Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Kann nichts damit anfangen

Kann nichts damit anfangen


Log-Analyse und Auswertung: Kann nichts damit anfangen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 31.10.2004, 21:46   #1
LadySadice
 
Kann nichts damit anfangen - Frage

Kann nichts damit anfangen


hey..
bin neu hier und hab nich soo viel ahnung von viren und co,hab aber mal dieses hijack ausprobiert,das hier ist der log,kann mir irgendjemand sagen,ob ich nun was drauf hab oder nicht?
Logfile of HijackThis v1.98.2
Scan saved at 21:43:49, on 31.10.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCPROXY.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\SNDSRVC.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\SISTRAY.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\KHOOKER.EXE
C:\WINDOWS\SYSTEM\SOUNDMAN.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\TPPALDR.EXE
C:\WINDOWS\TPPSTRAY.EXE
C:\PROGRAMME\LOGITECH\VIDEO\LOGITRAY.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMME\SAVE\SAVE.EXE
C:\PROGRAMME\MSN APPS\UPDATER\01.02.3000.1001\DE\MSNAPPAU.EXE
C:\WINDOWS\RunDLL.exe
D:\PROGRAMME\STAROFFICE6.0\PROGRAM\SOFFICE.EXE
C:\PROGRAMME\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\NETSCAPE\NETSCAPE\NETSCP.EXE
C:\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://messenger.msn.com/
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAMME\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAMME\MSN APPS\MSN TOOLBAR\01.02.3000.1001\DE\MSNTB.DLL
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAMME\MSN APPS\MSN TOOLBAR\01.02.3000.1001\DE\MSNTB.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\SYSTEM\SISTRAY.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [SiSSoundMan] C:\WINDOWS\SYSTEM\SoundMan.exe
O4 - HKLM\..\Run: [SiSSetCDfmt] C:\WINDOWS\SYSTEM\SetCDfmt.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE
O4 - HKLM\..\Run: [Wast] C:\WINDOWS\wast.exe 2
O4 - HKLM\..\Run: [WhenUSave] C:\Programme\Save\Save.exe
O4 - HKLM\..\Run: [BearShare] "C:\PROGRAMME\BEARSHARE\BEARSHARE.EXE" /pause
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccProxy] C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPROXY.EXE
O4 - HKLM\..\RunServices: [SndSrvc] C:\PROGRA~1\GEMEIN~1\SYMANT~1\SNDSRVC.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WeatherCast] C:\Programme\WeatherCast\Weather.exe /q
O4 - Startup: StarOffice 6.0.lnk = D:\Programme\StarOffice6.0\program\quickstart.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: MP3 - {1537E842-0000-11D2-8059-111111111111} - (no file)
O9 - Extra 'Tools' menuitem: &WinMp3Locator - {1537E842-0000-11D2-8059-111111111111} - (no file)
O9 - Extra button: Files - {1537E842-0001-11D2-8059-111111111111} - (no file)
O9 - Extra 'Tools' menuitem: &FileLocator - {1537E842-0001-11D2-8059-111111111111} - (no file)
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.120.252,192.168.120.253

danke..

Alt 31.10.2004, 21:55   #2
MountainKing
 
Kann nichts damit anfangen - Standard

Kann nichts damit anfangen


Hi,

du hast einige Spy/Adwaresachen drauf. Besuche mal windowsupdate.com und installiere alle Patches. Säubere deinen Rechner dann mal ein wenig mit Adaware und Spybot:

http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/de/download/index.html

Danach erstelle bitte ein neues Logfile.
__________________
Alt 31.10.2004, 21:58   #3
cacatoa
 
Kann nichts damit anfangen - Standard

Kann nichts damit anfangen


Hallo,
das sieht ja gar nicht mal so gut aus. Fixe folgendes im abgesicherten Modus :
C:\PROGRAMME\SAVE\SAVE.EXE
C:\PROGRAMME\MSN APPS\UPDATER\01.02.3000.1001\DE\MSNAPPAU.EXE
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAMME\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAMME\MSN APPS\MSN TOOLBAR\01.02.3000.1001\DE\MSNTB.DLL
O4 - HKLM\..\Run: [Wast] C:\WINDOWS\wast.exe 2
O4 - HKLM\..\Run: [WhenUSave] C:\Programme\Save\Save.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: MP3 - {1537E842-0000-11D2-8059-111111111111} - (no file)
O9 - Extra 'Tools' menuitem: &WinMp3Locator - {1537E842-0000-11D2-8059-111111111111} - (no file)
O9 - Extra button: Files - {1537E842-0001-11D2-8059-111111111111} - (no file)
O9 - Extra 'Tools' menuitem: &FileLocator - {1537E842-0001-11D2-8059-111111111111} - (no file)

Dann folgende Dateien manuell löschen:
C:\PROGRAMME\SAVE\SAVE.EXE
C:\PROGRAMME\MSN APPS\UPDATER\01.02.3000.1001\DE\MSNAPPAU.EXE
C:\PROGRAMME\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL
C:\PROGRAMME\MSN APPS\MSN TOOLBAR\01.02.3000.1001\DE\MSNTB.DLL
C:\WINDOWS\wast.exe 2
C:\Programme\Save\Save.exe
C:\WINDOWS\web\related.htm

Anschießend neues Logfile erstllen und hier rein posten.
cacatoa
__________________
__________________
Alt 31.10.2004, 22:02   #4
LadySadice
 
Kann nichts damit anfangen - Standard

Kann nichts damit anfangen


siehts denn sehr schlimm aus?
werds morgen mal versuchen,besteht die möglichkeit das ich,wenn ich irgendwas falsch machen,meinen pc neu formatieren muss?

Alt 31.10.2004, 22:09   #5
cacatoa
 
Kann nichts damit anfangen - Standard

Kann nichts damit anfangen


Mach alles, wie MountainKing und ich es Dir beschrieben haben. Dabei kannst Du, wenn Du sorgfältig arbeitest, nichts verkehrt machen. Vorerst sind wir noch langnicht beim formatieren
cacatoa

__________________
Der Mensch sollte eine Hundeseele haben

Alt 31.10.2004, 22:53   #6
MountainKing
 
Kann nichts damit anfangen - Standard

Kann nichts damit anfangen


Nein, es gibt wesentlich schlimmere Logs hier, das, was bei dir so zu sehen ist, gehört eher in die Kategorie "ärgerlich, aber nicht wirklich gefährlich", also keine Angst.

Alt 01.11.2004, 19:24   #7
LadySadice
 
Kann nichts damit anfangen - Standard

Kann nichts damit anfangen


Ähmm..auch wenns jetzt dämlich kommt:
was genau soll ich beim fixen tun?

Antwort

Themen zu Kann nichts damit anfangen
antivirus, askbar, bho, dateien, explorer, helper, hijack, hijackthis, internet, internet explorer, internet security, launch, log, microsoft, mozilla, mp3, msn, msn messenger, neu, norton internet security, programme, registry, security, software, symantec, system, viren, windows


« Pop-Up-Probleme | Allgemeine Frage zum Scan Log »


Ähnliche Themen: Kann nichts damit anfangen


  1. Smart-TVs, Tracking-Problematik..kann man das umgehen, wer hat sich damit schon beschäftigt?
    Diskussionsforum - 07.02.2014 (0)
  2. JAVA Viren, was kann ein Angreifer damit machen?
    Diskussionsforum - 23.09.2013 (3)
  3. Was mit den Logdateien anfangen und bin ich den Virsus los ?
    Log-Analyse und Auswertung - 02.04.2013 (11)
  4. Was kann man mit einer Trojaner IP anfangen?
    Diskussionsforum - 24.02.2013 (1)
  5. "tcbhn mußte unterbrochen werden", dieses Feld wird ständig eingeblendet und ich kann nichts damit anfangen.
    Plagegeister aller Art und deren Bekämpfung - 18.02.2013 (1)
  6. Viren auf dem Pc :( was soll ich tun ....kann mit der anleitung leider nix anfangen
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (29)
  7. Hilfe ich soll 50€ bezahlen wg. angeblicher Pornos damit ich meinen Rechner weiter nutzen kann
    Log-Analyse und Auswertung - 20.03.2012 (1)
  8. So...Dann wollen wir mal anfangen!
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (1)
  9. BlueScreen ursache bekannt kann damit aber nichts anfange.
    Alles rund um Windows - 23.10.2009 (8)
  10. Habe ein HJT-Log erstellt, kann aber leider nichts damit anfangen.
    Log-Analyse und Auswertung - 26.01.2009 (10)
  11. der trojaner kann mir nichts!
    Mülltonne - 06.12.2008 (0)
  12. Kann jemand damit etwas anfangen ?
    Mülltonne - 19.07.2008 (0)
  13. Kann nichts mehr installieren ?
    Mülltonne - 22.06.2008 (2)
  14. Kann mit der Log von eScan nicht viel anfangen
    Plagegeister aller Art und deren Bekämpfung - 15.12.2005 (2)
  15. Blubb bin neu hier und kann mit der Logfile nix anfangen
    Log-Analyse und Auswertung - 31.12.2004 (5)
  16. Winocx32.exe Wurm ? Kann nichts mehr öffnen ! Wer kann mir helfen ?
    Plagegeister aller Art und deren Bekämpfung - 20.06.2004 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Kann nichts damit anfangen - hey.. bin neu hier und hab nich soo viel ahnung von viren und co,hab aber mal dieses hijack ausprobiert,das hier ist der log,kann mir irgendjemand sagen,ob ich nun was drauf - Kann nichts damit anfangen...
Archiv
Du betrachtest: Kann nichts damit anfangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29