Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: system überprüfung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.03.2005, 15:48   #1
Siemens
 
system überprüfung - Standard

system überprüfung



hallo bin neu hier wollt nur wissen ob mein Systemsauber ist.

Hier mein logfile


Logfile of HijackThis v1.99.1
Scan saved at 16:47:20, on 31.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Xfire\Xfire.exe
C:\WINDOWS\explorer.exe
C:\Programme\HLSW\hlsw.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Pc\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\Programme\INSTAFINK\instafink.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\Ipswitch\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBC34F83-BBB6-4C8C-BEBD-36AE9DC84638}: NameServer = 217.237.150.141 217.237.150.97
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

würd mich über eine antwort freuen


Alt 31.03.2005, 16:06   #2
dartus
 
system überprüfung - Standard

system überprüfung



Hallo Siemens,

Hallo luckshroom,

lass bitte folgende Dateien:
(Falls noch nicht eingestellt: Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "Häckchen weg“ und "Alle Dateien und Ordner Anzeigen" anklicken)

C:\WINDOWS\System32\algs.exe

hier Online-Scannen:

http://virusscan.jotti.org/de

Teile bitte das Ergebnis mit.

dartus
__________________


Alt 31.03.2005, 16:38   #3
Siemens
 
system überprüfung - Standard

system überprüfung



sorry aber ich weiss net was du meinst....??????
kannst mir genauer erklären?
__________________

Alt 31.03.2005, 16:45   #4
Haui45
 
system überprüfung - Standard

system überprüfung



Auf der Seite http://Virusscan.jotti.org auf "Durchsuchen" klicken-> zur genannten Datei navigieren und diese markieren-> auf "öffnen" klicken-> auf "Submit" klicken-> etwas warten->das Ergebnis markieren und hier rein kopieren:
sieht etwa so aus:
Zitat:
File: File.exe
Status: OK
Packers detected: None

AntiVir No viruses found (0.36 seconds taken)
Avast No viruses found (1.53 seconds taken)
AVG Antivirus No viruses found (0.77 seconds taken)
BitDefender No viruses found (0.48 seconds taken)
ClamAV No viruses found (0.57 seconds taken)
Dr.Web No viruses found (0.82 seconds taken)
F-Prot Antivirus No viruses found (0.09 seconds taken)
Fortinet No viruses found (0.42 seconds taken)
Kaspersky Anti-Virus No viruses found (0.99 seconds taken)
mks_vir No viruses found (0.24 seconds taken)
NOD32 No viruses found (0.49 seconds taken)
Norman Virus Control No viruses found (1.20 seconds taken)

Alt 31.03.2005, 16:53   #5
Siemens
 
system überprüfung - Standard

system überprüfung



File: alg.exe
Status: MIGHT BE INFECTED/MALWARE (Sandbox emulation took a long time and/or runtime packers were found, this is suspicious. Normally programs aren't packed and don't force the sandbox into lengthy emulation. Do realize no scanner issued any warning, the file can very well be harmless. Caution is advised, however.) (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected: -

AntiVir No viruses found
Avast No viruses found
AVG Antivirus No viruses found
BitDefender No viruses found
ClamAV No viruses found
Dr.Web No viruses found
F-Prot Antivirus No viruses found
Fortinet No viruses found
Kaspersky Anti-Virus No viruses found
mks_vir No viruses found
NOD32 No viruses found
Norman Virus Control No viruses found


Alt 31.03.2005, 16:58   #6
Haui45
 
system überprüfung - Standard

system überprüfung



Du sollst die C:\WINDOWS\System32\algs.exe überprüfen.

Alt 31.03.2005, 17:09   #7
Siemens
 
system überprüfung - Standard

system überprüfung



die datei gibt es bei mir garnet.......hab den ganzen system32
ordner schon durchsucht!!!

Geändert von Siemens (31.03.2005 um 17:22 Uhr)

Alt 31.03.2005, 17:44   #8
Cidre
Administrator, a.D.
 
system überprüfung - Standard

system überprüfung



Hallo Siemens,

hast du die Einstellung wie von dartus beschrieben vorgenommen?
Wenn Ja, dann wurde diese Datei vermutlich gelöscht und existiert somit nicht mehr.

Führe deshalb dies aus:
Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Poste anschliessend die Virus Log Information von eScan AntiVirus:
Öffne die mwav.log im Ordner C:\bases -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
__________________
Gruß, Cidre


Alt 31.03.2005, 17:50   #9
Siemens
 
system überprüfung - Standard

system überprüfung



nein ich weiss ja net was er damit meint!!

Alt 31.03.2005, 17:57   #10
Cidre
Administrator, a.D.
 
system überprüfung - Standard

system überprüfung



Zitat:
Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "Häckchen weg“ und "Alle Dateien und Ordner Anzeigen" anklicken
Ist dass dein Ernst?

Also öffne den Windows Explorer mit der Tastenkombination [Windows Taste] + [E]. Danach klickst in der Menüleiste auf Extras usw. und so hangelst du dich durch und nimmst die Einstellung vor und klickst abschliessend auf Übernehmen.
__________________
Gruß, Cidre


Alt 01.04.2005, 10:14   #11
Siemens
 
system überprüfung - Standard

system überprüfung



hi

hab noch ne frage....wenn ich escan installiere muss ich dann norton antivirus deinstallieren oder nicht????????

Alt 01.04.2005, 10:21   #12
FataMorgana
 
system überprüfung - Standard

system überprüfung



Zitat:
Zitat von Siemens
hab noch ne frage....wenn ich escan installiere muss ich dann norton antivirus deinstallieren oder nicht????????
Nein. Zumindest die kostenlose Version von eScan ist ein reiner On-Demand-Scanner. Davon kannst Du so viele Du möchtest auf Deinem System installieren.

Alt 01.04.2005, 10:24   #13
Cidre
Administrator, a.D.
 
system überprüfung - Standard

system überprüfung



Zitat:
Nein. Zumindest die kostenlose Version von eScan ist ein reiner On-Demand-Scanner. Davon kannst Du so viele Du möchtest auf Deinem System installieren.
Richtig.

Allerdings solltest du Siemens, den Norton Guard während des scannen mit eScan AntiVirus deaktivieren oder eben im abgesicherten Modus anwenden.
__________________
Gruß, Cidre


Alt 01.04.2005, 12:18   #14
trojaner.87
 
system überprüfung - Standard

system überprüfung



Also ich hatte mal eScan Installiert und dann wollte ich mal ein anderes Programm Instalieren.Nachdem ich das andere Programm Instaliert hatte da war mein System so lahm!!
Mein Pc ist einmal selber runtergefahren , aber dann habe ich schnell reagiert und Pc neu gestartet und schnell > Arbeitsplatz> Software> dann das Programm deistaliert. Ein kurzer neu start und mein Pc ist wie neu gelaufen!!

Aber das Problem kann ich noch nicht lösen!!!!! Warum mein Pc auf einmal so langsam war!!!
Könnt ihr mir sagen??

MfG Trojaner

Alt 01.04.2005, 12:33   #15
Cidre
Administrator, a.D.
 
system überprüfung - Standard

system überprüfung



Zitat:
Zitat von trojaner.87
Nachdem ich das andere Programm Instaliert hatte da war mein System so lahm!!
Welches 'Programm' hast du denn installiert?
__________________
Gruß, Cidre


Antwort

Themen zu system überprüfung
antivirus, application, bho, dateien, desktop, dll, drivers, einstellungen, excel, explorer, hijack, hijackthis, icqtoolbar, internet, internet explorer, internet security, microsoft, monitor, msn, neu, nvcpl.dll, nvidia, programme, rundll, security, security center, settings manager, skype.exe, software, sun java, symantec, system, t-online, urlsearchhook, windows, windows messenger, windows xp



Ähnliche Themen: system überprüfung


  1. RAT Überprüfung
    Antiviren-, Firewall- und andere Schutzprogramme - 20.02.2015 (8)
  2. Windows 8.1: Überprüfung ob mein PC-System clean ist
    Log-Analyse und Auswertung - 25.01.2014 (12)
  3. Überprüfung
    Log-Analyse und Auswertung - 07.10.2013 (13)
  4. überprüfung
    Log-Analyse und Auswertung - 14.11.2011 (11)
  5. HJT-Log zur Überprüfung
    Log-Analyse und Auswertung - 25.04.2010 (2)
  6. Windows 7 - System überprüfung :-)
    Log-Analyse und Auswertung - 26.01.2010 (1)
  7. zur Überprüfung
    Mülltonne - 12.10.2008 (0)
  8. Bitteum Überprüfung
    Log-Analyse und Auswertung - 13.05.2008 (3)
  9. Überprüfung
    Log-Analyse und Auswertung - 23.11.2006 (1)
  10. Zur Überprüfung
    Log-Analyse und Auswertung - 22.08.2006 (2)
  11. Überprüfung
    Log-Analyse und Auswertung - 03.01.2006 (10)
  12. Log-Überprüfung
    Log-Analyse und Auswertung - 28.12.2005 (1)
  13. überprüfung
    Plagegeister aller Art und deren Bekämpfung - 27.11.2005 (2)
  14. Bitte um Log-Überprüfung
    Log-Analyse und Auswertung - 11.06.2005 (1)
  15. Bitte um Überprüfung
    Log-Analyse und Auswertung - 10.06.2005 (0)
  16. LOG-Überprüfung bitte
    Log-Analyse und Auswertung - 10.06.2005 (7)
  17. Bei Überprüfung bricht KAV ab.
    Antiviren-, Firewall- und andere Schutzprogramme - 14.05.2005 (5)

Zum Thema system überprüfung - hallo bin neu hier wollt nur wissen ob mein Systemsauber ist. Hier mein logfile Logfile of HijackThis v1.99.1 Scan saved at 16:47:20, on 31.03.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) - system überprüfung...
Archiv
Du betrachtest: system überprüfung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.