Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Scanlog - Irgendwo ist er...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.10.2004, 15:05   #1
GAGA Extrem
 
Scanlog - Irgendwo ist er... - Standard

Scanlog - Irgendwo ist er...



Logfile of HijackThis v1.98.2
Scan saved at 16:02:06, on 05.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\0190WA~1\w0svc.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\GEARSEC.EXE
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\system32\resetservice.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\D-Tools\daemon.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\System32\LXSUPMON.EXE
E:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AVPersonal\AVGNT.EXE
E:\Programme\GetRight\GetRight\getright.exe
E:\Programme\GetRight\GetRight\getright.exe
C:\Programme\Zone Labs\ZoneAlarm\zapro.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\iPod\bin\iPodService.exe
E:\Diablo II\Game.exe
E:\Programme\ICQ\ICQ.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
E:\downloads\Programme\stinger.exe
E:\Programme\Instandhaltung\hijackthis\HijackThis.exe
C:\DOKUME~1\GAGAEX~1\LOKALE~1\Temp\INSTAL.exe
C:\DOKUME~1\GAGAEX~1\LOKALE~1\Temp\INSDD.tmp
E:\Programme\Instandhaltung\eScan\scaninst.exe
C:\WINDOWS\System32\locator.exe
E:\PROGRA~1\INSTAN~1\eScan\DOWNLOAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = res://C:\WINDOWS\system32\shdocpe.dll/asst.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\shdocpe.dll/asst.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = res://C:\WINDOWS\system32\shdocpe.dll/asst.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\shdocpe.dll/asst.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\shdocpe.dll/asst.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\WINDOWS\system32\shdocpe.dll/asst.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\shdocpe.dll/asst.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\WINDOWS\system32\shdocpe.dll/asst.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = www.google.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [Mirabilis ICQ] E:\Programme\ICQ\NDetect.exe
O4 - HKLM\..\Run: [Omnipage] E:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - Global Startup: GetRight - Tray Icon.lnk = E:\Programme\GetRight\GetRight\getright.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programme\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: Download with GetRight - E:\Programme\GetRight\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - E:\Programme\GetRight\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file)
O9 - Extra button: Corel Network monitor worker - {577FA39B-D5FE-484D-9EBC-A5C38DE55B33} - (no file)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {577FA39B-D5FE-484D-9EBC-A5C38DE55B33} - (no file)
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Programme\ICQ\ICQ.exe
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU)
O9 - Extra button: Corel Network monitor worker - {577FA39B-D5FE-484D-9EBC-A5C38DE55B33} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {577FA39B-D5FE-484D-9EBC-A5C38DE55B33} - (no file) (HKCU)
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/pa.../GSManager.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://dev-www.fileplanet.com/fpdlmg...C_1_0_0_41.cab
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F6} (Flatcast Viewer 4.9) - http://www.1mal1.com/flatcast/NpFv49.dll
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/signup/de/wowbeta/Si.cab
O16 - DPF: {7AF8D249-B79B-4624-A01E-66D6C48E4B80} (CDNDown Class) - http://wmpdownload.nefficient.co.kr/...d/CDNDownx.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B471C93-ADE7-4AFA-83A7-E92FC3D58856}: NameServer = 217.237.150.33 217.237.151.161


Irgendwo musser sein und er will sich nicht killen lassen...
Da ich noch nicht sonderlich bewand bin was HijackThis angeht verlasse ich mich auf die erfahrenen user hier...

Alt 05.10.2004, 19:21   #2
Cyberdemon_88
 
Scanlog - Irgendwo ist er... - Standard

Scanlog - Irgendwo ist er...



im Abgesicherten Modus Fixen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant =
res://C:\WINDOWS\system32\shdocpe.dll/asst.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
res://C:\WINDOWS\system32\shdocpe.dll/asst.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
res://C:\WINDOWS\system32\shdocpe.dll/asst.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
res://C:\WINDOWS\system32\shdocpe.dll/asst.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
res://C:\WINDOWS\system32\shdocpe.dll/asst.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
res://C:\WINDOWS\system32\shdocpe.dll/asst.html

wenn du die nicht kennst oder zuordnen kannst auch fixen:

C:\DOKUME~1\GAGAEX~1\LOKALE~1\Temp\INSTAL.exe E:\Programme\Instandhaltung\eScan\scaninst.exe E:\PROGRA~1\INSTAN~1\eScan\DOWNLOAD.EXE
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file)
O9 - Extra button: Corel Network monitor worker -
{577FA39B-D5FE-484D-9EBC-A5C38DE55B33} - (no file)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker -
{577FA39B-D5FE-484D-9EBC-A5C38DE55B33} - (no file)
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no
file) (HKCU)
O9 - Extra button: Corel Network monitor worker -
{577FA39B-D5FE-484D-9EBC-A5C38DE55B33} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker -
{577FA39B-D5FE-484D-9EBC-A5C38DE55B33} - (no file) (HKCU)
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) -
http://gamingzone.ubisoft.com/dev/p...s/GSManager.cab
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F6} (Flatcast Viewer 4.9) -
http://www.1mal1.com/flatcast/NpFv49.dll
O16 - DPF: {7AF8D249-B79B-4624-A01E-66D6C48E4B80} (CDNDown Class) -
http://wmpdownload.nefficient.co.kr...ad/CDNDownx.cab


danach würde ich eScan empfehlen und neuen LOG
__________________


Alt 05.10.2004, 20:47   #3
Shadowdance
 
Scanlog - Irgendwo ist er... - Standard

Scanlog - Irgendwo ist er...



Hallo GAGA Extrem,

wenn Du die von Cyberdemon_88 angegebenen Einträge im abgesicherten Modus, und mit deaktivierter Systemwiederherstellung, mit Hijack This gefixed hast, aktiviere die Systemwiederherstellung, boote in den normalen Modus.

Dann solltest Du Dir das Programm eScan runterladen: erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Teile uns das Ergebnis des eScan mit: wieviel Viren wurden auf Deinem Rechner gefunden. Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht mehr automatisch löscht. Die Malware muß - bei deaktivierter Systemwiederherstellung - von Hand gelöscht werden, siehe eScan 4.5.1: Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum oder in die Windows Suche übertragen -> löschen!

Wenn Du die Tätigkeiten beendet hast, ist es erforderlich die Systemwiederherstellung wieder zu aktivieren und in den normalen Modus zu booten.

Platform: Windows XP SP1 (WinNT 5.01.2600) - lade Dir bitte das aktuelle Service Pack runter: www.windowsupdate.com.

SD
__________________

Antwort

Themen zu Scanlog - Irgendwo ist er...
acrobat, adobe, avg, bho, browser, button, check, escan, explorer, hijack, hijackthis, icq, internet, internet explorer, log, logfile, microsoft, monitor, programme, software, system, system32, tcpip, temp, windows, windows xp




Ähnliche Themen: Scanlog - Irgendwo ist er...


  1. Plus HD 3.8 hängt irgendwo , wie bekomm ich das los
    Plagegeister aller Art und deren Bekämpfung - 14.10.2013 (39)
  2. MS Office 2007 noch irgendwo zum Download?
    Alles rund um Windows - 01.01.2013 (15)
  3. Scanlog File von Virenscan
    Log-Analyse und Auswertung - 08.03.2012 (1)
  4. Hilfe bei SUPERAntiSpyware-ScanLog-Auswertung und behebung der Probleme!
    Log-Analyse und Auswertung - 11.02.2011 (34)
  5. Irgendwo ist da was im System...? (oder Paranoia)
    Log-Analyse und Auswertung - 03.02.2011 (40)
  6. 20 TAN Trojaner versteckt sich irgendwo
    Log-Analyse und Auswertung - 21.09.2010 (15)
  7. Trojaner irgendwo im system... Verschiedene Logs ausgeführt...
    Log-Analyse und Auswertung - 21.08.2010 (15)
  8. Irgendwo viren oder ähnliches
    Log-Analyse und Auswertung - 02.08.2009 (0)
  9. Scanlog mit Gmer und hijackthis
    Log-Analyse und Auswertung - 22.04.2009 (0)
  10. Träge Internetverbindung und Firefox schickt mich irgendwo hin
    Log-Analyse und Auswertung - 27.10.2008 (12)
  11. Da muss irgendwo ein Virus sein...
    Log-Analyse und Auswertung - 11.03.2008 (6)
  12. Habe ich hier irgendwo einen Parasiten?
    Log-Analyse und Auswertung - 13.06.2007 (3)
  13. Habe irgendwo den Wurm drin!!!!
    Log-Analyse und Auswertung - 17.02.2007 (3)
  14. Benötige Hilfe (Hijackthis scanlog)
    Log-Analyse und Auswertung - 25.04.2005 (13)
  15. irgendwo Trojaner???
    Log-Analyse und Auswertung - 09.01.2005 (4)
  16. scanlog hijackthis Startseite = promo.gladze
    Plagegeister aller Art und deren Bekämpfung - 17.02.2004 (2)
  17. scanlog von hijack
    Plagegeister aller Art und deren Bekämpfung - 09.01.2004 (3)

Zum Thema Scanlog - Irgendwo ist er... - Logfile of HijackThis v1.98.2 Scan saved at 16:02:06, on 05.10.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe - Scanlog - Irgendwo ist er......
Archiv
Du betrachtest: Scanlog - Irgendwo ist er... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.