Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Alles ok bei mir?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.02.2006, 23:56   #1
eliteschiss
 
Alles ok bei mir? - Standard

Alles ok bei mir?



Hallo,
wollte gerne mal wissen ob ik noch bösartige programme auf meiner platte befinden.Vielen dank schon mal fuer eure hilfe.

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\SiXPack.exe
C:\Programme\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\^^\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SiXPack 5.1+] C:\WINDOWS\system32\SiXPack 5.1+.exe /minimize
O4 - HKLM\..\Run: [SiXPack] SiXPack.exe /minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system32\expIorer.exe
O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F39EE6DD-F591-46A3-90A2-87D4A9DD67B3}: NameServer = 213.191.74.12 213.191.92.84
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Alt 06.02.2006, 01:25   #2
BataAlexander
> MalwareDB
 
Alles ok bei mir? - Standard

Alles ok bei mir?



Hallo,

der Kopf des HJT fehlt:

lasse diese Dateien bei Jotti online scannen und poste hier das Ergebnis:

C:\WINDOWS\system32\SiXPack.exe
C:\WINDOWS\system32\wuauclt.exe

Und was ist

C:\Programme\Macrogaming\SweetIM\SweetIM.exe

hast Du dies installiert?
Wenn nein, versuche es unter Systemsteuerung / Software zu deinstallieren, klappt das nicht scanne diese Datei ebenfalls bei Jotti.

Gruß

Schrulli
__________________

__________________

Alt 06.02.2006, 01:35   #3
eliteschiss
 
Alles ok bei mir? - Standard

Alles ok bei mir?



moin schrulli
ich bedanke mich für deine schnelle hilfe

Logfile of HijackThis v1.99.1
Scan saved at 02:29:09, on 06.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


C:\WINDOWS\system32\SiXPack.exe ( is mein soundtreiber)
C:\Programme\Macrogaming\SweetIM\SweetIM.exe (vom messenger)
C:\WINDOWS\system32\wuauclt.exe (hmmm sagt mir garnix )

sonst so weit alles ok ja? puhhhhh na dann bin ich ja glücklich hatte mir naemlich ein paar trojaner und backdoor programme ein gefangen

cu und gn8
__________________

Alt 06.02.2006, 01:37   #4
BataAlexander
> MalwareDB
 
Alles ok bei mir? - Standard

Alles ok bei mir?



Hallo,

was sagt den der Online Scan dazu?

Gerade bei der C:\WINDOWS\system32\wuauclt.exe
kann es sich sehr wohl um einen Wurm mir Backdoor funktion handeln, daher scannen lassen!
Edit: scanne diesen bitte auch noch C:\WINDOWS\system32\expIorer.exe


Dieser könnte es sein.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Geändert von Schrulli (06.02.2006 um 01:42 Uhr)

Alt 06.02.2006, 01:56   #5
eliteschiss
 
Alles ok bei mir? - Standard

Alles ok bei mir?



hiho,
also C:\WINDOWS\system32\wuauclt.exe is viren frei
C:\WINDOWS\system32\expIorer.exe gibst nicht den eintrag nur unter c:windows/explorer.exe aber der is auch virenfrei


und danke fuer den scan tipp echt klasse das prog bzw die site:aplaus:



mfg chris


Antwort

Themen zu Alles ok bei mir?
antivir, button, check, desktop, dll, einstellungen, excel, file, hijack, icq, internet, internet explorer, links, microsoft, nvidia, office, programme, rundll, rundll32.exe, software, start, sweetim, system, system32, update, windows



Ähnliche Themen: Alles ok bei mir?


  1. 5. win 10 clean install, anfangs alles ok, nach einiger zeit ruckelt alles bei zirka 50 % aller startups
    Log-Analyse und Auswertung - 17.09.2015 (3)
  2. Virus löscht alles nach neustart alles normal?
    Log-Analyse und Auswertung - 25.03.2013 (1)
  3. alles neu!
    Plagegeister aller Art und deren Bekämpfung - 07.09.2010 (1)
  4. Alles ok?
    Mülltonne - 29.09.2007 (0)
  5. Alles ok?
    Mülltonne - 11.08.2007 (0)
  6. ist alles im lot???
    Mülltonne - 14.07.2007 (1)
  7. Alles im Lot?
    Mülltonne - 19.04.2007 (1)
  8. alles ok mit dem HJT Log
    Mülltonne - 25.05.2006 (1)
  9. ist bei mir alles okay?
    Mülltonne - 23.03.2006 (1)
  10. Is das alles O.K. so wei´s ist?
    Log-Analyse und Auswertung - 04.03.2006 (3)
  11. alles ok bei mir?
    Log-Analyse und Auswertung - 01.01.2006 (1)
  12. Ist da alles OK?
    Log-Analyse und Auswertung - 08.03.2005 (6)
  13. Alles weg!
    Plagegeister aller Art und deren Bekämpfung - 01.02.2005 (15)
  14. Alles okay?
    Log-Analyse und Auswertung - 29.12.2004 (6)
  15. Ist nun alles OK?
    Log-Analyse und Auswertung - 11.12.2004 (4)
  16. Alles ok?
    Log-Analyse und Auswertung - 17.11.2004 (8)
  17. Ist alles ok ???
    Log-Analyse und Auswertung - 30.10.2004 (1)

Zum Thema Alles ok bei mir? - Hallo, wollte gerne mal wissen ob ik noch bösartige programme auf meiner platte befinden.Vielen dank schon mal fuer eure hilfe. Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe - Alles ok bei mir?...
Archiv
Du betrachtest: Alles ok bei mir? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.