Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: System desinfiziert - habe ich was übersehen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.01.2005, 17:39   #1
baroneggi
 
System desinfiziert - habe ich was übersehen? - Standard

System desinfiziert - habe ich was übersehen?



Bitte kann mir jemand mein Logfile auslesen? Danke!

Logfile of HijackThis v1.99.0
Scan saved at 17:29:18, on 08.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\System32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Programme\AVPersonal\AVGUARD.EXE
H:\Programme\AVPersonal\AVWUPSRV.EXE
H:\Programme\RVS\WCOM\SYSTEM\RVSINST.EXE
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\ZoneLabs\vsmon.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\Programme\ATI Technologies\ATI.ACE\cli.exe
H:\Programme\HP\HP Software Update\HPWuSchd.exe
H:\Programme\HP\hpcoretech\hpcmpmgr.exe
H:\Programme\T-DSL SpeedManager\SpeedMgr.exe
H:\Programme\AVPersonal\AVGNT.EXE
H:\Programme\T-DSL SpeedManager\tsmsvc.exe
D:\Programme\Logitech\iTouch\iTouch.exe
H:\WINDOWS\System32\ctfmon.exe
H:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
H:\Programme\Spybot - Search & Destroy\TeaTimer.exe
H:\Programme\DeTeWe\TA 33 USB\Capictrl.exe
H:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
D:\Programme\eMule.de\emule.exe
H:\Programme\RVS\WCOM\SYSTEM\CCUI.EXE
H:\Programme\RVS\WCOM\SYSTEM\RVSCC.EXE
H:\Programme\RVS\WCOM\SYSTEM\RVSRmd.exe
H:\PROGRA~1\RVS\WCOM\SYSTEM\ADBSERV.EXE
H:\Programme\RVS\WCOM\SYSTEM\CCSRV.EXE
H:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
d:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
H:\WINDOWS\explorer.exe
d:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
d:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
d:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
H:\WINDOWS\System32\wuauclt.exe
H:\Dokumente und Einstellungen\Redbaron\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wallstreet-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ATICCC] "H:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [HP Software Update] "H:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "H:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "H:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [AVGCtrl] "H:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [zBrowser Launcher] d:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\RunOnce: [KB840987] rundll32.exe apphelp.dll,ShimFlushCache
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "H:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: PC Atomic Sync.lnk = D:\Programme\BrigSoft\BSAtomic\BSAtomic.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: ZoneAlarm.lnk = H:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - H:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\Programme\Microsoft ActiveSync\INETREPL.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105109915873
O17 - HKLM\System\CCS\Services\Tcpip\..\{7292A1E7-408E-4F22-BEBA-A835249C76DD}: NameServer = 217.237.151.97 217.237.150.33
O17 - HKLM\System\CS1\Services\Tcpip\..\{7292A1E7-408E-4F22-BEBA-A835249C76DD}: NameServer = 217.237.151.97 217.237.150.33
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - H:\Programme\HP\hpcoretech\comp\hpuiprot.dll
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - H:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - H:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Pml Driver HPZ12 - HP - H:\WINDOWS\System32\HPZipm12.exe
O23 - Service: RVS CommCenter - RVS Datentechnik GmbH, München - H:\Programme\RVS\WCOM\SYSTEM\RVSCC.EXE
O23 - Service: RvscomSv - RVS Datentechnik GmbH, München - H:\Programme\RVS\WCOM\SYSTEM\RVSCOMSV.EXE
O23 - Service: RVS Installer - RVS Datentechnik GmbH, München - H:\Programme\RVS\WCOM\SYSTEM\RVSINST.EXE
O23 - Service: TSMService - T-Systems Nova, Berkom - H:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - H:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 08.01.2005, 17:58   #2
Chris14
 

System desinfiziert - habe ich was übersehen? - Standard

System desinfiziert - habe ich was übersehen?



der log ist sauber. nur gefallen mir diese punkte an deinem system nicht:
-nicht richtig gepatcht (bitte SP2 runterladen und installieren)
-der IE wird verwendet, es gibt bessere alternativen wie firefox
änder das bitte noch und verwende den IE nurnoch für die windowsupdates.
ok ansonsten seh ich da nix bedenkliches.
__________________


Alt 08.01.2005, 18:27   #3
baroneggi
 
System desinfiziert - habe ich was übersehen? - Standard

System desinfiziert - habe ich was übersehen?



merci chris!
__________________

Antwort

Themen zu System desinfiziert - habe ich was übersehen?
adobe, antivir, antivir update, bho, danke, desktop, einstellungen, excel, explorer, hijack, hijackthis, hotkey, internet, internet explorer, logfile, microsoft, monitor, programme, rundll, software, system, system32, tcpip, update, usb, windows, windows xp



Ähnliche Themen: System desinfiziert - habe ich was übersehen?


  1. Trj.CI.A befall, bitte um Hilfe bei der Auswertung ob ich etwas beim Löschen übersehen habe.
    Log-Analyse und Auswertung - 20.02.2015 (9)
  2. Windows 7: Bin mir nicht sicher, ob mein Computer vollständig "desinfiziert" wurde
    Plagegeister aller Art und deren Bekämpfung - 11.03.2014 (17)
  3. Bedrohung gefunden, konnte aber nicht desinfiziert werden.
    Log-Analyse und Auswertung - 26.11.2013 (13)
  4. Infizierte Kopie von c:\windows\SysWow64\wshtcpip.dll wurde gefunden und desinfiziert
    Plagegeister aller Art und deren Bekämpfung - 21.09.2013 (2)
  5. Qv06.com eingefangen und (hoffentlich) desinfiziert - ist mein Rechner jetzt sauber?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2013 (1)
  6. Exploit.Java.CVE-2013-0422d von Kaspersky gefunden und gelöscht/desinfiziert. Was nun?
    Log-Analyse und Auswertung - 04.03.2013 (14)
  7. Virenscanner übersehen alte PDF-Exploits im XML-Kleid
    Nachrichten - 18.06.2012 (0)
  8. Habe Boo/TDss.A auf meinem System
    Plagegeister aller Art und deren Bekämpfung - 23.02.2011 (7)
  9. Rootkit.Win32.TDSS und andere Trojaner desinfiziert, ist jetzt wieder alles sicher?
    Plagegeister aller Art und deren Bekämpfung - 14.06.2010 (1)
  10. Habe ich mein System kompromittiert?
    Log-Analyse und Auswertung - 30.12.2008 (35)
  11. Habe ich etwas im Logfile übersehen?
    Mülltonne - 01.11.2008 (0)
  12. Ich habe einen Virus den Kaspersky übersehen hat! HILFE !
    Mülltonne - 14.05.2008 (0)
  13. habe problem mit system 32
    Log-Analyse und Auswertung - 05.05.2008 (1)
  14. Dringend!!! Meine Frage übersehen worden... ??
    Plagegeister aller Art und deren Bekämpfung - 23.08.2005 (2)
  15. Problem mit SpSeHjfix 7, desinfiziert immer wieder
    Log-Analyse und Auswertung - 18.03.2005 (5)
  16. Bit-Defender desinfiziert nicht ??
    Antiviren-, Firewall- und andere Schutzprogramme - 14.03.2005 (2)
  17. Heise Security News - Virenscanner übersehen Schädlinge
    Antiviren-, Firewall- und andere Schutzprogramme - 20.10.2004 (2)

Zum Thema System desinfiziert - habe ich was übersehen? - Bitte kann mir jemand mein Logfile auslesen? Danke! Logfile of HijackThis v1.99.0 Scan saved at 17:29:18, on 08.01.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: - System desinfiziert - habe ich was übersehen?...
Archiv
Du betrachtest: System desinfiziert - habe ich was übersehen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.