Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: bitte um auswertung (schon wieder)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.10.2006, 18:43   #1
Marty McFly
 
bitte um auswertung (schon wieder) - Standard

bitte um auswertung (schon wieder)



hallöchen zusammen.

seit dem letzten mal ist viel passiert. lange rede, kurzer sinn -> neue festplatte und neues system installiert. lief eigentlich bisher ganz gut, aber nun hab ich seit ein paar tagen wieder disconnects. mal alle paar minuten, mal nur alle paar stunden. deshalb wieder meine bitte: guckt mal rein und sagt mir bitte nicht, dass ich schon wieder neu installieren muss.


Logfile of HijackThis v1.99.1
Scan saved at 18:37:33, on 04.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\108Mbps Wireless LAN Adapter\WLANPRO.exe
C:\Dokumente und Einstellungen\Installationskonto\Desktop\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [kav] "D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: 108Mbps Wireless LAN Adapter Configuration Utility.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Reg.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1153846325026
O17 - HKLM\System\CCS\Services\Tcpip\..\{53DBBE17-2B1C-4AF1-8CF8-2082E93595E3}: NameServer = 195.58.160.194 195.58.161.122
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe

Alt 04.10.2006, 20:37   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
bitte um auswertung (schon wieder) - Standard

bitte um auswertung (schon wieder)



Ich sehe nichts Auffälliges in Deinem Logfile. Evtl. hat dein Provider Störungen, kannst dich da ja mal erkundigen.
__________________

__________________

Alt 04.10.2006, 20:55   #3
felix1
/// Helfer-Team
 
bitte um auswertung (schon wieder) - Standard

bitte um auswertung (schon wieder)



Denke auch, dass Cosinus recht hat.
Poste mal das Ergebnis von ipconfig /all aus der DOS-Box.
__________________
__________________

Alt 04.10.2006, 22:03   #4
Marty McFly
 
bitte um auswertung (schon wieder) - Standard

bitte um auswertung (schon wieder)



nix auffälliges gefällt mir gut.

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.


Windows-IP-Konfiguration

Hostname. . . . . . . . . . . . . : test
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein

Ethernetadapter Drahtlose Netzwerkverbindung 2:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : 108Mbps High Speed Wireless Network
Adapter #2
Physikalische Adresse . . . . . . : 00-03-2F-22-88-1F
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse. . . . . . . . . . . . : 10.54.8.224
Subnetzmaske. . . . . . . . . . . : 255.255.0.0
Standardgateway . . . . . . . . . : 10.54.0.1
DHCP-Server . . . . . . . . . . . : 172.30.54.2
DNS-Server. . . . . . . . . . . . : 195.58.160.194
195.58.161.122
NetBIOS über TCP/IP . . . . . . . : Deaktiviert
Lease erhalten. . . . . . . . . . : Mittwoch, 4. Oktober 2006 21:41:18
Lease läuft ab. . . . . . . . . . : Donnerstag, 5. Oktober 2006 21:41:18


PPP-Adapter inode xDSL:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physikalische Adresse . . . . . . : 00-53-45-00-00-00
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 85.124.124.222
Subnetzmaske. . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . : 85.124.124.222
DNS-Server. . . . . . . . . . . . : 195.58.160.194
195.58.161.122

Alt 05.10.2006, 13:37   #5
felix1
/// Helfer-Team
 
bitte um auswertung (schon wieder) - Standard

bitte um auswertung (schon wieder)



Irgendwie eine eigenartige Konfiguration der Netzwerkkarten bzw. der DHCP- und DNS-Server. Sieht mir nach Firmennetzwerk aus?
Trotzdem passt das irgendwie nicht.

__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Antwort

Themen zu bitte um auswertung (schon wieder)
adapter, adobe, auswertung, bho, computer, dateien, desktop, einstellungen, explorer, festplatte, hijack, hijackthis, hotkey, internet, internet explorer, kaspersky, messenger, microsoft, neue, neue festplatte, programme, system, windows, windows xp, wireless, wireless lan



Ähnliche Themen: bitte um auswertung (schon wieder)


  1. Leider wieder mal was bzw. schon wieder eingefangen
    Plagegeister aller Art und deren Bekämpfung - 06.04.2015 (9)
  2. Schon wieder PUP..
    Log-Analyse und Auswertung - 24.09.2013 (5)
  3. Bitte um HiJack-Logfile Auswertung - AntiVir findet Trojaner der immer wieder kommt
    Log-Analyse und Auswertung - 23.07.2010 (1)
  4. Bitte nicht schon wieder neu aufsetzen...
    Log-Analyse und Auswertung - 09.10.2008 (9)
  5. system schon wieder verseucht? bitte durchschauen
    Mülltonne - 28.06.2008 (2)
  6. Bitte um HiJackThis Log-Auswertung; IE öffnet immer wieder neu
    Log-Analyse und Auswertung - 23.03.2008 (0)
  7. Schon wieder!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 06.07.2007 (9)
  8. es ist mal wieder soweit - bitte um auswertung meines log-files
    Log-Analyse und Auswertung - 11.05.2007 (19)
  9. System wieder sauber ? bitte um Auswertung !
    Log-Analyse und Auswertung - 07.02.2007 (6)
  10. Clientman und schon wieder troj/taladra-f ich bitte euch um Auswertung
    Log-Analyse und Auswertung - 24.07.2006 (21)
  11. Bitte wieder mal um Auswertung meines Logfiles!!!
    Log-Analyse und Auswertung - 17.09.2005 (5)
  12. Schon wieder..
    Log-Analyse und Auswertung - 03.08.2005 (5)
  13. Nicht schon wieder! Unheil naht? Bitte helfen!
    Log-Analyse und Auswertung - 20.07.2005 (2)
  14. Und schon nerve ich schon wieder...
    Log-Analyse und Auswertung - 20.07.2005 (4)
  15. Schon wieder
    Log-Analyse und Auswertung - 02.03.2005 (1)
  16. Bitte nochmal um Hilfe, ist da schon wieder was faul???
    Log-Analyse und Auswertung - 22.02.2005 (5)

Zum Thema bitte um auswertung (schon wieder) - hallöchen zusammen. seit dem letzten mal ist viel passiert. lange rede, kurzer sinn -> neue festplatte und neues system installiert. lief eigentlich bisher ganz gut, aber nun hab ich seit - bitte um auswertung (schon wieder)...
Archiv
Du betrachtest: bitte um auswertung (schon wieder) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.