 - HKLM\..\Run: [icasServ] C:\WINDOWS\SYSTEM\ICASSERV.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Mass Storage Check Registry] rundll32.exe C:\WINDOWS\SYSTEM\ShellExt\MSDServ.dll,CheckRegistry
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [OM_Monitor] C:\PROGRAMME\OLYMPUS\OLYMPUS MASTER\MONITOR.EXE -NoStart
O4 - HKCU\..\RunOnce: [ICQ] C:\PROGRAMME\ICQ\ICQ.EXE -trayboot
O4 - Startup: Microsoft Office-Schnellstart.lnk = C:\MSOffice\Office\FASTBOOT.EXE
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra button: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\PROGRAMME\VERISIGN\I-NAV\I-NAV_4_2_0.DLL
O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\PROGRAMME\VERISIGN\I-NAV\I-NAV_4_2_0.DLL
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/26d843efec3b02f...dxIE601_de.cab
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab30149.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite...ITDetector.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab

Ansonsten hatte ich vorhin noch LSPFix laufen.
Links in der Liste standen die Dateien rnr20.dll, mswsosp.dll, msafd.dll und rsvpsp.dll - welche davon kann ich entfernen und welche nicht?

Hoffe wirklich sehr, dass ihr mir helfen könnt

LG
Katrina

Alt 18.08.2005, 21:53   #2
Katrina
 
Logfileauswertung - Standard

Logfileauswertung



Weiß wirklich niemand etwas?
__________________


Alt 18.08.2005, 22:12   #3
dartus
 
Logfileauswertung - Standard

Logfileauswertung



Hallo Katrina,

downloade Adaware und
Spybot S&D . Installieren und updaten.

Deistalliere über Systemsteuerung/Software "Newdotnet" unsd alle weitere Software, die Dir unbekannt ist.

Wechsel in den abgesichertem Modus http://www.systemwiederherstellung-d...indows-xp.html fixen (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken):

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup
O4 - HKLM\..\Run: [Evrdbza] C:\PROGRAM FILES\QWRXGE\CLWMXM.EXE
O4 - HKLM\..\Run: [icasServ] C:\WINDOWS\SYSTEM\ICASSERV.EXE

Lösche manuell:

C:\PROGRAM FILES\QWRXGE <-- Ordner
C:\WINDOWS\SYSTEM\ICASSERV.EXE
C:\PROGRA~1\NEWDOT~1

Papierkorb leeren

Scanne nacheinander mit Adaware und Spybot und lösche alle Funde.

Neustart --> neues Logfile und berichten

Benutze zum Surfen zukünftig einen sicheren Browser.

Zitat:
Ansonsten hatte ich vorhin noch LSPFix laufen.
Links in der Liste standen die Dateien rnr20.dll, mswsosp.dll, msafd.dll und rsvpsp.dll - welche davon kann ich entfernen und welche nicht?
Nichts, diese Einträge sind in Ordnung unter Win98.

dartus
__________________
__________________

Geändert von dartus (18.08.2005 um 22:28 Uhr)

Antwort

Themen zu Logfileauswertung
adobe, antivirus, antivirus scan, askbar, bho, dateien, desktop, entfernen, explorer, helfen, hijack, hijackthis, icq, internet, internet explorer, microsoft, monitor.exe, olympus, programme, registry, rundll, seiten, software, symantec, system, update, urlsearchhook, webcam, windows, wrapper, yahoo




Ähnliche Themen: Logfileauswertung


  1. Logfileauswertung mit OTL
    Log-Analyse und Auswertung - 26.09.2012 (2)
  2. Logfileauswertung Besucherwertung
    Log-Analyse und Auswertung - 10.08.2010 (5)
  3. Logfileauswertung Virusverdacht
    Log-Analyse und Auswertung - 02.01.2010 (1)
  4. Logfileauswertung
    Mülltonne - 11.10.2009 (1)
  5. hilfe bei der logfileauswertung
    Mülltonne - 30.09.2008 (0)
  6. bitte um logfileauswertung
    Log-Analyse und Auswertung - 06.09.2008 (1)
  7. Bitte Logfileauswertung
    Mülltonne - 26.07.2008 (0)
  8. Bitte Logfileauswertung
    Mülltonne - 25.07.2008 (0)
  9. Bitte um Logfileauswertung
    Log-Analyse und Auswertung - 14.12.2007 (5)
  10. Bitte um Logfileauswertung
    Log-Analyse und Auswertung - 06.11.2007 (1)
  11. Logfileauswertung
    Mülltonne - 03.06.2007 (1)
  12. Hilfe bei Logfileauswertung
    Log-Analyse und Auswertung - 05.11.2006 (3)
  13. TR/CryptFGen Logfileauswertung
    Log-Analyse und Auswertung - 01.11.2006 (1)
  14. Logfileauswertung
    Log-Analyse und Auswertung - 26.03.2006 (1)
  15. Hilfe bei Logfileauswertung
    Log-Analyse und Auswertung - 22.08.2005 (4)
  16. Logfileauswertung
    Log-Analyse und Auswertung - 18.08.2005 (1)

Zum Thema Logfileauswertung - Huhu Leute! Plage mich derzeit mit meinem PC rum und habe woh auch sehr viel Müll drauf. Aber bevor ich irgendwas lösche, möchte ich lieber euch an die Sache ranlassen. - Logfileauswertung...
Archiv
Du betrachtest: Logfileauswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.