Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
kann jemand helfen?

kann jemand helfen?


Log-Analyse und Auswertung: kann jemand helfen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.12.2005, 17:21   #1
tostamistica
 
kann jemand helfen? - Standard

kann jemand helfen?


hallo!
habe gerade mal ein log auf dem rechner meiner schwester erstellt! das problem ist, daß in regelmäßigen abständen viren diesen rechner lahmlegen!
vielleicht kann mal jemand über das log schauen und sagen, was hier los ist!




Logfile of HijackThis v1.99.1
Scan saved at 17:15:38, on 24.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\Firewall\kavpf.exe
C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\Webfilter\Webfilter.exe
C:\PROGRA~1\GDATAA~1\WEBFIL~1\ADSCLE~1.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\AVK\AVKService.exe
C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\AVK\AVKWCtl.exe
C:\Programme\AOL 9.0b\waol.exe
C:\Programme\AOL 9.0b\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Gemeinsame Dateien\Nullsoft\ActiveX\2.6\AOLMediaPlaybackControl.exe
C:\Programme\Gemeinsame Dateien\Nullsoft\ActiveX\2.6\AOLMediaPlaybackControl.exe
C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\AVK\AVKBar.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Thomas\Desktop\1_99_1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Poly HTML Filter BHO - {0140DF95-9128-4053-AE72-F43F0CFCA062} - C:\WINDOWS\system32\SiKernel.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SIPAKBHO Class - {40FB69E1-9B7B-453F-B238-37D8E9528929} - C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\Webfilter\PAKIEPlugins.dll
O2 - BHO: Offliner AdFilter Helper - {DC9377A2-2E8D-44A1-99DB-F8A821DF254D} - C:\WINDOWS\system32\SiPlugins.dll
O3 - Toolbar: WebFilter-Leiste - {75CD0BC5-E317-449C-9FF6-4986B3D48F64} - C:\PROGRA~1\GDATAA~1\WEBFIL~1\PAKIEGUI.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0b\aoltray.exe
O4 - Global Startup: Firewall.lnk = ?
O4 - Global Startup: Webfilter.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\GDATAA~1\WEBFIL~1\System\Scripts\off_collector_sel.htm
O8 - Extra context menu item: Show domain links - C:\PROGRA~1\GDATAA~1\WEBFIL~1\System\Scripts\off_domain_links.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E437A2B-0A8D-4B14-AB81-303216D3ACA9}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\AVK\AVKService.exe
O23 - Service: G DATA AntiVirenKit Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\AVK\AVKWCtl.exe

Alt 24.12.2005, 17:24   #2
hoerni26
 
kann jemand helfen? - Standard

kann jemand helfen?


hallo,
also auf jeden fall mal direkt auf SP 2 updaten...
den rest seh ich mir genauer an...
__________________

__________________
Alt 24.12.2005, 17:28   #3
cronos
 
kann jemand helfen? - Standard

kann jemand helfen?


Installiere zunächst mal auf diesem Rechner das Service Pack 2, besuche danach www.windowsupdate.com lade dir alle wichtigen updates runter und mach ein Java update.
Danach lösche deine temporären Dateien mittels Cleanup.
Deaktiviere die Systemwiederherstellung und wechsle in den abgesicheren Modus:

http://www.systemwiederherstellung-d...indows-xp.html

Scanne das System mit Escan und teile uns die Ergebnisse mit.
__________________
__________________
Alt 24.12.2005, 19:20   #4
tostamistica
 
kann jemand helfen? - Standard

kann jemand helfen?


vielen dank erstmal für die schnellen antworten! habe upgedated auf sp2, clearprog, regseeker installiert und gesäubert! zusätzlich noch ein neues hjt-log! vielleicht kann schon jemand etwas daraus ersehen! escan werde ich heute nacht mal laufen lassen! bis denne frohe weihnachten!
tosta



Logfile of HijackThis v1.99.1
Scan saved at 19:02:56, on 24.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\AVK\AVKService.exe
C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\AVK\AVKWCtl.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\Firewall\kavpf.exe
C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\Webfilter\Webfilter.exe
C:\PROGRA~1\GDATAA~1\WEBFIL~1\ADSCLE~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Thomas\Desktop\1_99_1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Poly HTML Filter BHO - {0140DF95-9128-4053-AE72-F43F0CFCA062} - C:\WINDOWS\system32\SiKernel.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SIPAKBHO Class - {40FB69E1-9B7B-453F-B238-37D8E9528929} - C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\Webfilter\PAKIEPlugins.dll
O2 - BHO: Offliner AdFilter Helper - {DC9377A2-2E8D-44A1-99DB-F8A821DF254D} - C:\WINDOWS\system32\SiPlugins.dll
O3 - Toolbar: WebFilter-Leiste - {75CD0BC5-E317-449C-9FF6-4986B3D48F64} - C:\PROGRA~1\GDATAA~1\WEBFIL~1\PAKIEGUI.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0b\aoltray.exe
O4 - Global Startup: Firewall.lnk = ?
O4 - Global Startup: Webfilter.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\GDATAA~1\WEBFIL~1\System\Scripts\off_collector_sel.htm
O8 - Extra context menu item: Show domain links - C:\PROGRA~1\GDATAA~1\WEBFIL~1\System\Scripts\off_domain_links.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\AVK\AVKService.exe
O23 - Service: G DATA AntiVirenKit Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\AVK\AVKWCtl.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Alt 25.12.2005, 11:09   #5
tostamistica
 
kann jemand helfen? - Standard

kann jemand helfen?


moin!
habe jetzt mal ein escan-log erstellt!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Dec 25 09:46:19 2005 => System found infected with polyfilter Spyware/Adware (sikernel.dll)! Action taken: No Action Taken.
Sun Dec 25 09:46:23 2005 => System found infected with clipgenie Spyware/Adware (channels.ini)! Action taken: No Action Taken.
Sun Dec 25 09:46:24 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken.
Sun Dec 25 09:46:24 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken.
Sun Dec 25 10:58:49 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Dec 25 09:46:03 2005 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\limewire !!!
Sun Dec 25 09:46:17 2005 => Offending Key found: HKLM\Software\magnet\handlers\limewire !!!
Sun Dec 25 09:46:17 2005 => Offending Key found: HKLM\Software\limewire !!!
Sun Dec 25 09:46:19 2005 => Offending file found: C:\WINDOWS\system32\sikernel.dll
Sun Dec 25 09:46:21 2005 => Offending Folder found: C:\Dokumente und Einstellungen\Thomas\Startmenü\programme\limewire
Sun Dec 25 09:46:21 2005 => Offending Folder found: C:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\limewire
Sun Dec 25 09:46:23 2005 => Offending Folder found: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\aol\c_aol 9.0a\shopassist\apps\toolbar
Sun Dec 25 09:46:23 2005 => Offending Folder found: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\aol\c_aol 9.0b\shopassist\apps\toolbar
Sun Dec 25 09:46:23 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\gtek\gtupdate\aupdate\channels\channels.ini
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Dec 25 10:58:49 2005 => Total Virus(es) Found: 11
Sun Dec 25 10:58:49 2005 => Total Errors: 45
Sun Dec 25 10:58:49 2005 => Time Elapsed: 01:13:28
Sun Dec 25 10:58:49 2005 => Total Objects Scanned: 58270
Sun Dec 25 09:44:49 2005 => Virus Database Date: 2005/12/25
Sun Dec 25 10:58:49 2005 => Virus Database Date: 2005/12/25
Sun Dec 25 10:59:06 2005 => Virus Database Date: 2005/12/25
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~


Alt 25.12.2005, 20:19   #6
tostamistica
 
kann jemand helfen? - Standard

kann jemand helfen?


hallo! wäre nett, wenn nochmal jemand über die logs schauen könnte!

Alt 25.12.2005, 23:55   #7
tostamistica
 
kann jemand helfen? - Standard

kann jemand helfen?


hallo!? ist da noch wer am späten weihnachtsabend?

Alt 26.12.2005, 17:42   #8
tostamistica
 
kann jemand helfen? - Standard

kann jemand helfen?


hallo!
kann bitte mal jemand etwas sagen, bevor dieser thread im off verschwindet?

Alt 26.12.2005, 17:51   #9
cacatoa
 
kann jemand helfen? - Standard

kann jemand helfen?


Hey, tosta!
Lade dir mal ewido in der testversion runter und lasse es laufen.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 26.12.2005, 19:17   #10
tostamistica
 
kann jemand helfen? - Standard

kann jemand helfen?


so, ewido hat einiges gefunden und gesäubert!
habe auch einen report, der mir allerdings recht lang vorkommt um hier gepostet zu werden!
also nochmal ein neues hjt-log!


Logfile of HijackThis v1.99.1
Scan saved at 19:00:53, on 26.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\Firewall\kavpf.exe
C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\Webfilter\Webfilter.exe
C:\PROGRA~1\GDATAA~1\WEBFIL~1\ADSCLE~1.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\AVK\AVKService.exe
C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\AVK\AVKWCtl.exe
C:\Programme\AOL 9.0b\waol.exe
C:\Programme\AOL 9.0b\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Thomas\Desktop\1_99_1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SIPAKBHO Class - {40FB69E1-9B7B-453F-B238-37D8E9528929} - C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\Webfilter\PAKIEPlugins.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Offliner AdFilter Helper - {DC9377A2-2E8D-44A1-99DB-F8A821DF254D} - C:\WINDOWS\system32\SiPlugins.dll (file missing)
O3 - Toolbar: WebFilter-Leiste - {75CD0BC5-E317-449C-9FF6-4986B3D48F64} - C:\PROGRA~1\GDATAA~1\WEBFIL~1\PAKIEGUI.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0b\aoltray.exe
O4 - Global Startup: Firewall.lnk = ?
O4 - Global Startup: Webfilter.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\GDATAA~1\WEBFIL~1\System\Scripts\off_collector_sel.htm
O8 - Extra context menu item: Show domain links - C:\PROGRA~1\GDATAA~1\WEBFIL~1\System\Scripts\off_domain_links.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E437A2B-0A8D-4B14-AB81-303216D3ACA9}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\AVK\AVKService.exe
O23 - Service: G DATA AntiVirenKit Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AVK InternetSecurity präsentiert von AOL\AVK\AVKWCtl.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe



sieht da jemand was auffälliges?
ps: hatte gestern schonmal alle unnötigen windowsdienste mit dingsda abgeschaltet!

Alt 27.12.2005, 21:06   #11
tostamistica
 
kann jemand helfen? - Standard

kann jemand helfen?


könnte jemand mal über das letzte log schauen und sagen, ob da was nicht stimmt?
torsten

Alt 28.12.2005, 09:42   #12
cacatoa
 
kann jemand helfen? - Standard

kann jemand helfen?


So, tosta,
sieht jetzt schon ganz ordentlich aus!
Also weiterhin schön sauber bleiben!
Guten Rutsch!
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 28.12.2005, 10:05   #13
tostamistica
 
kann jemand helfen? - Standard

kann jemand helfen?


@cacatoa

da ist also nix mehr zu fixen? wunderbar!
wünsch dir auch nen guten rutsch!
tosta

Antwort

Themen zu kann jemand helfen?
adobe, bho, button, dateien, desktop, einstellungen, explorer, firewall, g data, helfen, hijack, hijackthis, html, icq, icqtoolbar, internet, internet explorer, log, microsoft, problem, programme, security, software, system, system32, thomas, urlsearchhook, viren, windows, windows xp


« problemlogfile von eberberndt | hijack log... »


Ähnliche Themen: kann jemand helfen?


  1. kann jemand helfen !
    Mülltonne - 05.01.2009 (0)
  2. Kann mir da jemand helfen?
    Log-Analyse und Auswertung - 09.10.2008 (2)
  3. Kann mir jemand helfen ??
    Log-Analyse und Auswertung - 21.08.2006 (10)
  4. Kann mir jemand helfen!!
    Mülltonne - 24.06.2006 (0)
  5. Kann mir jemand helfen?
    Log-Analyse und Auswertung - 11.04.2006 (7)
  6. Kann mir jemand helfen???
    Log-Analyse und Auswertung - 12.03.2006 (5)
  7. Kann mir jemand helfen???
    Log-Analyse und Auswertung - 16.02.2006 (3)
  8. kann mir jemand helfen?
    Log-Analyse und Auswertung - 24.06.2005 (4)
  9. Kann mir jemand helfen?
    Log-Analyse und Auswertung - 25.05.2005 (1)
  10. Kann jemand helfen??
    Plagegeister aller Art und deren Bekämpfung - 05.04.2005 (2)
  11. kann mir jemand helfen ??
    Log-Analyse und Auswertung - 15.03.2005 (11)
  12. Kann mir jemand Helfen
    Log-Analyse und Auswertung - 14.02.2005 (2)
  13. kann mir jemand helfen???
    Log-Analyse und Auswertung - 29.01.2005 (2)
  14. Kann mir jemand helfen????????????????
    Log-Analyse und Auswertung - 26.01.2005 (3)
  15. kann mir jemand helfen?
    Log-Analyse und Auswertung - 06.01.2005 (3)
  16. Kann mir jemand helfen ?
    Log-Analyse und Auswertung - 01.11.2004 (22)
  17. Kann mir jemand helfen?
    Plagegeister aller Art und deren Bekämpfung - 13.05.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema kann jemand helfen? - hallo! habe gerade mal ein log auf dem rechner meiner schwester erstellt! das problem ist, daß in regelmäßigen abständen viren diesen rechner lahmlegen! vielleicht kann mal jemand über das log - kann jemand helfen?...
Archiv
Du betrachtest: kann jemand helfen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55