Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte Log ansehen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.08.2005, 13:02   #1
lauralorring
 
Bitte Log ansehen - Standard

Bitte Log ansehen



Hallo leute,

hier mein Hjackthis log, bitte mal ansehen, der Rechner läuft schon seit dem Neuaufsetzen vor ca 4 Wochen super, allerdings hat er heute ein paar komische dinge gemacht und daher will ich auf Nummer sicher gehen:

Logfile of HijackThis v1.99.1
Scan saved at 13:54:24, on 24.08.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\userinit.exe
C:\WINNT\Explorer.EXE
D:\Eigene Dateien\achim\Recovery\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Microsoft Windows] exlporer.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Siemens\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Siemens\Adsl\dslagent.exe
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Programme\Labtec\Media Keyboard\V5.0\KbdAp32A.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\RunServices: [Microsoft Windows] exlporer.exe
O4 - HKCU\..\Run: [Microsoft Windows] exlporer.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\RunServices: [Microsoft Windows] exlporer.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINNT\system32\r_server.exe" /service (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

Ich bin mir dessen bewusst dass bestimmte Einträge editiert werden sollten, allerdings weis ich weder welche noch wie ich das machen soll!


Danke für eure unterstützung, übrigens würde ich gerne mal eurem Forum etwas Spenden falls das notwendig ist, wie kann ich das anstellen?

Laura

Alt 24.08.2005, 13:35   #2
HerrKautz
 
Bitte Log ansehen - Standard

Bitte Log ansehen



Hallo,

mach einen esan nach Anleitung >

http://www.trojaner-board.de/showthread.php?t=17492

aber vermutlich wirst du das System nochmals neu aufsetzen müssen!

Frage,wozu benötigst du Radmin?

Achja,was das Spenden angeht,solltest vielleicht hier mal einen Thread zu aufmachen http://trojaner-board.de/forumdisplay.php?f=10 hier wird das etwas unter gehen!

Gruss
__________________


Alt 24.08.2005, 14:15   #3
Gigamail
 
Bitte Log ansehen - Standard

Bitte Log ansehen



@ lauralorring

sollte der eScan nicht das erwartete Ergebnis bringen, dann navigiere mal zu folgendem Schlüssel in der Registry.
Windowstate+R --> regedit --><enter>
HKEY_Local_Maschine --> Software\Microsoft\Windows\CurrentVersion\Run
schaue dort den Eintrag Microsoft Windows
dahinter sollte sich der Pfad zu der Datei verbirgen. Suche die Datei auf dem System und lasse sie hier scannen und teile das Ergebnis mit, für die Aktion solltest du deinen Virenscanner deaktivieren.
Aber vielleicht taucht das ganze ja schon mit eScan auf

Servus HerrKautz
__________________
__________________

Alt 24.08.2005, 14:37   #4
HerrKautz
 
Bitte Log ansehen - Standard

Bitte Log ansehen



Zitat:
Zitat von Gigamail

Servus HerrKautz
Servus Giga,

lange nich mehr gelesen!

Alt 24.08.2005, 14:42   #5
lauralorring
 
Bitte Log ansehen - Standard

Bitte Log ansehen



Hallo,

Ich werde tun was mir empfohlen wird, allerdings frage ich mich warum ich dann gleich das ganze System neu aufsetzen muss, habe ich mich etwas schlimmes eingefangen?

Radmin habe ich darauf installiert als mein Rechner wieder mal gesponnen hat und ein Freund der Techniker ist Fernwartung machen musste.

Danke

Laura


Alt 24.08.2005, 14:45   #6
HerrKautz
 
Bitte Log ansehen - Standard

Bitte Log ansehen



Zitat:
Zitat von lauralorring
Hallo,

Ich werde tun was mir empfohlen wird, allerdings frage ich mich warum ich dann gleich das ganze System neu aufsetzen muss, habe ich mich etwas schlimmes eingefangen?

Ich gehe davon aus,dass du dir was schlimmes gefangen hast,ja,aber ich habe auch geschrieben,erstmal Log sehen und dann handeln

Alt 24.08.2005, 17:27   #7
lauralorring
 
Bitte Log ansehen - Standard

Bitte Log ansehen



hallo,

hat lange gedauert aber es hat geklappt, hier die E-scan infos:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Wed Aug 24 16:01:37 2005 => System found infected with RedV Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
Wed Aug 24 16:16:20 2005 => File C:\Dokumente und Einstellungen\nathan\Anwendungsdaten\Thunderbird\Profiles\n8twfxix.default\Mail\Local Folders\Inbox.sbd\music infected by "Email-Worm.Win32.NetSky.q" Virus! Action Taken: No Action Taken.
Wed Aug 24 16:51:16 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Wed Aug 24 16:51:16 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\EXLPORER.EXE.VIR
Wed Aug 24 16:51:17 2005 => File C:\Programme\AVPersonal\INFECTED\EXLPORER.EXE.VIR infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.
Wed Aug 24 16:51:17 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\INSTALL_9709.EXE.001
Wed Aug 24 16:51:17 2005 => File C:\Programme\AVPersonal\INFECTED\INSTALL_9709.EXE.001 infected by "Trojan-Downloader.Win32.IstBar.ja" Virus! Action Taken: No Action Taken.
Wed Aug 24 16:51:17 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\INSTALL_9709.EXE.VIR
Wed Aug 24 16:51:17 2005 => File C:\Programme\AVPersonal\INFECTED\INSTALL_9709.EXE.VIR infected by "Trojan-Downloader.Win32.IstBar.ja" Virus! Action Taken: No Action Taken.
Wed Aug 24 18:00:28 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Wed Aug 24 15:59:10 2005 => File C:\WINNT\system32\r_server.exe tagged as not-a-virus:RemoteAdmin.Win32.RAdmin.22. No Action Taken.
Wed Aug 24 16:07:25 2005 => File C:\DOKUME~1\nathan\LOKALE~1\Temp\RADMIN22.EXE tagged as not-a-virus:RemoteAdmin.Win32.RAdmin.22. No Action Taken.
Wed Aug 24 16:31:07 2005 => File C:\Dokumente und Einstellungen\nathan\Lokale Einstellungen\Temp\RADMIN22.EXE tagged as not-a-virus:RemoteAdmin.Win32.RAdmin.22. No Action Taken.
Wed Aug 24 17:07:32 2005 => File C:\Programme\Radmin\radmin.exe tagged as not-a-virus:RemoteAdmin.Win32.RAdmin.22. No Action Taken.
Wed Aug 24 17:07:32 2005 => File C:\Programme\Radmin\r_server.exe tagged as not-a-virus:RemoteAdmin.Win32.RAdmin.22. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Wed Aug 24 16:01:37 2005 => Offending file found: C:\DOKUME~1\nathan\LOKALE~1\Temp\insthelp.dll
Wed Aug 24 18:00:28 2005 => Total Virus(es) Found: 10
Wed Aug 24 18:00:28 2005 => Total Errors: 46
Wed Aug 24 18:00:28 2005 => Time Elapsed: 02:02:10
Wed Aug 24 18:00:28 2005 => Total Objects Scanned: 43151
Wed Aug 24 15:57:40 2005 => Virus Database Date: 2005/08/24
Wed Aug 24 18:00:28 2005 => Virus Database Date: 2005/08/24
Wed Aug 24 18:09:28 2005 => Virus Database Date: 2005/08/24
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~


Muss ich mir Sorgen machen? ich hoffe dass ich die Probleme ohne Neuaufsetzen loswerden kann.

Danke

Laura

Alt 24.08.2005, 17:37   #8
HerrKautz
 
Bitte Log ansehen - Standard

Bitte Log ansehen



Zitat:
Zitat von lauralorring
Muss ich mir Sorgen machen? ich hoffe dass ich die Probleme ohne Neuaufsetzen loswerden kann.

Danke

Laura

Hallo,

ja musst du dir;Grund dafür:

Wed Aug 24 16:16:20 2005 => File C:\Dokumente und Einstellungen\nathan\Anwendungsdaten\Thunderbird\P rofiles\n8twfxix.default\Mail\Local Folders\Inbox.sbd\music infected by "Email-Worm.Win32.NetSky.q" Virus! Action Taken: No Action Taken.

und:

Wed Aug 24 16:51:17 2005 => File C:\Programme\AVPersonal\INFECTED\EXLPORER.EXE.VIR infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.

und:

Wed Aug 24 16:51:17 2005 => File C:\Programme\AVPersonal\INFECTED\INSTALL_9709.EXE. VIR infected by "Trojan-Downloader.Win32.IstBar.ja" Virus! Action Taken: No Action Taken.

Also,wie ich schon vermutet habe,neu aufsetzen,und zwar genau nach der Anleitung: http://trojaner-board.de/showthread.php?t=12154

Sorry

Gruss

Alt 24.08.2005, 18:31   #9
lauralorring
 
Bitte Log ansehen - Standard

Bitte Log ansehen



Wie Kriege ich das los:

Wed Aug 24 16:16:20 2005 => File C:\Dokumente und Einstellungen\nathan\Anwendungsdaten\Thunderbird\P rofiles\n8twfxix.default\Mail\Local Folders\Inbox.sbd\music infected by "Email-Worm.Win32.NetSky.q" Virus! Action Taken: No Action Taken.

Ohne den Ganzen Ordner und die dazugehörigen E-mails verlieren zu müssen?

Danke

Laura

Alt 24.08.2005, 18:48   #10
HerrKautz
 
Bitte Log ansehen - Standard

Bitte Log ansehen



Zitat:
Zitat von lauralorring
Wie Kriege ich das los:

Wed Aug 24 16:16:20 2005 => File C:\Dokumente und Einstellungen\nathan\Anwendungsdaten\Thunderbird\P rofiles\n8twfxix.default\Mail\Local Folders\Inbox.sbd\music infected by "Email-Worm.Win32.NetSky.q" Virus! Action Taken: No Action Taken.

Ohne den Ganzen Ordner und die dazugehörigen E-mails verlieren zu müssen?

Danke

Laura

Nochmals in aller Deutlichkeit!

DEIN RECHNER HAT NICHTS MEHR IM NETZ ZU SUCHEN!

Setz ihn neu auf!

Alles andere ist Pfuscherei!

Du gefährdest nicht nur dich mit DEINEM System,sondern auch ANDERE!

Antwort

Themen zu Bitte Log ansehen
administrator, adobe, adobe reader, antivir, avgnt.exe, bho, boot, button, c.exe, dateien, explorer, firewall, forum, hijack, hijackthis, internet, internet explorer, konvertieren, log, microsoft, pdf, pdf-datei, programme, server, server.exe, software, spende, super, system, system32, windows




Ähnliche Themen: Bitte Log ansehen


  1. Bitte mal ansehen
    Mülltonne - 28.10.2008 (1)
  2. ansehen bitte
    Mülltonne - 02.05.2008 (0)
  3. Bitte mal ansehen
    Log-Analyse und Auswertung - 02.12.2007 (1)
  4. Bitte HJT-Log ansehen...
    Log-Analyse und Auswertung - 26.08.2007 (15)
  5. bitte log ansehen
    Log-Analyse und Auswertung - 23.02.2006 (3)
  6. bitte mal log ansehen
    Log-Analyse und Auswertung - 10.08.2005 (2)
  7. bitte mal log ansehen
    Log-Analyse und Auswertung - 10.08.2005 (1)
  8. log bitte ansehen
    Log-Analyse und Auswertung - 18.05.2005 (1)
  9. Bitte Log mal ansehen!!!
    Log-Analyse und Auswertung - 15.03.2005 (8)
  10. Bitte Log ansehen
    Log-Analyse und Auswertung - 10.03.2005 (3)
  11. Bitte mal ansehen !!!
    Log-Analyse und Auswertung - 09.03.2005 (1)
  12. Log bitte mal ansehen...
    Log-Analyse und Auswertung - 09.03.2005 (1)
  13. Bitte Log mal ansehen
    Log-Analyse und Auswertung - 08.03.2005 (2)
  14. Bitte mal ansehen
    Log-Analyse und Auswertung - 18.12.2004 (2)
  15. bitte kann sich jemad die log ansehen bitte thx:P
    Log-Analyse und Auswertung - 24.11.2004 (1)
  16. Bitte Log ansehen :-)
    Log-Analyse und Auswertung - 19.11.2004 (17)
  17. Bitte mal ansehen
    Log-Analyse und Auswertung - 15.10.2004 (4)

Zum Thema Bitte Log ansehen - Hallo leute, hier mein Hjackthis log, bitte mal ansehen, der Rechner läuft schon seit dem Neuaufsetzen vor ca 4 Wochen super, allerdings hat er heute ein paar komische dinge gemacht - Bitte Log ansehen...
Archiv
Du betrachtest: Bitte Log ansehen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.