Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Frage zu 1. Logfile - bin neu hier

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.10.2005, 22:49   #1
Vario
 
Frage zu 1. Logfile - bin neu hier - Standard

Frage zu 1. Logfile - bin neu hier



Hallo und guten Abend
ich bin neu hier.
Nach den ich irgendwas Blödes auf meinem Rechner hatte, was beim Start von Firefox immer den Virenwächter hat anspringen lassen, hat man mir an einem andern Board dieses Forum und dieses Programm empfohlen.
Die Malware ist zwar schon entfernt, aber ich will nun gerne auch dieses Prog zur Sicherheit ranziehen.
Ich habe es runtergelden, den Scan gemacht und möchte nun gerne ein Erklärung zum Logfile haben. Oder ein FAQ, wie man es interpretieren kann - leider habe ich nichts pasendes hier gefunden.
Wäre nett, wenn man mir helfen könnte.

Ach ja, Links habe ich keine entdeckt, und was persönliches auch nicht - aber falls ich was übersehen habe sollte, dann bitte drauf hinweisen, wo es sich versteckt - danke .
Vielen dank vorab

Logfile of HijackThis v1.99.1
Scan saved at 22:26:41, on 25.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Virenschutz\AVKService.exe
C:\Programme\Virenschutz\AVKWCtl.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Office mouse\1.1\moffice.exe
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\Office mouse\1.1\MOUSE32A.DAT
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\Programme\Outlook Express\msimn.exe
F:\Downloads\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xxx.jpg
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - D:\Programme\iFinger\plugins\IE.ifp
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - d:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Office mouse\1.1\moffice.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - D:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - hxxp://tools.ebayimg.com/eps/wl/acti..._v1-0-3-18.cab
O16 - DPF: {EDDD6406-4684-410F-A90D-780E8C73D2C4} (aldi-fotoservice-druck_de_bilduebertragung) - hxxp://www.aldi-fotoservice-druck.de...bertragung.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0AF775B-C19C-469B-9D5C-47F7D5D13C52}: NameServer = 205.188.146.145,205.188.146.144
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\Virenschutz\AVKService.exe
O23 - Service: G DATA Virenschutz Wächter (AVKWCtl) - Unknown owner - C:\Programme\Virenschutz\AVKWCtl.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Geändert von Vario (25.10.2005 um 22:55 Uhr)

Alt 26.10.2005, 00:30   #2
dartus
 
Frage zu 1. Logfile - bin neu hier - Standard

Frage zu 1. Logfile - bin neu hier



Hallo Vario,

hier findest Du Erläuterungen:
http://www.trojaner-board.de/51130-a...ijackthis.html

Lesenswert ist auch dies .

dartus
__________________

__________________

Antwort

Themen zu Frage zu 1. Logfile - bin neu hier
adobe, bho, browser, danke, drivers, ebay, explorer, firefox, frage, g data, google, hijack, hijackthis, homepage, internet, internet explorer, konvertieren, logfile, malware, object, outlook express, pdf, pdf-datei, programm, scan, schutz, sicherheit, software, system, tuneup utilities, windows, windows xp, windows\system32\drivers



Ähnliche Themen: Frage zu 1. Logfile - bin neu hier


  1. Ständige disconnects, hier logfile
    Log-Analyse und Auswertung - 09.11.2012 (3)
  2. Hier mein logfile von combofix
    Log-Analyse und Auswertung - 28.04.2012 (5)
  3. Virus oder nicht,dass ist hier die Frage
    Log-Analyse und Auswertung - 17.02.2009 (3)
  4. Also hier ist mein TS hack logfile
    Mülltonne - 03.01.2009 (1)
  5. Hier mal mein Logfile
    Log-Analyse und Auswertung - 13.08.2006 (7)
  6. RATLOS...hier mein logfile
    Log-Analyse und Auswertung - 11.04.2006 (13)
  7. Trojaner - hier hjt-Logfile
    Log-Analyse und Auswertung - 16.12.2005 (4)
  8. Hier ist mein Logfile
    Log-Analyse und Auswertung - 08.09.2005 (11)
  9. Hier meine HJT Logfile !!!!!
    Log-Analyse und Auswertung - 28.07.2005 (4)
  10. Hier mein Logfile
    Log-Analyse und Auswertung - 16.02.2005 (6)
  11. Wichtig: hier noch der logfile
    Log-Analyse und Auswertung - 09.02.2005 (2)
  12. i.O oder nicht i.O.- das ist hier die Frage
    Log-Analyse und Auswertung - 28.01.2005 (3)
  13. bin am verzweifeln: hier mein logfile
    Log-Analyse und Auswertung - 11.01.2005 (1)
  14. hier meine logfile
    Log-Analyse und Auswertung - 27.12.2004 (5)
  15. BDS/Agent.AY - Hier das Logfile
    Log-Analyse und Auswertung - 20.12.2004 (6)
  16. ...bin neu hier, habe wenig Ahnung und gleich eine Frage
    Plagegeister aller Art und deren Bekämpfung - 29.10.2004 (9)
  17. Frage: Wo ist das Board hier eigentlich gehosted?
    Lob, Kritik und Wünsche - 09.10.2003 (1)

Zum Thema Frage zu 1. Logfile - bin neu hier - Hallo und guten Abend ich bin neu hier. Nach den ich irgendwas Blödes auf meinem Rechner hatte, was beim Start von Firefox immer den Virenwächter hat anspringen lassen, hat man - Frage zu 1. Logfile - bin neu hier...
Archiv
Du betrachtest: Frage zu 1. Logfile - bin neu hier auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.