Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Könnt Ihr das mal anschauen ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.09.2004, 15:19   #1
Don Zerlego
 
Könnt Ihr das mal anschauen ? - Standard

Könnt Ihr das mal anschauen ?



Logfile of HijackThis v1.98.2
Scan saved at 16:17:27, on 06.09.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\Programme\Analog Devices\SoundMAX\spkrmon.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
D:\Programme\WinRAR\WinRAR.exe
D:\DOKUME~1\Jens\LOKALE~1\Temp\Rar$EX00.594\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [ToADiMon.exe] D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://F:\content\include\XPPatchInstaller.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093094426703
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{413B6E37-16E7-4029-A64F-1CFF6395CA95}: NameServer = 217.237.151.161 194.25.2.129

===============
Ich habe schon böse Einträge automatisch fixen lassen.
Wurden welche übersehen ? Danke Euch

Alt 06.09.2004, 17:10   #2
Cidre
Administrator, a.D.
 
Könnt Ihr das mal anschauen ? - Standard

Könnt Ihr das mal anschauen ?



Hallo Don Zerlego,

dein Log-File sieht offensichtlich sauber aus.
Welche Einträge hast du gefixt bzw. was war dein Problem?
__________________

__________________

Alt 06.09.2004, 17:21   #3
Don Zerlego
 
Könnt Ihr das mal anschauen ? - Standard

Könnt Ihr das mal anschauen ?



Hi Cidre
hatte etwas Trojanerprobleme .
Spybot fand immer Einträge und ich wollte
wissen ob ich noch was fixen muß.


P.S. Cidre wir kennen uns aus dem Dieschi-Forum
__________________

Alt 06.09.2004, 17:42   #4
Cidre
Administrator, a.D.
 
Könnt Ihr das mal anschauen ? - Standard

Könnt Ihr das mal anschauen ?



Zitat:
P.S. Cidre wir kennen uns aus dem Dieschi-Forum
Ich weiß und vom PC Welt Forum natürlich auch.

Btw: Welche Trojaner wurden gefunden?
Spybot => DSO Exploit?
__________________
Gruß, Cidre


Alt 06.09.2004, 18:42   #5
Don Zerlego
 
Könnt Ihr das mal anschauen ? - Standard

Könnt Ihr das mal anschauen ?



Zitat:
Zitat von Cidre
Ich weiß und vom PC Welt Forum natürlich auch.

Btw: Welche Trojaner wurden gefunden?
Spybot => DSO Exploit?
================================
Richtig !
Dises Produkt -Überprüfung verunsichert mich.
Da tauchen Seiten auf (Golden Palace ,.. ) die ich nie
aufgerufen habe. Ist dies ein Fehlalarm vom Spybot ?
Selbst bei Form C kam diese Meldung mir den DSO Exploit.
Sehr merkwürdig.


Alt 06.09.2004, 19:57   #6
Cidre
Administrator, a.D.
 
Könnt Ihr das mal anschauen ? - Standard

Könnt Ihr das mal anschauen ?



Zitat:
Dises Produkt -Überprüfung verunsichert mich.
Da tauchen Seiten auf (Golden Palace ,.. ) die ich nie
aufgerufen habe. Ist dies ein Fehlalarm vom Spybot ?
Erklär das mal bitte etwas ausführlicher.

Zitat:
Selbst bei Form C kam diese Meldung mir den DSO Exploit.
Das ist eine Sicherheitslücke im Internet Explorer die inzwischen geschlossen wurde, vorausgesetzt das dein System mit den entsprechenden Updates versorgt worden ist. Wenn Spybot Search & Destroy diese Meldung noch bringt, dann ist das ein Bug von Spybot.

Mauelle Beseitigung:
http://www.wintotal.de/Tipps/Eintrag.php?TID=959
oder
du benutzt ein Tool wie "dsostop":
http://www.nsclean.com/dsostop.html
__________________
--> Könnt Ihr das mal anschauen ?

Alt 06.09.2004, 21:24   #7
Don Zerlego
 
Könnt Ihr das mal anschauen ? - Standard

Könnt Ihr das mal anschauen ?



Cidre,
ich überprüf das ganze noch ! Vielen Dank und schöner Abend
Gruß Jens

Antwort

Themen zu Könnt Ihr das mal anschauen ?
acrobat, adobe, antivirus, antivirus scan, automatisch, bho, button, danke, explorer, hijack, hijackthis, icq, internet, internet explorer, live, logfile, messenger, programme, software, sp2, spybot, symantec, system, system32, t-online, tcpip, temp, träge, windows, windows messenger, windows xp



Ähnliche Themen: Könnt Ihr das mal anschauen ?


  1. Könnt mich mal!
    Lob, Kritik und Wünsche - 22.11.2007 (2)
  2. Könnt ihr mal was chekcen?
    Log-Analyse und Auswertung - 19.06.2006 (6)
  3. Könnt ihr euch bitte diese Log anschauen
    Log-Analyse und Auswertung - 12.02.2006 (1)
  4. Könnt ihr mal Prüfen?
    Log-Analyse und Auswertung - 14.12.2005 (1)
  5. könnt ihr euch des mal anschauen ich hab davon kein plan
    Log-Analyse und Auswertung - 22.08.2005 (1)
  6. Könnt Ihr mal meinen LOG FILE ANSCHAUEN.. alles okay ?
    Log-Analyse und Auswertung - 18.08.2005 (5)
  7. Hi könnt Ihr euch mal bitte dieses logfile anschauen und sagen was falsch ist? Thanks
    Log-Analyse und Auswertung - 23.07.2005 (2)
  8. Könnt ihr euch mein Logfile bitte mal anschauen?
    Log-Analyse und Auswertung - 23.07.2005 (3)
  9. Logfile - könnt ihr's euch mal anschauen?
    Log-Analyse und Auswertung - 08.07.2005 (0)
  10. Könnt ihr mir helfen (CPU auf 99%)
    Plagegeister aller Art und deren Bekämpfung - 22.06.2005 (0)
  11. könnt ihr euch das mal anschauen
    Log-Analyse und Auswertung - 17.05.2005 (3)
  12. Könnt ihr mir helfen?
    Log-Analyse und Auswertung - 21.03.2005 (5)
  13. Könnt ihr Euch das mal anschauen?
    Log-Analyse und Auswertung - 08.03.2005 (4)
  14. Könnt ihr es euch mal bitte anschauen
    Log-Analyse und Auswertung - 04.01.2005 (1)
  15. Logfile/ Könnt Ihr Euch dies mal Bitte anschauen?????
    Log-Analyse und Auswertung - 27.12.2004 (7)
  16. hey könnt ihr mal meine Prozesse anschauen !
    Log-Analyse und Auswertung - 02.10.2004 (15)
  17. könnt Ihr bitte mal die logdatei anschauen ...
    Log-Analyse und Auswertung - 18.08.2004 (2)

Zum Thema Könnt Ihr das mal anschauen ? - Logfile of HijackThis v1.98.2 Scan saved at 16:17:27, on 06.09.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\System32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe - Könnt Ihr das mal anschauen ?...
Archiv
Du betrachtest: Könnt Ihr das mal anschauen ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.