Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte HJT Log anschauen

Bitte HJT Log anschauen


Log-Analyse und Auswertung: Bitte HJT Log anschauen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.12.2005, 16:59   #1
Hanson
 
Bitte HJT Log anschauen - Beitrag

Bitte HJT Log anschauen


Logfile of HijackThis v1.99.1
Scan saved at 16:56:34, on 24.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\SGFubmVzIFJvdGg\command.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\Programme\Borland\InterBase\bin\ibguard.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Borland\InterBase\bin\ibserver.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Programme\ShopperReports\Bin\1.0.8.0\ShprRprt.dll
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Programme\ShopperReports\Bin\1.0.8.0\ShprRprt.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {47CEF84E-92D8-4C4A-86D7-CB982889DCC0} (Oberon Media Network Optimizer) - http://mp1.mplay.oberon-media.com/client/flashnet.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-12.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121134468562
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135381151062
O16 - DPF: {D7A4D8FB-83F0-40E5-954F-88F48D15AE96} (ICQVideoWindow Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\SGFubmVzIFJvdGg\command.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibserver.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Alt 24.12.2005, 21:49   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte HJT Log anschauen - Standard

Bitte HJT Log anschauen


> C:\WINDOWS\SGFubmVzIFJvdGg\command.exe

Bitte bei Jotti prüfen lassen und die Ergebnisse posten.

> F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
> O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Programme\ShopperReports\Bin\1.0.8.0\ShprRprt.d ll
> O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Programme\ShopperReports\Bin\1.0.8.0\ShprRprt.d ll
> O16 - DPF: {47CEF84E-92D8-4C4A-86D7-CB982889DCC0} (Oberon Media Network Optimizer) - http://mp1.mplay.oberon-media.com/client/flashnet.cab
> O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\SGFubmVzIFJvdGg\command.exe

Diese Einträge würde ich fixen.
__________________

__________________
Alt 24.12.2005, 22:18   #3
Hanson
 
Bitte HJT Log anschauen - Standard

Bitte HJT Log anschauen


@cosinus
Danke, hab die datei mit jotti überprüfen lassen:
Datei: command.exe
Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: UPX

AntiVir Adware-Spyware/CommAd.A.1 adware gefunden
ArcaVir Trojan.Delf.Hp gefunden
Avast Keine Viren gefunden
AVG Antivirus Generic.GVT gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Trojan.Proxy.493 gefunden
F-Prot Antivirus W32/Agent.WF gefunden
Fortinet W32/Agent.WF-tr gefunden
Kaspersky Anti-Virus not-a-virus:AdWare.Win32.CommAd.a gefunden
NOD32 Win32/Adware.CommAd application gefunden
Norman Virus Control W32/CommAd.A gefunden
UNA Adware.CommAd gefunden
VBA32 AdWare.Win32.CommAd.a gefunden


Den rest hab ich gefixed außer :
> O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Programme\ShopperReports\Bin\1.0.8.0\ShprRprt.d ll
> O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Programme\ShopperReports\Bin\1.0.8.0\ShprRprt.d ll
hab ich mit Spybot - Search & Destroy gefixed, weil es mit HijackThis nicht ging.

aber O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\SGFubmVzIFJvdGg\command.exe
bekomm ich gar nicht weg! Was kann ich dagegen machen?
__________________
Alt 24.12.2005, 22:46   #4
Hanson
 
Bitte HJT Log anschauen - Standard

Bitte HJT Log anschauen


Habs jetzt hinbekommen, danke

Alt 25.12.2005, 01:33   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte HJT Log anschauen - Standard

Bitte HJT Log anschauen


Und WIE hast Du den wegbekommen?

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.01.2006, 00:24   #6
Hanson
 
Bitte HJT Log anschauen - Standard

Bitte HJT Log anschauen


Mit "Search and Destroy". Hatte es davor nicht im abgesicherten modus gemacht

Antwort

Themen zu Bitte HJT Log anschauen
1.exe, adobe, antivirus, antivirus scan, compare, computer, dateien, desktop, download, drivers, einstellungen, excel, explorer, hijack, hijackthis, hotkey, icq, internet, internet explorer, log, logfile, microsoft, programme, software, symantec, system, tuneup utilities, windows, windows xp, windows\system32\drivers


« Antivir meldet Virus W32/Nsag.B - please help | Problem in der Registrierung »


Ähnliche Themen: Bitte HJT Log anschauen


  1. Bitte mal anschauen
    Mülltonne - 16.11.2008 (0)
  2. Kann da bitte jemand mein log file anschauen bitte
    Log-Analyse und Auswertung - 18.09.2006 (14)
  3. Kann da bitte jemand mein log file anschauen bitte
    Log-Analyse und Auswertung - 12.08.2006 (3)
  4. bitte anschauen
    Log-Analyse und Auswertung - 11.06.2006 (1)
  5. Bitte anschauen!
    Log-Analyse und Auswertung - 05.06.2006 (1)
  6. Bitte anschauen!!
    Mülltonne - 23.05.2006 (3)
  7. Bitte mal anschauen
    Log-Analyse und Auswertung - 18.12.2005 (9)
  8. Bitte anschauen ;)
    Log-Analyse und Auswertung - 05.09.2005 (16)
  9. Wie kommen bloß die ganzen Trojaner auf meinem Rechner-Logfile bitte ,bitte anschauen
    Log-Analyse und Auswertung - 14.07.2005 (3)
  10. Bitte mal anschauen!
    Log-Analyse und Auswertung - 25.03.2005 (1)
  11. Bitte mal anschauen...
    Log-Analyse und Auswertung - 22.03.2005 (3)
  12. Bitte die Log anschauen !
    Log-Analyse und Auswertung - 11.03.2005 (2)
  13. log bitte mal anschauen :)
    Log-Analyse und Auswertung - 02.03.2005 (3)
  14. bitte mal anschauen
    Log-Analyse und Auswertung - 02.03.2005 (1)
  15. Bitte mal anschauen
    Log-Analyse und Auswertung - 24.02.2005 (5)
  16. Bitte anschauen
    Log-Analyse und Auswertung - 26.01.2005 (15)
  17. Bitte mal anschauen
    Log-Analyse und Auswertung - 12.01.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte HJT Log anschauen - Logfile of HijackThis v1.99.1 Scan saved at 16:56:34, on 24.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe - Bitte HJT Log anschauen...
Archiv
Du betrachtest: Bitte HJT Log anschauen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131