Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Böser Eintrag bei automatischer Auswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.09.2006, 21:55   #1
tostamistica
 
Böser Eintrag bei automatischer Auswertung - Standard

Böser Eintrag bei automatischer Auswertung



Hallo!
Ich habe vorhin mal, nachdem ich einen neuen Router verwende und daher einige Einstellungen an meinem System verändert habe, ein HJT-Log erstellt und automatisch auswerten lassen. Nun gibt mir das Ergebnis zum letzten 023er Eintrag folgende Meldung: Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als Böse einzustufen.
Anbei sende ich das komplette File.
Torsten

Logfile of HijackThis v1.99.1
Scan saved at 22:48:49, on 04.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\PROGRA~1\GEMEIN~1\Stardock\SDMCP.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Rainmeter-0.14-32bit\Rainmeter.exe
C:\Programme\AveDesk13\AVEDESK.EXE
C:\Programme\Apoint\HidFind.exe
C:\Programme\Styler\Styler.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDVR.exe
C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Loader Class - {F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD} - C:\Program Files\FindeXer Nightly V1.1.0.3\FindeXer.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [Rainmeter] C:\Programme\Rainmeter-0.14-32bit\Rainmeter.exe
O4 - HKCU\..\Run: [AveDesk] C:\Programme\AveDesk13\AVEDESK.EXE
O4 - HKCU\..\Run: [Style Change Application] C:\Programme\Styler\Styler.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
__________________
...cada um de nós é vários...

Alt 05.09.2006, 11:26   #2
Rene-gad
 
Böser Eintrag bei automatischer Auswertung - Standard

Böser Eintrag bei automatischer Auswertung



@tostamistica
Zitat:
Nun gibt mir das Ergebnis zum letzten 023er Eintrag...
Meinst du bzw. HJT-Automatscihe Auswerung etwa den?
Zitat:
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
Wenn "ja" - kannst du ruhig weiterschlafen .
__________________


Alt 05.09.2006, 13:46   #3
tostamistica
 
Böser Eintrag bei automatischer Auswertung - Standard

Böser Eintrag bei automatischer Auswertung



@Rene-gad

Hallo!
Ja, ich meinte die HJT Automatische Auswertung! Habe mir gedacht, daß es ein Fehlalarm ist, da der Eintrag schon vor dem neuen Router da war. War nur ein wenig verunsichert und wollte auf Nummer sicher gehen.
Danke dir
Torsten
__________________
__________________

Antwort

Themen zu Böser Eintrag bei automatischer Auswertung
adobe, application, auswerten, auswertung, bho, dsl, einstellungen, explorer, hijack, hijackthis, home, hotkey, internet, internet explorer, kaspersky, microsoft, monitor, ordner, programme, router, security, security suite, software, system, systemprozess, unknown file in winsock lsp, windows, windows xp



Ähnliche Themen: Böser Eintrag bei automatischer Auswertung


  1. Böser Trojaner Help Pls!
    Plagegeister aller Art und deren Bekämpfung - 18.06.2011 (6)
  2. Böser Hacker
    Log-Analyse und Auswertung - 21.05.2010 (21)
  3. Böser Verdacht auf Trojaner
    Log-Analyse und Auswertung - 08.07.2009 (1)
  4. sehr böser Virus
    Plagegeister aller Art und deren Bekämpfung - 27.02.2009 (5)
  5. böser virus - wie prozess beenden?
    Plagegeister aller Art und deren Bekämpfung - 11.03.2008 (6)
  6. UDefender (PCTurboPro_free) - böser Trojaner!!!
    Log-Analyse und Auswertung - 20.07.2007 (6)
  7. Böser Eintrag im HJT-Log
    Plagegeister aller Art und deren Bekämpfung - 27.08.2006 (1)
  8. Böser Eintrag im HJT-Log
    Mülltonne - 25.08.2006 (1)
  9. Böser Virus, Hilfe, dcomcfg.exe
    Plagegeister aller Art und deren Bekämpfung - 08.06.2006 (16)
  10. Böser Eintrag im HJT-Log nach Formatierung!
    Log-Analyse und Auswertung - 15.11.2005 (1)
  11. Hilfe! Böser WebSite Viewer
    Plagegeister aller Art und deren Bekämpfung - 29.06.2005 (2)
  12. Böser Virus TR/Spam.AvaFX
    Log-Analyse und Auswertung - 27.12.2004 (3)
  13. t-online update.exe böser prozess?
    Log-Analyse und Auswertung - 24.12.2004 (1)
  14. 1 trojaner gelöscht, 1 "böser" eintrag noch da ...
    Log-Analyse und Auswertung - 08.12.2004 (13)
  15. Mal ne wirklich böser Trojaner
    Plagegeister aller Art und deren Bekämpfung - 27.08.2004 (5)
  16. Böser Virus / Trojaner !!!!
    Plagegeister aller Art und deren Bekämpfung - 19.08.2004 (15)

Zum Thema Böser Eintrag bei automatischer Auswertung - Hallo! Ich habe vorhin mal, nachdem ich einen neuen Router verwende und daher einige Einstellungen an meinem System verändert habe, ein HJT-Log erstellt und automatisch auswerten lassen. Nun gibt mir - Böser Eintrag bei automatischer Auswertung...
Archiv
Du betrachtest: Böser Eintrag bei automatischer Auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.