Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: please guckt meinen logfile durch

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.01.2006, 22:43   #1
Andy2104
 
please guckt meinen logfile durch - Unglücklich

please guckt meinen logfile durch



Hey,könnt ihr vll. mal meinen logfile durchgucken? ich hab extrem nervige werbe-fenster im internet-explorer,die sich immer wieder von selber öffnen -.-
wär echt nett,wenn ihr mal drüber gucken könntet

Alt 03.01.2006, 00:29   #2
Haui45
 
please guckt meinen logfile durch - Standard

please guckt meinen logfile durch



Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 23:22:26, on 02.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\Dit.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\Programme\Mousometer\mousometer.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\T-Online\T-Online_Software_6\Browser\Browser.exe
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\sc_watch.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://go.microsoft.com/fwlink/?LinkId=22028
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: LinkTracker Class - {85A77577-A8CA-41b7-AA1E-DDAD4C0B12B1} - C:\WINDOWS\system32\hlwin.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Mousometer.lnk = C:\Programme\Mousometer\mousometer.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
Außer diesen beiden kann ich nichts schlechtes finden:
Zitat:
R3 - Default URLSearchHook is missing
O2 - BHO: LinkTracker Class - {85A77577-A8CA-41b7-AA1E-DDAD4C0B12B1} - C:\WINDOWS\system32\hlwin.dll (file missing)
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present (außer von dir gewollt)
Diese kannst du im abgesicherten Modus fixen.

Scanne dein System mit Spybot Search&Destroy und Ad-Aware im abgesicherten Modus. Lass alle Probleme beseitigen.
Poste bitte ein Silent-Runners-Logfile. Seit wann treten die Popup-Probleme auf? Was für Popus erscheinen? Tritt das Problem auch auf, wenn der IE gar nicht geöffnet ist?
__________________


Alt 03.01.2006, 12:14   #3
Andy2104
 
please guckt meinen logfile durch - Rotes Gesicht

please guckt meinen logfile durch



hallo!
zuerst einmal danke,dass du meinen logfile durchgeguckt hast.
Also die popups treten auf, seit ich auf www.theme-xp.org neue visual styles für windows runtergeladen habe. Unter anderem werde ich durch "Star Quiz", "Firstload" un den glaube ich bekannten "Winfixer 2005" genervt. Diese Popups öffnen sich auch von alleine, wenn ich den IE gar nicht geöffnet habe!
Spybot S&D und Ad-Aware habe ich,nur kenne ich mich mit meinem pc nicht so gut aus un muss deswegen zugeben,dass ich nicht weiß, wie ich in den abgesicherten modus komme ._. .

Gruß, Andreas
__________________

Alt 03.01.2006, 12:17   #4
hoerni26
 
please guckt meinen logfile durch - Standard

please guckt meinen logfile durch



hallo,
da haui grad of ist helfe ich dir kurz weiter..
in den abgesicherten modus kommst du indem du beim hochfahren F8 gedrückt lässt...
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 03.01.2006, 14:02   #5
Haui45
 
please guckt meinen logfile durch - Standard

please guckt meinen logfile durch



Mach bitte außerdem folgendes:
Wechsle in die "Misc Tools section" von HijackThis-> Open Uninstall Manager-> Save List-> Speichere sie dort ab wo auch dein HijackThis-Log liegt-> Poste den Inhalt (Programme die dir bekannt sind solltest du kennzeichnen).


Alt 03.01.2006, 14:53   #6
Andy2104
 
please guckt meinen logfile durch - Standard

please guckt meinen logfile durch



so, ich hab jetz alles so gemacht,wie du es mir gesagt hast: zuerst habe ich dank hoerni`s hilfe im abgesicherten modus Ad-Aware und spybot S&D durchlaufen lassen. Ad-Aware hat eine Sache gefunden, die ich dann auch sofort gelöscht habe. Anschließend habe ich die "Fehler" mit Hilfe von hijack this fixiert. Zum Schluss habe ich dann noch die "uninstall-list" gemacht, wie du es gesagt hast. Diese habe ich auch an diese Nachricht angehangen. Programme, die ich kenne habe ich mit "bekannt" versehen, ich hoffe ich hab alles richtig gemacht ...

Andy

Alt 03.01.2006, 16:08   #7
Andy2104
 
please guckt meinen logfile durch - Standard

please guckt meinen logfile durch



hey ich bins nochma.
ich hatte ganz vergessen,dieses Silent runners-logfile zu posten..deswegen is es hier noch schnell.

Andreas

Alt 03.01.2006, 18:22   #8
Haui45
 
please guckt meinen logfile durch - Standard

please guckt meinen logfile durch



Bitte poste dein Logfiles zukünftig nicht mehr als Anhang, sondern kopiere sie ins Forum.

Zitat:
802.11 G Utility
ABBYY FineReader 5.0 Sprint (bekannt)
Ad-Aware SE Personal (bekannt)
Adobe Reader 6.0.1 - Deutsch
All To MP3 Converter 1.6 (bekannt)
ATI - Dienstprogramm zur Deinstallation der Software
ATI Control Panel
ATI Display Driver
Call of Duty (bekannt)
Call of Duty(R) 2 (bekannt)
CC_ccStart
ccCommon
C-Media 3D Audio (bekannt)
ContextPlus
eMule (bekannt)
Google Earth (bekannt)
HijackThis 1.99.1 (bekannt)
HLSW v1.0.0.36 (bekannt)
HydraVision
ICQ 5 (bekannt)
Lexmark X1100 Series (bekannt)
LiveReg (Symantec Corporation)
LiveUpdate 2.6 (Symantec Corporation)
Logitech Desktop Messenger (bekannt)
Logitech Print Service (bekannt)
Logitech QuickCam-Software (bekannt)
Logitech® Camera-Treiber (bekannt)
Medion Flash XL 2.0
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Office XP Professional mit FrontPage
Microsoft Picture It! Foto Premium 9 (bekannt)
Microsoft Works
Mousometer v. 2.62 (bekannt)
MSN Messenger 7.5 (bekannt)
MSRedist
Need for Speed™ Most Wanted (bekannt)
Nero OEM (bekannt)
Norton AntiVirus 2004 Professional (bekannt)
Norton AntiVirus 2004 Professional (Symantec Corporation) (bekannt)
Norton AntiVirus Parent MSI (bekannt)
Norton WMI Update (bekannt)
O&O Defrag Professional Edition (bekannt)
PowerDVD (bekannt)
Remove DivX Codec
RW Screensaver (bekannt)
Setup-Start von Microsoft Works 2004
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893066)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896422)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896424)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB896688)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899588)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB905915)
Skype 1.4 (bekannt)
Smart Manager
Spybot - Search & Destroy 1.4 (bekannt)
StyleXP (remove only) (bekannt)
Symantec Script Blocking Installer
SymNet
TeamSpeak 2 RC2 (bekannt)
Themexp.org File (bekannt)
T-Online 5.0 (bekannt)
T-Online 6.0 (bekannt)
T-Online DSL-Manager (bekannt)
T-Online Fotoservice (bekannt)
T-Online WLAN-Access Finder (bekannt)
Update für Windows XP (KB894391)
Update für Windows XP (KB896727)
Update für Windows XP (KB898461)
Update für Windows XP (KB910437)
VideoLive Mail (bekannt)
Winamp (remove only) (bekannt)
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows Media Player 10 (bekannt)
Windows XP Service Pack 2
Windows XP-Hotfix - KB873333
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB885250
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB885884
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB887742
Windows XP-Hotfix - KB888113
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
Windows XP-Hotfix - KB893086
WinRAR Archivierer (bekannt)
Xfire (remove only) (bekannt)
XP-Clean V.50 (bekannt)


Zitat:
"Silent Runners.vbs", revision 41, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"T-Online_Software_6\WLAN-Access Finder" = "C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized" ["T-Online International AG, Marmiko IT-Solutions GmbH"]
"LDM" = "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" ["Logitech"]
"LogitechSoftwareUpdate" = "C:\Programme\Logitech\Video\ManifestEngine.exe boot" ["Logitech Inc."]
"STYLEXP" = "C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide" [empty string]
"SpybotSD TeaTimer" = "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"]

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\ {++}
"ICQ Lite" = "C:\Programme\ICQLite\ICQLite.exe -trayboot" ["ICQ Ltd."]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"ATIPTA" = "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" ["ATI Technologies, Inc."]
"Cmaudio" = "RunDll32 cmicnfg.cpl,CMICtrlWnd" [MS]
"NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]
"ccApp" = ""C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"" ["Symantec Corporation"]
"Advanced Tools Check" = "C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE" ["Symantec Corporation"]
"Dit" = "Dit.exe" ["ICSI Technology Ltd."]
"Prism_Utility" = "Prismsta.exe" [file not found]
"Symantec NetDriver Monitor" = "C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer" ["Symantec Corporation"]
"KernelFaultCheck" = "C:\WINDOWS\system32\dumprep 0 -k" [MS]
"WinampAgent" = "C:\Programme\Winamp\winampa.exe" [null data]
"RemoteControl" = "C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" ["Cyberlink Corp."]
"Microsoft Works Update Detection" = "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" ["Microsoft® Corporation"]
"DAEMON Tools" = ""C:\Programme\DAEMON Tools\daemon.exe" -lang 1033" ["DT Soft Ltd."]
"LVCOMSX" = "C:\WINDOWS\system32\LVCOMSX.EXE" ["Logitech Inc."]
"LogitechVideoRepair" = "C:\Programme\Logitech\Video\ISStart.exe " ["Logitech Inc."]
"LogitechVideoTray" = "C:\Programme\Logitech\Video\LogiTray.exe" ["Logitech Inc."]
"Lexmark X1100 Series" = ""C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"" ["Lexmark International, Inc."]

HKLM\Software\Microsoft\Active Setup\Installed Components\
>{26923b43-4d38-484f-9b9e-de460746276c}\(Default) = "Internet Explorer"
\StubPath = "C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE" [MS]
>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}\(Default) = "Outlook Express"
\StubPath = "C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Spybot - Search & Destroy\SDHelper.dll" ["Safer Networking Limited"]
{BDF3E430-B101-42AD-A544-FADC6B084872}\(Default) = "NAV Helper"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" [file not found]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\msohev.dll" [MS]
"{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{73B24247-042E-4EF5-ADC2-42F62E6FD654}" = "ICQ Lite Shell Extension"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
"{400CFEE2-39D0-46DC-96DF-E0BB5A4324B3}" = "Eigene Logitech-Bilder"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Logitech\Video\Namespc2.dll" ["Logitech Inc."]
"{21569614-B795-46b1-85F4-E737A8DC09AD}" = "Shell Search Band"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\browseui.dll" [MS]
"{ACBA0BA3-ACED-4E02-9221-794F7588DD9C}" = "All To MP3 Converter"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\LitexMedia\All To MP3 Converter\MP3ShellExt.dll" [empty string]

HKLM\System\CurrentControlSet\Control\Session Manager\
INFECTION WARNING! "BootExecute" = "autocheck autochk * OODBS" [file not found], [MS], [file not found], [file not found]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
ZMP3ShellExt\(Default) = "{ACBA0BA3-ACED-4E02-9221-794F7588DD9C}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\LitexMedia\All To MP3 Converter\MP3ShellExt.dll" [empty string]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
ZMP3ShellExt\(Default) = "{ACBA0BA3-ACED-4E02-9221-794F7588DD9C}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\LitexMedia\All To MP3 Converter\MP3ShellExt.dll" [empty string]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]


Active Desktop and Wallpaper:
-----------------------------

Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\RWSCRE~1.SCR" (RW Screensaver.scr) [null data]


Startup items in "Andy" & "All Users" startup folders:
------------------------------------------------------

C:\Dokumente und Einstellungen\Andy\Startmenü\Programme\Autostart
"Mousometer" -> shortcut to: "C:\Programme\Mousometer\mousometer.exe" [null data]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
"Logitech Desktop Messenger" -> shortcut to: "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe /start" ["Logitech"]
"Microsoft Office" -> shortcut to: "C:\Programme\Microsoft Office\Office10\OSA.EXE -b -l" [MS]


Enabled Scheduled Tasks:
------------------------

"Norton AntiVirus - Meinen Computer prüfen - Andy" -> launches: "C:\PROGRA~1\NORTON~1\NAVW32.EXE /task:"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Tasks\mycomp.sca"" ["Symantec Corporation"]
"Norton AntiVirus - Meinen Computer prüfen" -> launches: "C:\PROGRA~1\NORTON~1\Navw32.exe /task:"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Tasks\mycomp.sca"" ["Symantec Corporation"]
"Symantec NetDetect" -> launches: "C:\Programme\Symantec\LiveUpdate\NDETECT.EXE" ["Symantec Corporation"]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
spacklsp.dll [null data], 01 - 05, 11
%SystemRoot%\system32\mswsock.dll [MS], 06 - 08, 12 - 23
%SystemRoot%\system32\rsvpsp.dll [MS], 09 - 10


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}" = "Norton AntiVirus" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}" = "Norton AntiVirus"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{B863453A-26C3-4E1F-A54D-A2CD196348E9}\
"ButtonText" = "ICQ Lite"
"MenuText" = "ICQ Lite"
"Exec" = "C:\Programme\ICQLite\ICQLite.exe" ["ICQ Ltd."]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Norton AntiVirus Auto-Protect-Dienst, navapsvc, ""C:\Programme\Norton AntiVirus\navapsvc.exe"" ["Symantec Corporation"]
Norton Unerase Protection, NProtectService, "C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE" ["Symantec Corporation"]
O&O Defrag, O&O Defrag, "C:\WINDOWS\system32\oodag.exe" ["O&O Software GmbH"]
SAVScan, SAVScan, ""C:\Programme\Norton AntiVirus\SAVScan.exe"" ["Symantec Corporation"]
Symantec Event Manager, ccEvtMgr, ""C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"" ["Symantec Corporation"]
Symantec Settings Manager, ccSetMgr, ""C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe"" ["Symantec Corporation"]
SymWMI Service, SymWSC, ""C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe"" ["Symantec Corporation"]
T-Online WLAN Adapter Steuerungsdienst, MZCCntrl, "C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe" ["T-Online International AG, Marmiko IT-Solutions GmbH"]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
Lexmark Network Port\Driver = "LEXLMPM.DLL" ["Lexmark International, Inc."]


----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
use the -supp parameter or answer "No" at the first message box.
---------- (total run time: 48 seconds, including 18 seconds for message boxes)
Zitat:
ContextPlus
Solltest du auf jeden Fall deinstallieren.

Zitat:
Themexp.org File (bekannt)
Das auch, da du ja selbst geschrieben hast: seit ich auf www.theme-xp.org neue visual styles für windows runtergeladen habe

Start-> Ausführen-> "regedit" -> [Eingabetaste]-> Navigiere zu HKLM\System\CurrentControlSet\Control\Session Manager\ -> auf der rechten Seite Doppelklick auf BootExecute -> Was ist dort eingetragen?

Zitat:
"C:\WINDOWS\RWSCRE~1.SCR" (RW Screensaver.scr) [null data]
Dieser Bildschirmschoner ist dir bekannt?

Alt 03.01.2006, 19:36   #9
Andy2104
 
please guckt meinen logfile durch - Beitrag

please guckt meinen logfile durch



also ich habe alles gemacht, was du gesagt hast, aber nun komme ich nicht weiter: Wenn ich Start -> ausführen -> "regedit" gemacht habe, sehe ich erstens nicht das Kürzel "HKLM", sondern bei mir steht "HKEY". Wenn ich auf "HKEY_CURRENT_CONFIG" gehe, gelange ich zunächst auf "System" -> "CurrentControlSet" -> "Control", dann aber allerdings nicht auf den von dir erwähnten "Session Manager".

Und ja der Bildschirmschoner ist mir bekannt, hab ihn anscheinden nur übersehen

Tut mir leid, das nächste mal werde ich den logfile direkt ins forum kopieren.

Und ich wollte noch sagen, dass die popup-Fenster seit dem ich heute im abgesicherten modus aufgeräumt habe, nicht mehr aufgetaucht sind. Vielleicht ist mein problem ja schon behoben???

Alt 03.01.2006, 20:15   #10
Haui45
 
please guckt meinen logfile durch - Standard

please guckt meinen logfile durch



Sorry, HKLM ist nur die Abkürzung, ausgeschrieben heißt es HKEY_LOCAL_MACHINE

Zitat:
Vielleicht ist mein problem ja schon behoben???
Das ist gut möglich, aber die Programme solltest du trotzdem deinstallieren.

Alt 03.01.2006, 21:06   #11
Andy2104
 
please guckt meinen logfile durch - Reden

please guckt meinen logfile durch



aso,kein problem, dann komm ich auch auf dieses "BootExecute". Da steht nur folgendes: autocheck autochk * OODBS

Und die programme hab ich schon deinstalliert

Ich wollte mich auch mal bei dir bedanken un sagen, dass ich diese seite echt toll finde, weil einem hier mal echt super geholfen wird. Ein bissel kenn ich mich ja auch noch aus mit meinem pc, aber auf die gedanken so wat zu tun, käm` ich in hundert jahren nicht :-)


Gruß, Andreas

Alt 03.01.2006, 21:21   #12
Haui45
 
please guckt meinen logfile durch - Standard

please guckt meinen logfile durch



Bitte, gern geschehen.

Zitat:
autocheck autochk * OODBS
Normalerweise steht da nur autocheck autochk *
Aber ich hab mal ein bisschen recherchiert. Der Eintrag dürfte zu O&O Defrag gehören

Für die Zukunft, solltest du dein System vernünftig konfigurieren und absichern.
Tipps dazu findest du u.a in diesem Forum und auf http://www.cidres-security.de oder http://malware.derbilk.de

Alt 03.01.2006, 22:05   #13
Andy2104
 
please guckt meinen logfile durch - Standard

please guckt meinen logfile durch



hmm irgendwie ist mein letzter eintrag nicht ins forum gelangt ô.O
naja also hier noch mal in kurz-form:

Wenn ich "BootExecute" öffne, steht da folgendes:
autocheck autochk * OODBS

Und die Programme habe ich lang deinstalliert

Alt 03.01.2006, 22:13   #14
Andy2104
 
please guckt meinen logfile durch - Standard

please guckt meinen logfile durch



omg ich idiot hab den eintrag übersehen...
na dann wär ja jetz alles geklärt xD vielen dank für your help ^^
bis zu meinem nächsten problem xDD


Gruß Andreas

Antwort

Themen zu please guckt meinen logfile durch
extrem, guckt, immer wieder, inter, interne, internet-explorer, könntet, logfile, nervige, please, von selber, öffnen



Ähnliche Themen: please guckt meinen logfile durch


  1. Spammail durch meinen Account
    Plagegeister aller Art und deren Bekämpfung - 26.08.2015 (11)
  2. Spammail Versandt durch meinen Yahoo Account
    Überwachung, Datenschutz und Spam - 04.08.2014 (2)
  3. Mehrere Trojaner auf meinen PC durch Facebook
    Log-Analyse und Auswertung - 07.12.2011 (18)
  4. Hacker greift dauernt auf meinen rechner zu ( ip durch hamachi -.-)
    Plagegeister aller Art und deren Bekämpfung - 04.05.2011 (9)
  5. Problem mit schädlichen Angriff auf meinen PC durch Viren.
    Plagegeister aller Art und deren Bekämpfung - 02.10.2010 (3)
  6. Virus durch meinen Sohn
    Plagegeister aller Art und deren Bekämpfung - 27.09.2010 (1)
  7. bitte mal meinen hijackthis logfile ansehen!
    Log-Analyse und Auswertung - 08.10.2009 (22)
  8. Bitte meinen Logfile auswerten
    Log-Analyse und Auswertung - 15.04.2007 (1)
  9. Guckt jemand bitte mein log an?
    Log-Analyse und Auswertung - 07.08.2006 (6)
  10. kann jemand meinen logfile checken?
    Log-Analyse und Auswertung - 28.02.2006 (1)
  11. Bitte meinen Logfile überprüfen
    Log-Analyse und Auswertung - 17.12.2005 (2)
  12. Bitte meinen Logfile lesen
    Log-Analyse und Auswertung - 10.11.2005 (1)
  13. Guckt sich den Log bitte mal jemand an?
    Log-Analyse und Auswertung - 01.07.2005 (4)
  14. Wer schaut sich meinen HiJackthis logfile an?
    Log-Analyse und Auswertung - 27.06.2005 (0)
  15. Guckt mal!!
    Log-Analyse und Auswertung - 14.03.2005 (2)
  16. Kann meinen logfile nicht posten!?
    Log-Analyse und Auswertung - 02.01.2005 (2)
  17. Jetzt guckt euch mal das an!
    Antiviren-, Firewall- und andere Schutzprogramme - 18.01.2003 (0)

Zum Thema please guckt meinen logfile durch - Hey,könnt ihr vll. mal meinen logfile durchgucken? ich hab extrem nervige werbe-fenster im internet-explorer,die sich immer wieder von selber öffnen -.- wär echt nett,wenn ihr mal drüber gucken könntet - please guckt meinen logfile durch...
Archiv
Du betrachtest: please guckt meinen logfile durch auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.