Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe bei Log-File-Auswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.02.2007, 13:25   #1
Chorizo
 
Hilfe bei Log-File-Auswertung - Standard

Hilfe bei Log-File-Auswertung



Hi,
mein PC war die letzten Monate nicht wirklich gut geschützt. Es wäre nett, wenn mir jemand helfen könnte und sich mal das Log-File anschaut. Besonders nervt mich, dass die Startseite im Explorer immer t-online ist (aber ich bin gar nicht bei T-Online!) und sich das einfach nicht ändern läßt.

Vielen Dank!

Logfile of HijackThis v1.99.1
Scan saved at 11:30:10, on 14.02.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
D:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
D:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
C:\WINNT\SOUNDMAN.EXE
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
D:\Programme\ZoneAlarm\zlclient.exe
D:\Programme\iTunes\iTunesHelper.exe
D:\Programme\WLAN Monitor\wlconfig.exe
D:\Programme\iPod\bin\iPodService.exe
D:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\WINNT\system32\ctfmon.exe
C:\Programme\AGFEO\ISDN Guard\agfguard.exe
D:\Programme\MemTurbo30\MemTurbo.exe
D:\Programme\Teledat\WCOM\SYSTEM\ccui.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
D:\PROGRA~1\Teledat\WCOM\SYSTEM\ADBSERV.EXE
D:\Programme\Teledat\WCOM\SYSTEM\RVSRmd.exe
D:\Programme\Teledat\WCOM\SYSTEM\CCSRV.EXE
D:\Programme\Teledat\WCOM\SYSTEM\CCSRV.EXE
C:\WINNT\system32\ZoneLabs\isafe.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\PROGRA~1\MICROS~1\OFFICE11\OUTLOOK.EXE
D:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
D:\Programme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AnyDVD] "D:\Programme\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WLAN Quick-Starter] "D:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [wlconfig] "D:\Programme\WLAN Monitor\wlconfig.exe" -autostart
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [AWMON] "D:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\RunOnce: [CommCenter] "D:\Programme\Teledat\WCOM\SYSTEM\ccui.exe"
O4 - Startup: MemTurbo.lnk = D:\Programme\MemTurbo30\MemTurbo.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
O4 - Global Startup: ISDN Guard.lnk = C:\Programme\AGFEO\ISDN Guard\agfguard.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\WINNT\system32\shdocvw.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINNT\system32\ZoneLabs\isafe.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: RVS CommCenter (RvsCC) - Unknown owner - D:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
O23 - Service: RVS Installer (RVSINST) - RVS Datentechnik GmbH, München - D:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Programme\SiSoftware\SiSoftware Sandra Professional 2005.SR2a\RpcDataSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Alt 14.02.2007, 16:04   #2
Cleriker
 
Hilfe bei Log-File-Auswertung - Standard

Hilfe bei Log-File-Auswertung



Hi,

Dein LogFile ist ok.

Zitat:
...aber ich bin gar nicht bei T-Online!...
Aber du hast den Teledat von T-Online und hast damit
sehr viele Programme installiert.
Aber wenn dein einzigstes Problem deine Startseite ist...
Starte das HijackThis nochmal und fixe folgnde Einträge:
Zitat:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
Deine Wunschstartseite stellst du dann bei
Start - Einstellungen - Systemsteuerung - Internetoptionen - Allgemein ein.

mfg Cleriker
__________________


Alt 14.02.2007, 17:38   #3
Chorizo
 
Hilfe bei Log-File-Auswertung - Standard

Hilfe bei Log-File-Auswertung



Habe die ersten drei Einträge gelöscht - nachdem ich die Einstellungen bei Ad-Watch geändert habe ging das dann auch.
Dafür schon mal vielen Dank!

Die ganzen Teledat-Programme habe ich noch vom alten ISDN-Anschluß. Damit ich die Telefone weiternutzen kann, brauche ich die Eumex als Analogwandler. Wenn ich z.B. die RVS-Com lösche hängt sich die Eumex auf. Wäre aber dankbar für jeden Hinweis, welche Programme tatsächlich überflüssig sind.

Außerdem habe ich im Arcor-Modem wohl eine integrierte Firewall. Sollte ich dann neben AntiVir trotzdem noch zusätzlich ZoneAlarm nutzen? Oder habe ich jetzt einen übertriebenen Verfolgungswahn?

Bin schon mal sehr erleichtert, dass sonst keine verdächtigen Einträge zu finden sind. Vielen Dank für den Check!
__________________

Alt 14.02.2007, 18:39   #4
Rene-gad
 
Hilfe bei Log-File-Auswertung - Standard

Hilfe bei Log-File-Auswertung



@Chorizo
Zitat:
Außerdem habe ich im Arcor-Modem wohl eine integrierte Firewall.
Hast du von Arcor einen Router (dann gebe ich dir recht) oder ein DSL-Modem (dann bezweifle ich stark, dass es eine Firewall in sich hat ) bekommen ?
Zu deinem Problem: Wenn du früher T-Online-Software installiert hast, solltest du dann automatisch den IE von T-Online mitinstalliert haben . Um den Spuk los zu werden benutze am besten Firefox oder Opera. Der erste davon hat einen Add-On IE-Tabs, was auch die Updates von MS-Seite installieren lässt und macht Internet Explorer überflüssig.
NB: Versuche bitte nicht, IE zu löschen oder irgendwie zu entfernen! Benutze ihn einfach nicht mehr - und basta .
@Cleriker
Zitat:
Aber du hast den Teledat von T-Online
Teledat wird nicht von T-Online, aber von T-Com geliefert.
Zitat:
und hast damit sehr viele Programme installiert.
Welche Programme kommen bei dir hier infrage?

Alt 14.02.2007, 18:50   #5
Cleriker
 
Hilfe bei Log-File-Auswertung - Standard

Hilfe bei Log-File-Auswertung



@ Rene-Gad:
Zitat:
Wenn du früher T-Online-Software installiert hast, solltest du dann automatisch den IE von T-Online mitinstalliert haben
Edit: *wegwisch*...habe mich belehren lassen, hast natürlich Recht

Zitat:
Teledat wird nicht von T-Online, aber von T-Com geliefert.
Sorry, undeutlich ausgedrückt -> *auch-Recht-geb*

Zitat:
Welche Programme kommen bei dir hier infrage?
Edit: Browser, Mailprogramm, Bankingsoftware, Downloadmanager

mfg Cleriker


Geändert von Cleriker (14.02.2007 um 19:05 Uhr)

Alt 14.02.2007, 21:44   #6
Chorizo
 
Hilfe bei Log-File-Auswertung - Standard

Hilfe bei Log-File-Auswertung



Hä? jetzt kann ich Euch nicht mehr folgen... den Explorer soll ich nicht mehr benutzen, stattdessen Opera? Hm, eigentlich lieber den Explorer. Die Startseite habe ich auch schon geändert, obwohl sich mein Adwatch wg. der Änderung der Registrierung immer noch beschwert.

Von Arcor habe ich einen NTsplit 2,0, angeblich mit integrierter Firewall. Kann ich mir dann eine zusätzliche sparen?

Was ist mit meinem Mailprogramm, Bankingsoftware, Downloadmanager? Ist doch nicht von T-Com - oder doch? Eigentlich taucht diese Telekomgeschichte nirgendwo auf, außer halt als Startseite.

Also wenn ihr noch einen Tipp zur Optimierung habt, dann bin ich gerne lernwillig - aber bitte für Normalos erklären, ein Expertengespräch verstehe ich leider (noch) nicht!

Danke!

Alt 14.02.2007, 23:05   #7
Cleriker
 
Hilfe bei Log-File-Auswertung - Standard

Hilfe bei Log-File-Auswertung



Zitat:
den Explorer soll ich nicht mehr benutzen, stattdessen Opera? Hm, eigentlich lieber den Explorer. Die Startseite habe ich auch schon geändert, obwohl sich mein Adwatch wg. der Änderung der Registrierung immer noch beschwert.
Ich kenne dein Tool nicht, aber da gibts doch bestimmt eine Einstellung,
wobei du diese Registrierungsänderung zulassen kannst. Alternative versuche einfach mal auf Opera oder Firefox umzusteigen.

Zitat:
Von Arcor habe ich einen NTsplit 2,0, angeblich mit integrierter Firewall. Kann ich mir dann eine zusätzliche sparen?
Meiner Meinung nach reicht sie nicht. Windowsfirewall mit allen Updates reicht aber für die groben Sachen. Empfehlen könnte ich zusätzlich den kostenlosen Bitdefender 8.

Zitat:
Eigentlich taucht diese Telekomgeschichte nirgendwo auf, außer halt als Startseite
T-Com taucht mehrfach auf bezüglich deiner Hardware.
T-Online tauchte nur als Startseite auf, weil du dem entsprechende
Software wahrscheinlich installiert hattest.

mfg Cleriker

Antwort

Themen zu Hilfe bei Log-File-Auswertung
adobe, antivir, avira, bho, computer, dateien, escan, explorer, hijack, hijackthis, internet, internet explorer, konvertieren, log-file, microsoft, monitor, nvidia, pdf, pdf-datei, programme, rundll, software, system, system32, t-online, windows, wlan, ändern



Ähnliche Themen: Hilfe bei Log-File-Auswertung


  1. Bitte um Hilfe bei Log-File Auswertung
    Log-Analyse und Auswertung - 30.04.2012 (5)
  2. Hilfe bei HiJackThis Log-File Auswertung
    Log-Analyse und Auswertung - 30.06.2009 (0)
  3. Hilfe für Auswertung meines Log-File
    Log-Analyse und Auswertung - 15.06.2009 (11)
  4. Hilfe bei HiJackThis Log-File auswertung
    Log-Analyse und Auswertung - 22.06.2008 (4)
  5. Log-File-Auswertung! Bitte um Hilfe!!!
    Mülltonne - 20.05.2008 (2)
  6. Brauche Hilfe bei Log-File Auswertung
    Log-Analyse und Auswertung - 29.03.2008 (2)
  7. hilfe bei der auswertung einer log-file...
    Plagegeister aller Art und deren Bekämpfung - 06.11.2007 (0)
  8. Bitte um Hilfe bei Log-File Auswertung
    Log-Analyse und Auswertung - 21.09.2007 (27)
  9. Benötige Hilfe für Log-File auswertung
    Log-Analyse und Auswertung - 18.05.2007 (5)
  10. Bifrose.LA - HJT Log-File HIlfe bei Auswertung !
    Plagegeister aller Art und deren Bekämpfung - 29.04.2007 (10)
  11. Hilfe Bei Auswertung Log file Hijackthis
    Log-Analyse und Auswertung - 24.01.2007 (6)
  12. Bitte um Hilfe bei Log File Auswertung
    Log-Analyse und Auswertung - 30.11.2006 (1)
  13. Bitte um Hilfe bei HJT Log-File Auswertung
    Log-Analyse und Auswertung - 04.10.2006 (4)
  14. Hilfe! Auswertung Hij-file!!!! Bitte!
    Log-Analyse und Auswertung - 25.07.2006 (2)
  15. Hilfe bei Log-File-Auswertung benötigt
    Log-Analyse und Auswertung - 25.07.2006 (3)
  16. HJT Log File Auswertung. Hilfe benötigt
    Log-Analyse und Auswertung - 25.11.2004 (1)
  17. Hilfe bei Auswertung hijackthis-log file?
    Log-Analyse und Auswertung - 20.10.2004 (1)

Zum Thema Hilfe bei Log-File-Auswertung - Hi, mein PC war die letzten Monate nicht wirklich gut geschützt. Es wäre nett, wenn mir jemand helfen könnte und sich mal das Log-File anschaut. Besonders nervt mich, dass die - Hilfe bei Log-File-Auswertung...
Archiv
Du betrachtest: Hilfe bei Log-File-Auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.