Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hier meine LOG-Datei...

Hier meine LOG-Datei...


Log-Analyse und Auswertung: Hier meine LOG-Datei...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 07.08.2004, 23:56   #1
Trojaner_sind_echt_nervig
 
Hier meine LOG-Datei... - Icon23

Hier meine LOG-Datei...


Hi,

wärt ihr vielleicht so nett und könntet euch das mal anschauen - ich hab wirklich keine Ahnung davon - ich weiß nur, dass ich seit Wochen diese mysearch-Scheiße nich von meinem PC kriege, und vielleicht habe ich ja sogar noch was Anderes drauf.

Logfile of HijackThis v1.97.7
Scan saved at 00:54:33, on 08.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\PROGRAMME\Antivir\AVGUARD.EXE
E:\PROGRAMME\Antivir\AVWUPSRV.EXE
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
E:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
E:\PROGRAMME\Antivir\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
D:\downloads\programme\Mozilla Browser\MozillaFirebird\MozillaFirebird.exe
D:\Programme\totalcmd\TOTALCMD.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
D:\Programme\totalcmd\TOTALCMD.EXE
E:\Programme\Macromedia\Flash MX\Players\SAFlashPlayer.exe
E:\PROGRAMME\Lavasoft\Ad-aware 6\Ad-aware.exe
D:\AKTUELLE FILES\downloads\programme\viren tools\hijack this\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8080
R3 - URLSearchHook: (no name) - {707E6F76-9FFB-4920-A976-EA101271BC25} - C:\Programme\TV Media\TvmBho.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {A85C4A1B-BD36-44E5-A70F-8EC347D9B24F} - C:\WINDOWS\bs3.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programme\CD EMULATOR\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [bxsx5] RunDLL32.EXE C:\WINDOWS\bsx5.dll,DllRun
O4 - HKLM\..\Run: [Bsx3] RunDLL32.EXE C:\WINDOWS\bs3.dll,DllRun
O4 - HKLM\..\Run: [Zone Labs Client] E:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [avserve.exe] C:\WINDOWS\avserve.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "E:\PROGRAMME\Antivir\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKLM\..\RunOnce: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - HKCU\..\RunOnce: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - Startup: FlatrateSteckdose.lnk = E:\PROGRAMME\iOpus Flatrate Steckdose\flatrate.exe
O4 - Startup: Verknüpfung mit Proxomitron.lnk = E:\PROGRAMME\proxomitron\Proxomitron.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Alles mit FlashGet laden - E:\PROGRAMME\FlashGet\jc_all.htm
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Mit FlashGet laden - E:\PROGRAMME\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28177.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28177.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...003.1265393519
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {E123BED4-B8C7-42BB-958F-F13CA77EF95D} (Anark Client ActiveX Control) - http://update.anark.com/client/versi...n/AMClient.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8EA4048C-F79D-4C8E-AF5C-6A6B749CC70A}: NameServer = 62.26.136.136 195.185.185.195



Also danke schonmal
cu
Trojaner_sind_nervig

Alt 08.08.2004, 00:18   #2
*Christian*
Gast
 
Hier meine LOG-Datei... - Standard

Hier meine LOG-Datei...


Bitte scanne zuerst im eScan im abgesicherten Modus: http://www.trojaner-board.de/showthread.php?t=6083

Danach poste bitte ein neues Log mit der aktuellen Verison von HijackThis:
http://www.trojaner-board.de/51130-a...ijackthis.html
__________________
Alt 08.08.2004, 01:09   #3
Trojaner_sind_echt_nervig
 
Hier meine LOG-Datei... - Pfeil

Hier meine LOG-Datei...


OK, danke für den Tipp. Hab gescannt und 3 Viren gefunden

Hier das neue Log mit der neuen Version von HijackThis erstellt:

Logfile of HijackThis v1.98.2
Scan saved at 02:07:21, on 08.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\PROGRAMME\Antivir\AVGUARD.EXE
C:\WINDOWS\Explorer.EXE
E:\PROGRAMME\Antivir\AVWUPSRV.EXE
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\WINDOWS\System32\nvsvc32.exe
E:\Programme\CD EMULATOR\daemon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\RunDll32.exe
E:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
E:\PROGRAMME\Antivir\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
E:\PROGRAMME\iOpus Flatrate Steckdose\flatrate.exe
E:\PROGRAMME\proxomitron\Proxomitron.exe
D:\AKTUELLE FILES\downloads\programme\hijackthis neu\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: (no name) - {707E6F76-9FFB-4920-A976-EA101271BC25} - C:\Programme\TV Media\TvmBho.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programme\CD EMULATOR\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [bxsx5] RunDLL32.EXE C:\WINDOWS\bsx5.dll,DllRun
O4 - HKLM\..\Run: [Bsx3] RunDLL32.EXE C:\WINDOWS\bs3.dll,DllRun
O4 - HKLM\..\Run: [Zone Labs Client] E:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "E:\PROGRAMME\Antivir\AVGNT.EXE" /min
O4 - HKLM\..\RunOnce: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - Startup: FlatrateSteckdose.lnk = E:\PROGRAMME\iOpus Flatrate Steckdose\flatrate.exe
O4 - Startup: Verknüpfung mit Proxomitron.lnk = E:\PROGRAMME\proxomitron\Proxomitron.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Alles mit FlashGet laden - E:\PROGRAMME\FlashGet\jc_all.htm
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Mit FlashGet laden - E:\PROGRAMME\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28177.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28177.cab
O16 - DPF: {E123BED4-B8C7-42BB-958F-F13CA77EF95D} (Anark Client ActiveX Control) - http://update.anark.com/client/versi...n/AMClient.cab


greetz
tsen
__________________
Alt 08.08.2004, 09:28   #4
Trojaner_sind_echt_nervig
 
Hier meine LOG-Datei... - Standard

Hier meine LOG-Datei...


Hallo, ist jemand da, der mir helfen kann?

Alt 08.08.2004, 11:07   #5
MountainKing
 
Hier meine LOG-Datei... - Standard

Hier meine LOG-Datei...


Zu fixen (am besten im abgesicherten Modus) wäre auf jeden Fall:

R3 - URLSearchHook: (no name) - {707E6F76-9FFB-4920-A976-EA101271BC25} - C:\Programme\TV Media\TvmBh
O4 - HKLM\..\Run: [bxsx5] RunDLL32.EXE C:\WINDOWS\bsx5.dll,DllRun
O4 - HKLM\..\Run: [Bsx3] RunDLL32.EXE C:\WINDOWS\bs3.dll,DllRun
O4 - HKLM\..\RunOnce: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - HKCU\..\RunOnce: [TV Media] C:\Programme\TV Media\Tvm.exe

Lass auch mal adaware und spybot drüberlaufen und dann poste noch mal ein neues log. Für die Zukunft wäre außerdem ein Umstieg auf einen anderen Browser (firefox, opera, mozilla) ratsam oder wenigstens ein restriktiver Umgang mit Active-x und Javascript im IE.
Welche Viren wurden denn wo gefunden?


Alt 08.08.2004, 13:09   #6
Trojaner_sind_echt_nervig
 
Hier meine LOG-Datei... - Standard

Hier meine LOG-Datei...


OK,

ich hab meinen comp im abgesicherten modus gestartet und dann mit HijackThis gescannt und die einträge entfernt - neu gebootet und nochmal gescannt und das hier bekommen:

Logfile of HijackThis v1.98.2
Scan saved at 14:07:22, on 08.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
E:\PROGRAMME\Antivir\AVGUARD.EXE
E:\Programme\CD EMULATOR\daemon.exe
C:\WINDOWS\System32\RunDll32.exe
E:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
E:\PROGRAMME\Antivir\AVWUPSRV.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\PROGRAMME\Antivir\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
E:\PROGRAMME\iOpus Flatrate Steckdose\flatrate.exe
E:\PROGRAMME\proxomitron\Proxomitron.exe
D:\Programme\totalcmd\TOTALCMD.EXE
E:\Programme\Macromedia\Flash MX\Players\SAFlashPlayer.exe
D:\AKTUELLE FILES\downloads\programme\hijackthis neu\HijackThis.exe
D:\downloads\programme\Mozilla Browser\MozillaFirebird\MozillaFirebird.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: (no name) - {707E6F76-9FFB-4920-A976-EA101271BC25} - C:\Programme\TV Media\TvmBho.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programme\CD EMULATOR\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [Zone Labs Client] E:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "E:\PROGRAMME\Antivir\AVGNT.EXE" /min
O4 - HKLM\..\RunOnce: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - Startup: FlatrateSteckdose.lnk = E:\PROGRAMME\iOpus Flatrate Steckdose\flatrate.exe
O4 - Startup: Verknüpfung mit Proxomitron.lnk = E:\PROGRAMME\proxomitron\Proxomitron.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Alles mit FlashGet laden - E:\PROGRAMME\FlashGet\jc_all.htm
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Mit FlashGet laden - E:\PROGRAMME\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28177.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28177.cab
O16 - DPF: {E123BED4-B8C7-42BB-958F-F13CA77EF95D} (Anark Client ActiveX Control) - http://update.anark.com/client/versi...n/AMClient.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8EA4048C-F79D-4C8E-AF5C-6A6B749CC70A}: NameServer = 62.26.136.136 195.185.185.195

anscheinend ist tvm.exe son virus oder was weiß ich...

greetz
tsen

Alt 08.08.2004, 16:11   #7
Trojaner_sind_echt_nervig
 
Hier meine LOG-Datei... - Standard

Hier meine LOG-Datei...


hallo, jemand da?

Alt 08.08.2004, 16:52   #8
*Christian*
Gast
 
Hier meine LOG-Datei... - Standard

Hier meine LOG-Datei...


Dein Programm TV Media enthält Spyware!
Es wäre also ratsam, wenn du es deinstallierst.
Dieses Verzeichnis löschen: C:\Programme\TV Media

Danach dies fixen:
R3 - URLSearchHook: (no name) - {707E6F76-9FFB-4920-A976-EA101271BC25} - C:\Programme\TV Media\TvmBho.dll
O4 - HKLM\..\RunOnce: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - HKCU\..\RunOnce: [TV Media] C:\Programme\TV Media\Tvm.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binar...kr.cab28177.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binar...nt.cab28177.cab


Bitte lade dir Ad-aware Free www.lavasoft.de und Spybot Search&Destroy www.safer-networking.de herunter und scanne damit.
Du hast Firebird installiert? Es gibt schon wieder neue Versionen: www.firefox-browser.de (aus Firebird wurde Firefox)

Alt 08.08.2004, 19:28   #9
Trojaner_sind_echt_nervig
 
Hier meine LOG-Datei... - Standard

Hier meine LOG-Datei...


Hi Christian,

den Ordner von TVMedia kann ich nicht löschen. Was ist eigentlich TVMedia?
Und zum Firebird: ich bin absolut zufrieden mit dem - warum schon wieder ein neuer Browser???

GReetz
Tsen

Alt 08.08.2004, 19:31   #10
*Christian*
Gast
 
Hier meine LOG-Datei... - Standard

Hier meine LOG-Datei...


Ja, dann lass Firebird.
TV Media hast doch du installiert - nicht ich.
Aber es enthält offenbar Spyware.

Warum kannst du den Ordner nicht löschen?
Deinstalliere doch mal das Programm.

Alt 08.08.2004, 19:58   #11
Trojaner_sind_echt_nervig
 
Hier meine LOG-Datei... - Standard

Hier meine LOG-Datei...


Kann ich weder deinstallieren noch den Ordner löschen...

mfg
tsen

Alt 08.08.2004, 20:13   #12
MountainKing
 
Hier meine LOG-Datei... - Standard

Hier meine LOG-Datei...


Welche fehlermeldung kommt denn? Eventuell musst du über den Taskmanager erst die entsprechenden Prozesse beenden oder versuche es mal im Abgesicherten Modus.

Alt 08.08.2004, 22:21   #13
Trojaner_sind_echt_nervig
 
Hier meine LOG-Datei... - Standard

Hier meine LOG-Datei...


OK,


im abgesicherten Modus konnte ich den Ordner löschen...

Hier ein neues Log:

Logfile of HijackThis v1.98.2
Scan saved at 23:20:59, on 08.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\PROGRAMME\Antivir\AVGUARD.EXE
E:\PROGRAMME\Antivir\AVWUPSRV.EXE
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
E:\Programme\CD EMULATOR\daemon.exe
C:\WINDOWS\System32\RunDll32.exe
E:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
E:\PROGRAMME\Antivir\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
E:\PROGRAMME\iOpus Flatrate Steckdose\flatrate.exe
E:\PROGRAMME\proxomitron\Proxomitron.exe
D:\emule\emule.exe
D:\downloads\programme\Mozilla Browser\MozillaFirebird\MozillaFirebird.exe
D:\Programme\totalcmd\TOTALCMD.EXE
D:\AKTUELLE FILES\downloads\programme\hijackthis neu\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8080
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programme\CD EMULATOR\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [Zone Labs Client] E:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "E:\PROGRAMME\Antivir\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: FlatrateSteckdose.lnk = E:\PROGRAMME\iOpus Flatrate Steckdose\flatrate.exe
O4 - Startup: Verknüpfung mit Proxomitron.lnk = E:\PROGRAMME\proxomitron\Proxomitron.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Alles mit FlashGet laden - E:\PROGRAMME\FlashGet\jc_all.htm
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Mit FlashGet laden - E:\PROGRAMME\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28177.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28177.cab
O16 - DPF: {E123BED4-B8C7-42BB-958F-F13CA77EF95D} (Anark Client ActiveX Control) - http://update.anark.com/client/versi...n/AMClient.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8EA4048C-F79D-4C8E-AF5C-6A6B749CC70A}: NameServer = 62.26.136.136 195.185.185.195

Alles sauber?

mfg
tsen

Alt 08.08.2004, 22:36   #14
MountainKing
 
Hier meine LOG-Datei... - Standard

Hier meine LOG-Datei...


Sieht sauber aus, jo.

Antwort

Themen zu Hier meine LOG-Datei...
ad-aware, antivir, booten, browser, danke, dll, drivers, excel, explorer, file missing, hijack, hijack this, hijackthis, internet, internet explorer, keine ahnung, meinem, messenger, microsoft, mozilla, msn, nvcpl.dll, object, programme, rundll, shockwave, software, system, tcpip, urlsearchhook, viren, windows, windows messenger, windows xp, windows\system32\drivers, yahoo


« unsicherheiten beim fixen | Hilfe mit mypoisk.com »


Ähnliche Themen: Hier meine LOG-Datei...


  1. Hier mal meine Log Daten, von OTL zwecks des dämlichen GVU
    Log-Analyse und Auswertung - 09.11.2012 (1)
  2. Hier meine HijackThis Logfile
    Plagegeister aller Art und deren Bekämpfung - 25.04.2010 (4)
  3. trojaner?? hier meine logs
    Log-Analyse und Auswertung - 18.01.2009 (1)
  4. Hier ist meine Liste
    Mülltonne - 30.07.2008 (0)
  5. arcor Browser stürzt ab...hier meine Logfile
    Log-Analyse und Auswertung - 06.01.2008 (1)
  6. hier meine hjt log-ich befürchte ein Trojaner zu haben
    Log-Analyse und Auswertung - 08.12.2007 (2)
  7. Habe Trojaner, hier meine HJT-File
    Log-Analyse und Auswertung - 25.12.2006 (1)
  8. Die Trojaner verfolgen mich, hier meine log file
    Mülltonne - 12.07.2006 (2)
  9. hier mal meine log
    Mülltonne - 08.06.2006 (1)
  10. Trojaner Problem, hier meine logfile
    Log-Analyse und Auswertung - 15.01.2006 (2)
  11. PC stürzt ab :( -> Hier meine hijackthis.log !
    Log-Analyse und Auswertung - 29.12.2005 (3)
  12. Probleme mit spy axe, hier ist meine logfile
    Log-Analyse und Auswertung - 17.12.2005 (12)
  13. Hier meine HJT Logfile !!!!!
    Log-Analyse und Auswertung - 28.07.2005 (4)
  14. Hier mal meine Logdatei ....
    Log-Analyse und Auswertung - 01.02.2005 (7)
  15. hier meine logfile
    Log-Analyse und Auswertung - 27.12.2004 (5)
  16. Rechner elendig lahm -> hier meine HT-Log
    Plagegeister aller Art und deren Bekämpfung - 19.05.2004 (8)
  17. Meine Güte was ist denn hier los ?
    Plagegeister aller Art und deren Bekämpfung - 15.09.2003 (23)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hier meine LOG-Datei... - Hi, wärt ihr vielleicht so nett und könntet euch das mal anschauen - ich hab wirklich keine Ahnung davon - ich weiß nur, dass ich seit Wochen diese mysearch-Scheiße nich - Hier meine LOG-Datei......
Archiv
Du betrachtest: Hier meine LOG-Datei... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130