Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: automatische auswertung schlägt alarm

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.03.2005, 15:08   #1
wuslon
 
automatische auswertung schlägt alarm - Standard

automatische auswertung schlägt alarm



hi forum,

automatische logfileauswertung meckert über

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Programme\Copernic 2001 Basic\Search Bar.htm

Was muss ich da tun? Reicht es, wenn ich den Eintrag im abgesicherten Modus mit HijackThis fixe?

SP2 muss natürlich auch noch drauf und Firefox wäre auch besser. Ist das Logfile sonst ok? Was soll ich tun? Danke für Expertise

Logfile of HijackThis v1.99.1
Scan saved at 12:27:14, on 04.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\00THotkey.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\System32\TPWRTRAY.EXE
C:\Programme\TOSHIBA\TME3\TMERzCtl.EXE
C:\Programme\TOSHIBA\TME3\TMESBS32.EXE
C:\WINDOWS\System32\TFNF5.exe
C:\Programme\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\WINDOWS\System32\taskswitch.exe
C:\WINDOWS\System32\fast.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\FRITZ!\FriWeb32.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\TOSHIBA\NetDevSw\NetDevSW.exe
C:\Programme\Norton Utilities\SYSDOC32.EXE
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\Fast.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Utilities\NPROTECT.EXE
C:\Programme\Speed Disk\nopdb.exe
C:\Programme\TOSHIBA\TME3\Tmesbs32.exe
C:\Programme\TOSHIBA\TME3\Tmesrv31.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\Outlook Express\msimn.exe
C:\security\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Programme\Copernic 2001 Basic\Search Bar.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TMESRV.EXE] C:\Programme\TOSHIBA\TME3\TMESRV31.EXE /Logon
O4 - HKLM\..\Run: [TMERzCtl.EXE] C:\Programme\TOSHIBA\TME3\TMERzCtl.EXE /Service
O4 - HKLM\..\Run: [TMESBS.EXE] C:\Programme\TOSHIBA\TME3\TMESBS32.EXE /Client
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TosHKCW.exe] C:\Programme\TOSHIBA\Wireless Hotkey\TosHKCW.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: FRITZ!web.lnk = C:\Programme\FRITZ!\FriWeb32.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Network Device Switch.lnk = ?
O4 - Global Startup: Norton System Doctor.lnk = C:\Programme\Norton Utilities\SYSDOC32.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: LaikiOnline Business - https://online.laiki.com/business.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{658DBC83-B705-4E6C-A48A-6DF7CBCBB3D8}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Programme\Speed Disk\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Tmesbs32 (Tmesbs) - TOSHIBA Corporation test - C:\Programme\TOSHIBA\TME3\Tmesbs32.exe
O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Programme\TOSHIBA\TME3\Tmesrv31.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 04.03.2005, 17:08   #2
chaosman
 
automatische auswertung schlägt alarm - Standard

automatische auswertung schlägt alarm



@wuslon

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Programme\Copernic 2001 Basic\Search Bar.htm

copernic ist eine durch werbung finanzierte suchmaschine (imho), ist veraltet,
braucht man eigentlich nicht mehr, es gibt ja genügend andere ohne werbung.

wechsle in den abgesicherten modus und fixe mit HJT
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Programme\Copernic 2001 Basic\Search Bar.htm
O4 - Global Startup: Network Device Switch.lnk = ?
lösche danach manuell
C:\Programme\Copernic 2001 Basic
neu booten
chaosman
__________________

__________________

Alt 05.03.2005, 11:42   #3
wuslon
 
automatische auswertung schlägt alarm - Standard

automatische auswertung schlägt alarm



danke chaosman für info. ist das logfile ansonsten "sauber"?

__________________

Antwort

Themen zu automatische auswertung schlägt alarm
abgesicherten modus, adobe, antivirus, auswertung, bho, danke, dateien, drivers, excel, explorer, firefox, fritz!, google, hijack, hijackthis, internet, internet explorer, microsoft, monitor, outlook express, programme, security, security center, seite, software, sonst ok, symantec, system, system32, tuneup utilities, windows, windows xp, wireless



Ähnliche Themen: automatische auswertung schlägt alarm


  1. FRST schlägt Alarm
    Plagegeister aller Art und deren Bekämpfung - 25.10.2015 (10)
  2. Anti-vir schlägt Alarm
    Plagegeister aller Art und deren Bekämpfung - 11.11.2014 (9)
  3. Emsisoft schlägt bei FSS Alarm
    Antiviren-, Firewall- und andere Schutzprogramme - 30.07.2014 (13)
  4. Mein Antiviren Programm schlägt ALARM!
    Log-Analyse und Auswertung - 04.01.2014 (9)
  5. Win 7 - Win Defender schlägt Alarm wegen Web Cake 3.0
    Log-Analyse und Auswertung - 16.08.2013 (11)
  6. Avast schlägt ständig alarm bei Internetmanager!
    Plagegeister aller Art und deren Bekämpfung - 10.05.2013 (1)
  7. Antivir Web Guard schlägt dauernd Alarm
    Plagegeister aller Art und deren Bekämpfung - 17.11.2012 (1)
  8. Avira schlägt ständig wegen Virus alarm!
    Log-Analyse und Auswertung - 25.06.2012 (1)
  9. G Data schlägt urplötzlich Alarm
    Plagegeister aller Art und deren Bekämpfung - 25.03.2012 (2)
  10. BOO/Alureon.A AntiVir schlägt Alarm
    Plagegeister aller Art und deren Bekämpfung - 19.11.2010 (2)
  11. msa.exe und c.exe -- ie fenster öffnen sich und Antivir schlägt alarm
    Plagegeister aller Art und deren Bekämpfung - 12.12.2009 (2)
  12. Antivir schlägt Alarm!: TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 27.02.2009 (7)
  13. Hilfe avast schlägt alarm
    Mülltonne - 16.11.2008 (0)
  14. Antivir schlägt alarm TR/Crypt.XPACK.Gen
    Mülltonne - 12.11.2008 (0)
  15. AV findet TR/tinytest.dld.3 und Hijackthis schlägt Alarm
    Log-Analyse und Auswertung - 26.07.2005 (1)
  16. Antivir schlägt ständig ALARM
    Plagegeister aller Art und deren Bekämpfung - 31.05.2005 (3)
  17. KAV schlägt bei Yaw EXE Alarm
    Plagegeister aller Art und deren Bekämpfung - 23.02.2003 (4)

Zum Thema automatische auswertung schlägt alarm - hi forum, automatische logfileauswertung meckert über R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Programme\Copernic 2001 Basic\Search Bar.htm Was muss ich da tun? Reicht es, wenn ich den Eintrag im abgesicherten Modus - automatische auswertung schlägt alarm...
Archiv
Du betrachtest: automatische auswertung schlägt alarm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.