Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte einmal ansehen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.01.2006, 01:20   #1
knaller2
 
Bitte einmal ansehen - Standard

Bitte einmal ansehen



nun ich wollte einfach mal fragen ob da in meiner klappermühle alles ok ist ^^

Logfile of HijackThis v1.99.1
Scan saved at 02:05:49, on 05.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Dokumente und Einstellungen\User\Desktop\HijackThis.exe

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Programme\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

Alt 04.01.2006, 04:20   #2
PCNerD
 
Bitte einmal ansehen - Beitrag

Bitte einmal ansehen



Willkommen am Trojaner-Bord @knaller2

Du machst deinem Namen wahrhaft alle Ehre denn dafür, dass du ohne Antiviren-Software unterwegs bist, sieht dein log recht überschaubar aus.

Falls du Schwierigkeiten mit deiner Internetverbindung haben solltest, so mag das auf diese Meldungen hier zurückzuführen sein...

Achtung - Noch nicht fixen !

Code:
ATTFilter
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
         
Es würde nicht schaden,

..dieses Tool zu saugen (Achtung Plattform abhängig),
..es auszuführen
..dein System neu aufzustarten und
..HijackThis erneut im normalen Modus scannen zu lassen.

Erstelle ein neues HJT log und poste es, danke

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Im Anschluss solltest du dir dringend Gedanken über einen vernünftigen und dauerhaften Basis-Schutz deines Systems in Form

..eines Anti-Virenprogramms (einige sind kostenlos),
..eines Registrierungs-Wächtertools
..eines Registrierungs-Reinigungstools
..sowie eines Temp-Cleaners

machen, denn ohne geht ja nun garnicht

Ich empfehle dir außerdem folgendes dauerhaft auf der Platte zu haben

..Ad-Aware (kostenlose plugins machen Sinn)
..Spybot S&D (hast du schon, müßtest jedoch bitte den TeaTimer deaktivieren, stattdessen den SD-Helper aktivieren,
sonst gibt´s trouble mit dem o.g. Reg-Wächter)

..SpywareBlaster (phantastischer Ad/Spyware-Blocker im Hintergrund)

Um die Sache abzurunden - denn ist es immer gut zu wissen was sich so alles fleißig in den Speicher lädt,
ohne gefragt zu werden
- verschafft dir dies hier zukünftig einen soliden Überblick.
(macht sich übrigens hervorragend als Desktop-Icon - ein Klick und der Autostart uvm. stehen ohne Hosen da)

Beachte:
Für nahezu alle der erwähnten Proggis (bis auf das zuletzt genannte) gilt, für die Gewährleistung eines zuverlässigen Schutzes,
diese regelmäßig zu aktualisieren und die neuesten Signaturen zu laden. (idealerweise manuell, nicht automatisch á la scheduler).

Da dein OS aktuell zu sein scheint, verkneife ich mir die Hinweise zu den regelmäßigen Systemupdates von Microschrott

MFG, PCNerD

PS: Ich hoffe ich bekomme wegen der vielen links keinen auf den Deckel - ich bin neu unter euch und daher mit den Gepflogenheiten noch nicht ganz vertraut.
__________________


Geändert von PCNerD (04.01.2006 um 04:29 Uhr)

Alt 04.01.2006, 09:57   #3
hoerni26
 
Bitte einmal ansehen - Standard

Bitte einmal ansehen



hallo,

also diese logfile ist ok..
poste bitte noch eines im normalen modus..
und vor allem besorge dir eine antivirensoftware.
__________________
__________________

Alt 04.01.2006, 10:33   #4
knaller2
 
Bitte einmal ansehen - Icon26

Bitte einmal ansehen



so danke erstmal für eure hilfe hat mir sehr geholfen :-) und hier der zweite durchlauf:


Logfile of HijackThis v1.99.1
Scan saved at 11:29:17, on 05.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\User\Desktop\Alles\HijackThis.exe

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\googletoolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\googletoolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\googletoolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\googletoolbar1.dll/cmtrans.html
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

Alt 04.01.2006, 10:38   #5
hoerni26
 
Bitte einmal ansehen - Standard

Bitte einmal ansehen



soweit ich sehen kann alles sauber...
wie schon gesagt besorge dir schnellsten ein antivirenprogramm...
damit du auch weiterhin unbeschadet über die runden kommst..

__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 04.01.2006, 11:17   #6
knaller2
 
Bitte einmal ansehen - Standard

Bitte einmal ansehen



Die habe ich ja nennt sich Nvida Firewall die war mit auf der Cd vom Mainboard drauf und die geht eigentlich ganz gut danke für eure hilfe!^^

Alt 04.01.2006, 11:35   #7
MightyMarc
 
Bitte einmal ansehen - Standard

Bitte einmal ansehen



Eine Firewall ist kein Antivirenprogramm.
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 04.01.2006, 11:41   #8
knaller2
 
Bitte einmal ansehen - Icon17

Bitte einmal ansehen



mist! er hat recht!

Alt 04.01.2006, 19:23   #9
PCNerD
 
Bitte einmal ansehen - Standard

Bitte einmal ansehen



@Knaller

Ich sehe immer noch keinen Antivirenschutz auf deiner Maschine !
Hast du eigentlich irgendeinen der Ratschläge befolgt
Arbeite bitte ab:

1) Anwendungs-Kontrolle

..starte HijackThis erneut
..wähle Config|MiscTools|OpenUninstallManager|"Save list"
..auf dem Desktop abspeichern
..Liste ins Forum posten

2) Autostart-Kontrolle

..dann wieder in die Misc Tools|Generate StartupList log (inkl.minor/empty sections)
..auf die Frage "Do you want to continue..?" mit "Ja" antworten
..Report abspeichern und
..ebenfalls posten

3) Dienste konfigurieren (als Alternative zur Firewall)

..sorgfältig und aufmerksam lesen
..gewissenhaft und konzentriert durchführen

Danke und viel Erfolg,


PCNerD

Alt 04.01.2006, 19:33   #10
hoerni26
 
Bitte einmal ansehen - Standard

Bitte einmal ansehen



@pcnerd

sorry aber ich muss nun mal fragen warum du solch ein zeug postest??
ist doch alles ok bei ihm..
das logfile ist sauber er brauch lediglich ein antiviren programm..
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Antwort

Themen zu Bitte einmal ansehen
application, bho, button, desktop, einstellungen, explorer, frage, google, helper, hijack, hijackthis, hotkey, internet, internet explorer, links, messenger, msn messenger, nvidia, programme, sp2, system, system32, teatimer, unknown file in winsock lsp, windows, windows xp, winsock



Ähnliche Themen: Bitte einmal ansehen


  1. Bitte mal ansehen
    Mülltonne - 28.10.2008 (1)
  2. Bitte HJT-Log ansehen...
    Log-Analyse und Auswertung - 26.08.2007 (15)
  3. Bitte ansehen ?!
    Log-Analyse und Auswertung - 21.06.2006 (2)
  4. Könnte sich bitte einmal jemand dieses HiJackThis Log-File ansehen?
    Log-Analyse und Auswertung - 24.04.2006 (1)
  5. bitte log ansehen
    Log-Analyse und Auswertung - 23.02.2006 (3)
  6. Bitte einmal ansehen - Portscanliste
    Plagegeister aller Art und deren Bekämpfung - 18.02.2006 (2)
  7. Bitte Log ansehen
    Log-Analyse und Auswertung - 24.08.2005 (9)
  8. bitte mal log ansehen
    Log-Analyse und Auswertung - 10.08.2005 (2)
  9. bitte mal log ansehen
    Log-Analyse und Auswertung - 10.08.2005 (1)
  10. log bitte ansehen
    Log-Analyse und Auswertung - 18.05.2005 (1)
  11. Bitte Log mal ansehen!!!
    Log-Analyse und Auswertung - 15.03.2005 (8)
  12. Bitte mal ansehen !!!
    Log-Analyse und Auswertung - 09.03.2005 (1)
  13. Log bitte mal ansehen...
    Log-Analyse und Auswertung - 09.03.2005 (1)
  14. Bitte Log mal ansehen
    Log-Analyse und Auswertung - 08.03.2005 (2)
  15. Bitte log mal ansehen
    Log-Analyse und Auswertung - 07.03.2005 (2)
  16. bitte kann sich jemad die log ansehen bitte thx:P
    Log-Analyse und Auswertung - 24.11.2004 (1)
  17. Bitte Log ansehen :-)
    Log-Analyse und Auswertung - 19.11.2004 (17)

Zum Thema Bitte einmal ansehen - nun ich wollte einfach mal fragen ob da in meiner klappermühle alles ok ist ^^ Logfile of HijackThis v1.99.1 Scan saved at 02:05:49, on 05.01.2006 Platform: Windows XP SP2 (WinNT - Bitte einmal ansehen...
Archiv
Du betrachtest: Bitte einmal ansehen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.