Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Kann mal bitte jemand drüber schauen???

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.02.2005, 20:01   #1
Marki99
 
Kann mal bitte jemand drüber schauen??? - Standard

Kann mal bitte jemand drüber schauen???



Logfile of HijackThis v1.99.0
Scan saved at 20:59:59, on 16.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
D:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
D:\Programme\Logitech\iTouch\iTouch.exe
D:\PROGRA~1\0190WA~1\WARN0190.EXE
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Logitech\Profiler\lwemon.exe
D:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\Programme\FRITZ!\IWatch.exe
D:\Programme\Logitech\SetPoint\KEM.exe
D:\PROGRA~1\0190WA~1\w0svc.exe
D:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\ASUSKBService.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\freenet\freenet.exe
D:\Programme\Opera\opera.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Markus\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freenet.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=surfproxy.freenet.de:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [0190 Warner] D:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] D:\Programme\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [Start WingMan Profiler] "D:\Programme\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [ares] "D:\Programme\Ares Lite Edition\Ares.exe" -h
O4 - HKCU\..\Run: [LDM] D:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: ISDNWatch.lnk = D:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Download über Download &Express - D:\ORIGSW\Add_Url.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - D:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E43ED33-5077-4E59-84B3-D29D071E4E2C}: NameServer = 62.104.191.241 62.104.196.134
O17 - HKLM\System\CCS\Services\Tcpip\..\{F0E6FB1E-31A6-4B32-AA2E-D0F5D91CF6D8}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: 0190/0900 Warner Überwachungsdienst - Mirko Böer - D:\PROGRA~1\0190WA~1\w0svc.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: ASUS Keyboard Service - ASUSTeK COMPUTER INC. - C:\WINDOWS\ASUSKBService.exe
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service - WIDCOMM, Inc. - D:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 16.02.2005, 20:50   #2
Cidre
Administrator, a.D.
 
Kann mal bitte jemand drüber schauen??? - Standard

Kann mal bitte jemand drüber schauen???



JA, ich hab drübergeschaut.
Wo liegt das Problem?
Wurde dein System neu aufgesetzt, wie es dir von Haui45 schon mehrfach empfohlen wurde?
__________________

__________________

Alt 16.02.2005, 20:56   #3
Marki99
 
Kann mal bitte jemand drüber schauen??? - Standard

Kann mal bitte jemand drüber schauen???



Ja ist da irgendein einzrag der nicht gut ist.
Unter der seite trendmirco gibt es eine anleitung wie das Backdoor Programm wegbekomme.Auf der seite steht dass dann bestimmt dateien im regestrierung editor sein müssen. diese habe ich aber in diesem Ordner nicht gefunden

Folgerlich meine ich dass ich kein Backdoor Programm auf meinem Rechner habe oder???????????
__________________

Alt 16.02.2005, 21:01   #4
Haui45
 
Kann mal bitte jemand drüber schauen??? - Standard

Kann mal bitte jemand drüber schauen???



Zitat:
Folgerlich meine ich dass ich kein Backdoor Programm auf meinem Rechner habe oder???????????
Mir fehlen die Worte

Alt 16.02.2005, 21:03   #5
Cidre
Administrator, a.D.
 
Kann mal bitte jemand drüber schauen??? - Standard

Kann mal bitte jemand drüber schauen???



Du beantwortest meine Fragen nicht!

Zitat:
Folgerlich meine ich dass ich kein Backdoor Programm auf meinem Rechner habe oder???????????
Die Lösung findest du in meiner Sig.
Ausserdem solltest du mal deine [?] Taste entprellen lassen!

__________________
Gruß, Cidre


Alt 16.02.2005, 21:07   #6
Marki99
 
Kann mal bitte jemand drüber schauen??? - Standard

Kann mal bitte jemand drüber schauen???



Ich werde mein System nicht neu aufsetzen!
Beantwortet mal die Frage ob das Backdoor Programm noch drauf ist?
Laut Trendmicro müssen da ein paar einträge im regedit sein die sind bei mir aber nicht!

Bitte Frage beantworten!

Alt 16.02.2005, 21:10   #7
Haui45
 
Kann mal bitte jemand drüber schauen??? - Standard

Kann mal bitte jemand drüber schauen???



Zitat:
Ich werde mein System nicht neu aufsetzen!
Leider können wir dich nicht dazu zwingen!


Zitat:
Beantwortet mal die Frage ob das Backdoor Programm noch drauf ist?



Zitat:
Laut Trendmicro müssen da ein paar einträge im regedit sein die sind bei mir aber nicht!
Eine Runde Mitleid....

Alt 16.02.2005, 21:13   #8
Cidre
Administrator, a.D.
 
Kann mal bitte jemand drüber schauen??? - Standard

Kann mal bitte jemand drüber schauen???



Vielleicht wirst du eines Tages eines besseren belehrt und wünschtest dir dann, dass du damals dein System besser neu aufgesetzt hättest!

Für mich ist diese Diskussion reine Zeitverschwendung, darum auch EOD.
__________________
Gruß, Cidre


Antwort

Themen zu Kann mal bitte jemand drüber schauen???
.inf, adobe, antivir, antivir update, avg, bho, computer, desktop, download, einstellungen, excel, explorer, fritz!, google, hijack, hijackthis, internet, internet explorer, logfile, monitor, opera, programme, senden, software, sun java, symantec, system, windows, windows xp



Ähnliche Themen: Kann mal bitte jemand drüber schauen???


  1. Bin mir unsicher ob alles in Ordnung ist. Kann hier mal bitte jemand drüber schauen?
    Log-Analyse und Auswertung - 15.02.2015 (5)
  2. Kann mal jemand drüber schauen: ad.adserver - log file von hjthis
    Plagegeister aller Art und deren Bekämpfung - 31.10.2012 (37)
  3. Kann mal jemand schnell über den HiJackThis scan drüber schauen.
    Log-Analyse und Auswertung - 29.03.2012 (72)
  4. kann bitte jemand drüber schauen?
    Mülltonne - 22.02.2008 (5)
  5. Bitte mal meinen Rechner schauen
    Mülltonne - 18.11.2007 (1)
  6. Bitte mal drüber schauen
    Log-Analyse und Auswertung - 31.05.2007 (2)
  7. Kann Bitte jemand mal schauen?
    Mülltonne - 28.05.2007 (0)
  8. Kann bitte jemand mal schauen?
    Log-Analyse und Auswertung - 13.02.2007 (10)
  9. Bitte drüber schauen!
    Mülltonne - 31.01.2007 (1)
  10. kann da mal einer drüber schauen bitte !!!????!!!!!!
    Log-Analyse und Auswertung - 22.07.2006 (21)
  11. Mein Log-File - Kann mal jemand drüber schauen...
    Log-Analyse und Auswertung - 15.03.2006 (1)
  12. Kann bitte mal jemand drüber schauen? danke
    Log-Analyse und Auswertung - 03.01.2006 (1)
  13. kann da mal einer drüber schauen bitte !!!????!!!!
    Log-Analyse und Auswertung - 19.12.2005 (7)
  14. Bitte mal drüber schauen...
    Log-Analyse und Auswertung - 15.09.2005 (12)
  15. kann bitte jemand mal schauen
    Log-Analyse und Auswertung - 09.09.2005 (13)
  16. Kann Jemand bitte mal schauen:
    Log-Analyse und Auswertung - 28.05.2005 (2)
  17. Hijack LOG File, kann jemand mal nach schauen, bitte :)
    Log-Analyse und Auswertung - 03.12.2004 (1)

Zum Thema Kann mal bitte jemand drüber schauen??? - Logfile of HijackThis v1.99.0 Scan saved at 20:59:59, on 16.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe - Kann mal bitte jemand drüber schauen???...
Archiv
Du betrachtest: Kann mal bitte jemand drüber schauen??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.