Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe für einen Neuling

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.05.2006, 17:20   #1
Bergsteiger45
 
Hilfe für einen Neuling - Standard

Hilfe für einen Neuling



Hallo,
ich habe zum ersten Mal mit HijackThis mein System gescannt. Logfile siehe unten. Es sind keine aktuellen Probleme, die mich dazu gebracht haben - mehr das Interesse daran, zu erfahren, ob da alles soweit in Ordnung ist.
Ich hoffe ich habe alles richtig gemacht und wäre für Antworten dankbar.

Gruß
Volker

P.S. Ich bin i.d.R. mit dem Firefox unterwegs.


Logfile of HijackThis v1.99.1
Scan saved at 18:05:53, on 09.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\AntiVirenKit 2006\AVKService.exe
C:\Programme\AntiVirenKit 2006\AVKWCtl.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\slmdmsr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Dokumente und Einstellungen\Volker\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe"
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136915332773
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB463C58-58FD-487B-B8AF-FB427F5231EA}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKWCtl.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Alt 09.05.2006, 17:32   #2
Rene-gad
 
Hilfe für einen Neuling - Standard

Hilfe für einen Neuling



@Bergsteiger45
Zitat:
Es sind keine aktuellen Probleme, die mich dazu gebracht haben - mehr das Interesse daran, zu erfahren, ob da alles soweit in Ordnung ist.
Besuche bitte die Seite www.hijackthis.de und mache die automatische Auswertung. Wenn Du danach noch Fragen hättest, werden die beantwortet.
BTW: Solche Auftritte im Sinne : "Ich langweile mich zum Tode, lasse ich mal bei TB mein HJT-Log auswerten" werden nicht begrüßt.
__________________


Alt 09.05.2006, 19:17   #3
Bergsteiger45
 
Hilfe für einen Neuling - Standard

Hilfe für einen Neuling



Sorry,
wollte niemand zu nahe treten. Schreibs meiner Unerfahrenheit zu. Danke deshalb für den Hinweis auf die automatische Auswertungsmöglichkeit.

Allerdings: zu langweilig ist mir wahrlich nicht. Bin nur an einem sauberen System interessiert.

Gruß
Volker
__________________

Alt 09.05.2006, 20:20   #4
Bergsteiger45
 
Hilfe für einen Neuling - Standard

Hilfe für einen Neuling



Hallo,
habe die automatische Auswertung gemacht - unklar bleibt dieser Eintrag, der zwar als gut bewertet wird, andererseits wird empfohlen den Eintrag zu fixen, wenn die URL´s nicht bekannt sind. Über meinen Browser erreiche ich bei Eingabe dieser URL´s aber gar nichts.

O17 - HKLM\System\CCS\Services\Tcpip\..\{AB463C58-58FD-487B-B8AF-FB427F5231EA}: NameServer = 192.168.122.252,192.168.122.253

Danke für ne Antwort
Volker

Alt 09.05.2006, 22:59   #5
dartus
 
Hilfe für einen Neuling - Standard

Hilfe für einen Neuling



Hallo Bergsteiger45,

Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB463C58-58FD-487B-B8AF-FB427F5231EA}: NameServer = 192.168.122.252,192.168.122.253
das ist kein Grund zur SORGE . Du gehst über einen Router oder Netzwerk ins I-Net.

dartus

__________________
Kein Support per PN

Geändert von dartus (09.05.2006 um 23:31 Uhr)

Antwort

Themen zu Hilfe für einen Neuling
adobe, adobe reader, bho, desktop, dsl, einstellungen, explorer, firefox, g data, helper, hijack, hijackthis, hotkey, icq, internet, internet explorer, logfile, microsoft, pdf, programme, rundll, software, symantec, system, tuneup utilities, unknown file in winsock lsp, windows, windows xp



Ähnliche Themen: Hilfe für einen Neuling


  1. Neuling braucht Hilfe!
    Mülltonne - 11.01.2009 (0)
  2. Neuling udn Hilfe
    Mülltonne - 05.11.2008 (0)
  3. Neuling bittet um hilfe
    Log-Analyse und Auswertung - 17.12.2007 (19)
  4. Hilfe für einen Neuling(ICQ)
    Mülltonne - 14.12.2007 (1)
  5. Neuling sucht Hilfe
    Log-Analyse und Auswertung - 13.12.2007 (4)
  6. Neuling bittet um Hilfe
    Log-Analyse und Auswertung - 01.12.2007 (5)
  7. pc neuling braucht hilfe
    Log-Analyse und Auswertung - 13.08.2007 (3)
  8. Neuling bittet um Hilfe
    Log-Analyse und Auswertung - 23.04.2007 (6)
  9. Neuling braucht Hilfe
    Mülltonne - 06.09.2006 (1)
  10. Neuling Braucht hilfe !!!!
    Log-Analyse und Auswertung - 28.01.2006 (5)
  11. Neuling braucht Hilfe
    Log-Analyse und Auswertung - 08.11.2005 (10)
  12. neuling braucht hilfe bei razespyware
    Log-Analyse und Auswertung - 14.10.2005 (7)
  13. hilfe für neuling
    Plagegeister aller Art und deren Bekämpfung - 25.01.2005 (17)
  14. Neuling.... HILFE !!!!
    Log-Analyse und Auswertung - 26.12.2004 (3)
  15. Für einen Neuling bitte Log checken
    Log-Analyse und Auswertung - 08.12.2004 (5)
  16. PC Neuling braucht Hilfe
    Log-Analyse und Auswertung - 29.09.2004 (17)
  17. Neuling braucht Hilfe
    Plagegeister aller Art und deren Bekämpfung - 26.09.2004 (10)

Zum Thema Hilfe für einen Neuling - Hallo, ich habe zum ersten Mal mit HijackThis mein System gescannt. Logfile siehe unten. Es sind keine aktuellen Probleme, die mich dazu gebracht haben - mehr das Interesse daran, zu - Hilfe für einen Neuling...
Archiv
Du betrachtest: Hilfe für einen Neuling auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.