Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte ein Blick drauf werfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.02.2006, 21:24   #1
EM'
 
Bitte ein Blick drauf werfen - Standard

Bitte ein Blick drauf werfen



Hallöchen,
könnte netterweise jemand einen Blick drauf werfen und mir sagen was man hier fixen kann.

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Athan\Athan.exe
C:\Programme\ahead\InCD\InCD.exe
C:\WINDOWS\VM_STI.EXE
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\palstart.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\ISW\alice\signup\AliceCnn.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\(name)\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {A710EBAE-65C6-F34C-0904-09A056D73C5D} - C:\DOKUME~1\(name)~1\ANWEND~1\164CDR~1\Regs Audio.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CM-SmWizard] C:\WINDOWS\System\SmWizard.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Programme\WordPerfect Office 11\Programs\QFSCHD110.EXE"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Athan] C:\Programme\Athan\Athan.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [flaw admin free error] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\comp browse flaw admin\regslist.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule.de\emule.exe -AutoStart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [KEEP VIEW] C:\DOKUME~1\(name)~1\ANWEND~1\MEALDU~1\SOFTWARE FREE.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: palstart.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.c ab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AFC19C8E-3458-4A2D-BAC4-A6B98E77 9700}: NameServer = 213.191.74.18 213.191.92.86
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe

Alt 15.02.2006, 21:26   #2
djone
Gesperrt
 
Bitte ein Blick drauf werfen - Beitrag

Bitte ein Blick drauf werfen



einige unbekannte einträge doch bösartiges konnte ich nicht finden mfg
__________________


Alt 15.02.2006, 21:42   #3
EM'
 
Bitte ein Blick drauf werfen - Standard

Bitte ein Blick drauf werfen



Vielen Dank
was sind das für einträge??
die sagen mir absolut nicht.
das system war von adware lop verseucht und durch a² +etc gesäubert
ich vermute das noch welche übrig geblieben sind, da sich immer noch fenster selbständig öffnen.


O4 - HKLM\..\Run: [flaw admin free error] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\comp browse flaw admin\regslist.exe

O2 - BHO: (no name) - {A710EBAE-65C6-F34C-0904-09A056D73C5D} - C:\DOKUME~1\(name)~1\ANWEND~1\164CDR~1\Regs Audio.exe

O4 - HKCU\..\Run: [KEEP VIEW] C:\DOKUME~1\(name)~1\ANWEND~1\MEALDU~1\SOFTWARE FREE.exe

LG
__________________

Alt 15.02.2006, 23:26   #4
dartus
 
Bitte ein Blick drauf werfen - Standard

Bitte ein Blick drauf werfen



Hallo EM',

deinstalliere den "MessengerPlus! 3" über Systemsteuerung/Software.
Denn damit hast Du Dir sog. "Sponsoring-Programme", die für die Popüps verantwortlich sind, selbst installiert.

@djone
Zitat:
einige unbekannte einträge doch bösartiges konnte ich nicht finden mfg
Da liegst Du aber voll daneben!
Das nennst Du also "Ratschläge"?!
Finger weg von der automatischen Auswertung! Wer sich auf Programme verlässt, ist selbst verlässen.

dartus
__________________
Kein Support per PN

Geändert von dartus (15.02.2006 um 23:34 Uhr)

Antwort

Themen zu Bitte ein Blick drauf werfen
adobe, antivir, antivirus, antivirus scan, avgnt.exe, bho, browse, ctfmon.exe, desktop, dll, einstellungen, error, file, google, hijack, iexplore.exe, internet, internet explorer, jusched.exe, logon.exe, programme, rundll, scan, sched.exe, services.exe, software, svchost.exe, symantec, system, usb, webroot, windows, winlogon.exe



Ähnliche Themen: Bitte ein Blick drauf werfen


  1. Nur mal eben nen Blick drüber werfen
    Log-Analyse und Auswertung - 29.03.2009 (0)
  2. Bitte blick drüber werfen (files missing?)
    Log-Analyse und Auswertung - 29.10.2008 (3)
  3. Könnte bitte jmd. kurz ein Blick drüber werfen?
    Log-Analyse und Auswertung - 07.03.2008 (1)
  4. seltsam. bitte mal einen blick drauf...
    Plagegeister aller Art und deren Bekämpfung - 12.11.2007 (17)
  5. Bitte ein blick drauf setzen
    Mülltonne - 15.08.2007 (3)
  6. scvhost.exe - bitte mal einen Blick auf die Log-File werfen..
    Plagegeister aller Art und deren Bekämpfung - 08.05.2007 (32)
  7. PC stürzt immer wieder ab... kann jemand bitte nen Blick auf mein Logfile werfen?
    Log-Analyse und Auswertung - 09.01.2007 (21)
  8. Mal bitte nen Blick drauf werfen
    Mülltonne - 27.10.2006 (2)
  9. Bitte ein Auge drauf werfen
    Log-Analyse und Auswertung - 01.02.2006 (6)
  10. Programme schalten von alleine ab - bitte mal einen Blick aufs Logfile werfen
    Log-Analyse und Auswertung - 31.01.2006 (1)
  11. wer kann mal eine Blick auf mein log werfen, bitte?!
    Log-Analyse und Auswertung - 04.01.2006 (2)
  12. Hi! Bitte mal einen Blick darauf werfen! (Anfänger)
    Log-Analyse und Auswertung - 28.12.2005 (1)
  13. Könnt ihr da mal n Blick drauf werfen?
    Log-Analyse und Auswertung - 13.03.2005 (2)
  14. kann ´mal bitte einer der Fachleute einen Blick auf das Log-file werfen?
    Log-Analyse und Auswertung - 25.01.2005 (4)
  15. Bitte mal einen Blick drauf werfen
    Log-Analyse und Auswertung - 31.12.2004 (3)
  16. Kann mal jemand einen Blick drauf werfen?
    Log-Analyse und Auswertung - 26.12.2004 (1)
  17. Mal bitte ein Auge drauf werfen
    Log-Analyse und Auswertung - 19.10.2004 (22)

Zum Thema Bitte ein Blick drauf werfen - Hallöchen, könnte netterweise jemand einen Blick drauf werfen und mir sagen was man hier fixen kann. Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition - Bitte ein Blick drauf werfen...
Archiv
Du betrachtest: Bitte ein Blick drauf werfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.