Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hallo Leutz, einmal log checken bitte

Hallo Leutz, einmal log checken bitte


Log-Analyse und Auswertung: Hallo Leutz, einmal log checken bitte

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 06.02.2005, 19:36   #1
roktan
 
Hallo Leutz, einmal log checken bitte - Standard

Hallo Leutz, einmal log checken bitte


Hallo aus Peine,

seid doch bitte so nett und schaut euch mal meinen LOG an

Vielen Dank im Vorraus.

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\htpatch.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Dokumente und Einstellungen\All Users\Dokumente\S2kCtl.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Rolf\Eigene Dateien\rechner\hijackthis199\HijackThis.exe

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Verknüpfung mit S2kCtl.lnk = C:\Dokumente und Einstellungen\All Users\Dokumente\S2kCtl.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{16E02D65-FEF1-495F-86A0-6F4254E3A47F}: NameServer = 195.20.224.234,194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{16E02D65-FEF1-495F-86A0-6F4254E3A47F}: NameServer = 195.20.224.234,194.25.2.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{16E02D65-FEF1-495F-86A0-6F4254E3A47F}: NameServer = 195.20.224.234,194.25.2.129
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


Gruß Roktan
Geändert von roktan (11.02.2005 um 15:25 Uhr)

Alt 06.02.2005, 19:59   #2
Lutz
 
Hallo Leutz, einmal log checken bitte - Standard

Hallo Leutz, einmal log checken bitte


Es fehlt leider die Angabe der ersten Zeilen des Logs, so dass der Patch-Stand des Systems nicht zu erkennen ist...

Zitat:
O4 - Startup: Verknüpfung mit S2kCtl.lnk = C:\Dokumente und Einstellungen\All Users\Dokumente\S2kCtl.exe
Ist dieser Eintrag von Dir gewollt? Eine Exe-Datei unter ..\Dokumente\.. ist zumindest ungewöhnlich.
Lt. Google handelt es sich um folgendes:
Zitat:
Das Programm schaltet den Disconnect des System Bus ein und erreicht somit per Software geringere CPU-Temperaturen
Hast Du dieses Tool heruntergeladen und im o.a. Pfad abgelegt??

Zitat:
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
Dies sollte mal wieder aktualisiert werden -> http://www.java.com/en/download/windows_xpi.jsp

Zitat:
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
Diese ActiveX-Komponente sagt mir nichts. Wenn es Dir unbekannt ist, solltest Du den Eintrag fixen.

Ansonsten sehe ich nichts auffälliges...
__________________

__________________
Alt 06.02.2005, 20:37   #3
roktan
 
Hallo Leutz, einmal log checken bitte - Standard

Hallo Leutz, einmal log checken bitte


Danke für die schnelle Antwort.

hier hab ich nochmal im abgesicherten Modus gescannt.

Logfile of HijackThis v1.99.0
Scan saved at 20:01:27, on 06.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Rolf\Eigene Dateien\rechner\hijackthis199\HijackThis.exe

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Verknüpfung mit S2kCtl.lnk = C:\Dokumente und Einstellungen\All Users\Dokumente\S2kCtl.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{16E02D65-FEF1-495F-86A0-6F4254E3A47F}: NameServer = 195.20.224.234,194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{16E02D65-FEF1-495F-86A0-6F4254E3A47F}: NameServer = 195.20.224.234,194.25.2.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{16E02D65-FEF1-495F-86A0-6F4254E3A47F}: NameServer = 195.20.224.234,194.25.2.129
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Java hab ich instaliert kann ich aber ruhig fixen.

Active x mit dem Link auf die MSI Seite ist von meiner GRAKA

Das mit der S2kCtl.lnk ist auch OK weil ich dieses Zusatztool instaliert habe

Gruß Roktan
__________________
Geändert von roktan (11.02.2005 um 15:25 Uhr)

Alt 06.02.2005, 22:28   #4
Lutz
 
Hallo Leutz, einmal log checken bitte - Standard

Hallo Leutz, einmal log checken bitte


Zitat:
Zitat von roktan
Java hab ich instaliert kann ich aber ruhig fixen.
Du solltest Java nicht fixen, sondern aktualisieren...

BTW:
Manches sollte man vielleicht nicht ganz so offen darlegen:
Zitat:
O4 - HKLM\..\Run: [AnyDVD] E:\download\Clone DVD2 + Any DVD+ crack+serial\Elby Clone Dvd V1.3.10.1 Anydvd 2.0.0.4 Ger Key\Anydvd V2.0.0.4\AnyDVD.exe
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Antwort

Themen zu Hallo Leutz, einmal log checken bitte
adobe, antivir, antivir update, avg, bho, button, checken, dateien, dll, einstellungen, google, helper, hijack, hijackthis, internet, internet explorer, log, microsoft, nvcpl.dll, nvidia, office, programme, rundll, seite, sun java, system, system32, windows


« Brauche Hilfe | Bräuchte mal eure Hilfe zur Logfileauswertung »


Ähnliche Themen: Hallo Leutz, einmal log checken bitte


  1. Bitte einmal checken
    Log-Analyse und Auswertung - 27.04.2010 (38)
  2. Bitte einmal Logfile checken
    Log-Analyse und Auswertung - 24.08.2009 (76)
  3. Bitte einmal logfiles checken. combofix und hijackthis
    Plagegeister aller Art und deren Bekämpfung - 14.09.2008 (2)
  4. Bitte einmal log checken!
    Mülltonne - 03.09.2008 (0)
  5. Einmal log checken
    Log-Analyse und Auswertung - 03.09.2008 (1)
  6. Einmal bitte den Log checken.
    Mülltonne - 02.09.2008 (0)
  7. Hallo, bitte einmal auswerten!
    Mülltonne - 02.04.2008 (0)
  8. Roter Kreis und Gelbes Rufzeichen. Bitte einmal Hijacklog checken.
    Log-Analyse und Auswertung - 05.12.2007 (6)
  9. einmal checken bitte
    Log-Analyse und Auswertung - 04.07.2007 (16)
  10. Bitte einmal eine log file checken :)
    Log-Analyse und Auswertung - 25.04.2007 (4)
  11. Bitte einmal HTJ Logfile checken
    Log-Analyse und Auswertung - 25.04.2007 (5)
  12. hijack.-log einmal bitte checken.
    Log-Analyse und Auswertung - 06.10.2006 (3)
  13. Bitte einmal checken... vielen dank :-)
    Mülltonne - 03.06.2006 (2)
  14. Hallo leutz, bräuchte mal eure Hilfe
    Log-Analyse und Auswertung - 27.07.2005 (1)
  15. bitte einmal checken!
    Log-Analyse und Auswertung - 24.06.2005 (1)
  16. Hallo hätte noch einmal Fragen zu meiner Log
    Log-Analyse und Auswertung - 18.11.2004 (2)
  17. Einmal checken bitte ... ^^ :D
    Log-Analyse und Auswertung - 01.09.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hallo Leutz, einmal log checken bitte - Hallo aus Peine, seid doch bitte so nett und schaut euch mal meinen LOG an Vielen Dank im Vorraus. C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Explorer.EXE - Hallo Leutz, einmal log checken bitte...
Archiv
Du betrachtest: Hallo Leutz, einmal log checken bitte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55