Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Blick in meine Logs

Blick in meine Logs


Log-Analyse und Auswertung: Blick in meine Logs

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 25.08.2004, 17:35   #1
Valentin
 
Blick in meine Logs - Standard

Blick in meine Logs


Hallo,

ich würd mich sehr freuen, wenn Ihr in meine Logs schauen könnt - seit einiger Zeit schlage ich mich schon mit meinem PC rum. Er gehorcht nicht immer...

Ich hab mir zuerst die Pages hier durchgelesen. Ich hoffe, ich alles soweit richtig gemacht. Vielen Dank für die Hilge und Gruß,
Valentin
------------
ed Aug 25 18:07:23 2004 => ***** Scanning complete. *****

Wed Aug 25 18:07:23 2004 => Total Number of Files
Scanned: 58798
Wed Aug 25 18:07:23 2004 => Total Number of Virus(es) Found: 17
Wed Aug 25 18:07:23 2004 => Total Number of Disinfected Files: 0
Wed Aug 25 18:07:23 2004 => Total Number of Files Renamed: 8
Wed Aug 25 18:07:23 2004 => Total Number of Deleted Files: 8
Wed Aug 25 18:07:23 2004 => Total Number of Errors: 26
Wed Aug 25 18:07:23 2004 => Time Elapsed: 01:37:27
Wed Aug 25 18:07:23 2004 => Virus Database Date: 2004/08/19
Wed Aug 25 18:07:23 2004 => Virus Database Count: 101270

Wed Aug 25 18:07:23 2004 => Scan Completed.
--------------
--------------

Logfile of HijackThis v1.98.2
Scan saved at 18:17:22, on 25.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
C:\Programme\Sophos SWEEP for NT\SWUPDATE.EXE
C:\WINDOWS\System32\NWTRAY.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Sophos SWEEP for NT\ICMON.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\PMAIL\winpm-32.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\Explorer.exe
C:\Programme\Microsoft Office\OFFICE11\POWERPNT.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\Temp\Temporäres Verzeichnis 1 für hijackthis_198.zip\HijackThis.exe

R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Core Library - {E9C1FD9A-46B0-4185-84ED-E2F8ACD4A262} - C:\WINDOWS\System32\KDP738a.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAZAA] "C:\Programme\Kazaa Lite\kpp.exe" "C:\Programme\Kazaa Lite\kazaalite.kpp" /SYSTRAY
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Kazaa Download Accelerator Updater] regsvr32 /s C:\WINDOWS\System32\kdpupd.dll
O4 - HKLM\..\Run: [Kazaa Download Accelerator Updater (required)] regsvr32 /s C:\WINDOWS\System32\KDP738a.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterCheck Monitor.LNK = C:\Programme\Sophos SWEEP for NT\ICMON.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{E182A001-2FFC-4A89-9324-32008C1DC486}: Domain = ku-eichstaett.de
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = ku-eichstaett.de
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = ku-eichstaett.de

Alt 25.08.2004, 18:27   #2
Rene-gad
 
Blick in meine Logs - Standard

Blick in meine Logs


Hallo Valentin
Zitat:
Wed Aug 25 18:07:23 2004 => Total Number of Virus(es) Found: 17
Wed Aug 25 18:07:23 2004 => Total Number of Disinfected Files: 0
Wed Aug 25 18:07:23 2004 => Total Number of Files Renamed: 8
Wed Aug 25 18:07:23 2004 => Total Number of Deleted Files: 8
17 Viren in einem Protokoll ist schon zu viel, einen davon blieb unversehrt.
Nach diesem Protokoll musst du deinen PC neu formatieren.
HJT-Log war eher überflüßig.
__________________
Alt 25.08.2004, 18:28   #3
Shadowdance
 
Blick in meine Logs - Standard

Blick in meine Logs


Hallo Valentin,

dass Du unsere Seiten bereits durchgelesen hast, finde ich toll.
Hier nun die Auswertung Deines Logfiles:

Bitte mit Hijack his fixen:

R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll

O4 - HKLM\..\Run: [KAZAA] "C:\Programme\Kazaa Lite\kpp.exe" "C:\Programme\Kazaa Lite\kazaalite.kpp" /SYSTRAY

O4 - HKLM\..\Run: [Kazaa Download Accelerator Updater] regsvr32 /s C:\WINDOWS\System32\kdpupd.dll
O4 - HKLM\..\Run: [Kazaa Download Accelerator Updater (required)] regsvr32 /s C:\WINDOWS\System32\KDP738a.dll

O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?

O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html

O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

-----------

Prüfe ob Du diese Seite kennst, ggf. fixen:

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe

Wenn Du diese IP's oder Domänen nicht kennst, bitte fixen:

O17 - HKLM\System\CCS\Services\Tcpip\..\{E182A001-2FFC-4A89-9324-32008C1DC486}: Domain = ku-eichstaett.de
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = ku-eichstaett.de
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = ku-eichstaett.de


Es empfiehlt sich über einen Browserwechsel nachzudenken, um sicher zu surfen. Hinweise und Tips hierzu kannst Du meiner Signatur unter "TI Hijacker-Rubrik" ----> Vorbeugung entnehmen. Auf den Seiten der Trojaner-Info.de (Links in meiner Signatur) findest Du viele weitere sehr wertvolle Tips ... schau Dich dort einfach um.

Lieben Gruss
SD


@ Rene-gad - ich hab Dich erst nach dem Posten entdeckt ....
es wäre natürlich sicherer, zu formatieren und neuaufzusetzen, aber das ist dem User überlassen.
__________________
Antwort

Themen zu Blick in meine Logs
.dll, adobe, boot, dateien, download, excel, explorer, file missing, google, hijack, hijackthis, internet, internet explorer, log, meinem, microsoft, pdf, programme, regsvr32, required, scan, seite, sophos, system, system32, tcpip, temp, urlsearchhook, vielen dank, virus, windows, windows xp, windows\temp


« HiJackThis Log von mir | easy-search.biz überschreibt IE Startseite »


Ähnliche Themen: Blick in meine Logs


  1. Bitte kurz meine Logs auswerten :)
    Log-Analyse und Auswertung - 12.08.2013 (25)
  2. GVU Trojaner - meine Logs
    Log-Analyse und Auswertung - 07.11.2012 (2)
  3. jashla.exe / BKA-Virus -> meine Logs
    Mülltonne - 07.09.2011 (1)
  4. meine Logs auslesen angst vor Tifaut a-c /win32
    Log-Analyse und Auswertung - 02.01.2011 (1)
  5. Antimalware Docor - Programm startet weiterhin -->meine Logs
    Log-Analyse und Auswertung - 14.06.2010 (7)
  6. trojaner?? hier meine logs
    Log-Analyse und Auswertung - 18.01.2009 (1)
  7. Sind meine Logs Ok???
    Mülltonne - 02.10.2008 (2)
  8. Rootkit-Gefahr? Wer kann einen Blick auf diese Logs werfen?
    Log-Analyse und Auswertung - 12.02.2007 (1)
  9. bitte prüfen meine logs
    Log-Analyse und Auswertung - 05.03.2006 (1)
  10. Bitte meine Logs überprüfen...
    Log-Analyse und Auswertung - 15.11.2005 (1)
  11. kann bitte jemand mal meine logs prüfen
    Log-Analyse und Auswertung - 09.05.2005 (6)
  12. Zeig euch mal meine Logs THX fürs anschaun
    Log-Analyse und Auswertung - 24.02.2005 (3)
  13. kann jemadn meine logs nach gucken
    Log-Analyse und Auswertung - 24.01.2005 (5)
  14. Sind meine Logs sauber?
    Log-Analyse und Auswertung - 24.01.2005 (1)
  15. kann einer bitte meine logs anschauen?
    Log-Analyse und Auswertung - 24.01.2005 (27)
  16. Bitte werft nach neuinstallation einen Blick auf meine Prozesse !!!! Danke
    Log-Analyse und Auswertung - 12.11.2004 (3)
  17. ...schaut mal bitte in meine Logs
    Log-Analyse und Auswertung - 27.08.2004 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Blick in meine Logs - Hallo, ich würd mich sehr freuen, wenn Ihr in meine Logs schauen könnt - seit einiger Zeit schlage ich mich schon mit meinem PC rum. Er gehorcht nicht immer... Ich - Blick in meine Logs...
Archiv
Du betrachtest: Blick in meine Logs auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131