Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte helfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 31.07.2004, 10:48   #1
Olli779
 
Bitte helfen - Standard

Bitte helfen



Hallo,

könnte mir jemand bei dem Logfile helfen?
edit: habe die u.g. anweisungen befolgt. ist denn noch was verdächtiges da?
die automatische erkennung zeigt mir nichts böses mehr an.


Logfile of HijackThis v1.98.0
Scan saved at 13:55:26, on 31.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
F:\Programme\Norton\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
F:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\winmanagers.exe
F:\Programme\AIM\aim.exe
C:\Programme\MSN Messenger\msnmsgr.exe
F:\Programme\Norton\Norton AntiVirus\SAVScan.exe
F:\Programme\Telekom\Eumex 404PC\Capictrl.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
H:\Virenscanner\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://F:\Programme\WinSweep\ws.js
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\Downloaded Program Files\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\programme\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Programme\Norton\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX Toolbar\toolbar.dll
O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_3_18_0.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Programme\Norton\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
O4 - HKLM\..\Run: [SfWinStartInfo] f:\programme\sfWinStartupInfo.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] F:\Programme\Norton\UrlLstCk.exe
O4 - HKLM\..\Run: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Msn Updaters] winmanagers.exe
O4 - HKLM\..\RunServices: [Msn Updaters] winmanagers.exe
O4 - HKCU\..\Run: [AIM] F:\Programme\AIM\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Msn Updaters] winmanagers.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SFIRM32 Automat.lnk = F:\Programme\SFAutomat.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - F:\Programme\AIM\aim.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - F:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - F:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Assistent) - http://us.dl1.yimg.com/download.comp...io5_3_18_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1158150-5E08-472A-A28E-0B62868E52BF}: NameServer = 81.173.194.68 194.8.194.60

Geändert von Olli779 (31.07.2004 um 12:55 Uhr) Grund: edit

Alt 31.07.2004, 11:37   #2
Lutz
 

Bitte helfen - Standard

Bitte helfen



Hallo Olli und Willkommen im Board,

hier findest Du eine automatische Auswertung deines Logs.
Fixe alles, was als Böse erkannt wurde und lösche die dazugehörigen Dateien.
Anschließend scanne den Rechner mit eScan (siehe meine Signatur) und vergleiche die als Unbekannt gekennzeichneten Einträge in der automatischen HijackThis-Auswertung mit dem Log von eScan. Wenn eScan die zu diesen Einträgen gehörenden Dateien als Malware (Virus, Wurm, Trojaner, ...) erkannt hat, fixe auch diese Einträge und lösche die entsprechenden Dateien.
Anschließend boote den Rechner neu und erstelle ein neues Log mit HijackThis.
__________________

__________________

Antwort

Themen zu Bitte helfen
antivirus, askbar, bho, dateien, drivers, dsl, explorer, file missing, helfen, hijack, hijackthis, internet, internet explorer, logfile, messenger, microsoft, monitor, msn, msn messenger, nvcpl.dll, programme, rundll, rundll32.exe, sfirm, software, symantec, system, system32, tcpip, windows, windows xp, windows\system32\drivers, yahoo




Ähnliche Themen: Bitte helfen


  1. Infiziert? Bitte bitte helfen?
    Log-Analyse und Auswertung - 09.04.2009 (1)
  2. Bitte Helfen!
    Log-Analyse und Auswertung - 04.04.2009 (0)
  3. Bitte helfen
    Mülltonne - 14.01.2007 (0)
  4. Bitte Helfen!!!!!!!
    Log-Analyse und Auswertung - 19.10.2006 (3)
  5. bitte helfen
    Log-Analyse und Auswertung - 30.05.2006 (4)
  6. Bitte helfen
    Log-Analyse und Auswertung - 03.01.2006 (1)
  7. bitte helfen!
    Mülltonne - 06.10.2005 (1)
  8. Bitte helfen!
    Log-Analyse und Auswertung - 14.08.2005 (2)
  9. Bitte helfen
    Log-Analyse und Auswertung - 18.06.2005 (2)
  10. Log, Log ... bitte helfen!
    Log-Analyse und Auswertung - 19.05.2005 (0)
  11. Bitte helfen
    Log-Analyse und Auswertung - 18.05.2005 (1)
  12. Bitte mal helfen...
    Log-Analyse und Auswertung - 26.03.2005 (3)
  13. bitte helfen
    Log-Analyse und Auswertung - 12.03.2005 (6)
  14. Bitte helfen
    Log-Analyse und Auswertung - 28.02.2005 (2)
  15. bitte helfen
    Log-Analyse und Auswertung - 19.02.2005 (3)
  16. Bitte helfen
    Log-Analyse und Auswertung - 17.09.2004 (1)
  17. Bitte mal helfen!
    Plagegeister aller Art und deren Bekämpfung - 19.08.2004 (8)

Zum Thema Bitte helfen - Hallo, könnte mir jemand bei dem Logfile helfen? edit: habe die u.g. anweisungen befolgt. ist denn noch was verdächtiges da? die automatische erkennung zeigt mir nichts böses mehr an. Logfile - Bitte helfen...
Archiv
Du betrachtest: Bitte helfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.