Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: mein log - das sieht finster aus...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 25.10.2004, 21:42   #1
bender
 
mein log - das sieht finster aus... - Icon16

mein log - das sieht finster aus...



HI Leute,

hab in letzter Zeit immer häufiger Probleme mit meinem Compi.

Ich hab bereits einmal Antivir rüber laufen lassen; danach escan, adaware und spybot search and destroy. wurde aber nichts gefunden.

Hier ist mein HijackThis Log:

Logfile of HijackThis v1.98.2
Scan saved at 22:39:38, on 25.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
E:\PROGRAMME\Hmonitor\hmonitor.exe
E:\PROGRAMME\ZoneAlarm\zlclient.exe
E:\PROGRAMME\Daemon\daemon.exe
E:\PROGRAMME\Antivir\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
E:\PROGRAMME\iOpus Flatrate Steckdose\flatrate.exe
E:\PROGRAMME\Antivir\AVWUPSRV.EXE
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\PROGRAMME\Antivir\AVGUARD.EXE
D:\emule\emule.exe
E:\PROGRAMME\firefox\firefox.exe
D:\Programme\totalcmd\TOTALCMD.EXE
E:\PROGRAMME\Adobe\Photoshop 7.0\Photoshop.exe
D:\AKTUELLE FILES\downloads\programme\hijackthis neu\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\PROGRAMME\Adobe\Acrobat Reader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [hmonitor] E:\PROGRAMME\Hmonitor\hmonitor.exe
O4 - HKLM\..\Run: [Zone Labs Client] "E:\PROGRAMME\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\PROGRAMME\Daemon\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVGCtrl] E:\PROGRAMME\Antivir\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: FlatrateSteckdose.lnk = E:\PROGRAMME\iOpus Flatrate Steckdose\flatrate.exe
O4 - Startup: Verknüpfung mit Proxomitron.lnk = E:\PROGRAMME\proxomitron\Proxomitron.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Alles mit FlashGet laden - E:\PROGRAMME\FlashGet\jc_all.htm
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Mit FlashGet laden - E:\PROGRAMME\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28177.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28177.cab
O16 - DPF: {E123BED4-B8C7-42BB-958F-F13CA77EF95D} (Anark Client ActiveX Control) - http://update.anark.com/client/versi...n/AMClient.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8EA4048C-F79D-4C8E-AF5C-6A6B749CC70A}: NameServer = 62.26.136.136 195.185.185.195


danke fürs anschauen
bender


Alt 25.10.2004, 21:47   #2
chaosman
 
mein log - das sieht finster aus... - Standard

mein log - das sieht finster aus...



@bender
kann es sein das deine probleme von diesen eintrag stammen?
D:\emule\emule.exe
diesen eintrag in den abgesicherten modus fixen
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll (file missing)

mir fällt sonst nichts auf,
beschreibe doch mal deine probleme
chaosman
__________________

__________________

Alt 25.10.2004, 21:48   #3
Cidre
Administrator, a.D.
 
mein log - das sieht finster aus... - Standard

mein log - das sieht finster aus...



Das Log-File sieht augenscheinlich sauber aus.
Allerdings beeinträchtigst du die Sicherheit deines Systems durch Filesharing aus ominösen Quellen erheblich.

btw: Beschreibe deine Probleme mal genauer und installiere das SP2.

Edit:
Zwei D.... ein Gedanke.
__________________
__________________

Alt 26.10.2004, 10:39   #4
bender
 
mein log - das sieht finster aus... - Reden

mein log - das sieht finster aus...



Danke Leute,

ich hab einfach in letzter Zeit ein paar Bugs mit Windows, bei denen ich leider nicht weiß, worauf sie zurück zu führen sind. Ich sag dann nochmal bescheid, falls mir was auffällt.

Das mit dem Filesharing ist ein anderes Thema: erstens lade ich mir nur Sachen runter, die 4free sind und zum Anderen hab ich Zonealarm nebenbei laufen. Das sollte ausreichend für die Sicherheit sein.


bender

Alt 26.10.2004, 11:14   #5
Shadowdance
 
mein log - das sieht finster aus... - Standard

mein log - das sieht finster aus...



@ bender,

"n letzter Zeit ein paar Bugs mit Windows" - welcher Art? Wie macht sich das bemerkbar?

"erstens lade ich mir nur Sachen runter, die 4free sind" - KEINE Links angeben!: sind es sichere Seiten seriöser Anbieter?

"zum Anderen hab ich Zonealarm nebenbei laufen. Das sollte ausreichend für die Sicherheit sein." - Wovor meinst Du dass Zonealarm Dich schützt?

Zur Auffrischung Deines Wissens: Firewall-Rubrik

[edit] Beitrag editiert [/edit]

SD


Geändert von Shadowdance (26.10.2004 um 11:30 Uhr)

Antwort

Themen zu mein log - das sieht finster aus...
adobe, antivir, avg, bho, booten, dll, drivers, escan, excel, explorer, file missing, firefox, hijack, hijackthis, hijackthis log, internet, internet explorer, log, mein log, meinem, microsoft, neu, photoshop, programme, rundll, software, system, tcpip, windows, windows messenger, windows xp, windows\system32\drivers, yahoo



Ähnliche Themen: mein log - das sieht finster aus...


  1. Chip Downloadbutton sieht anders aus
    Plagegeister aller Art und deren Bekämpfung - 18.04.2014 (13)
  2. Viren-Statistiken: Rückblick finster, Ausblick noch finsterer
    Nachrichten - 20.12.2013 (0)
  3. Wie sieht der optimale Schutz des PCs aus?
    Antiviren-, Firewall- und andere Schutzprogramme - 08.08.2013 (6)
  4. Google sieht Bug-Prämien als Erfolg an
    Nachrichten - 10.02.2012 (0)
  5. US-Aufklärungsdrohnen: Der Feind sieht mit
    Nachrichten - 17.12.2009 (0)
  6. XP sieht aus wie Vista! Wie wird man es los?
    Alles rund um Windows - 20.07.2009 (16)
  7. Trojaner TR/Crypt.XPack.Gen Wie sieht mein Log aus??
    Log-Analyse und Auswertung - 31.01.2008 (2)
  8. Logfile - wie sieht das System aus?
    Log-Analyse und Auswertung - 07.12.2005 (2)
  9. wer sieht etwas?
    Log-Analyse und Auswertung - 11.09.2005 (2)
  10. Hilfe, das sieht nicht gut aus
    Log-Analyse und Auswertung - 03.09.2005 (6)
  11. Das sieht nicht gut aus ....
    Log-Analyse und Auswertung - 22.07.2005 (6)
  12. Wie sieht es aus?
    Mülltonne - 02.06.2005 (1)
  13. Sieht das Logfile o.k. aus?
    Log-Analyse und Auswertung - 14.05.2005 (3)
  14. Sieht Antivir Gespenster?
    Plagegeister aller Art und deren Bekämpfung - 25.02.2005 (2)
  15. Wie sieht es damit aus??? DRINGEND!
    Log-Analyse und Auswertung - 07.02.2005 (3)
  16. Das neue KAV Lite sieht ja furchtbar aus
    Antiviren-, Firewall- und andere Schutzprogramme - 26.03.2003 (19)

Zum Thema mein log - das sieht finster aus... - HI Leute, hab in letzter Zeit immer häufiger Probleme mit meinem Compi. Ich hab bereits einmal Antivir rüber laufen lassen; danach escan, adaware und spybot search and destroy. wurde aber - mein log - das sieht finster aus......
Archiv
Du betrachtest: mein log - das sieht finster aus... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.