Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Wie sicher ist das ganze?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.10.2006, 00:48   #1
manuel82
 
Wie sicher ist das ganze? - Standard

Wie sicher ist das ganze?



Hab mir einige Adware/Spyware etc. beim Download eines Codecs eingefangen: Zlod/ W32.MyZor.FK@yf

Nun hab ich scheinbar alles wieder gefixt (Spyware Doctor, Anti vir, ewido).

Hab da dieses HiJacker dings nach anleitung in einem Thread gemacht. Hab mir auf hijackthis.de die software runtergeladen und die Logfile ( oder die Auswertung dieser, keine Ahnung) gepastet. Bei der Auswertung ist alles OK. Viele grüne Häckchen!!!

Nun die eigentliche Frage: Wie sicher ist es, dass mein System frei von viren etc. ist.

Vielen Dank für eure Antwort...

MfG manuel

Alt 25.10.2006, 00:53   #2
Haui45
 
Wie sicher ist das ganze? - Standard

Wie sicher ist das ganze?



Hallo,
Zitat:
Zitat von manuel82
Wie sicher ist es, dass mein System frei von viren etc. ist.l
Es ist überhaupt nicht sicher, dass das System malwarefrei ist.

HTH
__________________


Alt 25.10.2006, 00:54   #3
manuel82
 
Wie sicher ist das ganze? - Standard

Wie sicher ist das ganze?



PHP-Code:
Logfile of HijackThis v1.99.1
Scan saved at 23
:54:02on 24.10.2006
Platform
Windows XP SP2 (WinNT 5.01.2600)
MSIEInternet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C
:\WINDOWS\system32\csrss.exe
C
:\WINDOWS\system32\winlogon.exe
C
:\WINDOWS\system32\services.exe
C
:\WINDOWS\system32\lsass.exe
C
:\WINDOWS\system32\svchost.exe
C
:\WINDOWS\system32\svchost.exe
C
:\WINDOWS\System32\svchost.exe
C
:\WINDOWS\system32\svchost.exe
C
:\WINDOWS\system32\svchost.exe
C
:\WINDOWS\Explorer.EXE
C
:\WINDOWS\system32\spoolsv.exe
C
:\Programme\AntiVir PersonalEdition Classic\sched.exe
C
:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C
:\Programme\xampp\apache\bin\apache.exe
C
:\Dokumente und Einstellungen\Administrator\Desktop\AVG Anti-Spyware 7.5\guard.exe
C
:\Programme\xampp\FileZillaFTP\FileZillaServer.exe
C
:\Programme\xampp\mysql\bin\mysqld-nt.exe
C
:\Programme\xampp\apache\bin\apache.exe
C
:\WINDOWS\system32\nvsvc32.exe
C
:\Programme\Registry Defragmentation\RegManServ.exe
C
:\Programme\Spyware Doctor\sdhelp.exe
C
:\WINDOWS\system32\svchost.exe
C
:\WINDOWS\system32\wdfmgr.exe
C
:\WINDOWS\System32\alg.exe
C
:\WINDOWS\system32\wbem\wmiprvse.exe
C
:\WINDOWS\system32\wbem\unsecapp.exe
C
:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C
:\Programme\VIA\RAID\raid_tool.exe
C
:\WINDOWS\SOUNDMAN.EXE
C
:\WINDOWS\sm56hlpr.exe
C
:\Programme\HP\HP Software Update\HPWuSchd2.exe
C
:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C
:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C
:\Dokumente und Einstellungen\Administrator\Desktop\AVG Anti-Spyware 7.5\avgas.exe
C
:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C
:\PROGRA~1\MESSEN~1\Msmsgs.exe
C
:\Programme\Spyware Doctor\swdoctor.exe
C
:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C
:\Programme\WinZip\WZQKPICK.EXE
C
:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C
:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C
:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C
:\Programme\Google\Google Desktop Search\GoogleDesktopOE.exe
C
:\Programme\Macromedia\Dreamweaver 8\Dreamweaver.exe
C
:\Programme\Mozilla Firefox 2 Beta 1\firefox.exe
C
:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe

R0 
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page http://google.com/
O2 BHOPCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 
BHOSSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O2 
BHOGoogle Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 
BHOPCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 
BHOPDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 
Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 
ToolbarPDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 
ToolbarImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
O4 
HKLM\..\Run: [Verknüpfung mit der High Definition Audio-EigenschaftenseiteHDAShCut.exe
O4 
HKLM\..\Run: [SunJavaUpdateSchedC:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 
HKLM\..\Run: [RaidToolC:\Programme\VIA\RAID\raid_tool.exe
O4 
HKLM\..\Run: [NvCplDaemonRUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 
HKLM\..\Run: [nwiznwiz.exe /install
O4 
HKLM\..\Run: [SoundManSOUNDMAN.EXE
O4 
HKLM\..\Run: [AlcWzrdALCWZRD.EXE
O4 
HKLM\..\Run: [AlcmtrALCMTR.EXE
O4 
HKLM\..\Run: [SMSERIALsm56hlpr.exe
O4 
HKLM\..\Run: [InstantOn"C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c
O4 
HKLM\..\Run: [NeroFilterCheckC:\WINDOWS\system32\NeroCheck.exe
O4 
HKLM\..\Run: [HP Software Update"C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 HKLM\..\Run: [avgnt"C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 
HKLM\..\Run: [TkBellExe"C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 
HKLM\..\Run: [!AVG Anti-Spyware"C:\Dokumente und Einstellungen\Administrator\Desktop\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 
HKCU\..\Run: [Google Desktop Search"C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 
HKCU\..\Run: [MSMSGS"C:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background
O4 
HKCU\..\Run: [Spyware Doctor"C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 
- Global StartupAdobe Gamma Loader.exe.lnk C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 
- Global StartupAdobe Gamma Loader.lnk C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 
- Global StartupHP Digital Imaging Monitor.lnk C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 
- Global StartupHP Image Zone Schnellstart.lnk C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 
- Global StartupMicrosoft Office.lnk C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 
- Global StartupWinZip Quick Pick.lnk C:\Programme\WinZip\WZQKPICK.EXE
O8 
Extra context menu item: &Google-Suche res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 Extra context menu item: &Ins Deutsche übersetzen res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 Extra context menu itemIm Cache gespeicherte Seite res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 Extra context menu itemNach Microsoft &Excel exportieren res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 Extra context menu itemPost Image to Blog res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003
O8 Extra context menu itemTag This Image res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002
O8 Extra context menu itemUpload All Images to ImageShack res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000
O8 Extra context menu itemUpload Image to ImageShack res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001
O8 Extra context menu itemVerweisseiten res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 Extra context menu itemÄhnliche Seiten res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 
Extra 'Tools' menuitemSun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 
Extra buttonSpyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 
Extra buttonMobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 
Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 
Extra 'Tools' menuitemMobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 
Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 
Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 
Trusted Zonehttp://toolbar.imageshack.us
O16 DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144832950138
O16 DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab
O16 DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 ServiceAntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 
ServiceAntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 
ServiceApache2 Unknown owner C:\Programme\xampp\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Dokumente und Einstellungen\Administrator\Desktop\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Programme\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: mysql - Unknown owner - C:\Programme\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Registry Management Service (RegManServ) - Unknown owner - C:\Programme\Registry Defragmentation\RegManServ.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" 
--"%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe 

Image Shack ist glaub ich OK. Sehr unsicher???
__________________

Antwort

Themen zu Wie sicher ist das ganze?
ahnung, anleitung, anti, anti vir, auswertung, dings, doctor, download, eingefangen, ewido, frage, gefangen, gefixt, gen, grüne, hijacker, keine ahnung, logfile, manuel, schei, software, spyware doctor, system, thread, viren



Ähnliche Themen: Wie sicher ist das ganze?


  1. Vielen Dank an M-K-D-B und das ganze Team
    Lob, Kritik und Wünsche - 06.06.2014 (1)
  2. Lob an Schrauber und das ganze Forum
    Lob, Kritik und Wünsche - 29.12.2013 (0)
  3. Danke and M-K-D-B und das ganze Team
    Lob, Kritik und Wünsche - 26.09.2013 (0)
  4. Danke an Cosinus und ans ganze Team!
    Lob, Kritik und Wünsche - 26.08.2013 (0)
  5. Danke an M-K-D-B und das ganze Team
    Lob, Kritik und Wünsche - 30.04.2013 (1)
  6. Sicher ist sicher: Ressourcen rund um die Entwicklung sicherer Anwendungen
    Nachrichten - 11.12.2012 (0)
  7. adfoc.us - stoppt das ganze Internet!
    Log-Analyse und Auswertung - 26.11.2012 (1)
  8. Sicher ist sicher: Attack Surface Analyzer 1.0
    Nachrichten - 13.08.2012 (0)
  9. Facemoods - schädigend? (hijackthis) - sicher ist sicher
    Plagegeister aller Art und deren Bekämpfung - 02.09.2011 (13)
  10. PC startet nur die ganze Zeit neu - Blackscreen
    Netzwerk und Hardware - 25.04.2011 (9)
  11. Die ganze Zeit Leerzeichen
    Plagegeister aller Art und deren Bekämpfung - 23.02.2009 (1)
  12. eine ganze Latte von Schadprogrammen
    Log-Analyse und Auswertung - 03.12.2007 (1)
  13. Der ganze Computer spinnt auf einmal
    Log-Analyse und Auswertung - 22.07.2007 (5)
  14. die ganze nacht...
    Log-Analyse und Auswertung - 05.07.2005 (0)
  15. sicher ist sicher, bitte mal log prüfen...
    Log-Analyse und Auswertung - 07.06.2005 (1)
  16. Hilfe: se.dll nervt die ganze Familie !
    Log-Analyse und Auswertung - 11.03.2005 (1)
  17. winlab a und b und am besten das ganze abc
    Plagegeister aller Art und deren Bekämpfung - 10.11.2004 (4)

Zum Thema Wie sicher ist das ganze? - Hab mir einige Adware/Spyware etc. beim Download eines Codecs eingefangen: Zlod/ W32.MyZor.FK@yf Nun hab ich scheinbar alles wieder gefixt (Spyware Doctor, Anti vir, ewido). Hab da dieses HiJacker dings nach - Wie sicher ist das ganze?...
Archiv
Du betrachtest: Wie sicher ist das ganze? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.