Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hallo,könnte jemand vileicht nachschauen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.01.2006, 14:31   #1
claudi777
 
Hallo,könnte jemand vileicht nachschauen? - Standard

Hallo,könnte jemand vileicht nachschauen?



Hallo Leute,
ich hatte zwar auch woanders gepostet aber dadurch das ich ziemlich neu auf dem Gebiet bin,habe ichs glaub ich falsch gemacht.Ich wäre euch sehr dankbar für Tipps und Hilfe
PHP-Code:
Logfile of HijackThis v1.99.1
Scan saved at 11
:56:15on 17.01.2006
Platform
Windows XP SP2 (WinNT 5.01.2600)
MSIEInternet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C
:\WINDOWS\system32\winlogon.exe
C
:\WINDOWS\system32\services.exe
C
:\WINDOWS\system32\lsass.exe
C
:\WINDOWS\System32\Ati2evxx.exe
C
:\WINDOWS\system32\svchost.exe
C
:\WINDOWS\System32\svchost.exe
C
:\WINDOWS\Explorer.EXE
C
:\WINDOWS\system32\spoolsv.exe
C
:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C
:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C
:\WINDOWS\System32\svchost.exe
C
:\WINDOWS\system32\ZoneLabs\vsmon.exe
C
:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C
:\WINDOWS\SOUNDMAN.EXE
C
:\WINDOWS\AGRSMMSG.exe
C
:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C
:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C
:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C
:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C
:\WINDOWS\system32\ctfmon.exe
C
:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C
:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C
:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C
:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C
:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C
:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C
:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C
:\PROGRA~1\Grisoft\AVGFRE~1\avgvv.exe
C
:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C
:\Programme\Internet Explorer\iexplore.exe
C
:\Dokumente und Einstellungen\*****\Desktop\hijackthis_199\HijackThis.exe

R1 
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar http://g****e./s***h/search_frame.php
R0 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page http://w***n.de/
O2 BHOAcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 
BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot Search Destroy\SDHelper.dll
O4 
HKLM\..\Run: [ATIPTAC:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 
HKLM\..\Run: [SoundManSOUNDMAN.EXE
O4 
HKLM\..\Run: [AGRSMMSGAGRSMMSG.exe
O4 
HKLM\..\Run: [QuickTime Task"C:\Programme\QuickTime\qttask.exe" -atboottime
O4 
HKLM\..\Run: [ToADiMon.exeC:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 
HKLM\..\Run: [T-Online DSL-Manager"C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 HKLM\..\Run: [AVG7_CCC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 
HKLM\..\Run: [ElbyCheckElbyCDFL"C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 
HKLM\..\Run: [Microsoft Works Update DetectionC:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 
HKLM\..\Run: [Zone Labs ClientC:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 
HKLM\..\Run: [stnospyC:\Programme\SinEspias\no-spy.exe /autorun
O4 
HKCU\..\Run: [ctfmon.exeC:\WINDOWS\system32\ctfmon.exe
O4 
- Global StartupAdobe Reader Schnellstart.lnk C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 
Extra context menu itemZur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 
Extra 'Tools' menuitemSun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 
Extra buttonICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 
Extra 'Tools' menuitemICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 
Unknown file in Winsock LSPc:\windows\system32\spacklsp.dll
O10 
Unknown file in Winsock LSPc:\windows\system32\spacklsp.dll
O10 
Unknown file in Winsock LSPc:\windows\system32\spacklsp.dll
O10 
Unknown file in Winsock LSPc:\windows\system32\spacklsp.dll
O10 
Unknown file in Winsock LSPc:\windows\system32\spacklsp.dll
O10 
Unknown file in Winsock LSPc:\windows\system32\spacklsp.dll
O16 
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120115112203
O17 HKLM\System\CCS\Services\Tcpip\..\{DA71B13A-89E9-490C-83D3-A80CBBEEBFF7}: NameServer 217.237.151.225 217.237.150.225
O23 
ServiceAti HotKey Poller Unknown owner C:\WINDOWS\System32\Ati2evxx.exe
O23 
ServiceAVG7 Alert Manager Server (Avg7Alrt) - GRISOFTs.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 
ServiceAVG7 Update Service (Avg7UpdSvc) - GRISOFTs.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 
ServiceAVG E-mail Scanner (AVGEMS) - GRISOFTs.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 
ServiceCA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 
ServiceCA-Lizenzserver (CA_LIC_SRVR) - Computer Associates C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 
ServiceEreignisprotokoll-Überwachung (LogWatch) - Computer Associates C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 
ServicePml Driver HPZ12 HP C:\WINDOWS\system32\HPZipm12.exe
O23 
ServiceT-Online DSL-Manager (TODslService) - T-Systems International GmbH C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 
ServiceTrueVector Internet Monitor (vsmon) - Zone LabsLLC C:\WINDOWS\system32\ZoneLabs\vsmon.exe 
__________________

Alt 17.01.2006, 17:11   #2
tom65
 
Hallo,könnte jemand vileicht nachschauen? - Standard

Hallo,könnte jemand vileicht nachschauen?



Hallo,
ich würde dir empfehlen das Programm Spy-Emergency runterzuladen
unter www.spyemergency.com. Das Programm kann man 14 Tage Kostenlos
testen.Wenn das Programm installiert ist , die Systemwiederherstellung von
Windows deaktiviren und das Programm mehrmals scannen lassen gefundene
Schädlinge löschen. Jetzt nochmal einen HijackThis posten . Du hast keine
Firewall aktiv,ich würde Zone Alarm empfehlen ist relativ einfach zuhandhaben.

Gruß tom65
__________________


Alt 17.01.2006, 17:41   #3
claudi777
 
Hallo,könnte jemand vileicht nachschauen? - Standard

Hallo,könnte jemand vileicht nachschauen?



Zitat:
Zitat von tom65
Hallo,
ich würde dir empfehlen das Programm Spy-Emergency runterzuladen
unter www.spyemergency.com. Das Programm kann man 14 Tage Kostenlos
testen.Wenn das Programm installiert ist , die Systemwiederherstellung von
Windows deaktiviren und das Programm mehrmals scannen lassen gefundene
Schädlinge löschen. Jetzt nochmal einen HijackThis posten . Du hast keine
Firewall aktiv,ich würde Zone Alarm empfehlen ist relativ einfach zuhandhaben.

Gruß tom65

Hallo Tom danke für deine Antwort.ZA habe ich drauf und es ist aktiv weiß nicht warum das nicht angezeigt wurde.Mein Virusprogramm konnte die "trojaner" löschen,wie weit jetzt alles sauber ist weiß ich nicht.Es sind Dataien gewesen die nie ausgeführt worden sind,habe gescant bevor ich sie auspacken sollte,also werde ich einfach hoffen das es sich damit hat, und das ich beim löschen nicht etwas wichtiges beschädigt hab.Trotzdem Danke
__________________
__________________

Alt 17.01.2006, 19:45   #4
tom65
 
Hallo,könnte jemand vileicht nachschauen? - Standard

Hallo,könnte jemand vileicht nachschauen?



Hallo Claudi,

du kannst dein logfile auch unter www.hijackthis.de selbst auswerten lassen ist
kostenlos. Mehrere Einträge sind schlecht. Diese kann man wenn überhaupt nur
mit dem Tool LSPFIX reparieren. Vorher kann man aber auch versuchen,
mit dem Programm Spy-Emergency welches ich schon nannte ( verfügt auch über so ein Tool )zu reparieren. Dieses Scannt auch Trojaner,Hijacker + vieles
mehr. Sollte das nicht klappen müssen wir das LSPFIX Tool einsetzen.
Nachdem Scan poste bitte einen neuen HijackThis Logfile.

Gruß tom

Alt 17.01.2006, 21:38   #5
dartus
 
Hallo,könnte jemand vileicht nachschauen? - Standard

Hallo,könnte jemand vileicht nachschauen?



kurz einmisch:

Vorsicht bei der automatischen Auswertung (ist nicht zu empfehlen)!!!

Dieser Eintrag gehört zur neuen T-Online 6.0- Software:
O10 - Unknown file in Winsock LSP: c:windowssystem32spacklsp.dll

Nicht mit Lspfix bereinigen!!

dartus

__________________
Kein Support per PN

Alt 18.01.2006, 08:08   #6
claudi777
 
Hallo,könnte jemand vileicht nachschauen? - Lächeln

Hallo,könnte jemand vileicht nachschauen?



Da muß ich aber Dartus recht geben,..bei der automatischen Auswertung wurde nur ein ding mit eventuell böse betittelt,das hab ich auch gefixt.Der neue Log ist sauber,auch die angeblichen trojaner waren glaub ich auch keine denn Google fand nichts darüber....,und AVG schaffte sie weg.Spy Emergency hab ich auch drauf ....,alles soweit sauber.
__________________
--> Hallo,könnte jemand vileicht nachschauen?

Antwort

Themen zu Hallo,könnte jemand vileicht nachschauen?
adobe, adobe reader, alert, bho, computer, dateien, desktop, e-mail, einstellungen, explorer, hijack, hijackthis, hotkey, icq, internet, internet explorer, logfile, microsoft, monitor, neu, programme, software, system, t-online, unknown file in winsock lsp, windows, windows xp, winsock



Ähnliche Themen: Hallo,könnte jemand vileicht nachschauen?


  1. Könnte das mal jemand überprüfen.
    Log-Analyse und Auswertung - 12.12.2007 (4)
  2. Könnte das jemand ma checken???
    Log-Analyse und Auswertung - 30.11.2007 (5)
  3. Könnte jemand bitte das log durchschauen?
    Mülltonne - 25.09.2007 (0)
  4. Könnte sich das jemand mal anschauen?
    Mülltonne - 11.09.2007 (1)
  5. Könnte mir bitte jemand helfen !!!!!
    Mülltonne - 18.06.2007 (0)
  6. Hijacklog ... könnte jemand mal drüberschauen?
    Mülltonne - 18.05.2007 (7)
  7. PC hängt immer wieder.... kann jemand bitte mal nachschauen?
    Log-Analyse und Auswertung - 11.05.2007 (8)
  8. könnte das mal bitte jemand checken?
    Log-Analyse und Auswertung - 24.10.2006 (5)
  9. Kann mal jemand nachschauen???
    Log-Analyse und Auswertung - 07.09.2006 (5)
  10. hallo, könnte jemand meine log auswerten??
    Log-Analyse und Auswertung - 22.07.2006 (7)
  11. Könnte jemand vll auswerten :>?
    Log-Analyse und Auswertung - 22.07.2006 (3)
  12. Hallo! Könnte sich bitte jemand mal mein HiJackThis Log-File anschauen?
    Log-Analyse und Auswertung - 23.04.2006 (2)
  13. Könnte evtl das mal jemand auswerten? thx
    Log-Analyse und Auswertung - 20.03.2006 (3)
  14. Könnte da jemand mal nachschauen, ob da...
    Log-Analyse und Auswertung - 22.01.2006 (2)
  15. Könnte jemand mal drüberschaun?
    Log-Analyse und Auswertung - 16.02.2005 (2)
  16. Hallo, könnte mir jemand helfen?
    Plagegeister aller Art und deren Bekämpfung - 31.10.2004 (1)
  17. Könnte das mal bitte jemand checken?
    Log-Analyse und Auswertung - 14.10.2004 (3)

Zum Thema Hallo,könnte jemand vileicht nachschauen? - Hallo Leute, ich hatte zwar auch woanders gepostet aber dadurch das ich ziemlich neu auf dem Gebiet bin,habe ichs glaub ich falsch gemacht.Ich wäre euch sehr dankbar für Tipps und - Hallo,könnte jemand vileicht nachschauen?...
Archiv
Du betrachtest: Hallo,könnte jemand vileicht nachschauen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.