Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte jetzt noch einmal schauen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 15.10.2004, 05:11   #1
Farang
 
Bitte jetzt  noch einmal schauen - Standard

Bitte jetzt noch einmal schauen



Ich will euch ja nicht nerven doch vorhin hat Kav 2 Viren oder Trojaner gefunden nun habe ich Angst das da eventuell noch mehr sein könnte!

Habe eine neue Hiijack erstellt
Bitte überprüft mal und sagt bescheid!
Danke!
(besonders ganz unten dieses 017 was ist das ? )
Logfile of HijackThis v1.98.2
Scan saved at 06:10:55, on 15.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\The Cleaner\cleaner.exe
C:\Downl\hijackthis1982\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096286944453
O16 - DPF: {B3872502-F9FD-4E96-93FF-0D37298F0689} (SOESysInfo Control) - http://eq2beta.station.sony.com/beta...soesysinfo.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yaho...tocomplete.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F68581E-C96D-4498-84C4-E51036B526BD}: NameServer = 195.50.140.250 145.253.2.174

Alt 15.10.2004, 05:39   #2
Shadowdance
 
Bitte jetzt  noch einmal schauen - Standard

Bitte jetzt noch einmal schauen



Hallo Farang,

boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe dann mit Hijack This (Häk'chen setzen und auf Fix checked klicken) diese beiden Einträge, wenn Du sie nicht kennst/brauchst:

O16 - DPF: {B3872502-F9FD-4E96-93FF-0D37298F0689} (SOESysInfo Control) - http://h**p://eq2beta.station.sony.c...soesysinfo.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) -
h**p://us.dl1.yimg.com/download.yah...utocomplete.cab

Boote in den normalen Modus, aktiviere die Systemwiederherstellung.

Lies Dich bitte hier ein:
- www.mathematik.uni-marburg.de
- IE sicher konfigurieren: www.datenschutzzentrum.de.
- Einschränktes Benutzerkonto: www.ntsvcfg.de.
- Schutz und Hilfe: www.trojaner-info.de

Auf diese Weise kannst Du Dein System besser schützen. Da Du Dich allerdings weigerst, Dein Betriebssystem mit dem aktuellen Service Patch zu versehen, wirst Du vermutlich öfter Malware auf dem System haben.

O17 dürfte die IP oder Domain Deines Servers sein.

SD
__________________


Alt 15.10.2004, 12:37   #3
Farang
 
Bitte jetzt  noch einmal schauen - Standard

Bitte jetzt noch einmal schauen



Ich habe eigentlich WInXP geupdatet nun dieses EQ" ist die Everquest 2 Beta und das andere gehört zu Xahoo wenn ich mich nicht irre!
Meine Frage ist nur sind in meinen Log iorgendwelche Viren oder Trojaner zu erkennen??


Und noch etwas wenn ich escann jetzt startet findet es E über 50 Errros aber kein Virus ist da was faul?

und bitte erklären ob in meiner Log Viren oder Trojaner sind !? Ich danke sehr!

Hoffe auf Antwort!

Danke
__________________

Geändert von Farang (15.10.2004 um 12:48 Uhr)

Alt 16.10.2004, 00:23   #4
*Christian*
Gast
 
Bitte jetzt  noch einmal schauen - Standard

Bitte jetzt noch einmal schauen



Dein Log schaut sauber aus.

Du hast vermutlich nicht im abgesicherten Modus gescannt, richtig?
Deshalb die Errors.

Antwort

Themen zu Bitte jetzt noch einmal schauen
ad-aware, bho, button, dateien, explorer, firefox, hijack, hijackthis, internet, internet explorer, messenger, monitor, mozilla, mozilla firefox, nerven, neue, programme, rojaner gefunden, security, security center, symantec, system, system32, tcpip, trojaner, trojaner gefunden, viren, windows, windows xp, yahoo




Ähnliche Themen: Bitte jetzt noch einmal schauen


  1. PC hängt teilweise und ist jetzt einmal beim Herunterfahren hängen geblieben!
    Plagegeister aller Art und deren Bekämpfung - 29.11.2013 (5)
  2. Trojan? Würdet ihr mal schauen, ist da noch was?
    Log-Analyse und Auswertung - 17.11.2010 (6)
  3. Und noch einmal Antivirus XP 2008
    Plagegeister aller Art und deren Bekämpfung - 16.09.2008 (14)
  4. bitte einmal drüber schauen. DANKE!
    Mülltonne - 13.07.2008 (0)
  5. Noch einmal: ggogle-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 29.05.2008 (14)
  6. WinXP auf einmal so langsam - Bitte mal drüber schauen
    Log-Analyse und Auswertung - 07.03.2008 (0)
  7. Bitte noch einmal Log file begutachten!!
    Mülltonne - 24.02.2008 (0)
  8. einmal bitte drüber schauen
    Mülltonne - 01.11.2007 (1)
  9. Hijackthis-Logfile Bitte einmal drüber schauen
    Log-Analyse und Auswertung - 16.05.2007 (2)
  10. hab 1 Trojna und jetzt noch ein virus!wie krieg ih die weg?bitte helft mir:(
    Mülltonne - 04.04.2007 (0)
  11. bitte mal schauen
    Mülltonne - 10.10.2006 (1)
  12. Bitte einmal schauen
    Log-Analyse und Auswertung - 04.02.2006 (1)
  13. bitte mal schauen
    Log-Analyse und Auswertung - 27.08.2005 (24)
  14. Brauche bitte noch einmal eure Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 05.02.2004 (14)

Zum Thema Bitte jetzt noch einmal schauen - Ich will euch ja nicht nerven doch vorhin hat Kav 2 Viren oder Trojaner gefunden nun habe ich Angst das da eventuell noch mehr sein könnte! Habe eine neue Hiijack - Bitte jetzt noch einmal schauen...
Archiv
Du betrachtest: Bitte jetzt noch einmal schauen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.