Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bin neu und bräuchte Hilfe :-)

Bin neu und bräuchte Hilfe :-)


Log-Analyse und Auswertung: Bin neu und bräuchte Hilfe :-)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 08.11.2004, 14:36   #1
Teddman
 
Bin neu und bräuchte Hilfe :-) - Ausrufezeichen

Bin neu und bräuchte Hilfe :-)


Hallo ich kenne mich noch nicht so aus mit dem ganzen könnte mir jemand helfen ?
Danke für Eure Hilfe !!!
Teddman

Hier das Logfile :
Logfile of HijackThis v1.98.2
Scan saved at 14:17:46, on 08.11.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WIN2000\System32\smss.exe
C:\WIN2000\system32\winlogon.exe
C:\WIN2000\system32\services.exe
C:\WIN2000\system32\lsass.exe
C:\WIN2000\system32\svchost.exe
C:\WIN2000\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WIN2000\System32\svchost.exe
C:\Programme\KEN!\KENCLI.EXE
C:\PROGRA~1\Navnt\npssvc.exe
C:\Programme\Norton Utilities\NPROTECT.EXE
C:\WIN2000\System32\ofps.exe
C:\WIN2000\system32\regsvc.exe
C:\WIN2000\system32\MSTask.exe
C:\Programme\Speed Disk\nopdb.exe
C:\WIN2000\system32\stisvc.exe
C:\WIN2000\System32\WBEM\WinMgmt.exe
C:\WIN2000\system32\svchost.exe
C:\WIN2000\System32\svchost.exe
C:\WIN2000\Explorer.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\KEN!\kentbcli.exe
C:\Programme\Navnt\POPROXY.EXE
C:\Programme\TimePunch\TPWatcher.exe
C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
C:\WIN2000\system32\P2P Networking\P2P Networking.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Tobit InfoCenter\DVREMIND.EXE
C:\Programme\lotus\organize\easyclip6.exe
C:\PVSW\Bin\W3DBSMGR.EXE
I:\Programme\AdressPlus\Programm\cobraTM.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\PROGRA~1\Grisoft\AVG6\AVGCC32.EXE
C:\PROGRA~1\Grisoft\AVG6\avgw.exe
I:\WinCMD32\WINCMD32.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\TEMP\$wc\HIJACK~1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=192.168.1.10:3128;http=192.168.1.10:3128;https=192.168.1.10:3128;socks=192.168.1.10:1080
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O1 - Hosts file is located at: C:\WIN2000\help\hosts
O1 - Hosts: 88.88.88.88 elite
O1 - Hosts: 207.44.220.30 www.google.akadns.net
O1 - Hosts: 207.44.220.30 www.google.com
O1 - Hosts: 207.44.220.30 google.com
O1 - Hosts: 207.44.220.30 www.altavista.com
O1 - Hosts: 207.44.220.30 altavista.com
O1 - Hosts: 207.44.220.30 search.latam.yupimsn.com
O1 - Hosts: 207.44.220.30 search.msn.at
O1 - Hosts: 207.44.220.30 search.msn.be
O1 - Hosts: 207.44.220.30 www.google.jp
O1 - Hosts: 207.44.220.30 www.google.at
O1 - Hosts: 207.44.220.30 www.google.be
O1 - Hosts: 207.44.220.30 www.google.ch
O1 - Hosts: 207.44.220.30 www.google.de
O1 - Hosts: 207.44.220.30 www.google.se
O1 - Hosts: 207.44.220.30 www.google.dk
O1 - Hosts: 207.44.220.30 www.google.fi
O1 - Hosts: 207.44.220.30 www.google.fr
O1 - Hosts: 207.44.220.30 www.google.com.gr
O1 - Hosts: 207.44.220.30 www.google.com.hk
O1 - Hosts: 207.44.220.30 www.google.ie
O1 - Hosts: 207.44.220.30 www.google.co.il
O1 - Hosts: 207.44.220.30 www.google.it
O1 - Hosts: 207.44.220.30 www.google.co.kr
O1 - Hosts: 207.44.220.30 www.google.com.mx
O1 - Hosts: 207.44.220.30 www.google.nl
O1 - Hosts: 207.44.220.30 www.google.co.nz
O1 - Hosts: 207.44.220.30 www.google.pl
O1 - Hosts: 207.44.220.30 go.google.com
O1 - Hosts: 207.44.220.30 google.at
O1 - Hosts: 207.44.220.30 google.be
O1 - Hosts: 207.44.220.30 google.de
O1 - Hosts: 207.44.220.30 google.dk
O1 - Hosts: 207.44.220.30 google.fi
O1 - Hosts: 207.44.220.30 google.fr
O1 - Hosts: 207.44.220.30 google.com.hk
O1 - Hosts: 207.44.220.30 google.ie
O1 - Hosts: 207.44.220.30 google.co.il
O1 - Hosts: 207.44.220.30 google.it
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - c:\programme\lotus\organize\iehelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WIN2000\system32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [zzSoftengine] D:\PSQLBoot.exe
O4 - HKLM\..\Run: [KEN Taskbar Client] "C:\Programme\KEN!\kentbcli.exe"
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [NPS Event Checker] C:\PROGRA~1\Navnt\npscheck.exe
O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\Navnt\defalert.exe
O4 - HKLM\..\Run: [Norton eMail Protect] C:\Programme\Navnt\POPROXY.EXE
O4 - HKLM\..\Run: [TPWatcher] C:\Programme\TimePunch\TPWatcher.exe
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [P2P Networking] C:\WIN2000\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Startup: DVREMIND.EXE.lnk = C:\Programme\Tobit InfoCenter\DVREMIND.EXE
O4 - Startup: Lotus Organizer EasyClip.lnk = C:\programme\lotus\organize\easyclip6.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Pervasive.SQL Workstation Engine.lnk = C:\PVSW\Bin\W3DBSMGR.EXE
O4 - Startup: Quicken 2003 Zahlungserinnerung.lnk = C:\Programme\Quicken2003\billmind.exe
O4 - Startup: Quicken 2004 Zahlungserinnerung.lnk = C:\Programme\Quicken2004\billmind.exe
O4 - Startup: Quicken 2005 Zahlungserinnerung.lnk = C:\Programme\Quicken2005\billmind.exe
O4 - Startup: schedule.BAT
O4 - Startup: Verknüpfung mit cobraTM.exe.lnk = Programme\AdressPlus\Programm\cobraTM.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O9 - Extra button: Web-Eintrag - {B4E30F61-16D9-11D3-85D1-005004229569} - c:\programme\lotus\organize\bandobjs.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WIN2000\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WIN2000\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} - http://install.global-netcom.de/ieloader.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?316
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = mydomain.com
O17 - HKLM\System\CCS\Services\Tcpip\..\windows: NameServer = 69.57.146.14,69.57.147.175
O17 - HKLM\System\CCS\Services\Tcpip\..\{14B47DC1-9224-4762-927B-2D7F3328B157}: NameServer = 69.57.146.14,69.57.147.175
O17 - HKLM\System\CCS\Services\Tcpip\..\{6EE2B9E3-B41D-4B84-BDCB-3553E7A09F5C}: NameServer = 69.57.146.14,69.57.147.175
O17 - HKLM\System\CCS\Services\Tcpip\..\{8EDA8917-7005-4A39-ACE2-BA8FE512E2C3}: NameServer = 69.57.146.14,69.57.147.175
O17 - HKLM\System\CS1\Services\Tcpip\..\windows: NameServer = 69.57.146.14,69.57.147.175
O17 - HKLM\System\CS2\Services\VxD\MSTCP: Domain = mydomain.com
O17 - HKLM\System\CS2\Services\VxD\MSTCP: NameServer = 69.57.146.14,69.57.147.175
O17 - HKLM\System\CS2\Services\Tcpip\..\windows: NameServer = 69.57.146.14,69.57.147.175
O17 - HKLM\System\CS3\Services\VxD\MSTCP: Domain = mydomain.com
O17 - HKLM\System\CS3\Services\VxD\MSTCP: NameServer = 69.57.146.14,69.57.147.175
O17 - HKLM\System\CS3\Services\Tcpip\..\windows: NameServer = 69.57.146.14,69.57.147.175
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.57.146.14,69.57.147.175

Alt 08.11.2004, 14:58   #2
ZERO
 
Bin neu und bräuchte Hilfe :-) - Standard

Bin neu und bräuchte Hilfe :-)


Hi Teddman

Ich hab dein LOG mal auf www.hijackthis.de
Auswerten lassen.

Hier das ergebnis
http://www.hijackthis.de/logfiles/b0...a34119386.html

Gehe in den abgesicheten Modus un fixe alle einträge die als böse erkannt werden. Die systemwiderherstellung muß deaktivirt werden
Dann Überprüfe die wo steht eventuell böse
Wenn du die programme kennst kannst du sie drinn lassen und wenn nicht auch fixen.

Wenn du das gemacht hast lad dir escan runter
http://www.mwti.net/antivirus/free_utilities.asp

Entpacke MWAV scan in C:\bases und dann updaten mit kavupd.exe

wenn du das hast wieder in den abgesicherten modus den pc scannen
und die gefundenen viren hier wieder posten

MFG ZERO
__________________

Geändert von ZERO (08.11.2004 um 15:32 Uhr)

Alt 09.11.2004, 15:37   #3
Teddman
 
Bin neu und bräuchte Hilfe :-) - Daumen hoch

Bin neu und bräuchte Hilfe :-)


Danke für die schnelle Hilfe jetzt ist alles sauber kein Virus mehr gefunden !!
__________________
Antwort

Themen zu Bin neu und bräuchte Hilfe :-)
adobe, antivirus, antivirus scan, askbar, avg, cs3, dateien, email, explorer, file missing, ftp, helfen, help, hijack, hijackthis, hilfe, internet, internet explorer, logfile, microsoft, neu, pdf, programme, software, symantec, system, system32, tcpip, temp, urlsearchhook, windows


« Hilfe Spyware. | Igeraci Log »


Ähnliche Themen: Bin neu und bräuchte Hilfe :-)


  1. Bräuchte Hilfe bei der Auswertung
    Log-Analyse und Auswertung - 14.09.2009 (1)
  2. Ich bräuchte Hilfe
    Plagegeister aller Art und deren Bekämpfung - 01.04.2008 (31)
  3. Bräuchte Hilfe...
    Mülltonne - 30.03.2008 (0)
  4. Bräuchte Hilfe :(
    Log-Analyse und Auswertung - 30.12.2007 (0)
  5. Bin ratlos und bräuchte Hilfe
    Log-Analyse und Auswertung - 29.04.2007 (7)
  6. Ich bräuchte eure Hilfe
    Log-Analyse und Auswertung - 03.04.2007 (1)
  7. bräuchte eure hilfe
    Log-Analyse und Auswertung - 26.03.2007 (14)
  8. Bräuchte eure Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 03.12.2006 (1)
  9. Bräuchte Hilfe!!!
    Antiviren-, Firewall- und andere Schutzprogramme - 05.05.2006 (3)
  10. Bräuchte Hilfe bei der Auswertung
    Log-Analyse und Auswertung - 28.04.2006 (6)
  11. Bräuchte Hilfe
    Log-Analyse und Auswertung - 23.08.2005 (4)
  12. Bräuchte bitte mal Hilfe...
    Log-Analyse und Auswertung - 20.04.2005 (4)
  13. ich bräuchte mal hilfe
    Log-Analyse und Auswertung - 08.03.2005 (1)
  14. bräuchte mal hilfe
    Log-Analyse und Auswertung - 28.12.2004 (1)
  15. Ich bräuchte Hilfe
    Log-Analyse und Auswertung - 15.10.2004 (4)
  16. Bräuchte ein bisschen Hilfe
    Plagegeister aller Art und deren Bekämpfung - 21.01.2004 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bin neu und bräuchte Hilfe :-) - Hallo ich kenne mich noch nicht so aus mit dem ganzen könnte mir jemand helfen ? Danke für Eure Hilfe !!! Teddman Hier das Logfile : Logfile of HijackThis v1.98.2 - Bin neu und bräuchte Hilfe :-)...
Archiv
Du betrachtest: Bin neu und bräuchte Hilfe :-) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55