Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Unklarheiten bei einem neuen eintrag im log!

Unklarheiten bei einem neuen eintrag im log!


Log-Analyse und Auswertung: Unklarheiten bei einem neuen eintrag im log!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 24.10.2005, 13:13   #1
patsche
 
Unklarheiten bei einem neuen eintrag im log! - Standard

Unklarheiten bei einem neuen eintrag im log!


Servus

würde mich freun wenn mir jemand sagen könnte was das ist !
hab seit dem letzten log eigentlich nix installiert und bei der automatischen auswertung wird der eintrag als evtl böse angezeigt.
da ich kein netzwerk habe vermute ich das er böse ist
danke schonmal für die mühe.

Logfile of HijackThis v1.99.1
Scan saved at 04:00:17, on 24.10.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINNT\system32\taskmgr.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\xxx\hijack log\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yahoo.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: UberButton Class - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\Ipswitch\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: YahooTaggedBM Class - {65D886A2-7CA7-479B-BB95-14D1EFB7946A} - C:\Programme\Yahoo!\Common\YIeTagBm.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Programme\Yahoo!\Common/ycsms.htm
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - [ux]hxxp://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab[/url]
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - hxxp://as.photoprintit.de/ips-opdata/activex/IPSUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{92E3FB65-DA87-406C-93E5-62177667697B}: NameServer = 195.50.140.252 195.50.140.114
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Alt 24.10.2005, 13:19   #2
stupormundi
 
Unklarheiten bei einem neuen eintrag im log! - Standard

Unklarheiten bei einem neuen eintrag im log!


Servus, patsche!
Da Du anscheinend Arcor-Kunde bist, ist der Eintrag eh ok
Zitat:
inetnum: 195.50.128.0 - 195.50.191.255
org: ORG-MAT1-RIPE
netname: DE-ARCOR-970730
descr: Arcor AG & Co. KG
country: DE
admin-c: ANOC1-RIPE
tech-c: ANOC1-RIPE
status: ALLOCATED PA
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: ARCOR-MNT
mnt-routes: ARCOR-MNT
source: RIPE # Filtered
organisation: ORG-MAT1-RIPE
org-name: Arcor AG & Co. KG
org-type: LIR
address: Mannesmann Arcor Telecommunications AG & Co
Koelner Strasse 5
D-65760 Eschborn
Germany
phone: +49 69 2169 0
phone: +49 69 2169 5809
fax-no: +49 69 2169 5663
admin-c: ANOC1-RIPE
admin-c: SM9000-RIPE
admin-c: PN667-RIPE
admin-c: SS8840-RIPE
admin-c: JS19072-RIPE
admin-c: RM449-RIPE
admin-c: MW877-RIPE
admin-c: TK1596-RIPE
admin-c: TV330-RIPE
admin-c: FB3293-RIPE
admin-c: TK11590-RIPE
admin-c: RH12597-RIPE
mnt-ref: ARCOR-MNT
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered
role: Mannesmann Arcor Network Operation Center
address: Arcor AG & Co.KG
address: Department TBN
address: Otto-Volger-Str. 19
address: D-65843 Sulzbach/Ts.
address: Germany
phone: +49 6196 523 0864
remarks: trouble: Security issues mailto:abuse@arcor-ip.de
remarks: trouble: Information http://www.arcor.net
remarks: trouble: Peering contact mailtoeering@adm.arcor.net
remarks: trouble: Operational issues mailto:noc@adm.arcor.net
remarks: trouble: Address assignment mailto:ip-registry@arcor.net
admin-c: PN667-RIPE
admin-c: SM9000-RIPE
admin-c: JS19072-RIPE
admin-c: DH6636-RIPE
admin-c: AR9338-RIPE
admin-c: TK11590-RIPE
admin-c: RH12597-RIPE
admin-c: MW877-RIPE
admin-c: FB3293-RIPE
tech-c: NH15-RIPE
nic-hdl: ANOC1-RIPE
mnt-by: ARCOR-MNT
source: RIPE # Filtered
abuse-mailbox: abuse@arcor-ip.de
% Information related to '195.50.128.0/18AS3209'
Vertrau nicht zuviel den automatischen Auswertungen: Da die ja nicht wissen wo Du deinen ISP hast, markieren die alle IP als zweifelhaft. Sorgen könntest Du dir machen, wenn die IP zB. in die Ukraine verweisen würde, Du aber dort sicher nicht deinen ISP sitzen hättest!
stupormundi
__________________

__________________
Alt 24.10.2005, 13:31   #3
patsche
 
Unklarheiten bei einem neuen eintrag im log! - Standard

Unklarheiten bei einem neuen eintrag im log!


vielen dank
für die schnelle antwort
bin ich wieder beruigt
__________________
Antwort

Themen zu Unklarheiten bei einem neuen eintrag im log!
adobe, antivirus, antivirus scan, auswertung, bho, dateien, explorer, google, hijack, hijackthis, icq, internet, internet explorer, kein netzwerk, log, microsoft, monitor, netzwerk, neue, pdf, programme, realplayer, software, symantec, system, system32, windows


« "Home Search Assistent" entfernen, wie? | Große Probleme / Bitte um Hilfe »

Ähnliche Themen: Unklarheiten bei einem neuen eintrag im log!


  1. Nach Klick auf einen Link öffnet sich Werbung in einem neuen Tab (Chrome)
    Log-Analyse und Auswertung - 05.08.2015 (9)
  2. Mail von einem Bekannten mit einem Link auf eine fremde Seite
    Plagegeister aller Art und deren Bekämpfung - 04.08.2015 (3)
  3. Google Chrome öffnet ungewollt Werbung in einem neuen Fenster
    Log-Analyse und Auswertung - 12.06.2014 (11)
  4. Verbindungsprobleme trotz aktiver Verbindung zum Router mit einem Gerät in einem bestimmten Netz
    Plagegeister aller Art und deren Bekämpfung - 08.07.2013 (13)
  5. Trojaner C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt: FQ10 Fehler in C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt:
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (19)
  6. Unklarheiten bei der Deaktivierung der Autorun-Funktion
    Alles rund um Windows - 17.07.2012 (2)
  7. Unklarheiten um Hackerangriff auf iranische Ölindustrie
    Nachrichten - 24.04.2012 (0)
  8. Auf der suche nach einem neuen Camcorder
    Netzwerk und Hardware - 19.07.2011 (0)
  9. Unbekannter Eintrag bei HJT
    Log-Analyse und Auswertung - 27.07.2009 (4)
  10. R3 Eintrag was tun damit?
    Log-Analyse und Auswertung - 31.10.2008 (1)
  11. Schädlicher Eintrag???
    Mülltonne - 12.09.2008 (0)
  12. rätselhafter Eintrag vom wmp
    Log-Analyse und Auswertung - 05.03.2008 (3)
  13. Sperrt Microsoft die FEstplatte nach einem Update mit einem nicht gekauften System??
    Alles rund um Windows - 14.11.2007 (1)
  14. Eintrag Nr.20 was ist das?
    Log-Analyse und Auswertung - 14.04.2007 (2)
  15. verschlüsselter win.ini Eintrag
    Plagegeister aller Art und deren Bekämpfung - 30.10.2004 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Unklarheiten bei einem neuen eintrag im log! - Servus würde mich freun wenn mir jemand sagen könnte was das ist ! hab seit dem letzten log eigentlich nix installiert und bei der automatischen auswertung wird der eintrag als - Unklarheiten bei einem neuen eintrag im log!...
Archiv
Du betrachtest: Unklarheiten bei einem neuen eintrag im log! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27