Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ist hier was auffällig?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.02.2006, 16:54   #1
wqsaxy
 
Ist hier was auffällig? - Standard

Ist hier was auffällig?



Logfile of HijackThis v1.99.1
Scan saved at 17:51:02, on 02.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\Antivirus\AVGNT.EXE
D:\PROGRAMME\ANTIVIRUS\AVGUARD.EXE
D:\PROGRA~1\ANTIVI~1\Escan\MAILDISP.EXE
D:\PROGRA~1\ANTIVI~1\Escan\AVPMWrap.EXE
D:\Programme\Antivirus\AVWUPSRV.EXE
D:\Programme\Antivirus\AVSched32.EXE
D:\PROGRA~1\ANTIVI~1\Escan\TRAYSSER.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\PROGRA~1\ANTIVI~1\Escan\avpm.exe
C:\WINDOWS\system32\ctfmon.exe
D:\PROGRA~1\ANTIVI~1\Escan\SPOOLER.EXE
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\PROGRA~1\ANTIVI~1\Escan\AvpM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Familie ******\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CvgraphObj Object - {12355F3E-90C3-41AA-8705-15969AF7F210} - C:\WINDOWS\vgraph.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: CDLPObj Object - {BE2ED590-CA49-46B5-8CCE-244FB2E0D1AA} - C:\WINDOWS\DLP.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\Antivirus\AVGNT.EXE /min
O4 - HKLM\..\Run: [MailScan Dispatcher] "D:\Programme\Antivirus\Escan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] D:\PROGRA~1\ANTIVI~1\Escan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] D:\PROGRA~1\ANTIVI~1\Escan\AVPMWrap.EXE
O4 - HKLM\..\Run: [AVSCHED32] D:\Programme\Antivirus\AVSched32.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{B30A71A1-4970-4AFE-9320-D1EA943D5E49}: NameServer = 195.50.140.250 195.50.140.114
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\ANTIVIRUS\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\Antivirus\AVWUPSRV.EXE
O23 - Service: eScan Server-Updater (eScan-trayicos) - MWTI2 - D:\PROGRA~1\ANTIVI~1\Escan\TRAYSSER.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Programme\IPod\bin\iPodService.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - D:\PROGRA~1\ANTIVI~1\Escan\avpm.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Ist hier irgendwas auffällig...es kommt oft vor,dass für 10sek. die internetverbindung gestoppt ist und dann automatisch wieder funktioniert...es werden von spydocotor nur cookies (atwola.com;2o7.net;adtech.de) gefunden...hilfe bitte...danke!

Alt 02.02.2006, 18:54   #2
Rene-gad
 
Ist hier was auffällig? - Standard

Ist hier was auffällig?



@wqsaxy
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
O2 - BHO: CvgraphObj Object - {12355F3E-90C3-41AA-8705-15969AF7F210} - C:\WINDOWS\vgraph.dll
die würde ich fixen, besonders den letzten Eintrag in der Liste kommt mit spanisch vor. Losche auch die Datei C:\WINDOWS\vgraph.dll
__________________


Alt 02.02.2006, 19:40   #3
MightyMarc
 
Ist hier was auffällig? - Standard

Ist hier was auffällig?



Zitat:
Zitat von Rene-gad
die würde ich fixen, besonders den letzten Eintrag in der Liste kommt mit spanisch vor. Losche auch die Datei C:\WINDOWS\vgraph.dll
http://www.castlecops.com/tk27924-Cv...bj_Object.html
__________________
__________________

Alt 02.02.2006, 21:12   #4
wqsaxy
 
Ist hier was auffällig? - Standard

Ist hier was auffällig?



Vielen Dank!
Problem scheint bisher gelöst!

Antwort

Themen zu Ist hier was auffällig?
adobe, antivirus, avg, bho, browser, computer, desktop, einstellungen, escan, excel, explorer, hijack, hijackthis, internet, internet explorer, kaspersky, logfile, monitor, object, pc tools spyware doctor, programme, software, spyware, system, windows, windows xp



Ähnliche Themen: Ist hier was auffällig?


  1. Windows 7: Probleme mit Internet/Spiele; Auffällig: LavasoftTcpService.dll
    Plagegeister aller Art und deren Bekämpfung - 17.09.2015 (14)
  2. PC mit Win7 64: Booten dauert lang / Programme starten auffällig langsam Teil 1
    Log-Analyse und Auswertung - 21.06.2015 (22)
  3. Firefox IE verhalten sich auffällig
    Log-Analyse und Auswertung - 05.06.2015 (9)
  4. Was ist das hier?
    Plagegeister aller Art und deren Bekämpfung - 05.06.2015 (1)
  5. PC schaltet plötzlich komplett ab, Ereignisanzeige + Zuverlässigkeitsüberwachung auffällig
    Plagegeister aller Art und deren Bekämpfung - 11.12.2014 (15)
  6. Windows startet auffällig langsam nach SearchProtect Installation
    Plagegeister aller Art und deren Bekämpfung - 07.11.2013 (13)
  7. Nach Telekom ABUSE Brief - PC mit DUAL OS unter Verdacht, Vista sehr auffällig nach genauerer Betrachtung
    Log-Analyse und Auswertung - 08.10.2013 (21)
  8. Windows 7: Kaspersky findet nichts aber der Rechner verhält sich sehr auffällig
    Log-Analyse und Auswertung - 31.05.2013 (20)
  9. Auffällig viele Ereignisse im Ruhezustand
    Alles rund um Windows - 25.09.2012 (2)
  10. Rechner verhält sich auffällig
    Log-Analyse und Auswertung - 12.09.2012 (5)
  11. Computer auffällig langsamer und Passwort geknackt
    Plagegeister aller Art und deren Bekämpfung - 26.06.2012 (6)
  12. Habe hier das Problem mit den anscheinend hier Bekannten "50Euro" Virus
    Plagegeister aller Art und deren Bekämpfung - 09.01.2012 (3)
  13. Cpu Auslastung schwankt auffällig! trojaner?
    Log-Analyse und Auswertung - 04.11.2009 (0)
  14. PC geht auffällig langsam :(
    Log-Analyse und Auswertung - 09.11.2008 (2)
  15. Irgend etwas auffällig?
    Mülltonne - 25.06.2008 (0)
  16. iexplore.exe frisst auffällig viel Speicher
    Plagegeister aller Art und deren Bekämpfung - 23.10.2007 (6)
  17. Habe Ich einen virus? Der PC verhält sich auffällig!!
    Log-Analyse und Auswertung - 23.05.2007 (11)

Zum Thema Ist hier was auffällig? - Logfile of HijackThis v1.99.1 Scan saved at 17:51:02, on 02.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe - Ist hier was auffällig?...
Archiv
Du betrachtest: Ist hier was auffällig? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.