Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Log Auswertung jemand zur hilfe?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 06.01.2010, 13:14   #1
kosmische
 
Log Auswertung jemand zur hilfe? - Standard

Log Auswertung jemand zur hilfe?



Hallo,

ich habe dieses Forum über Google gefunden und bekomme ständig Werbung über Firefox die ich nicht will. Nun habe ich schon einiges probiert und nichts davon hat geholfen. Dann habe ich gelesen das man hier den log file herein kopieren kann. Das mache ich nun hiermit und ich hoffe mir kann jemand helfen?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:00:42, on 06.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\WebCam\M3000\M3000Mnt.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\T-Mobile Internet Manager 03\UIExec.exe
C:\Programme\T-Mobile\web'n'walk Manager\DataCardMonitor.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Acer\Acer VCM\RS_Service.exe
C:\dokumente und einstellungen\black man\lokale einstellungen\anwendungsdaten\yefjn.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programme\Acer\Acer VCM\AcerVCM.exe
C:\Programme\T-Mobile\web'n'walk Manager\WTGU.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\T-Mobile Internet Manager 03\AssistantServices.exe
C:\DOKUME~1\BLACKM~1\LOKALE~1\Temp\RtkBtMnt.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0509&m=aspire_one
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0509&m=aspire_one
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\Drivers\AzMixerSel.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [M3000Mnt] Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [UIExec] "C:\Programme\T-Mobile Internet Manager 03\UIExec.exe"
O4 - HKLM\..\Run: [DataCardMonitor] C:\Programme\T-Mobile\web'n'walk Manager\DataCardMonitor.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [yefjn] "c:\dokumente und einstellungen\black man\lokale einstellungen\anwendungsdaten\yefjn.exe" yefjn
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Acer VCM.lnk = ?
O4 - Global Startup: WTGU.lnk = C:\Programme\T-Mobile\web'n'walk Manager\WTGU.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Programme\Acer\Acer VCM\RS_Service.exe
O23 - Service: UI Assistant Service - Unknown owner - C:\Programme\T-Mobile Internet Manager 03\AssistantServices.exe

--
End of file - 7623 bytes


Oder Lappi aus dem Fenster schmeissen?

Grüße vom Kosmos

Alt 06.01.2010, 15:01   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Log Auswertung jemand zur hilfe? - Standard

Log Auswertung jemand zur hilfe?



Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 06.01.2010, 21:13   #3
kosmische
 
Log Auswertung jemand zur hilfe? - Standard

Log Auswertung jemand zur hilfe?



Hallo,
hier hast Du den Link: File-Upload.net - hijackthis.log

Tschau
__________________

Alt 06.01.2010, 21:51   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Log Auswertung jemand zur hilfe? - Standard

Log Auswertung jemand zur hilfe?



Hijackthis will ich nicht, ich will die von RSIT + Malwarebytes
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Log Auswertung jemand zur hilfe?
acer, adobe, auswertung, black, dateien, dll, einstellungen, file, firefox, forum, google, hkus\s-1-5-18, ics, internet, jusched.exe, launch, log, log file, messenger, microsoft, plug-in, programme, rundll, rundll32.exe, senden, system, system32, t-mobile, werbung, windows



Ähnliche Themen: Log Auswertung jemand zur hilfe?


  1. TR/Dldr.Alchemic.B gefunden. Kann mir jemand bei der Logfile-Auswertung helfen?
    Log-Analyse und Auswertung - 02.09.2008 (1)
  2. Hilfe, kann jemand mein Log-File durchsehen
    Log-Analyse und Auswertung - 15.08.2008 (10)
  3. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  4. Hi Könnte Jemand über die HJT und Find.bat Auswertung einmal drübersehen ?
    Log-Analyse und Auswertung - 16.10.2007 (20)
  5. Kann mir jemand bei der auswertung des Logfile helfen?
    Log-Analyse und Auswertung - 12.07.2007 (6)
  6. kann mir jemand bei der auswertung dieses hijacklogfiles helfen?trojaner??
    Mülltonne - 03.06.2006 (2)
  7. Log Auswertung kann mal bitte jemand helfen
    Mülltonne - 20.08.2005 (2)
  8. Kennt jemand SDKAU.exe ? HILFE HILFE
    Log-Analyse und Auswertung - 23.04.2005 (3)
  9. Kann mir jemand bei der LogFile Auswertung helfen?
    Log-Analyse und Auswertung - 31.03.2005 (12)
  10. Kann sich mal bitte jemand diese Log auswertung ansehen
    Log-Analyse und Auswertung - 16.03.2005 (8)
  11. Hilfe!!! Kann mir jemand Helfen?
    Plagegeister aller Art und deren Bekämpfung - 18.02.2005 (3)
  12. Hilfe!! Kann sich das bitte jemand mal anschauen?
    Log-Analyse und Auswertung - 15.02.2005 (5)
  13. HILFE: Dropper - versteht jemand mein hijack-log ?
    Log-Analyse und Auswertung - 01.02.2005 (3)
  14. Könnte mir jemand bei der Auswertung der Hijackliste helfen ?
    Log-Analyse und Auswertung - 10.01.2005 (1)
  15. Hilfe, kann mir jemand helfen
    Log-Analyse und Auswertung - 20.11.2004 (5)
  16. Hilfe.180solutions? kann mal jemand schauen?
    Log-Analyse und Auswertung - 08.11.2004 (14)
  17. Bitte Hilfe! kann jemand mal mein log ansehen
    Log-Analyse und Auswertung - 09.10.2004 (4)

Zum Thema Log Auswertung jemand zur hilfe? - Hallo, ich habe dieses Forum über Google gefunden und bekomme ständig Werbung über Firefox die ich nicht will. Nun habe ich schon einiges probiert und nichts davon hat geholfen. Dann - Log Auswertung jemand zur hilfe?...
Archiv
Du betrachtest: Log Auswertung jemand zur hilfe? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.