Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Überprufung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.02.2008, 13:41   #1
WOW
 
Bitte um Überprufung - Standard

Bitte um Überprufung



Hallo!

könnte jemand mein system Prüfen, ob sich da was böses eingeschlichen hat, habe zwar keine Probleme aber man weiß ja nie!

Und ne frage wie guckt ihr das anhand des logs und der gestarteten programme?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:40:40, on 15.02.2008
Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\oodtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Programme\ICQ6\ICQ.exe
D:\Programme\GMX Programme\GMX Internet Manager\GMX_Internet_Manager.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [ClipIncSrvTray] "D:\Programme\Tobit ClipInc\Player\ClipIncTray.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6\ICQ.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1202657961703
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB412D86-1559-4DBA-9097-EBB0B35FA1EE}: NameServer = 217.237.151.205 217.237.148.70
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - D:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - D:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 003 (ClipInc003) - Unknown owner - D:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Programme\Sygate\SPF\smc.exe


Vielen Dank im Voraus

Alt 15.02.2008, 13:48   #2
undoreal
/// AVZ-Toolkit Guru
 
Bitte um Überprufung - Standard

Bitte um Überprufung



Hallo WOW.

Eigentlich wird hier nur geholfen wenn es auch ein Problem gibt..

Aber bei dem kurzen log hab ich mal kurz drüber geschaut..
Der Rechner ist sauber. Und sehr aufgeräumt..

Zitat:
Und ne frage wie guckt ihr das anhand des logs und der gestarteten programme?
naja du hast sie dir praktisch schon selber beantwortet..

Auf www.hijackthis.de kannst du dein log auch onlne auswerten lassen. Allerdings ist die Auswertung dort mit äußerster Vorsicht zu genießen!

http://virus-protect.org/hijackthis.html
__________________

__________________

Alt 15.02.2008, 13:55   #3
Windows_Fan
Gesperrt
 
Bitte um Überprufung - Standard

Bitte um Überprufung



Zitat:
Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600)
Bitte Service Pack 3 löschen. Warte aufs finale Service Pack 3.
__________________

Alt 15.02.2008, 14:24   #4
WOW
 
Bitte um Überprufung - Standard

Bitte um Überprufung



Zitat:
Zitat von undoreal Beitrag anzeigen
Hallo WOW.

Eigentlich wird hier nur geholfen wenn es auch ein Problem gibt..

Aber bei dem kurzen log hab ich mal kurz drüber geschaut..
Der Rechner ist sauber. Und sehr aufgeräumt..

naja du hast sie dir praktisch schon selber beantwortet..

Auf www.hijackthis.de kannst du dein log auch onlne auswerten lassen. Allerdings ist die Auswertung dort mit äußerster Vorsicht zu genießen!

http://virus-protect.org/hijackthis.html
Hallo,

thx fürs durchschauen. Was meinst du mit sehr aufgeräumt woran siehste das.

Mit dem HijackThis mache ich oft folgendermaßen ich lösche einfach alles und installiere dann die paar sachen die ich brauche einfach nach, ich nenne das eine brutale Methode funktioniert immer

Alt 15.02.2008, 14:27   #5
WOW
 
Bitte um Überprufung - Standard

Bitte um Überprufung



Zitat:
Zitat von Windows_Fan Beitrag anzeigen
Bitte Service Pack 3 löschen. Warte aufs finale Service Pack 3.

Wieso ist dieses servicepack nicht gut und woran siehste es, das es keine finale version ist?

Gruß

WOW


Alt 15.02.2008, 14:46   #6
Windows_Fan
Gesperrt
 
Bitte um Überprufung - Standard

Bitte um Überprufung



Zitat:
Zitat von WOW Beitrag anzeigen
Wieso ist dieses servicepack nicht gut und woran siehste es, das es keine finale version ist?

Gruß

WOW
Zitat:
v.3264
RC1. Ich weiß es, weil es noch nicht rausgekommen ist. Das ist nur eine RC-Version. Sie ist nicht gut, weil es wegen RC-Staus unsicher ist.

Alt 15.02.2008, 22:12   #7
undoreal
/// AVZ-Toolkit Guru
 
Bitte um Überprufung - Standard

Bitte um Überprufung



@ WOW:

Wenn das SP3 bei dir läuft dann lass es drauf! Allerdings sollte man sich auf produktiv Systemen keine Beta Versionen laden!
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 16.02.2008, 17:15   #8
WOW
 
Bitte um Überprufung - Standard

Bitte um Überprufung



Zitat:
Zitat von Windows_Fan Beitrag anzeigen
Bitte Service Pack 3 löschen. Warte aufs finale Service Pack 3.
Hi!

hmm naja ich wüsste nicht warum ich das pack löschen soll, alles läuft prima keine probleme! Ist ja auch nur ein Packet, das alle bisher erschienen Updates enthält, das packet verändert ja rein garnix an meinem System.Somit kann man ja auschließen, dass man irgendwas vergessen hat. Wenn die fertige version rauskommt, wird die die selbe sein, nur wird die neue halt nur ewinpaar neuere updates enthalten mehr nicht... Beta version bedeutet doch nicht, dass sie schlechter wäre oder so, nur halt nicht ganz fertig und welches programm, treiber oder sonstiges ist das schon

Gruß

wow

Antwort

Themen zu Bitte um Überprufung
ad-aware, adobe, antivir, avira, bho, dateien, dsl, explorer, firewall, frage, hijack, hijackthis, icq, internet, internet explorer, micro, microsoft, pdf, pop-up-blocker, programme, prüfen, software, system, urlsearchhook, windows, windows xp, windows xp sp3, xp sp3, yahoo



Ähnliche Themen: Bitte um Überprufung


  1. E-Mail Account betroffen nach Sicherheitstest.bsi überprufung !!!!!
    Plagegeister aller Art und deren Bekämpfung - 26.01.2014 (9)
  2. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  3. RECYCLER Virus ! Computer & USB Sticks infiziert BITTE BITTE HELFT MIR!
    Log-Analyse und Auswertung - 20.11.2011 (1)
  4. Log Überprüfen bitte ! Ich mein ich hab Viren auf meinem Rechner ! Bitte
    Log-Analyse und Auswertung - 13.10.2009 (6)
  5. Bitte bitte helft mir trojaner legt alles lahm :(wichtiges dokument noch bis morgen.
    Plagegeister aller Art und deren Bekämpfung - 22.03.2009 (10)
  6. Bitte um Überprufung der Log-File...
    Log-Analyse und Auswertung - 20.02.2008 (2)
  7. CID pop Up öffnet sich ständig!!hijack this file bitte bitte analysieren
    Log-Analyse und Auswertung - 12.02.2008 (4)
  8. Bitte Bitte Bitte Bitte HiJackThis Log File überprüfen!!!
    Mülltonne - 13.01.2007 (0)
  9. Ich bin verzweifelt bitte um Dringende Hilfe Bitte bitte
    Plagegeister aller Art und deren Bekämpfung - 08.01.2007 (11)
  10. Kann da bitte jemand mein log file anschauen bitte
    Log-Analyse und Auswertung - 18.09.2006 (14)
  11. Kann da bitte jemand mein log file anschauen bitte
    Log-Analyse und Auswertung - 12.08.2006 (3)
  12. Bitte bitte bitte kann mir jemand das HJThis-logfile übersetzen ?!
    Log-Analyse und Auswertung - 10.08.2006 (6)
  13. Logfile überprüfen bitte!!Weiß nicht weiter!!BITTE BITTE
    Log-Analyse und Auswertung - 18.03.2006 (10)
  14. Bitte BITTE bitte HILFE log-file
    Log-Analyse und Auswertung - 18.01.2006 (1)
  15. Schnauze voll von Aurora.brauche dringend hilfe bitte bitte
    Log-Analyse und Auswertung - 08.08.2005 (2)
  16. Wie kommen bloß die ganzen Trojaner auf meinem Rechner-Logfile bitte ,bitte anschauen
    Log-Analyse und Auswertung - 15.07.2005 (3)
  17. Bitte Bitte Bitte Hilfe!!! Trojaner
    Log-Analyse und Auswertung - 10.11.2004 (1)

Zum Thema Bitte um Überprufung - Hallo! könnte jemand mein system Prüfen, ob sich da was böses eingeschlichen hat, habe zwar keine Probleme aber man weiß ja nie! Und ne frage wie guckt ihr das anhand - Bitte um Überprufung...
Archiv
Du betrachtest: Bitte um Überprufung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.