Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte dringend um Hilfe bei Auswertung des Log-Files :-) DANKE

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.09.2006, 16:53   #1
migge4x4
Gast
 
Bitte dringend um Hilfe bei Auswertung des Log-Files :-) DANKE - Standard

Bitte dringend um Hilfe bei Auswertung des Log-Files :-) DANKE



hallo zusammen,
vor kurzen hatte ich riesige probleme mit meinem PC >> alle möglichen browser schlossen nach kurzer zeit, wenn ich online war (vorher war kurzer datenaustausch via www sichtbar)...hab HijackThis ausgeführt und gepostet. eure schnellen (DANKE nochmal !!! :-)) auswertungen ergaben probleme wie: "System unter fremder Kontrolle", "Umleitung über die Ukraine", "nur SP1 installiert", ect...
nun habe ich SP2 incl. aller updates installiert, update von Antivirus & AdAware & beide komplette scannen lassen, ect.
das problem scheint verschwunden zu sein, das system ist schneller, weniger prozesse sind aktiv & eine automatische auswertung von HijackThis via www meldet nur "gute" sachen...
hier nun noch einmal meine bitte an euch, meinen aktuellen HiJackThis-log von einem profi auswerten zu lassen und mir ein feddback zu geben...sieht das i.o. aus? gibt es kommentare/probleme/bedenken, ect.?
vielen dank schon einmal im voraus!!! :-)

gruss,
maik

...und hier der log:

Logfile of HijackThis v1.99.1
Scan saved at 16:50:55, on 30.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\csrss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Tiny Personal Firewall\persfw.exe
C:\WINDOWS.0\System32\snmp.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\System32\wdfmgr.exe
C:\WINDOWS.0\system32\wscntfy.exe
C:\WINDOWS.0\System32\alg.exe
C:\WINDOWS.0\System32\sistray.EXE
C:\WINDOWS.0\System32\khooker.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS.0\system32\pctspk.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Programme\WLAN Monitor\wlconfig.exe
C:\Programme\WLAN Monitor\accwpac.exe
C:\Programme\ACD Systems\ACDSee\ACDSee.exe
C:\WINDOWS.0\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Maik\Eigene Dateien\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://morwillsearch.com/?adv_id=fish&sub_id=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://motors.listings.ebay.de/Boote_Motorboote_W0QQfromZR11QQsacategoryZ48329QQsocmdZListingItemListQQsocolumnlayoutZ3QQsocustoverrideZ1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS.0\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS.0\System32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS.0\sisUSBrg.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [WheelMouse] C:\E-WHEE~1\wh_exec.exe
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [RtlFindVal] scanSYS.exe
O4 - HKCU\..\Run: [TorontoMail] nmdllw.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/29714e0dbf117af60216/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157889356841
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1157921233213
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS.0\SYSTEM32\WgaLogon.dll
O21 - SSODL: systemp - {0B388689-EACD-400A-89B7-7096384F331C} - systemp.dll (file missing)
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Tiny Personal Firewall (PersFw) - Tiny Software - C:\Programme\Tiny Personal Firewall\persfw.exe

Alt 30.09.2006, 22:43   #2
felix1
/// Helfer-Team
 
Bitte dringend um Hilfe bei Auswertung des Log-Files :-) DANKE - Standard

Bitte dringend um Hilfe bei Auswertung des Log-Files :-) DANKE



Könnte es sein, dass Du XP schon mal unqualifiziert drüber gebügelt hast?
Z.B.
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\csrss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe

Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.

Prüfe Dein System mit Ewido http://www.ewido.net/de/ Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis.
__________________

__________________

Antwort

Themen zu Bitte dringend um Hilfe bei Auswertung des Log-Files :-) DANKE
antivirus, auswerten, avira, bho, browser, dringend, einstellungen, excel, firefox, google, hijack, hijackthis, internet, internet explorer, log-files, monitor, mozilla, mozilla firefox, prozesse, scan, software, system, updates, windows, windows xp, wlan



Ähnliche Themen: Bitte dringend um Hilfe bei Auswertung des Log-Files :-) DANKE


  1. Kann sich mal jemand mein Log File ansehen, bauche dringend Hilfe, danke danke
    Log-Analyse und Auswertung - 23.11.2012 (4)
  2. Bitte um Auswertung des Log Files
    Mülltonne - 11.08.2008 (1)
  3. Bitte um Auswertung des HJT-Log-Files
    Log-Analyse und Auswertung - 20.07.2008 (1)
  4. Bitte um Auswertung des HiJackThis Log-Files
    Log-Analyse und Auswertung - 17.01.2008 (1)
  5. Ich bitte um die Auswertung des HiJackThis Log-Files
    Log-Analyse und Auswertung - 07.09.2007 (11)
  6. Ich bitte um Hilfe bei der Auswertung meines HiJackThis Log-Files!
    Log-Analyse und Auswertung - 15.07.2007 (7)
  7. Bitte um Hilfe bei auswertung, habe so was noch nie gemacht. danke
    Log-Analyse und Auswertung - 29.04.2007 (8)
  8. Ich bitte um Hilfe bei der Auswertung meines Log-Files
    Log-Analyse und Auswertung - 19.03.2007 (1)
  9. Log-File bitte Hilfe bei der Auswertung, danke
    Log-Analyse und Auswertung - 13.03.2007 (6)
  10. Bitte um Auswertung des LOG Files
    Log-Analyse und Auswertung - 06.08.2006 (3)
  11. Bitte um Auswertung des Log-Files!
    Log-Analyse und Auswertung - 29.07.2006 (2)
  12. Bitte um Auswertung meines Log-Files
    Log-Analyse und Auswertung - 26.07.2006 (4)
  13. bitte um auswertung des HJT-Files
    Log-Analyse und Auswertung - 23.07.2006 (5)
  14. Virus zerstört MP3 Files sowie Videos... Brauche Dringend hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 10.01.2006 (13)
  15. Bitte Auswertung meines Log-Files....
    Log-Analyse und Auswertung - 15.10.2005 (2)
  16. Bitte dringend um Hilfe. Danke!
    Log-Analyse und Auswertung - 29.08.2005 (13)
  17. bitte um log-files auswertung
    Log-Analyse und Auswertung - 16.08.2005 (5)

Zum Thema Bitte dringend um Hilfe bei Auswertung des Log-Files :-) DANKE - hallo zusammen, vor kurzen hatte ich riesige probleme mit meinem PC >> alle möglichen browser schlossen nach kurzer zeit, wenn ich online war (vorher war kurzer datenaustausch via www sichtbar)...hab - Bitte dringend um Hilfe bei Auswertung des Log-Files :-) DANKE...
Archiv
Du betrachtest: Bitte dringend um Hilfe bei Auswertung des Log-Files :-) DANKE auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.