Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Einfach nur mal checken lassen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.10.2004, 18:56   #1
Cori
 
Einfach nur mal checken lassen - Standard

Einfach nur mal checken lassen



Hallo,

ich bin neu hier und hab eigentlich kein Problem - zumindest bis jetzt kein bekanntes. Aber ich wollte trotzdem mal fragen, ob jemand mal meine Log von HJT durchschauen kann, ob ich unwissentlich ein Problem hab.

So schauts bei mir aus:


Logfile of HijackThis v1.98.2
Scan saved at 19:46:59, on 22.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\GoogleFilter\FiltecAPP.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe
C:\Programme\GoogleFilter\Core\GoogleFilter.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Dokumente und Einstellungen\Cori\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hjt.zip\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [GoogleFilter] C:\Programme\GoogleFilter\FiltecAPP.exe /run
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O15 - Trusted Zone: http://www.bosc.de
O15 - Trusted Zone: http://www.musicload.de
O15 - Trusted Zone: http://www.onkelz.de
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04ff5775...dxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096495596422

Alles im Grünen oder Grund zur Sorge?

VG und Danke im Voraus
Cori

Alt 22.10.2004, 22:39   #2
*Christian*
Gast
 
Einfach nur mal checken lassen - Standard

Einfach nur mal checken lassen



Dies gehört gefixt:

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm


Dies kenn ich nicht:

O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
__________________


Alt 23.10.2004, 10:30   #3
Cori
 
Einfach nur mal checken lassen - Standard

Einfach nur mal checken lassen



Zitat:
Zitat von *Christian*
Dies kenn ich nicht:

O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
gehört zu meinem DSL-Modem. Aber erst mal

Hallo,

danke für Deine Antwort. Sind die gefährlich?
__________________

Alt 23.10.2004, 13:17   #4
*Christian*
Gast
 
Einfach nur mal checken lassen - Standard

Einfach nur mal checken lassen



Die ist Spyware.

Es werden dabei alle Webseiten gespeichert, die du besuchst und anschl. an eine Firma Alexa weitergeleitet.

Sehr hilfreich zur Entfernung von Spyware:

Ad-aware: www.lavasoft.de
Das Programm ist kostenlos und deutschsprachig.

Alt 23.10.2004, 13:24   #5
Cori
 
Einfach nur mal checken lassen - Standard

Einfach nur mal checken lassen



Hi Christian,

ich hab mir Ad-Aware geholt und die hat so einiges gefunden und entfernt.

Nun hat sich mein Mann mal überreden lassen, seinen Laptop mit HJT checken zu lassen und das schaut so aus:

Logfile of HijackThis v1.98.2
Scan saved at 14:06:43, on 23.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\Fast.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sistray.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\taskswitch.exe
C:\WINDOWS\System32\fast.exe
C:\WINDOWS\2kadiras.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL MODEM\dslmon.exe
C:\Dokumente und Einstellungen\Andreas Müller\Eigene Dateien\Zip-Programme\hjt\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\System32\bgswitch.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe
O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: DSLMON.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Programme\Desktop Sidebar\sbhelp.dll/menuhandler.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1092500978544

Gleich noch als Anmerkung: bei ihm kommt nach dem Hochfahren ein komischer Ton. Aber nur nach dem Hochfahren und nur einmal. Hast Du "AntiVir" - wenn das Prog einen Virus oder so findet kommt genau der gleiche Ton. Aber weder Ad-Aware noch Spybot Search&Destroy oder der AntiVir finden was. Auch nicht CWShredder. Allenfalls das HJT, aber da kennen wir uns noch nciht so mit aus. Ob Du Dir mal die Log anschauen könntest?

Einzig mit dem Fast.exe können wir nix anfangen, aber das läßt sich auch irgendwie nicht löschen.


Alt 23.10.2004, 13:29   #6
*Christian*
Gast
 
Einfach nur mal checken lassen - Standard

Einfach nur mal checken lassen



Lass mal hiermit im abgesicherten Modus scannen: http://www.trojaner-board.de/42731-escan-anleitung.html

Wird was gefunden?
Wenn ja was?

Alt 23.10.2004, 16:47   #7
Cori
 
Einfach nur mal checken lassen - Standard

Einfach nur mal checken lassen



Auf meinem PC wurden diese Viren gefunden:

C:\System Volume Information\_restore{483DA0B7-6DF6-4860-914E-A43B3D514C5C}\RP75\A0003944.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

C:\System Volume Information\_restore{483DA0B7-6DF6-4860-914E-A43B3D514C5C}\RP78\A0004061.DLL tagged as not-a-virus:RiskWare.Dialer.E-Group.1025. No Action Taken.

C:\System Volume Information\_restore{483DA0B7-6DF6-4860-914E-A43B3D514C5C}\RP78\A0004062.dll tagged as not-a-virus:RiskWare.Dialer.E-Group.1025. No Action Taken.

Das blöde ist nur, ich finde die Ordner gar nicht! Bei mir gibts kein System Volume Information, geschweige denn irgendwas mit _restore oder dergleichen! Bei meinem Mann läuft der Scan noch, aber er hat auch welche, die angeblich in diesem S V I Ordner sein sollen, findet diesen aber auch nicht auf seinem Laptop.

Sind das nun Viren oder als was muß man das verstehen? Auf der Seite zu eScan stand ja, daß nicht alles gefährlich ist, was da gemedlet wird, aber woran erkenn ich als Laie, was gut und was böse ist?

Alt 23.10.2004, 16:50   #8
Cidre
Administrator, a.D.
 
Einfach nur mal checken lassen - Standard

Einfach nur mal checken lassen



Deaktiviere die Systemwiederherstellung, danach Neustart und aktiviere sie wieder. Das Problem sollte gelöst sein.
__________________
Gruß, Cidre


Alt 23.10.2004, 16:54   #9
Cori
 
Einfach nur mal checken lassen - Standard

Einfach nur mal checken lassen



Danke Cidre, werd mein Glück versuchen!

Antwort

Themen zu Einfach nur mal checken lassen
adapter, avg, bho, checken, danke, einstellungen, excel, explorer, frage, hijack, hijackthis, internet, internet explorer, log, messenger, microsoft, neu, problem, programme, software, sun java, system, temp, usb, windows, windows xp



Ähnliche Themen: Einfach nur mal checken lassen


  1. Trickbetrüger/innen zu finden und fertig zu machen oder einfach den Betrügern in Ruhe zu lassen?
    Diskussionsforum - 11.09.2015 (3)
  2. Windows 7 Laptop einfach durchsuchen lassen
    Log-Analyse und Auswertung - 13.11.2014 (10)
  3. PC checken
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (3)
  4. Win32TrojanTDSS will sich einfach nicht löschen lassen
    Plagegeister aller Art und deren Bekämpfung - 17.07.2009 (6)
  5. Einstellungen lassen sich nciht mehr ändern, div. webseiten lassen sich nicht öffnen
    Plagegeister aller Art und deren Bekämpfung - 23.02.2009 (82)
  6. Programme frieren einfach und lassen sich nicht beenden
    Log-Analyse und Auswertung - 18.10.2008 (7)
  7. Virtumonde und andere Trojander lassen sich einfach nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.10.2008 (2)
  8. HJT Log checken
    Mülltonne - 27.08.2007 (0)
  9. PC Checken!
    Netzwerk und Hardware - 20.08.2007 (6)
  10. Bitte checken
    Log-Analyse und Auswertung - 13.12.2006 (4)
  11. Einfach mal checken lassen
    Log-Analyse und Auswertung - 13.05.2006 (3)
  12. Checken
    Log-Analyse und Auswertung - 17.01.2006 (1)
  13. log checken
    Log-Analyse und Auswertung - 15.07.2005 (1)
  14. mal checken
    Log-Analyse und Auswertung - 17.05.2005 (2)
  15. Hijack this log zum checken
    Log-Analyse und Auswertung - 24.01.2005 (12)
  16. Würde gerne meinen hijackthis Logfile von euch checken lassen. Vielen Dank
    Log-Analyse und Auswertung - 04.11.2004 (3)
  17. log checken
    Plagegeister aller Art und deren Bekämpfung - 28.05.2004 (4)

Zum Thema Einfach nur mal checken lassen - Hallo, ich bin neu hier und hab eigentlich kein Problem - zumindest bis jetzt kein bekanntes. Aber ich wollte trotzdem mal fragen, ob jemand mal meine Log von HJT durchschauen - Einfach nur mal checken lassen...
Archiv
Du betrachtest: Einfach nur mal checken lassen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.