Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bei mir alles i.o.?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 31.07.2005, 22:44   #1
cpu
 
Bei mir alles i.o.? - Standard

Bei mir alles i.o.?



Habe eigentlich immer darauf geachtet mir nix einzufangen aber man weiß ja nie. Igrend etwas verdächtiges zu finden?

Logfile of HijackThis v1.99.1
Scan saved at 23:38:38, on 31.07.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\csrss.exe
J:\WINDOWS\SYSTEM32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\Programme\Ahead\InCD\InCDsrv.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\spoolsv.exe
J:\WINDOWS\Explorer.EXE
I:\PROGRA~1\DAP7\DAP.EXE
I:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
J:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
J:\WINDOWS\System32\hphmon04.exe
J:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
I:\Programme\ScanSoft\OmniPageSE\opware32.exe
I:\Programme\AVPersonal\AVSched32.EXE
J:\Programme\D-Tools\daemon.exe
J:\WINDOWS\System32\alg.exe
I:\Programme\AVPersonal\AVGUARD.EXE
J:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
I:\Programme\AVPersonal\AVWUPSRV.EXE
i:\Programme\ClamMail\clamauto.exe
J:\Programme\Java\jre1.5.0_02\bin\jusched.exe
I:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE
I:\Programme\AVPersonal\AVGNT.EXE
i:\Programme\ClamMail\clamservice.exe
I:\Programme\ClamMail\ctray.exe
J:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
I:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe
I:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
I:\Programme\FRITZ!DSL\FwebProt.exe
J:\WINDOWS\System32\nvsvc32.exe
I:\Programme\Clicktionary\Cleverlearn Clicktionary.exe
J:\WINDOWS\System32\oodag.exe
J:\WINDOWS\System32\locator.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\System32\wdfmgr.exe
J:\WINDOWS\System32\UAService7.exe
I:\Programme\FRITZ!DSL\FritzDSL.exe
I:\Programme\Avant Browser\avant.exe
J:\Programme\Outlook Express\msimn.exe
I:\Programme\AVPersonal\INETUPD.EXE
J:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - I:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - I:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - I:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - J:\Programme\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - I:\Programme\DAP7\DAPIEBar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - J:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - I:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - j:\programme\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [DownloadAccelerator] I:\PROGRA~1\DAP7\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "I:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "I:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] J:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HPHmon04] J:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "J:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] J:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Omnipage] I:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [AVSCHED32] I:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [DAEMON Tools-1033] "J:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] I:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=080905 serial=DR12CEZ-7540306-TBV lang=DE
O4 - HKLM\..\Run: [SunJavaUpdateSched] J:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [AnyDVD] I:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [TVTip] I:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE /m
O4 - HKLM\..\Run: [AVGCtrl] "I:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE J:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE J:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] J:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ClamMailTray] i:\Programme\ClamMail\ctray.exe
O4 - HKCU\..\Run: [RoboForm] "J:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [Wise-FTP Scheduler] I:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe
O4 - Startup: FRITZ!webProtect.lnk = I:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: GMX Clicktionary 2.8.lnk = I:\Programme\Clicktionary\Cleverlearn Clicktionary.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: PT Direkt.lnk = I:\Programme\PTP2004\PTDirect.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = J:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = I:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Download with &DAP - I:\PROGRA~1\DAP7\dapextie.htm
O8 - Extra context menu item: &Google Search - res://j:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://I:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - I:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Download &all with DAP - I:\PROGRA~1\DAP7\dapextie2.htm
O8 - Extra context menu item: Hervorheben - I:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://j:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Suchen - I:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Verweisseiten - res://j:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - I:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Ähnliche Seiten - res://j:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - I:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - I:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://J:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausf&üllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://J:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://J:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - &Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://J:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - I:\PROGRA~1\DAP7\DAP.EXE
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://J:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-S&ymbolleiste - {724d43aa-0d85-11d4-9908-00400523e39a} - file://J:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: i:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: i:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: i:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: i:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: i:\programme\fritz!dsl\sarah.dll
O15 - Trusted Zone: http://linktrader.cyberspacehq.com
O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CAB
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {3A08F8EE-93ED-11D6-8A35-0002442B5E80} (ASCON_DRAWFIELD.Workspace) - http://www.as-con.de/cab/ascon_df.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099601678098
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE068B91-AF7C-41AD-9DA7-269859899C50}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - I:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - I:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Clam Antivirus Auto-Update (ClamAutoUpdate) - BranSoft Boguslaw Brandys - i:\Programme\ClamMail\clamauto.exe
O23 - Service: ClamMail proxy (ClamMail) - BranSoft Boguslaw Brandys - i:\Programme\ClamMail\clamservice.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - J:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - J:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - J:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - J:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySql - Unknown owner - I:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - J:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - J:\WINDOWS\System32\oodag.exe
O23 - Service: PHPGeekUtil - VSO Software - (no file)
O23 - Service: Pml Driver HPH11 - HP - J:\WINDOWS\System32\HPHipm11.exe
O23 - Service: SAVScan - Symantec Corporation - I:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - J:\WINDOWS\System32\UAService7.exe
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB

Geändert von Cidre (01.08.2005 um 17:14 Uhr)

Alt 31.07.2005, 23:27   #2
ladwein
 
Bei mir alles i.o.? - Standard

Bei mir alles i.o.?



Nö. Du verwendest ein altes Service-Pack und dein Internet Explorer ist auch nicht mehr aktuell.
__________________


Alt 01.08.2005, 06:17   #3
cpu
 
Bei mir alles i.o.? - Standard

Bei mir alles i.o.?



Als Browser verwende ich neben Avant Browser hauptsächlich den Firefox.
__________________

Alt 01.08.2005, 09:35   #4
Zorto
 
Bei mir alles i.o.? - Standard

Bei mir alles i.o.?



Avant Browser basiert auf Internet Explorer, dafür musst du deinen Internet Explorer auch aktualisieren.

Alt 01.08.2005, 17:13   #5
Cidre
Administrator, a.D.
 
Bei mir alles i.o.? - Standard

Bei mir alles i.o.?



Zitat:
Zitat von ladwein
Du verwendest ein altes Service-Pack und dein Internet Explorer ist auch nicht mehr aktuell.
Besser gesagt, es ist kein Service Pack für das OS installiert...

@ cpu

Warum installierst du das SP2 und weitere Patches nicht?

__________________
Gruß, Cidre


Alt 01.08.2005, 17:57   #6
cpu
 
Bei mir alles i.o.? - Standard

Bei mir alles i.o.?



Service Pack 2 + WinFuture Windows XP Update Pack

http://www.chip.de/downloads/c1_downloads_13012101.html

wollte ich ja schon installieren nur nach 2h Warten und keiner Reaktion beim Fortschritssbalken hab ich es aufgegeb

beim Zweitrechner hat es funktioniert nur lies sich da die firewall nicht aktivieren.

als browser nutz ich hauptsächlich firefox und um alle foren und boards zu besuchen avant browser.

Alt 01.08.2005, 18:10   #7
Cidre
Administrator, a.D.
 
Bei mir alles i.o.? - Standard

Bei mir alles i.o.?



Bezugsmöglichkeiten von Service Pack 2 -> Download oder CD-Bestellung
__________________
Gruß, Cidre


Alt 01.08.2005, 18:14   #8
cpu
 
Bei mir alles i.o.? - Standard

Bei mir alles i.o.?



Zitat:
Zitat von Cidre
Bezugsmöglichkeiten von Service Pack 2 -> Download oder CD-Bestellung

das Servicepack 2 hab ich da, das hab ich schon von diversen Stellen heruntergeladen.

mir gehts erstmal darum ob sich schon was verdächtiges eingeschlichen hat

Antwort

Themen zu Bei mir alles i.o.?
adobe, adobe reader, antivirus, antivirus scan, bho, browser, drivers, dsl, explorer, hijack, hijackthis, icqtoolbar, internet, internet explorer, logfile, monitor, nvidia, outlook express, programme, proxy, registry, rundll, scan, server, software, spyware, symantec, system, unknown file in winsock lsp, urlsearchhook, windows, windows xp



Ähnliche Themen: Bei mir alles i.o.?


  1. 5. win 10 clean install, anfangs alles ok, nach einiger zeit ruckelt alles bei zirka 50 % aller startups
    Log-Analyse und Auswertung - 17.09.2015 (3)
  2. Virus löscht alles nach neustart alles normal?
    Log-Analyse und Auswertung - 25.03.2013 (1)
  3. alles neu!
    Plagegeister aller Art und deren Bekämpfung - 07.09.2010 (1)
  4. Alles ok?
    Mülltonne - 29.09.2007 (0)
  5. Alles ok?
    Mülltonne - 11.08.2007 (0)
  6. ist alles im lot???
    Mülltonne - 14.07.2007 (1)
  7. alles ok mit dem HJT Log
    Mülltonne - 25.05.2006 (1)
  8. ist bei mir alles okay?
    Mülltonne - 23.03.2006 (1)
  9. Is das alles O.K. so wei´s ist?
    Log-Analyse und Auswertung - 04.03.2006 (3)
  10. Alles ok bei mir?
    Log-Analyse und Auswertung - 06.02.2006 (4)
  11. alles ok bei mir?
    Log-Analyse und Auswertung - 01.01.2006 (1)
  12. Ist da alles OK?
    Log-Analyse und Auswertung - 08.03.2005 (6)
  13. Alles weg!
    Plagegeister aller Art und deren Bekämpfung - 01.02.2005 (15)
  14. Alles okay?
    Log-Analyse und Auswertung - 29.12.2004 (6)
  15. Ist nun alles OK?
    Log-Analyse und Auswertung - 11.12.2004 (4)
  16. Alles ok?
    Log-Analyse und Auswertung - 17.11.2004 (8)
  17. Ist alles ok ???
    Log-Analyse und Auswertung - 30.10.2004 (1)

Zum Thema Bei mir alles i.o.? - Habe eigentlich immer darauf geachtet mir nix einzufangen aber man weiß ja nie. Igrend etwas verdächtiges zu finden? Logfile of HijackThis v1.99.1 Scan saved at 23:38:38, on 31.07.2005 Platform: Windows - Bei mir alles i.o.?...
Archiv
Du betrachtest: Bei mir alles i.o.? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.