Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: pls überprüfen

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 31.03.2007, 18:12   #1
flo780
 
pls überprüfen - Standard

pls überprüfen



Ist von nem freund, schaut mal pls drüber:


Logfile of HijackThis v1.99.1
Scan saved at 19:13:24, on 31.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\explorer.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100977847343
O17 - HKLM\System\CCS\Services\Tcpip\..\{7AFA605A-B412-4E2A-9A3A-7BFF4A5166BD}: NameServer = 217.237.151.115 217.237.149.205
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe

Alt 31.03.2007, 18:37   #2
joeyblack
 
pls überprüfen - Standard

pls überprüfen



Hallo flo780,

was fehlt Deinem Freund denn so...?

Sorry, aber mit einem "nackten" logfile alleine ist die Aussicht auf seriösen support eher mau !

Wie sagte schon "Didi, der Doppelgänger" in seiner Rolle als "Franz Immer":

"Ich brauche mehr Details", also bitte !!

LG

Joeyblack
_____________________________________
I am on this planet to serve, not to be served !
__________________


Geändert von joeyblack (31.03.2007 um 18:38 Uhr) Grund: Tippfehler, meine alte Leidenschaft !

Alt 31.03.2007, 18:40   #3
Franz1968
/// Helfer-Team
 
pls überprüfen - Standard

pls überprüfen



Ich seh da nix.
Da du dich aber darüber ausgeschwiegen hast (was mit den Nutzungsbedingungen nur schwerlich in Einklang zu bringen ist), ob und wenn ja welche Probleme dein Freund hat, ist diese meine Aussage so gut wie wertlos.
Denn es gibt ja auch Malware, die sich vor HJT versteckt.
Zitat:
Zitat von flo780 Beitrag anzeigen
schaut mal pls drüber:
Und dafür krieg ich jetzt 'n Pils? Oder wie...?

[edit] joeyblack war schneller und kriegt zwei Pils. *g* [/edit]
__________________
__________________

Alt 31.03.2007, 19:27   #4
flo780
 
pls überprüfen - Standard

pls überprüfen



nene pils find ich eh net so toll


die probleme sind vor allem systemabstürze (mit nem hübschen bluescreen ) und das letzten bei manchen systemstarts der explorer.exe prozess seinen dienst verweigert hat, und bei nem restart gings wieder...fehlerbereicht war irgendwas mit speicher falsch zugewiesen

wir lassen gerade escan drüber laufen, aber immo wurden "nur" 2 spyware gefunden:

Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
Object "lop.com Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Alt 31.03.2007, 23:57   #5
flo780
 
pls überprüfen - Standard

pls überprüfen



es wurde nichts ausser die beiden gefunden, woran kann das denn dann noch liegen?? könnt ihr noch was aus dem log raus lesen?


 

Themen zu pls überprüfen
adobe, antivir, avira, avp, avp.exe, bho, computer, dateien, ebay, excel, explorer, firefox, hijack, hijackthis, homepage, internet, internet explorer, kaspersky, microsoft, mozilla, mozilla firefox, pdf, programme, software, system, t-online, unknown file in winsock lsp, windows, windows xp



Ähnliche Themen: pls überprüfen


  1. PC überprüfen
    Plagegeister aller Art und deren Bekämpfung - 28.05.2015 (9)
  2. PC überprüfen
    Log-Analyse und Auswertung - 09.07.2011 (4)
  3. Bitte überprüfen
    Log-Analyse und Auswertung - 10.09.2008 (1)
  4. HJT Log-File zum überprüfen
    Mülltonne - 05.07.2008 (0)
  5. Bitte überprüfen
    Mülltonne - 19.04.2008 (0)
  6. Bitte überprüfen
    Log-Analyse und Auswertung - 19.04.2008 (1)
  7. Überprüfen Bitte
    Log-Analyse und Auswertung - 29.01.2008 (1)
  8. Überprüfen
    Log-Analyse und Auswertung - 28.11.2007 (1)
  9. Überprüfen der Logfile
    Log-Analyse und Auswertung - 05.05.2007 (5)
  10. Bitte Log überprüfen
    Log-Analyse und Auswertung - 14.05.2006 (1)
  11. Bitte Überprüfen
    Log-Analyse und Auswertung - 11.05.2006 (11)
  12. Überprüfen
    Log-Analyse und Auswertung - 10.06.2005 (1)
  13. Bitte mal Überprüfen!
    Log-Analyse und Auswertung - 08.06.2005 (2)
  14. log zum überprüfen
    Log-Analyse und Auswertung - 15.08.2004 (5)
  15. log zum überprüfen
    Log-Analyse und Auswertung - 14.08.2004 (3)
  16. Log zum überprüfen
    Log-Analyse und Auswertung - 11.08.2004 (1)
  17. Log überprüfen
    Log-Analyse und Auswertung - 31.07.2004 (7)

Zum Thema pls überprüfen - Ist von nem freund, schaut mal pls drüber: Logfile of HijackThis v1.99.1 Scan saved at 19:13:24, on 31.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running - pls überprüfen...
Archiv
Du betrachtest: pls überprüfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.