Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte um überpr. meiner Log!

Bitte um überpr. meiner Log!


Log-Analyse und Auswertung: Bitte um überpr. meiner Log!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.10.2005, 09:10   #1
JaggeR
 
Bitte um überpr. meiner Log! - Standard

Bitte um überpr. meiner Log!


Wäre nett, wenn sich einer dieser Log mal annehmen könnte und mir Ungereimtheiten zum fixen mitteilen könnte.

Logfile of HijackThis v1.99.1
Scan saved at 10:09:42, on 02.10.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\asuskbservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\SLEE503.exe
C:\WINDOWS\System32\SLEE81.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\FRITZ!DSL\Awatch.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\RAM Defrag\RAM_DEFRAG.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\BATware\MailAgent 2\MailAgent.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\SpeedFan\speedfan.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\DOKUME~1\Quincy\LOKALE~1\Temp\~e5.0001
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Steganos Secure FileSharing 6\sfs.exe
C:\Programme\Agnitum\Outpost Firewall\outpost.exe
C:\Dokumente und Einstellungen\Quincy\Eigene Dateien\Downloads\hijackthis\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinSweep\ws.js
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &WINSWEEP Toolbar - {E915E62E-41DA-40D0-8106-3438B4D24394} - C:\Programme\WinSweep\SurfBar.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [RAM_DEFRAG] "C:\Programme\RAM Defrag\RAM_DEFRAG.EXE"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programme\Agnitum\Outpost Firewall\feedback.exe /dumps_startup
O4 - HKCU\..\Run: [UIWatcher] C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [WINSWEEP Popupblocker] C:\Programme\WinSweep\WSPopup.Exe /STEP1 /SOUND
O4 - HKCU\..\Run: [BAT_MailAgent] "C:\Programme\BATware\MailAgent 2\MailAgent.exe"
O4 - Startup: FRITZ!webProtect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: SpeedFan.lnk = C:\Programme\SpeedFan\speedfan.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Outpost Firewall Pro-Schnelleinrichten - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programme\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B2306D3-761B-4234-8181-D0AB578114B1}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3B9E2BA-1962-42EF-8B4B-140540594AFA}: NameServer = 195.50.140.252 145.253.2.75
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - C:\WINDOWS\asuskbservice.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Programme\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE503.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

MfG JaggeR

[edit]
links entfernt
[/edit]
Geändert von GUA (02.10.2005 um 09:20 Uhr)

Alt 02.10.2005, 11:05   #2
JaggeR
 
Bitte um überpr. meiner Log! - Standard

Bitte um überpr. meiner Log!


hmm....hast du an der log was geändert?? sehe nichts! Wenn was geändert werden muss, mach es bitte für einen dummen. Hab da leider nicht allzuviel Ahnung.

MfG Jagger
__________________
Alt 03.10.2005, 02:51   #3
iso9001
 
Bitte um überpr. meiner Log! - Standard

Bitte um überpr. meiner Log!


Zitat:
Zitat von JaggeR
hmm....hast du an der log was geändert?? sehe nichts! Wenn was geändert werden muss, mach es bitte für einen dummen. Hab da leider nicht allzuviel Ahnung.

MfG Jagger
nur die Ruhe , man sieht das ServicePack 2 für WindowsXP nicht installiert ist , von daher braucht man da gar nicht weiter drauf eingehen.

__________________
Alt 03.10.2005, 09:48   #4
cacatoa
 
Bitte um überpr. meiner Log! - Standard

Bitte um überpr. meiner Log!


@iso9001
Natürlich wurde was geändert. Die aktiven Links wurden editiert.

@JaggeR
Dein Sytem ist nicht up to date. Also hier updaten auf Service Pack 2.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 03.10.2005, 10:15   #5
JaggeR
 
Bitte um überpr. meiner Log! - Standard

Bitte um überpr. meiner Log!


thx erst einmal!! SP2 einfach über SP1 installieren oder wenn ich mal System neu mache, dann mit installieren??

MfG JaggeR


Alt 03.10.2005, 10:38   #6
cacatoa
 
Bitte um überpr. meiner Log! - Standard

Bitte um überpr. meiner Log!


Jepp, genau so.
cacatoa
__________________
--> Bitte um überpr. meiner Log!

Alt 03.10.2005, 12:16   #7
JaggeR
 
Bitte um überpr. meiner Log! - Standard

Bitte um überpr. meiner Log!


Zitat:
Zitat von cacatoa
Jepp, genau so.
cacatoa
hmm......bitte nochmal genauer. Erst bei Neuinstallation oder jetzt einfach über SP1??

Danke für Deine Hilfe!!

MfG JaggeR

Alt 03.10.2005, 14:10   #8
cacatoa
 
Bitte um überpr. meiner Log! - Standard

Bitte um überpr. meiner Log!


Ja, eben genau so. Entweder bei Neuinstallation oder eben über SP 1.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu Bitte um überpr. meiner Log!
adobe, adobe reader, appinit_dlls, ashampoo uninstaller, bho, computer, dsl, einstellungen, explorer, feedback, firefox, firewall, hijack, hijackthis, internet, internet explorer, kaspersky, logfile, monitor, mozilla, mozilla firefox, nvidia, rundll, scan, software, system, temp, tuneup utilities, unknown file in winsock lsp, windows, windows xp


« Auch einmal Ratlos | Lsass startet nicht »


Ähnliche Themen: Bitte um überpr. meiner Log!


  1. bitte um hilfe bei meiner infektion!!!
    Log-Analyse und Auswertung - 27.04.2015 (1)
  2. Bitte um Check meiner Logfile
    Log-Analyse und Auswertung - 21.09.2009 (3)
  3. Bitte um Auswertung meiner Logfile
    Mülltonne - 22.07.2008 (2)
  4. Bitte um Auswertung meiner Logfile
    Log-Analyse und Auswertung - 22.07.2008 (1)
  5. Bitte um Hilfe bei meiner Log-file
    Log-Analyse und Auswertung - 05.03.2008 (1)
  6. Bitte um Check meiner Log
    Log-Analyse und Auswertung - 16.01.2008 (8)
  7. Bitte um Überprüfung meiner HighJackLogfile
    Mülltonne - 07.06.2007 (0)
  8. Bitte um Auswertung meiner Logfiles
    Log-Analyse und Auswertung - 08.03.2007 (5)
  9. bitte um auswertung meiner hjt-logfile!
    Log-Analyse und Auswertung - 27.11.2006 (2)
  10. Bitte um Auswertung meiner hjt-log files.
    Log-Analyse und Auswertung - 04.10.2006 (2)
  11. bitte um auswertung meiner hjt-logfile!
    Log-Analyse und Auswertung - 04.10.2006 (5)
  12. Bitte um Auswertung meiner Logfile
    Log-Analyse und Auswertung - 01.04.2006 (1)
  13. bitte um prüfung meiner log-datei
    Log-Analyse und Auswertung - 08.09.2005 (1)
  14. Bitte um Hilfe bei meiner Liste
    Log-Analyse und Auswertung - 10.02.2005 (5)
  15. Bitte um Hilfe bei meiner hijackthisliste
    Log-Analyse und Auswertung - 09.02.2005 (14)
  16. Bitte um Hilfe bei meiner Hijackliste
    Log-Analyse und Auswertung - 09.02.2005 (3)
  17. Bitte um Auswetung meiner LOG File
    Log-Analyse und Auswertung - 24.12.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte um überpr. meiner Log! - Wäre nett, wenn sich einer dieser Log mal annehmen könnte und mir Ungereimtheiten zum fixen mitteilen könnte. Logfile of HijackThis v1.99.1 Scan saved at 10:09:42, on 02.10.2005 Platform: Windows XP - Bitte um überpr. meiner Log!...
Archiv
Du betrachtest: Bitte um überpr. meiner Log! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131