Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bis hierhin...und jetzt?

Bis hierhin...und jetzt?


Log-Analyse und Auswertung: Bis hierhin...und jetzt?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 03.02.2006, 22:50   #2
C1Stolli
 
Bis hierhin...und jetzt? - Standard

Bis hierhin...und jetzt?


Habe wohl endlich verstanden, dass man unter hijackthis.de auch gemäß der Auswertung einfach im abgesicherten Modus die bösen Dateien im EXPLORER löschen kann.

Jetzt ist der log wie folgt:
Logfile of HijackThis v1.99.1
Scan saved at 22:41:37, on 03.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\windows\system32\dxvid.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\EMAIL\MAIL.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R3 - URLSearchHook: (no name) - {D95D2232-CB54-DCCB-5279-27F555386800} - ms-its.dll (file missing)
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hpA56E.tmp
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [dxvid] c:\windows\system32\dxvid.exe /nocomm
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [T-Online_Software_5\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: ClearProg.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .avi: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin5.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .swf: C:\Programme\Internet Explorer\PLUGINS\npqtplugin7.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{07DAE6B1-B979-49F4-81EB-E296A77027CD}: NameServer = 85.255.115.117,85.255.112.89
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CD7611F-DFAE-4262-85AE-C29292F40875}: NameServer = 85.255.115.117,85.255.112.89
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C9E55CD-CD8F-422F-A54E-2B7B251A71F5}: NameServer = 85.255.115.117,85.255.112.89
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7215921-F078-48E0-B1A4-6006753E6124}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{07DAE6B1-B979-49F4-81EB-E296A77027CD}: NameServer = 85.255.115.117,85.255.112.89
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: eScan Server-Updater (eScan-trayicos) - MWTI2 - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: Marmiko ZeroConfig Controller (MZCCntrl) - Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe

Ist das jetzt i.O.?

Und was kann ich wegen des verlorenen Hintergrundbildes machen?

Danke und Grüße
__________________
 

Themen zu Bis hierhin...und jetzt?
adobe, antivir, avg, besitzer, bho, browser, danke, escan, excel, explorer, hijack, hijackthis, hotkey, infiziert, internet, internet explorer, kaspersky, log-file, microsoft, monitor, neu, pc infiziert, programme, software, system, t-online, temp, urlsearchhook, windows, windows xp, wireless lan


« Nsag.B | Bitte einmal schauen »


Ähnliche Themen: Bis hierhin...und jetzt?


  1. Durch Biet-o-matic jetzt statt google startseite jetzt webssearches
    Plagegeister aller Art und deren Bekämpfung - 22.12.2014 (9)
  2. Ist jetzt der Trojaner jetzt weg?
    Log-Analyse und Auswertung - 30.03.2013 (19)
  3. GVU - Tojaner..und jetzt?
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (5)
  4. GVU Trojaner und jetzt?
    Log-Analyse und Auswertung - 19.07.2012 (6)
  5. SpyEyes- was jetzt?
    Plagegeister aller Art und deren Bekämpfung - 23.05.2011 (12)
  6. Was sit den jetzt los ?
    Alles rund um Windows - 25.01.2010 (4)
  7. und jetzt???
    Mülltonne - 13.03.2008 (5)
  8. svehost.exe was jetzt?
    Log-Analyse und Auswertung - 15.02.2008 (6)
  9. Escan Auswertung durch find.bat - und jetzt? Was muss ich jetzt machen???
    Log-Analyse und Auswertung - 06.02.2006 (6)
  10. eied_s7.cab...und jetzt?
    Plagegeister aller Art und deren Bekämpfung - 19.08.2005 (2)
  11. bin ich jetzt sauber?
    Log-Analyse und Auswertung - 28.03.2005 (1)
  12. und was jetzt?
    Plagegeister aller Art und deren Bekämpfung - 02.02.2005 (10)
  13. Ist er jetzt sauber???
    Log-Analyse und Auswertung - 06.12.2004 (1)
  14. UNd was jetzt?
    Log-Analyse und Auswertung - 08.11.2004 (1)
  15. pc jetzt sauber?
    Log-Analyse und Auswertung - 21.10.2004 (2)
  16. Und jetzt...?
    Log-Analyse und Auswertung - 27.07.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bis hierhin...und jetzt? - Habe wohl endlich verstanden, dass man unter hijackthis.de auch gemäß der Auswertung einfach im abgesicherten Modus die bösen Dateien im EXPLORER löschen kann. Jetzt ist der log wie folgt: Logfile - Bis hierhin...und jetzt?...
Archiv
Du betrachtest: Bis hierhin...und jetzt? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27