Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ist diese logfile clean?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.12.2005, 22:47   #1
Sisko
 
ist diese logfile clean? - Standard

ist diese logfile clean?



Hi, hier ist eine logfile, wo ich nicht alles verstehe:

Logfile of HijackThis v1.99.1
Scan saved at 23:56:59, on 12.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVirenKit 2005\AVKService.exe
C:\Programme\AntiVirenKit 2005\AVKWCtl.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Programme\Grisoft\AVG Free\avgcc.exe
C:\Dokumente und Einstellungen\Bineai\Eigene Dateien\Sicherheit
***\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.ebay.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
h**p://de.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
h**p://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
h**p://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB
Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2
Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop
Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G
DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone
Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame
Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched]
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\RunOnce: [delus] C:\DOKUME~1\***\LOKALE~1\Temp\delus.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AVKBar] "C:\Programme\AntiVirenKit 2005\AVKBar.exe"
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft
Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft
Office\Office\OSA.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk =
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk =
C:\Programme\FRITZ!DSL\StCenter.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: XmLdrLocation - {0C887F38-5178-43DA-B9F0-B856141FCDA4} -
C:\WINDOWS\system32\nvrcr32.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVK Service (AVKService) - Unknown owner -
C:\Programme\AntiVirenKit 2005\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner -
C:\Programme\AntiVirenKit 2005\AVKWCtl.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin -
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin -
C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp
Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Vielen dank im voraus fürs angucken.
wäre klasse wenn mir jemand ne rückmeldung geben könnte, da es so aussieht, als ob auf diesem system der msn messenger mitgelesen wird..

grüße

Alt 19.12.2005, 23:08   #2
dartus
 
ist diese logfile clean? - Standard

ist diese logfile clean?



Hallo Sisko,

lade Dir clearprog 1.4.1 final und nimm eine Datenträgerbereinigung vor (Programm starten Häckchen bei "Alles Löschen" und auf "Löschen" klicken).

Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung [url]http://www.bsi.bund.de/av/texte/wiederher.ht[\url]m und fixe (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken):

O4 - HKLM\..\RunOnce: [delus] C:\DOKUME~1\***\LOKALE~1\Temp\delus.exe
O21 - SSODL: XmLdrLocation - {0C887F38-5178-43DA-B9F0-B856141FCDA4} -
C:\WINDOWS\system32\nvrcr32.dll

Lösche manuell (Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "Häckchen weg“ und "Alle Dateien und Ordner Anzeigen" anklicken):
C:\WINDOWS\system32\nvrcr32.dll
C:\WINDOWS\system32\rmashlex.dll

Neustart-> Systemwiederherstellung kann wieder aktiviert werden

Zwei Virenscanner mit aktivem Hintergrundwächter schaden eher und bremsen das System aus.
Entscheide Dich für einen.

Neues Logfile und berichten

dartus
__________________

__________________

Alt 20.12.2005, 09:02   #3
Sisko
 
ist diese logfile clean? - Standard

ist diese logfile clean?



hi, erstmal danke für die fixe antwort.
d.h., dass mit dem system alles okay ist - bis auf das ich mich für ein virenprogramm entscheiden sollte?

grüße
__________________

Alt 20.12.2005, 12:35   #4
dartus
 
ist diese logfile clean? - Standard

ist diese logfile clean?



Hallo Sisko,

ob Dein System ok ist, kann ich Dir nicht sagen. Wenn Du meine Empfehlungen durchgeführt hast, sieht Dein Logfile zumindest "sauber" aus.

Diesen Eintrag ebenfalls fixen:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
h**p://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm

dartus
__________________
Kein Support per PN

Alt 20.12.2005, 13:06   #5
Sisko
 
ist diese logfile clean? - Standard

ist diese logfile clean?



ok, dickes thx an dich

grüße


Antwort

Themen zu ist diese logfile clean?
adobe, adobe reader, alert, avg free, bho, clean, dateien, downloader, dsl, einstellungen, explorer, g data, hijack, hijackthis, internet, internet explorer, logfile, messenger, microsoft, photoshop, pop-up-blocker, programme, server, software, system, temp, tuneup utilities, usb, windows, windows xp



Ähnliche Themen: ist diese logfile clean?


  1. Win 7: Ist der PC Clean?
    Log-Analyse und Auswertung - 22.12.2014 (7)
  2. C:\Program Files(x86)\HomeTab\TBUpdater.dll bekomme ständig diese meldung ,ich poste mal die 2 logfile
    Log-Analyse und Auswertung - 28.07.2013 (21)
  3. Kann mir jemand diese Logfile ansehen?
    Log-Analyse und Auswertung - 06.03.2011 (1)
  4. PC Clean? siehe Logfile
    Log-Analyse und Auswertung - 03.11.2009 (3)
  5. bin ich clean
    Log-Analyse und Auswertung - 03.06.2009 (19)
  6. Logfile clean?
    Mülltonne - 03.11.2008 (2)
  7. Bin ich clean?
    Mülltonne - 20.08.2008 (0)
  8. clean?
    Mülltonne - 19.08.2008 (0)
  9. Ist diese Logfile ok?
    Log-Analyse und Auswertung - 01.08.2008 (3)
  10. guten abend kann mal bitte jemand diese logfile prüfen?
    Log-Analyse und Auswertung - 13.05.2008 (1)
  11. Bitte mal diese Logfile überprüfen!
    Mülltonne - 06.01.2008 (0)
  12. ist der PC clean?
    Mülltonne - 06.11.2007 (1)
  13. clean oder nicht-clean????
    Log-Analyse und Auswertung - 17.09.2007 (5)
  14. Auswertung Logfile ob jetzt alles clean ist!
    Log-Analyse und Auswertung - 25.11.2006 (1)
  15. Kann mir jemand sagen ob diese logfile sauber ist?
    Log-Analyse und Auswertung - 01.12.2005 (9)
  16. clean.kmd
    Alles rund um Windows - 04.07.2005 (7)

Zum Thema ist diese logfile clean? - Hi, hier ist eine logfile, wo ich nicht alles verstehe: Logfile of HijackThis v1.99.1 Scan saved at 23:56:59, on 12.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 - ist diese logfile clean?...
Archiv
Du betrachtest: ist diese logfile clean? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.