Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
zwei rote bei der Auswertung

zwei rote bei der Auswertung


Log-Analyse und Auswertung: zwei rote bei der Auswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 27.09.2006, 13:45   #1
bmoebis
 
zwei rote bei der Auswertung - Standard

zwei rote bei der Auswertung


Die Auswertung ergibt 2 rote Einträge, kann ich die bedenkenlos fixen, ohne mein System zum Stillstand zu bringen?
Spyware Doctor (Testversion) hat auch noch was gefunden:
MediaMotor
LZIO Wensearch
Brillant Digital

Wie kann ich die wieder loswerden. Habe bisher nur kommerzielle Programme gefunden, die mit diesen Teilen fertig werden. Gibt es alternative Programme. Wenn es kommerziell sein muss, wer hat ein gutes Preis/Leistungsverhältnis?


Logfile of HijackThis v1.99.1
Scan saved at 14:14:31, on 26.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
G:\Programme\Sygate\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\0190WA~1\w0svc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
g:\Programme\Alwil Software\Avast4\aswUpdSv.exe
g:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\Programme\Microsoft SQL Server\MSSQL$DBKITA\Binn\sqlservr.exe
G:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\DOKUME~1\***\LOKALE~1\TEMP\_VWUPSRV.EXE
C:\WINDOWS\system32\wdfmgr.exe
G:\Typo_Ubuntu\VMwarePlayer\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
g:\Programme\Alwil Software\Avast4\ashMaiSv.exe
g:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\SOINTGR.EXE
G:\Programme\ZipMagic\zm32NT.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\WINDOWS\System32\pupxpman.exe
G:\Programme\PC Booster\pcbooster.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\sistray.EXE
G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
G:\Programme\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\Teledat\Iwatch.exe
C:\Programme\Teledat\TelWeb32.exe
G:\Programme\OpenOffice.org1.1.0\program\soffice.exe
G:\Programme\OpenOffice2.0\Programm\program\soffice.exe
G:\Programme\OpenOffice2.0\Programm\program\soffice.BIN
C:\VSTASCAN\vsaccess.exe
G:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.de.msn.com/access/allinone.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.alltheweb.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.freenet.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://keyword.de.netscape.com/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - g:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\Programme\FreshDevices\FreshDownload\FDCatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - G:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - G:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [ZipMagic] G:\Programme\ZipMagic\zm32NT.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [mspwr] C:\WINDOWS\System32\pupxpman.exe
O4 - HKLM\..\Run: [PwrUpTweakMe] C:\WINDOWS\System32\PUPXPTWK.EXE /TWEAK
O4 - HKLM\..\Run: [PC Booster] G:\Programme\PC Booster\pcbooster.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SmcService] G:\PROGRA~1\Sygate\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [OmniPage] G:\Programme\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [eval starter] "G:\Programme\FarStone\VirtualDrive\Eval.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [avast!] g:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [ZipMagic] G:\Programme\ZipMagic\zm32NT.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Programme\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: chkme32.exe.lnk = PLUGINS\chkme32.exe
O4 - Startup: OpenOffice.org 1.1.3.lnk = G:\Programme\OpenOffice.org1.1.0\program\quickstart.exe
O4 - Startup: OpenOffice.org 2.0.lnk = G:\Programme\OpenOffice2.0\Programm\program\quickstart.exe
O4 - Startup: Termine.lnk = G:\Programme\WinTer\winter.exe
O4 - Startup: UMAX VistaAccess.lnk = C:\VSTASCAN\vsaccess.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = G:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\Teledat\Iwatch.exe
O4 - Global Startup: Microsoft-Indexerstellung.lnk.disabled
O4 - Global Startup: Web.lnk = C:\Programme\Teledat\TelWeb32.exe
O8 - Extra context menu item: Download &All by FD - file://C:\Programme\FreshDevices\FreshDownload\fdiectx2.htm
O8 - Extra context menu item: Download with &FD - file://C:\Programme\FreshDevices\FreshDownload\fdiectx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - G:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .svg: G:\PROGRA~1\Browser\NETSCA~2\Program\PLUGINS\NPSVG3.dll
O14 - IERESET.INF: START_PAGE_URL=h**p://www.freenet.de
O16 - DPF: {00000000-0000-0000-0000-000020040000} - h**p://207.234.185.217/ABoxInst_int4.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - h**p://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,84/mcinsctl.cab
O16 - DPF: {8E28B3A9-FE83-45D1-B657-D5426B81A121} (CustomerCtrl Class) - h**p://cs7b.instantservice.com/jars/customerxsigned35.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - h**p://download.mcafee.com/molbin/shared/mcgdmgr/de/1,0,0,21/mcgdmgr.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} - h**p://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - h**p://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4274/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1270564-B62A-42FD-818B-7CD75ED5442A}: NameServer = 192.168.121.252,192.168.121.253
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\PROGRA~1\0190WA~1\w0svc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - g:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - g:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - g:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - g:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: MySql - Unknown owner - F:/wampp13cs/mysql/bin/mysqld-nt.exe
O23 - Service: NMSAccess - Unknown owner - G:\Programme\DeepBurner\Tools\NMSAccess.exe (file missing)
O23 - Service: Prime95 Service - Unknown owner - G:\Programme\Prime95\prime95.exe (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - G:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - G:\Programme\Sygate\smc.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\***\LOKALE~1\TEMP\_VWUPSRV.EXE
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - G:\Typo_Ubuntu\VMwarePlayer\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
Geändert von bmoebis (27.09.2006 um 14:12 Uhr)

 

Themen zu zwei rote bei der Auswertung
adobe, alternative, antivir, antivirus, auswertung, avast, avast!, avira, bho, browser, dateien, drivers, explorer, firewall, hijack, hijackthis, internet, internet explorer, microsoft, monitor, mssql, pc tools spyware doctor, programme, server, software, system, temp, träge, windows, windows xp, windows\system32\drivers


« IE öffnet automatisch Seiten | Trojanerbefall : Trojan.win32.obfuscated.y »


Ähnliche Themen: zwei rote bei der Auswertung


  1. PC hatte trotz Pop Up Blocker ständig Werbung auf den Internetseiten und sprang über auf eine rote Seite mit der Warnung vor Phishing Angrif
    Plagegeister aller Art und deren Bekämpfung - 17.10.2014 (6)
  2. IMinent runtergeladen, rote Sprechblase auf Desktop - Laptop sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 20.12.2013 (11)
  3. Doppelt unterstrichene rote Links in Firefox
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (8)
  4. Rote Schrift und rot unterstrichen in Firefox
    Log-Analyse und Auswertung - 05.10.2013 (26)
  5. Xbox 360 - 3 Rote Lampen gehen an!
    Netzwerk und Hardware - 31.07.2013 (3)
  6. Rote Sprechblase/ Iminent - Virus? Wie loswerden?
    Plagegeister aller Art und deren Bekämpfung - 18.07.2013 (21)
  7. Nach Neustart weißer Bildshirm mit vertikale rote Streifen an der Seite (rechts, links)
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (1)
  8. Verschlüsselungstrojaner - Weißer Bildschirm und rote, vertikale Balken
    Log-Analyse und Auswertung - 15.08.2012 (1)
  9. Schwarzer Bildschirm Rote SChrift Ihr Windows ist blockiert Bezahlne und Herunterladen
    Log-Analyse und Auswertung - 24.04.2012 (10)
  10. "windows gesperrt" -schwarzer Bildschirm, rote Schrift/ keine Bezahlsumme angegeben
    Log-Analyse und Auswertung - 01.04.2012 (6)
  11. Trojaner 50€ Schwarzer Bildschirm Rote Schrift
    Log-Analyse und Auswertung - 29.03.2012 (5)
  12. 50 € Trojaner Schwarzer Bilfschirm Rote Schrift Bildschirm gesperrt Taskmanager gesperrt
    Log-Analyse und Auswertung - 05.02.2012 (11)
  13. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert(schwarzer Hintergrund, Rote Schrift)
    Log-Analyse und Auswertung - 04.01.2012 (1)
  14. Mehrere rote X; mal eben einmal drübergucken...
    Log-Analyse und Auswertung - 16.11.2010 (2)
  15. rote Karte - was nun?
    Lob, Kritik und Wünsche - 23.02.2009 (5)
  16. 2 rote Einträge mit Hijackfree!
    Mülltonne - 23.07.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema zwei rote bei der Auswertung - Die Auswertung ergibt 2 rote Einträge, kann ich die bedenkenlos fixen, ohne mein System zum Stillstand zu bringen? Spyware Doctor (Testversion) hat auch noch was gefunden: MediaMotor LZIO Wensearch Brillant - zwei rote bei der Auswertung...
Archiv
Du betrachtest: zwei rote bei der Auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19