Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: einmal nach sehen, bitte

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 21.12.2004, 20:48   #1
wusel
 
einmal nach sehen, bitte - Standard

einmal nach sehen, bitte



Einen wunderschönen guten Abend, wünscht euch Christina.
Da meine „Experten“ mal außer Haus sind, möchte ich die Gelegenheit nutzen, wieder mal euch zu nerven.
Also, ich habe keine PC Probleme, aber ein Test kann ja nicht schaden!
Könnt ihr das mal begutachten?


Logfile of HijackThis v1.99.0
Scan saved at 20:32:45, on 21.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\Skype\Phone\Skype.exe
D:\WINDOWS\System32\cisvc.exe
D:\Programme\ewido\security suite\ewidoctrl.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\WINDOWS\System32\cidaemon.exe
D:\Programme\Microsoft Office\Office\WINWORD.EXE
D:\WINDOWS\msagent\AgentSvr.exe
D:\Programme\WinRAR\WinRAR.exe
D:\DOKUME~1\\LOKALE~1\Temp\Rar$EX00.621\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096188294358
O17 - HKLM\System\CCS\Services\Tcpip\..\{E21D31CC-F0B6-4AF5-8C04-6B44BB0F65E8}: NameServer = 10.10.2.10,10.10.2.15
O23 - Service: ewido security suite control - ewido networks - D:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - D:\WINDOWS\system32\ZONELABS\vsmon.exe

Ist alles noch in Ordnung?
LG, Wusel

Alt 21.12.2004, 20:53   #2
HerrKautz
 
einmal nach sehen, bitte - Standard

einmal nach sehen, bitte



Das bitte fixen:

O17 - HKLM\System\CCS\Services\Tcpip\..\{E21D31CC-F0B6-4AF5-8C04-6B44BB0F65E8}: NameServer = 10.10.2.10,10.10.2.15


Dein System ist zudem veraltet,besuch bitte mal www.windowsupdate.com

Gruss
__________________


Alt 21.12.2004, 20:54   #3
cacatoa
 
einmal nach sehen, bitte - Standard

einmal nach sehen, bitte



Hi, wusel
nice to see you again!
Die IP kannst du ja mal testen:
O17 - HKLM\System\CCS\Services\Tcpip\..\{E21D31CC-F0B6-4AF5-8C04-6B44BB0F65E8}: NameServer = 10.10.2.10,10.10.2.15
Test hier.
Du hast ja Ewido drauf, gut! Allerdings würde ich schon noch zusätzlich einen Virenscanner laufen lassen, denn die Liste, die Ewido prüft umfaßt ja keine Viren.
Ansonsten alles in Butter!
cacatoa
__________________
__________________

Alt 21.12.2004, 22:20   #4
charlie1
 
einmal nach sehen, bitte - Standard

einmal nach sehen, bitte



Werter HerrKautz,

Ich hatte einmal ein wenig Speck ausgelegt und du hast den gegessen.
Nun weiß ich was du kannst.
Berate User, bitte nur, falls du dir wirklich sicher bist, genauso wie Bolek, der auch nur S***
postet.
Charlie

__________________
Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht.

Alt 22.12.2004, 00:15   #5
*Christian*
Gast
 
einmal nach sehen, bitte - Standard

einmal nach sehen, bitte



Was soll denn dies jetzt hier.
Langsam wirds kindisch.


Alt 22.12.2004, 13:34   #6
HerrKautz
 
einmal nach sehen, bitte - Standard

einmal nach sehen, bitte



Zitat:
Zitat von *Christian*
Was soll denn dies jetzt hier.
Langsam wirds kindisch.
Jop,anscheinend habe ich Honig am Hintern,weiss auch nicht,was ich ihm getan habe,er kann anscheinend nicht damit leben,dass ich bei Kompromittierung durch irgendwelche Rbot Varianten Neuaufsetzen empfehle.
Ich werd ihn in Zukunft ignorieren und gut ist!

Alt 22.12.2004, 18:08   #7
wusel
 
einmal nach sehen, bitte - Standard

einmal nach sehen, bitte



Zitat:
Zitat von *Christian*
Was soll denn dies jetzt hier.
Langsam wirds kindisch.
Ja, das ist richtig, ich kenne ja den Kerl im richtigen Leben, manchmal ist er wie ein Kind.
Nun aber back to T.
Ich habe 017 gelöscht, nun geht mein LAN nicht mehr XP spinnt auch, ich bin jetzt mit Win 98, IE und analog im Internet, der Kindskopf Charlie ist auch nicht da, die Kinder auch nicht und die ganzen Sicherheitssachen, die ich bei XP und auf D hatte sind auch weg.
Ich befürchte, dass ich nun richtige Ärger bekomme, da mir die Kinder gesagt haben, dass ich nicht mit Win98 ins Internet gehen soll da sie da nichts abgesichert haben und alles veraltet sein soll.
Was nun? das traurige Wusel.

PS; ich habe hier noch eine Suse 8.1 oder so, soll ich das erst einmal nehmen, aber das schaut so fremd aus, MfG die "Heulsuse"

Geändert von wusel (22.12.2004 um 18:17 Uhr)

Alt 22.12.2004, 19:06   #8
*Christian*
Gast
 
einmal nach sehen, bitte - Standard

einmal nach sehen, bitte



Na dies soll dann charlie wieder richten.

Antwort

Themen zu einmal nach sehen, bitte
adobe, askbar, bho, button, dateien, drivers, explorer, firefox, hijack, hijackthis, internet, internet explorer, messenger, microsoft, monitor, mozilla, mozilla firefox, office, pc probleme, probleme, programme, security, security suite, software, system, system32, tcpip, temp, tuneup utilities, update, windows, windows xp




Ähnliche Themen: einmal nach sehen, bitte


  1. Schwarzer Bildschirm bei Windows7 nach Passworteingabe (nur Mauscursor zu sehen)
    Plagegeister aller Art und deren Bekämpfung - 09.03.2015 (9)
  2. Nach Windows 7- Start schwarzer Bildschirm, nur "Explorer" zu sehen
    Plagegeister aller Art und deren Bekämpfung - 08.12.2014 (9)
  3. PC nach start komplett weißer Bildschirm nur Maus zu sehen !
    Log-Analyse und Auswertung - 21.04.2014 (3)
  4. Nach Hochfahren v. Windows XP nur Desktop Hintergrund zu sehen....nix tut sich. Malware?
    Plagegeister aller Art und deren Bekämpfung - 23.11.2012 (7)
  5. Nach Hochfahren v. Windows XP nur Desktop Hintergrund zu sehen....nix tut sich
    Alles rund um Windows - 22.11.2012 (4)
  6. Nach BKA/GEMA Trojaner entfernung keine Reiter mehr zu sehen !!
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (14)
  7. hab mir wohl was eingefangen...könntet ihr bitte mal über die log sehen
    Log-Analyse und Auswertung - 07.01.2011 (1)
  8. Bitte mal über mein hijack-log sehen, vermutung auf unerwünschte proggis
    Log-Analyse und Auswertung - 25.04.2009 (8)
  9. Hijack-this log----kann mal bitte jemand rüber sehen?
    Mülltonne - 06.07.2008 (1)
  10. Bitte einmal Auswerten
    Log-Analyse und Auswertung - 11.04.2007 (4)
  11. Bitte schaut doch einmal nach: HiJackThis Log-File
    Log-Analyse und Auswertung - 19.10.2006 (1)
  12. bitte einmal überprüfen...
    Log-Analyse und Auswertung - 18.05.2006 (1)
  13. Kann bitte jemand mal in das Log-File sehen?
    Log-Analyse und Auswertung - 08.02.2006 (1)
  14. Bitte schaut einmal nach meinem LOGFILE
    Log-Analyse und Auswertung - 02.12.2005 (1)
  15. Bitte einmal durchsehen
    Log-Analyse und Auswertung - 21.08.2005 (1)
  16. bitte,bitte einmal meine logfile prüfen
    Log-Analyse und Auswertung - 26.01.2005 (4)
  17. Hijacker- Bitte mal über Log- Datei sehen
    Plagegeister aller Art und deren Bekämpfung - 31.05.2004 (4)

Zum Thema einmal nach sehen, bitte - Einen wunderschönen guten Abend, wünscht euch Christina. Da meine „Experten“ mal außer Haus sind, möchte ich die Gelegenheit nutzen, wieder mal euch zu nerven. Also, ich habe keine PC Probleme, - einmal nach sehen, bitte...
Archiv
Du betrachtest: einmal nach sehen, bitte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.