Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte einfach mal drüber gucken

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.01.2006, 20:03   #1
Cascaya
 
Bitte einfach mal drüber gucken - Standard

Bitte einfach mal drüber gucken



Hallo zusammen.

könnte sich mal jemand mein Log-File angucken und mir sagen, ob da alles ok ist?

Logfile of HijackThis v1.99.1
Scan saved at 20:59:03, on 07.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\rebecca\Eigene Dateien\Anwendungen\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\3.bin\MWSBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {85A77577-A8CA-41b7-AA1E-DDAD4C0B12B1} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\3.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\3.bin\MWSOEMON.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\3.bin\MWSOEMON.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://F:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - h**p://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133543807048
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136646735790
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - (no file)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Bei myWebsearch weiß ich, dass das von den meisten Anti Spyware Programmen als Spyware erkannt wird.
Ist bei mir die Smileycentral.

LG
Cascaya

Alt 08.01.2006, 01:13   #2
dartus
 
Bitte einfach mal drüber gucken - Standard

Bitte einfach mal drüber gucken



Hallo Cascaya,

Zitat:
Bei myWebsearch weiß ich, dass das von den meisten Anti Spyware Programmen als Spyware erkannt wird.
Ist bei mir die Smileycentral.
Das wird nicht nur von den meisten, sondern von allen erkannt!!
IMHO unverständlich, warum man so einen Mist auf seinem System haben kann und das noch freiwillig!

dartus
__________________

__________________

Alt 08.01.2006, 08:54   #3
Cascaya
 
Bitte einfach mal drüber gucken - Standard

Bitte einfach mal drüber gucken



Zitat:
Zitat von dartus
Hallo Cascaya,



Das wird nicht nur von den meisten, sondern von allen erkannt!!
IMHO unverständlich, warum man so einen Mist auf seinem System haben kann und das noch freiwillig!

dartus
Tja, was soll ich dazu sagen ...
Bin eben ein Spielkind und in den Foren, meinen Blogs etc. sind mir einfach zu wenige oder manchmal unpassende Smilies.

Ich benutze ja auch Incredimail, was ja "angeblich" auch Spyware sein soll.

Trotzdem danke für deine Meinung

LG
Cascaya
__________________

Alt 08.01.2006, 13:57   #4
tom65
 
Bitte einfach mal drüber gucken - Standard

Bitte einfach mal drüber gucken



Hallo Cascaya,

ich würde sagen dein Report ist voll gepackt mit Schädlingen.Zuerst solltest
du dir eine Firewall zulegen zBsp. Zone Alarm,die blockt schon viel ab.
Dann mach nochmal einen HijackThis Report und laß ihn bei www.hijackthis.de
auswerten . Die angezeigten stellen dann in einem erneuten Scan mit Hijackthis
versuchen zu fixen,vorher solltest du die Systemwiederherstellung von Windows
ausschalten.Danach Windows neustarten.Mit Ewido scannen.Dann Spy - Emergency runterladen ( www.spyemergency.com )Testversion ist 15 Tage kostenlos und damit scannen.Jetzt nochmal den HijackThis auswerten lassen,es sollte jetzt sauber sein.Das gleiche natürlich auch mit dem PC deines Mannes.
Ganz wichtig finde ich aber eine Firewall.Empfehlen würde ich auch noch Avast Home Edition als Virenprogramm ( E - Mail , Web scanner alles drin )

Gruß tom65

Alt 08.01.2006, 14:15   #5
Cascaya
 
Bitte einfach mal drüber gucken - Standard

Bitte einfach mal drüber gucken



Zitat:
Zitat von tom65
Hallo Cascaya,

ich würde sagen dein Report ist voll gepackt mit Schädlingen.Zuerst solltest
du dir eine Firewall zulegen zBsp. Zone Alarm,die blockt schon viel ab.
Dann mach nochmal einen HijackThis Report und laß ihn bei www.hijackthis.de
auswerten . Die angezeigten stellen dann in einem erneuten Scan mit Hijackthis
versuchen zu fixen,vorher solltest du die Systemwiederherstellung von Windows
ausschalten.Danach Windows neustarten.Mit Ewido scannen.Dann Spy - Emergency runterladen ( www.spyemergency.com )Testversion ist 15 Tage kostenlos und damit scannen.Jetzt nochmal den HijackThis auswerten lassen,es sollte jetzt sauber sein.Das gleiche natürlich auch mit dem PC deines Mannes.
Ganz wichtig finde ich aber eine Firewall.Empfehlen würde ich auch noch Avast Home Edition als Virenprogramm ( E - Mail , Web scanner alles drin )

Gruß tom65
Wir haben die Firewall von Windows extra ausgeschaltet, weil uns gesagt wurde, dass die Firewall des Routers reicht (wir haben eine Fritz Box).

Noch mehr Programme runterladen? Dann ist meine Festplatte ja vollgepackt damit ...
Naja, werde da nachher mal gucken.

LG
Cascaya


Alt 08.01.2006, 14:33   #6
tom65
 
Bitte einfach mal drüber gucken - Standard

Bitte einfach mal drüber gucken



Hallo,
dann ist dein System ja voll sauber. Die HijackThis Auswertung würde ich
trotzdem mal machen kostet nichts und brauchen auch keine Programme runtergeladen werden.
Gruß tom65

Alt 08.01.2006, 18:43   #7
Cascaya
 
Bitte einfach mal drüber gucken - Standard

Bitte einfach mal drüber gucken



Zitat:
Zitat von tom65
Hallo,
dann ist dein System ja voll sauber. Die HijackThis Auswertung würde ich
trotzdem mal machen kostet nichts und brauchen auch keine Programme runtergeladen werden.
Gruß tom65
Ich habe jetzt mal das LogFile, welches ich hier gepostet habe, auswerten lassen und bis auf MyWebsearch (was ich ja schon wusste) und 2 unbekannten Dateien, erscheint bei mir überall "gut".

Wo hast du dann erkannt, das mein Report vollgepackt mit Schädlingen ist?

Werde mir die Programme die du genannt hast trotzdem mal näher ansehen und mir Informationen einholen.
Schaden kann es ja nicht.

LG
Cascaya

Antwort

Themen zu Bitte einfach mal drüber gucken
adobe, adobe reader, antivir, avg, bho, drivers, einstellungen, email, excel, explorer, firefox, hijack, hijackthis, icqtoolbar, internet, internet explorer, log-file, mozilla, mozilla firefox, programme, rundll, security, security suite, software, spyware, system, tuneup utilities, urlsearchhook, usb, windows, windows xp, yahoo



Ähnliche Themen: Bitte einfach mal drüber gucken


  1. Langsames Internet (war früher nicht so), einfach mal gucken was mim pc los ist.
    Log-Analyse und Auswertung - 05.04.2012 (1)
  2. Kann hier mal jemand drüber gucken
    Mülltonne - 21.08.2008 (0)
  3. trojaner aufem pc. bitte mal drüber gucken
    Mülltonne - 09.08.2008 (0)
  4. Könnt ihr mal drüber gucken? pc ist sehr lahm
    Mülltonne - 22.11.2007 (0)
  5. bitte mal gucken
    Log-Analyse und Auswertung - 01.08.2007 (1)
  6. bitte mal gucken
    Log-Analyse und Auswertung - 31.07.2007 (4)
  7. Bitte ma gucken
    Log-Analyse und Auswertung - 01.07.2007 (3)
  8. Bitte mal gucken...
    Mülltonne - 03.04.2007 (0)
  9. bitte ma schnell drüber gucken
    Mülltonne - 27.05.2006 (2)
  10. Bitte einmal drüber gucken
    Log-Analyse und Auswertung - 20.05.2006 (1)
  11. einmal gucken bitte!
    Log-Analyse und Auswertung - 10.04.2006 (3)
  12. Bitte mal gucken...
    Log-Analyse und Auswertung - 07.02.2006 (1)
  13. Bitte mal drauf gucken
    Log-Analyse und Auswertung - 05.02.2006 (2)
  14. Bitte mal gucken
    Log-Analyse und Auswertung - 20.02.2005 (10)
  15. Bitte mal drüber gucken!
    Log-Analyse und Auswertung - 20.11.2004 (3)
  16. Kurz mal drüber gucken . . .
    Log-Analyse und Auswertung - 19.11.2004 (3)
  17. bitte mal drueber gucken
    Log-Analyse und Auswertung - 18.11.2004 (5)

Zum Thema Bitte einfach mal drüber gucken - Hallo zusammen. könnte sich mal jemand mein Log-File angucken und mir sagen, ob da alles ok ist? Logfile of HijackThis v1.99.1 Scan saved at 20:59:03, on 07.01.2006 Platform: Windows XP - Bitte einfach mal drüber gucken...
Archiv
Du betrachtest: Bitte einfach mal drüber gucken auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.