Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Wollte einmal mein log durchschauen lassen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.02.2006, 00:19   #1
Mephisto213
 
Wollte einmal mein log durchschauen lassen - Standard

Wollte einmal mein log durchschauen lassen



Hoffe es sieht gut aus


Logfile of HijackThis v1.99.1
Scan saved at 01:14:26, on 04.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\TVgenial\TVgenial.exe
D:\Programme\Yahoo!\Messenger\ypager.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe
C:\WINDOWS\System32\SLEE81.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Dokumente und Einstellungen\Mephisto213\Desktop\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 58.51.89.8:8080
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [TVgenial] D:\Programme\TVgenial\TVgenial.exe -d
O4 - HKCU\..\Run: [Yahoo! Pager] D:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - Startup: Mozilla Firefox.lnk = D:\Programme\Mozilla\firefox.exe
O4 - Startup: T-Online 5.0.lnk = C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C: oo.mht!http://209.190.137.29/targ.chm::/win32.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {1C955F3B-5B32-4393-A05D-24B4970CD2A1} - http://spystream.babenet.com/cabs/videox.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125278418656
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{67B22EE8-D374-4D8D-95FF-D90ABDD872BD}: NameServer = 195.95.218.18,85.255.112.11
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8DCF6C3-CEEE-4005-A5FA-DDA36BDDA851}: NameServer = 195.95.218.18,85.255.112.11
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - D:\Programme\Roxio\WinOnCD 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe



Danke im vorraus
Mark

Alt 04.02.2006, 09:42   #2
Rene-gad
 
Wollte einmal mein log durchschauen lassen - Standard

Wollte einmal mein log durchschauen lassen



@Mephisto213
Kannst du vielleicht dein Problem in Deutsch beschreiben ?
Zitat:
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C: oo.mht!http://209.190.137.29/targ.chm::/win32.exe
win32.exe ist Malware. Welcher Art - kann ich nicht beurteilen. Eintrag fixen, Datei finden und löschen.
Zitat:
C:\PROGRA~1\FlashGet\jccatch.dll
D:\Programme\TVgenial\TVgenial.exe -d
Die beiden Programme (Free-Versionen) sind werbefinanciert. Lieber raus damit.
Zitat:
O16 - DPF: {1C955F3B-5B32-4393-A05D-24B4970CD2A1} - h**p://spystream.babenet.com/cabs/videox.cab
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - h**p://stream.pussyharem.com/stream/mmp.cab
Wenn man so was mag - bitteschön, danach aber bitte nicht über die Höhe der Telefonrechnung wundern
__________________


Alt 04.02.2006, 13:23   #3
Mephisto213
 
Wollte einmal mein log durchschauen lassen - Standard

Wollte einmal mein log durchschauen lassen



und wie kann ich das zeug unter 016 weg bekommen??

Danke
Mark
__________________

Alt 04.02.2006, 13:26   #4
BataAlexander
> MalwareDB
 
Wollte einmal mein log durchschauen lassen - Standard

Wollte einmal mein log durchschauen lassen



Hallo,

die Einträge unter O16 sind ActiveX Objekte, fixen recht hier aus.
In meiner Signatur findest Du eine Anleitung die auch das fixen erklärt.

Gruß


Schrulil
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Antwort

Themen zu Wollte einmal mein log durchschauen lassen
adobe, alert, avg, bho, dateien, desktop, einstellungen, explorer, helper, hijack, hijackthis, home, hotkey, icq, internet, internet explorer, log, mein log, microsoft, mozilla, programme, software, system, t-online, tuneup utilities, windows, windows xp, yahoo



Ähnliche Themen: Wollte einmal mein log durchschauen lassen


  1. BKA-Trojaner? Firefox-Fenster wollte sich nicht schließen lassen
    Log-Analyse und Auswertung - 08.12.2013 (11)
  2. Was tun wenn mein internet auf einmal so langsam ist
    Alles rund um Windows - 17.06.2013 (4)
  3. Mein Internet geht auf einmal nicht mehr
    Alles rund um Windows - 27.03.2012 (1)
  4. Hatte 2 Trojaner und wollte Hijack prüfen lassen
    Log-Analyse und Auswertung - 10.03.2010 (13)
  5. Bitte einmal durchschauen, danke
    Mülltonne - 27.11.2008 (3)
  6. profis bitte einmal durchschauen die 2te
    Log-Analyse und Auswertung - 09.08.2008 (9)
  7. profis, bitte einmal durchschauen
    Log-Analyse und Auswertung - 06.08.2008 (4)
  8. Hijack logfile bitte einmal durchschauen
    Mülltonne - 08.07.2008 (0)
  9. könnte vielleicht mal jemand mein logfile durchschauen. danke!!!
    Log-Analyse und Auswertung - 06.01.2008 (1)
  10. bitte einmal mein Hijack prüfen
    Log-Analyse und Auswertung - 01.01.2008 (0)
  11. Bitte einmal Logfile durchschauen
    Log-Analyse und Auswertung - 06.01.2006 (1)
  12. bin verzweifelt ! bitte mein logfile durchschauen !
    Log-Analyse und Auswertung - 02.09.2005 (15)
  13. Bitte schaut einmal mein HijackThis und escan logfile durch!
    Log-Analyse und Auswertung - 12.06.2005 (2)
  14. kann ich 2 firewalls auf einmal laufen lassen?
    Antiviren-, Firewall- und andere Schutzprogramme - 03.03.2005 (5)
  15. mein logfile..bitte einmal anschaun
    Log-Analyse und Auswertung - 16.02.2005 (3)
  16. bitte einmal durchschauen ob in ordnung
    Log-Analyse und Auswertung - 17.11.2004 (1)
  17. Bitte einmal mein HTJ-Logfile anschauen...
    Log-Analyse und Auswertung - 26.08.2004 (2)

Zum Thema Wollte einmal mein log durchschauen lassen - Hoffe es sieht gut aus Logfile of HijackThis v1.99.1 Scan saved at 01:14:26, on 04.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe - Wollte einmal mein log durchschauen lassen...
Archiv
Du betrachtest: Wollte einmal mein log durchschauen lassen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.