Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte checkt meine logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 20.10.2006, 17:20   #1
waynedabrain
 
Bitte checkt meine logfile - Standard

Bitte checkt meine logfile



Ich hab diesen Logfile durch die automatische logfileauswertung gejackt und nichts böses gefunden.
Dennoch werde ich das gefühl nicht los das hier irgendwas steckt. Vorallem das von meinem Internet-Anbieter immer wieder die Meldung kommt: " Herzlichen Glückwunsch sie haben einen neuen Tarif gewählt..."
Obwohl ich keinen neuen tarief gewählt hab


Logfile of HijackThis v1.99.1
Scan saved at 18:09:06, on 20.10.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\System\Programme\StatBar.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\****\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\2.bin\MGSBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\2.bin\MGSBAR.DLL
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [StatBar] C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\System\Programme\StatBar.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145356775067
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5883E65B-EDA8-49C6-87B8-84F3594D5280}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Ich danke euch
mfg
waynedabrain

Alt 20.10.2006, 17:38   #2
Alanis
 
Bitte checkt meine logfile - Standard

Bitte checkt meine logfile



Zitat:
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\2.bin\MGSBAR.DLL
O4 - HKCU\..\Run: [StatBar] C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\System\Programme\StatBar.exe
Klingt ungesund. Weißt Du was das sein soll, d.h. hast Du es installiert?
__________________


Alt 20.10.2006, 17:38   #3
Sunny
Administrator
> Competence Manager
 

Bitte checkt meine logfile - Standard

Bitte checkt meine logfile



Zitat:
Zitat von waynedabrain
Ich hab diesen Logfile durch die automatische logfileauswertung gejackt und nichts böses gefunden.
Hallo,

wenn du bei der automatischen Auswertung richtig geschaut hättest, wäre dir ein Prozess ganz sicher aufgefallen, nämlich dieser:

Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Wo ist das SP1 und das SP2 sowie die anderen kumulativen Updates???
Bring dein System Uptodate, sonst wird dein System bald zum "Pflegefall"!

Zitat:
Dennoch werde ich das gefühl nicht los das hier irgendwas steckt. Vorallem das von meinem Internet-Anbieter immer wieder die Meldung kommt: " Herzlichen Glückwunsch sie haben einen neuen Tarif gewählt..."
Wie macht sich die Meldung bemerkbar? Bekommst du eine eMail, kriegst du Anrufe, errscheinen Pop-Ups, oder "zwitschert" dir das manchmal ein kleines "Vögelchen" ins Ohr???

Gruß
Sunny

EDIT:

extreme Wortverwechslung geändert!
__________________
__________________

Geändert von [Gc]Sunny (20.10.2006 um 18:06 Uhr)

Alt 20.10.2006, 17:40   #4
Sunny
Administrator
> Competence Manager
 

Bitte checkt meine logfile - Standard

Bitte checkt meine logfile



Zitat:
Zitat von Alanis
Klingt ungesund. Weißt Du was das sein soll, d.h. hast Du es installiert?
siehe hier -> http://www.file.net/prozess/statbar.exe.html
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 20.10.2006, 17:41   #5
Alanis
 
Bitte checkt meine logfile - Standard

Bitte checkt meine logfile



Zitat:
Zitat von [Gc]Sunny
Merci, ich füge das BHO der Whitelist hinzu.


Alt 20.10.2006, 18:31   #6
Rene-gad
 
Bitte checkt meine logfile - Standard

Bitte checkt meine logfile



Zitat:
Zitat von Alanis
Merci, ich füge das BHO der Whitelist hinzu.
Muss wohl nicht sein: Das Tool ist IMHO genau so unschädlich, wie unnötig .
Sry für OT

Antwort

Themen zu Bitte checkt meine logfile
adobe, antivir, avg, avira, bho, dateien, desktop, einstellungen, explorer, hijack, hijackthis, icqtoolbar, immer wieder, internet explorer, logfile, messenger, microsoft, neue, nvidia, programme, rundll, software, system, tuneup utilities, urlsearchhook, windows, windows xp, yahoo



Ähnliche Themen: Bitte checkt meine logfile


  1. Pc Spinnt , Bitte mal meine Logfile ansehen
    Log-Analyse und Auswertung - 21.04.2009 (0)
  2. TR/Crypt.XPACK.Gen-Trojan: Bitte checkt meine logs
    Log-Analyse und Auswertung - 08.09.2008 (6)
  3. Bitte checkt mal mein LOgfile. Firefox spinnt
    Mülltonne - 31.08.2007 (3)
  4. Bitte meine logfile prüfen
    Log-Analyse und Auswertung - 31.08.2007 (4)
  5. Meine Logfile bitte mal anschauen
    Mülltonne - 16.10.2006 (3)
  6. Wer prüft bitte meine HiJackThis Logfile
    Log-Analyse und Auswertung - 06.06.2006 (5)
  7. Bitte meine Logfile durchschauen!!!
    Log-Analyse und Auswertung - 30.05.2006 (2)
  8. Trojanerbefall - bitte mal meine Logfile checken!
    Log-Analyse und Auswertung - 16.05.2006 (4)
  9. Meine Logfile bitte überprüfen
    Log-Analyse und Auswertung - 13.01.2006 (7)
  10. Bitte checkt meine logfile! Danke
    Plagegeister aller Art und deren Bekämpfung - 29.07.2005 (4)
  11. Bitte checkt mein Logfile!
    Plagegeister aller Art und deren Bekämpfung - 14.07.2005 (1)
  12. Bitte mal meine Logfile anschauen!
    Log-Analyse und Auswertung - 19.05.2005 (1)
  13. bitte wertet meine logfile aus!
    Log-Analyse und Auswertung - 19.05.2005 (2)
  14. Meine Logfile!!! Bitte mal drüberschauen.
    Log-Analyse und Auswertung - 10.05.2005 (6)
  15. Bitte schaut euch meine Logfile mal an
    Log-Analyse und Auswertung - 27.04.2005 (10)
  16. bitte checkt dieses logfile
    Log-Analyse und Auswertung - 31.03.2005 (1)
  17. bitte,bitte einmal meine logfile prüfen
    Log-Analyse und Auswertung - 26.01.2005 (4)

Zum Thema Bitte checkt meine logfile - Ich hab diesen Logfile durch die automatische logfileauswertung gejackt und nichts böses gefunden. Dennoch werde ich das gefühl nicht los das hier irgendwas steckt. Vorallem das von meinem Internet-Anbieter immer - Bitte checkt meine logfile...
Archiv
Du betrachtest: Bitte checkt meine logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.