Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: bitte mal überprüfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.01.2007, 17:56   #1
goldstone
 
bitte mal überprüfen - Beitrag

bitte mal überprüfen



hi leute,
hab da mal wieder ein problem glaube.

könnte ihr das mal überprüfen bitte
vielen dank


Logfile of HijackThis v1.99.1
Scan saved at 17:50:53, on 10.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5450.0004)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\***********\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ICQ Lite] "E:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Raptor-Gaming M2] C:\Programme\Raptor-Gaming\RGM2\Panel.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] E:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] E:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "e:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://E:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 10.01.2007, 18:01   #2
Sunny
Administrator
> Competence Manager
 

bitte mal überprüfen - Standard

bitte mal überprüfen



Hallo.

Ich sehe nur das "Problem" das du nicht entsprechend der NUB gepostet hast.

Zitat:
Beschreibe Dein Problem genau und nenne alle erforderlichen Details. Dazu gehören Dein Betriebssystem, wortgetreue Wiedergaben von Fehlermeldungen, und Pfadangaben bei Schädlingsbefall. Fehlen diese Angaben, kann Dir niemand helfen.
Sunny
__________________

__________________

Alt 10.01.2007, 18:03   #3
goldstone
 
bitte mal überprüfen - Standard

bitte mal überprüfen



ui sorry, kannst mir auch ein tipp geben was ich falsch gemacht habe? danke dir
__________________

Alt 10.01.2007, 18:04   #4
Sunny
Administrator
> Competence Manager
 

bitte mal überprüfen - Standard

bitte mal überprüfen



Jupp, das kann ich...

Zitat:
Beschreibe Dein Problem genau und nenne alle erforderlichen Details
Einfach mal ein Hijacklog ohne Grund durchsehen lassen ist nicht gerne gesehen.

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 10.01.2007, 18:10   #5
goldstone
 
bitte mal überprüfen - Standard

bitte mal überprüfen



also als erstes hab ich nicht so den plan !!!
folgendes prob. hab ich :

habe seid vorhin die datei vsmom.exe auf mein system laufen und kann es nicht beenden!

grund meiner frage bzw überprüfung:

hab im netz gelesen das vsmom.exe so scchnell wie möglich beendet werden soll da es sich um spyware od malware handeln könne

aber wie gesagt ich kenn mich nicht so aus und muss noch dazu sagen das ich mir gerade zonearlarm install. habe hatt es vllt damit was zutun, wenn ja wieso wir im www darüber gesprochen das es schaädlinge sind für mein system?

danke dir schon mal für schnelle antwort super forum hier


Alt 10.01.2007, 18:12   #6
goldstone
 
bitte mal überprüfen - Standard

bitte mal überprüfen



aber der logfile ist soweit OK ???

Alt 10.01.2007, 18:14   #7
Sunny
Administrator
> Competence Manager
 

bitte mal überprüfen - Standard

bitte mal überprüfen



Also, die Datei -> vsmon.exe ist in deinem Fall kein Schädling, sondern eine Systemdatei.

Besser gesagt, sie gehört zu True Vector Internet Monitor von Zonealarm.

Somit also kein Grund zur Sorge....

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 10.01.2007, 18:19   #8
goldstone
 
bitte mal überprüfen - Standard

bitte mal überprüfen



puh, war schon dran format c zu machen, hehe na ja hatte angst aber dafür gibt es ja euch. man gut, ich danke dir für deine infos und vorallem für die schnelle antworten von dir

Alt 10.01.2007, 18:23   #9
Sunny
Administrator
> Competence Manager
 

bitte mal überprüfen - Standard

bitte mal überprüfen



Zitat:
Zitat von goldstone Beitrag anzeigen
puh, war schon dran format c zu machen, hehe na ja hatte angst aber dafür gibt es ja euch. man gut, ich danke dir für deine infos und vorallem für die schnelle antworten von dir
Bitteschön.

Dann hast du ja Glück gehabt das ich schnell geantwortet habe.

Schönen Abend dann noch...

Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu bitte mal überprüfen
adobe, antivir, avira, bho, computer, ctfmon.exe, cyberlink, dateien, desktop, einstellungen, explorer, firefox, hijack, hijackthis, hotkey, icq, internet, internet explorer, jusched.exe, microsoft, mozilla, mozilla firefox, problem, programme, software, system, tuneup utilities, urlsearchhook, windows, windows xp, yahoo



Ähnliche Themen: bitte mal überprüfen


  1. Log Überprüfen bitte ! Ich mein ich hab Viren auf meinem Rechner ! Bitte
    Log-Analyse und Auswertung - 13.10.2009 (6)
  2. Bitte überprüfen
    Log-Analyse und Auswertung - 10.09.2008 (1)
  3. Bitte überprüfen
    Log-Analyse und Auswertung - 19.04.2008 (1)
  4. Bitte mal überprüfen
    Log-Analyse und Auswertung - 28.01.2008 (3)
  5. Kann bitte jemand meine Log File überprüfen! BITTE
    Log-Analyse und Auswertung - 04.07.2007 (1)
  6. Bitte Bitte Bitte Bitte HiJackThis Log File überprüfen!!!
    Mülltonne - 13.01.2007 (0)
  7. Bitte Überprüfen
    Log-Analyse und Auswertung - 11.05.2006 (11)
  8. Logfile überprüfen bitte!!Weiß nicht weiter!!BITTE BITTE
    Log-Analyse und Auswertung - 18.03.2006 (10)
  9. bitte überprüfen
    Log-Analyse und Auswertung - 13.01.2006 (3)
  10. mal überprüfen bitte
    Log-Analyse und Auswertung - 26.11.2005 (6)
  11. Log bitte überprüfen
    Log-Analyse und Auswertung - 15.10.2005 (1)
  12. Bitte Log mal überprüfen
    Log-Analyse und Auswertung - 15.10.2005 (4)
  13. Bitte mal überprüfen da ist was ..!?
    Log-Analyse und Auswertung - 02.07.2005 (10)
  14. bitte mal überprüfen.
    Log-Analyse und Auswertung - 07.09.2004 (5)
  15. bitte überprüfen...
    Log-Analyse und Auswertung - 01.09.2004 (5)

Zum Thema bitte mal überprüfen - hi leute, hab da mal wieder ein problem glaube. könnte ihr das mal überprüfen bitte vielen dank Logfile of HijackThis v1.99.1 Scan saved at 17:50:53, on 10.01.2007 Platform: Windows XP - bitte mal überprüfen...
Archiv
Du betrachtest: bitte mal überprüfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.