Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Was kann weg was darf bleiben?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 20.02.2008, 20:08   #1
onibaku
 
Was kann weg was darf bleiben? - Standard

Was kann weg was darf bleiben?



Hallo und danke für eure Hilfe, also ich habe nicht besonder viel Ahnung von Pc etc. und wollte euch (profis) mal fragen was denn vond en sachen unten weg kann?! thx im voraus mfg onibaku






Logfile of HijackThis v1.99.1
Scan saved at 19:58:28, on 20.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\windows\System32\nvsvc32.exe
C:\windows\System32\PnkBstrA.exe
C:\windows\Explorer.EXE
C:\windows\system32\ctfmon.exe
C:\windows\SOUNDMAN.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\windows\system32\RunDLL32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\programme\steam\steam.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\windows\system32\wuauclt.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\windows\System32\msiexec.exe
C:\WINDOWS\System32\dllhost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\windows\system32\rundll32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\kkkk\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{06084634-D67D-4CCA-AF04-EFECD332DB9B}: NameServer = 192.168.178.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{06084634-D67D-4CCA-AF04-EFECD332DB9B}: NameServer = 192.168.178.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{06084634-D67D-4CCA-AF04-EFECD332DB9B}: NameServer = 192.168.178.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{06084634-D67D-4CCA-AF04-EFECD332DB9B}: NameServer = 192.168.178.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: Antiwpa - C:\windows\SYSTEM32\antiwpa.dll
O20 - Winlogon Notify: WgaLogon - C:\windows\SYSTEM32\WgaLogon.dll
O23 - Service: 111 (1) - Unknown owner - C:\windows\System32\temp_0.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: Messagcr - Unknown owner - c:\temp\svchost.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\windows\System32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\windows\System32\TuneUpDefragService.exe
O23 - Service: Windows Accounts Driver (WindowsRemote) - Unknown owner - C:\windows\System32\down.exe (file missing)

Alt 20.02.2008, 20:18   #2
Windows_Fan
Gesperrt
 
Was kann weg was darf bleiben? - Standard

Was kann weg was darf bleiben?



Zitat:
O23 - Service: Windows Accounts Driver (WindowsRemote) - Unknown owner - C:\windows\System32\down.exe (file missing)
100% nichts von Windows.
Zitat:
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Sollte dringend geupdatet werden.

Zitat:
O23 - Service: Messagcr - Unknown owner - c:\temp\svchost.exe (file missing)
Autsch! Sieht aus wie Backdoor. Auf jeden Fall formatieren!

Zitat:
O23 - Service: 111 (1) - Unknown owner - C:\windows\System32\temp_0.exe (file missing)
Wohl ein schlechter Witz.

Bitte mal unter dieser Datei den Punkt mit Backdoor lesen.
__________________


Geändert von Windows_Fan (20.02.2008 um 20:47 Uhr)

Alt 20.02.2008, 21:09   #3
onibaku
 
Was kann weg was darf bleiben? - Standard

Was kann weg was darf bleiben?



Das wars mehr net?
Und ich soll wirklich ALLE die du makiert hast fixen?
Großes Danke an dich, ich warte auf deine 2. Antwort dann fix ich.

mfgni
__________________

Antwort

Themen zu Was kann weg was darf bleiben?
adobe, antivir, antiwpa, avira, bho, defender, desktop, dsl, einstellungen, excel, firefox, frage, helper, hijack, hijackthis, internet, internet explorer, mozilla, mozilla firefox, pop-up-blocker, rundll, software, stick, system, teamspeak, tuneup.defrag, unknown file in winsock lsp, urlsearchhook, windows, windows defender, windows xp



Ähnliche Themen: Was kann weg was darf bleiben?


  1. AdwCleaner - Welche Datei darf gelöscht werden? / Programm "Chip best Deal" kann nicht deintalliert werden
    Plagegeister aller Art und deren Bekämpfung - 26.02.2015 (5)
  2. Darf man die Prozesse deaktivieren?
    Alles rund um Windows - 21.07.2011 (3)
  3. Darf ich die Programme wegmachen?
    Log-Analyse und Auswertung - 21.07.2009 (0)
  4. Formatieren - was darf ich behalten?
    Alles rund um Windows - 01.07.2007 (5)
  5. Darf ich löschen?....
    Plagegeister aller Art und deren Bekämpfung - 12.06.2007 (3)
  6. HiJackThis-was darf ich löschen??
    Log-Analyse und Auswertung - 08.12.2006 (1)
  7. was darf ich entfernen???
    Mülltonne - 06.12.2006 (1)
  8. kann/darf ich ME mit XP neu aufsetzen???
    Alles rund um Windows - 26.04.2006 (9)
  9. darf ich noch mal?
    Log-Analyse und Auswertung - 12.02.2006 (5)
  10. HijackThis - was darf ich löschen
    Log-Analyse und Auswertung - 28.01.2006 (2)
  11. Darf ich...?
    Log-Analyse und Auswertung - 25.12.2004 (4)
  12. eScan: was darf ich löschen, was nicht?
    Log-Analyse und Auswertung - 11.11.2004 (3)
  13. Wie kann ich in einem Thread bleiben und antworten
    Plagegeister aller Art und deren Bekämpfung - 06.10.2004 (2)
  14. betrug mit 0900 (darf ich mal anrufen)
    Plagegeister aller Art und deren Bekämpfung - 23.09.2003 (1)

Zum Thema Was kann weg was darf bleiben? - Hallo und danke für eure Hilfe, also ich habe nicht besonder viel Ahnung von Pc etc. und wollte euch (profis) mal fragen was denn vond en sachen unten weg kann?! - Was kann weg was darf bleiben?...
Archiv
Du betrachtest: Was kann weg was darf bleiben? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.