Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Log-File, bitte einmal um Einsicht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 06.06.2007, 14:03   #1
deeply
 
Log-File, bitte einmal um Einsicht - Standard

Log-File, bitte einmal um Einsicht



Servus miteinander,

da ich nicht all zu viel Ahnung von dem ganzen habe möchte ich euch einmal bitte das Hijack this Logfile durchzuschauen. Ich habe nämlich momentan das Problem das in meinem Taskmanager eine Firefox.exe gestartet ist, obwohl ich Firefox zu diesem Zeitpunkt garnicht gestartet habe. Wenn ich den Task beende, dann erscheint der Task ungefähr nach 20 Sekunden wieder im Taskmanager. Ich denke es könnte eventuell ein Trojaner sein, bin mir da abe nicht sicher.

Danke schon mal im Vorraus



Logfile of HijackThis v1.99.1
Scan saved at 14:57:29, on 06.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
E:\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
E:\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDMedia.exe
E:\G15_TeamSpeak\G15_TeamSpeak.exe
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
E:\TopDesk\topdesk.exe
E:\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
E:\Teamspeak2_RC2\TeamSpeak.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programme\Grisoft\AVG7\avgcc.exe
C:\Programme\Grisoft\AVG7\avgwb.dat
C:\Programme\Mozilla Firefox\firefox.exe
E:\WinRAR\WinRAR.exe
C:\DOKUME~1\*****\LOKALE~1\Temp\Rar$EX00.453\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 213.47.236.157:6588
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TopDesk] E:\TopDesk\topdesk.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Alice.lnk = ?
O8 - Extra context menu item: Translate with &Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\FRONTP~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1180316076500
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1180316917031
O17 - HKLM\System\CCS\Services\Tcpip\..\{B21477CA-41D8-42FB-BE02-28F40B7BA26D}: NameServer = 213.191.74.19 213.191.92.87
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\
O20 - Winlogon Notify: WBSrv - E:\WINDOW~1\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 06.06.2007, 16:29   #2
undoreal
/// AVZ-Toolkit Guru
 
Log-File, bitte einmal um Einsicht - Standard

Log-File, bitte einmal um Einsicht



Halli hallo.

Nutzt du bewusst einen Proxy Server?? Wenn nicht hast du ein Problem..

Arbeite diese Anleitung für die ersten vier Scanner ab!


Erstelle bitte ein eScan log. Anleitung in meiner Signatur verlinkt.

Gruß

Undoreal
__________________

__________________

Antwort

Themen zu Log-File, bitte einmal um Einsicht
adobe, alert, avg, babylon, bho, bonjour, e-mail, firefox.exe, hijack, hijack this, hijackthis, internet, internet explorer, launch, logfile, monitor, mozilla, mozilla firefox, problem, rundll, sekunden, software, system, taskmanager, teamspeak, temp, trojaner, unknown file in winsock lsp, windows, windows xp



Ähnliche Themen: Log-File, bitte einmal um Einsicht


  1. Transparenzzenturm: Microsoft gewährt Behörden Quellcode-Einsicht
    Nachrichten - 02.07.2014 (0)
  2. Bitte einmal checken
    Log-Analyse und Auswertung - 27.04.2010 (38)
  3. System seeehr langsam - Bitte um Einsicht der Logfile
    Log-Analyse und Auswertung - 05.12.2008 (0)
  4. bitte einmal prüfen! :(
    Log-Analyse und Auswertung - 27.05.2008 (1)
  5. Bitte noch einmal Log file begutachten!!
    Mülltonne - 24.02.2008 (0)
  6. einmal den HJT Log-File vielleicht durchgucken bitte
    Mülltonne - 08.07.2007 (0)
  7. "Proggi Bonjour" bitte einmal log-file anschauen?
    Log-Analyse und Auswertung - 28.06.2007 (2)
  8. Bitte einmal eine log file checken :)
    Log-Analyse und Auswertung - 25.04.2007 (4)
  9. Bitte um Einsicht in Log.
    Log-Analyse und Auswertung - 06.11.2006 (3)
  10. Bitte schaut doch einmal nach: HiJackThis Log-File
    Log-Analyse und Auswertung - 19.10.2006 (1)
  11. Könnte sich bitte einmal jemand dieses HiJackThis Log-File ansehen?
    Log-Analyse und Auswertung - 24.04.2006 (1)
  12. Bitte einmal analysieren!
    Mülltonne - 01.04.2006 (1)
  13. Einmal log file überprüfen bitte.
    Log-Analyse und Auswertung - 03.10.2005 (4)
  14. bitte einmal überprüfen
    Log-Analyse und Auswertung - 17.03.2005 (1)
  15. Bitte einmal anschauen!!!
    Log-Analyse und Auswertung - 15.02.2005 (3)
  16. bitte,bitte einmal meine logfile prüfen
    Log-Analyse und Auswertung - 26.01.2005 (4)
  17. Einmal Bitte helfen!!
    Log-Analyse und Auswertung - 11.07.2004 (5)

Zum Thema Log-File, bitte einmal um Einsicht - Servus miteinander, da ich nicht all zu viel Ahnung von dem ganzen habe möchte ich euch einmal bitte das Hijack this Logfile durchzuschauen. Ich habe nämlich momentan das Problem das - Log-File, bitte einmal um Einsicht...
Archiv
Du betrachtest: Log-File, bitte einmal um Einsicht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.