Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: IMO unverdächtiges Log, was sagen die Profis dazu? :-)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.10.2009, 13:05   #1
RaYhAn
 
IMO unverdächtiges Log, was sagen die Profis dazu? :-) - Standard

IMO unverdächtiges Log, was sagen die Profis dazu? :-)



Also, ich habe meinen PC schon viel zu lange nicht mehr neu aufgesetzt. Deshalb hab ich sowieso vor, das in den nächsten Tagen wieder mal zu machen. Nun wollte ich aber doch mal schauen ob ich mir was eingefangen habe oder ob mein PC einfach so sehr langsam ist (die Tendenz dass ein mit Programmen überladener PC auch ohne Viren ziemlich lahm wird ist ja bekannt). Ich habe mir das Log mal angesehen und ich finde nichts Verdächtiges, habe aber auch nicht so wahnsinnige Ahnung davon. Könntet ihr das mal ein paar Sekunden anschauen, wäre sehr dankbar


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:45:48, on 06.10.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\taskmgr.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Trend Micro\HijackThis\hijackthis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\programme\g data internetsecurity\avkkid\avkcks.exe
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: www.facebook.com
O15 - Trusted Zone: http://www.facebook.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1195892240296
O17 - HKLM\System\CCS\Services\Tcpip\..\{26B53B70-D0E6-464E-8B04-B4C153EEDA2D}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{26B53B70-D0E6-464E-8B04-B4C153EEDA2D}: NameServer = 192.168.1.1
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe (file missing)

--
End of file - 5759 bytes

Alt 06.10.2009, 20:58   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
IMO unverdächtiges Log, was sagen die Profis dazu? :-) - Standard

IMO unverdächtiges Log, was sagen die Profis dazu? :-)



Hallo,

Das Logfile sieht ok aus, allerdings würde ich an Deiner Stelle auf die Firewall-Komponente von GDATA verzichten.
Grund ist, dass Personal Firewalls sich in den TCP-IP-Stack von Windows einklinken und den netzwerkrelevanten Code erheblich vergrößern. Das erhöht die Komplexität und Angriffsfläche des Systems.
Bei der Windows-Firewall ist das anders; sie basiert auf IPSec, ist fest im TCP-IP-Stack von Windows drin, selbst wenn Du sie deaktivierst würde sich nur unwesentlich etwas ändern.


Außerdem solltest Du die Updates überprüfen:

Windows-/Internet Explorer Update
Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Vista-User: Anleitung Windows-Update
Es geht v.a. um das Service Pack 3 und den IE8, auch wenn Du ihn nicht nutzt.

Adobe Acrobat Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader herunter und installiere ihn.

Falls Dir der Adobe Acrobat Reader nicht gefällt, kannst Du alternativ auch Foxit PDF Reader installieren. Er ist "schlanker" und benutzt weniger Resourcen.


Java-Update
Deine derzeitig installierte Version von Java ist veraltet, was ebenfalls ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alten Versionen zu löschen und auf die neuste zu aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________

__________________

Alt 07.10.2009, 13:21   #3
RaYhAn
 
IMO unverdächtiges Log, was sagen die Profis dazu? :-) - Standard

IMO unverdächtiges Log, was sagen die Profis dazu? :-)



Hallo cosinus,
Danke vielmals für die schnelle und sehr hilfreiche Antwort! Werde nach dem Neuaufsetzen darauf achten die Software aktuell zu halten...

P.S. wie markiere ich das Thema als gelöst?
__________________

Antwort

Themen zu IMO unverdächtiges Log, was sagen die Profis dazu? :-)
adobe, bho, bonjour, dateien, explorer, firefox, firewall, g data, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, langsam, log, messenger, microsoft, mozilla, neu, programme, security, sehr langsam, sekunden, software, system, userinit.exe, viren, windows, windows xp



Ähnliche Themen: IMO unverdächtiges Log, was sagen die Profis dazu? :-)


  1. PPFScanner, @ Trojaner Board Profis
    Diskussionsforum - 16.12.2012 (20)
  2. (2x) OTL by OldTimer durchgeführt kann jemand mir dazu was sagen?
    Mülltonne - 20.03.2012 (0)
  3. habe ein virus und weiss nicht wie er heißt das einzige was ich dazu sagen kann ist das http://www1.
    Log-Analyse und Auswertung - 13.06.2011 (14)
  4. profis einmal drübergucken please
    Mülltonne - 09.08.2008 (3)
  5. profis, bitte einmal durchschauen
    Log-Analyse und Auswertung - 06.08.2008 (4)
  6. Von Profis massiv gehackt.
    Log-Analyse und Auswertung - 03.06.2008 (8)
  7. Kann Mir Jemand Dazu Was Sagen?
    Mülltonne - 20.09.2007 (1)
  8. Für die Profis hier
    Mülltonne - 19.06.2007 (1)
  9. brauch HILFE von PROFIS
    Plagegeister aller Art und deren Bekämpfung - 23.05.2007 (1)
  10. Kann mir dazu jemand was sagen?
    Plagegeister aller Art und deren Bekämpfung - 09.07.2005 (6)
  11. Kann sich mal jemand dieses logfile angucken und mir was dazu sagen?
    Log-Analyse und Auswertung - 28.05.2005 (8)
  12. Hijacklog (Profis plz mal fix durchgucken)
    Log-Analyse und Auswertung - 26.05.2005 (2)
  13. Mein Hijackthis-Log für die Profis...
    Log-Analyse und Auswertung - 16.03.2005 (7)
  14. kann mir da jem was dazu sagen?
    Log-Analyse und Auswertung - 20.02.2005 (10)

Zum Thema IMO unverdächtiges Log, was sagen die Profis dazu? :-) - Also, ich habe meinen PC schon viel zu lange nicht mehr neu aufgesetzt. Deshalb hab ich sowieso vor, das in den nächsten Tagen wieder mal zu machen. Nun wollte ich - IMO unverdächtiges Log, was sagen die Profis dazu? :-)...
Archiv
Du betrachtest: IMO unverdächtiges Log, was sagen die Profis dazu? :-) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.