Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
könnte das mal bitte jemand checken?

könnte das mal bitte jemand checken?


Log-Analyse und Auswertung: könnte das mal bitte jemand checken?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.10.2006, 21:15   #1
4711
 
könnte das mal bitte jemand checken? - Standard

könnte das mal bitte jemand checken?


Logfile of HijackThis v1.99.1
Scan saved at 22:16:49, on 24.10.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\PROGRA~1\eScan\avpm.exe
C:\Programme\Stardock\ThinkDesk\Multiplicity\MULTISRV32.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\Programme\NetLimiter 2 Pro\nlsvc.exe
C:\Programme\Agnitum\Outpost Firewall\outpost.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TightVNC\WinVNC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\BRMFRSMG.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\NetLimiter 2 Pro\NLClient.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programme\REWI-Verlag\REWI-Zentrale\rewi_termine.exe
C:\WINDOWS\System32\chkdisk.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\Programme\Creative\MediaSource\RemoteControl\RcMan.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\PROGRA~1\eScan\AvpM.exe
C:\PROGRA~1\eScan\kavss.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Chef\Desktop\WindowsXP-KB828028-x86-DEU.exe
c:\26a5b6137ffa1799746f34cfb25db9\xpsp1hfm.exe
c:\26a5b6137ffa1799746f34cfb25db9\sp2\update\update.exe
C:\Programme\Outlook Express\msimn.exe
D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programme\Agnitum\Outpost Firewall\feedback.exe /dumps_startup
O4 - HKLM\..\Run: [LogonStudio] "C:\Programme\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [REWI Terminüberwachung] C:\Programme\REWI-Verlag\REWI-Zentrale\rewi_termine.exe start
O4 - HKLM\..\Run: [UninstalTime] chkdisk.exe
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RcMan.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\inetrepl.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programme\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O16 - DPF: {4C0942C1-C405-4805-B3B6-EA16F2DDD1BD} (innova-Panorama-Viewer Object) - http://www.webplaner-innoplus.de/innova/pano/prog/rundum.7.0.2.0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18287685-522F-490C-B576-2E511EA0E292}: NameServer = 192.168.1.254
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O20 - Winlogon Notify: Multi - C:\Programme\Stardock\ThinkDesk\Multiplicity\MultiWin32.dll
O20 - Winlogon Notify: WB - C:\Programme\AlienGUIse\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: Stardock Multiplicity (Multiplicity) - Unknown owner - C:\Programme\Stardock\ThinkDesk\Multiplicity\MULTISRV32.EXE
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Programme\NetLimiter 2 Pro\nlsvc.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Programme\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\TightVNC\WinVNC.exe" -service (file missing)

Alt 24.10.2006, 21:18   #2
irrlicht
 
könnte das mal bitte jemand checken? - Standard

könnte das mal bitte jemand checken?


Hallo,
auch dir sei dieses ans Herz gelegt :http://www.trojaner-board.de/extra/impressum.html#NUB
Der Punkt 5 verdient mehr Aufmerksamkeit !
Irrlicht
__________________
Alt 24.10.2006, 21:20   #3
myrtille
/// TB-Ausbilder
 
könnte das mal bitte jemand checken? - Standard

könnte das mal bitte jemand checken?


EDIT:
*unterschreib*
Da war jemand schneller.
__________________
Alt 24.10.2006, 21:22   #4
4711
 
könnte das mal bitte jemand checken? - Standard

könnte das mal bitte jemand checken?


Zitat:
Zitat von irrlicht
Hallo,
auch dir sei dieses ans Herz gelegt :http://www.trojaner-board.de/extra/impressum.html#NUB
Der Punkt 5 verdient mehr Aufmerksamkeit !
Irrlicht
jo... ich habe das prob mit nem pop-up-fenster das sporadisch kommt. der mauszeiger springt dann auch automatisch an einen bestimmeten link in diesem popup. das popup ist fullscreen und geht daher dann nur mit alt+f4 wieder zu.
escan, the cleaner, ad aware haben nichts gefunden

alle temp orner wurden von mir schon x-mal geleert

danke

edit: hinzuzufügen wäre noch, das die cookies sich seit dem die pop-ups auftreten irgendwie von selber löschen. nach einen neustart oder 2h "abwesenheit" von einem board muss ich mich jedesmal neu anmelden.
Geändert von 4711 (24.10.2006 um 21:28 Uhr)

Alt 24.10.2006, 21:29   #5
irrlicht
 
könnte das mal bitte jemand checken? - Standard

könnte das mal bitte jemand checken?


Hallo,

das hier sind MS-Update`s ?

Zitat:
C:\Dokumente und Einstellungen\Chef\Desktop\WindowsXP-KB828028-x86-DEU.exe
c:\26a5b6137ffa1799746f34cfb25db9\xpsp1hfm.exe
c:\26a5b6137ffa1799746f34cfb25db9\sp2\update\updat e.exe
So holt man sich Updates eigentlich nur ,wenn man sich bei MS nicht blicken lassen darf oder kann....
Da ich ein zutiefst mißtrauischer Mensch bin,frage ich dich mal :Hast du für das Betriebssystem eine korrekt erstandene Lizens ?
Ich denke das BS ist geklaut,das würde nämlich auch dieses hier ganz gut erklären :
Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Kannst du mich vom Gegenteil überzeugen ?
Irrlicht


Alt 24.10.2006, 21:34   #6
4711
 
könnte das mal bitte jemand checken? - Standard

könnte das mal bitte jemand checken?


schmarn.... ist eine legale version von xp.

nach dem update auf sp2 liefen einige "wichtige" programme nicht mehr. deshalb habe ich das wieder rückgänig gemacht.

für solche illegalen versionen gibts im netz doch keychanger zu hauf. warum sollte ich dann nicht so einen nehmen und die sache wäre erledigt

Antwort

Themen zu könnte das mal bitte jemand checken?
adobe, appinit_dlls, bho, dateien, desktop, einstellungen, escan, excel, explorer, feedback, firewall, hijack, hijackthis, icq, icqtoolbar, internet, internet explorer, kaspersky, konvertieren, logfile, microsoft, monitor, object, outlook express, pdf, pdf-datei, programme, software, studio, system, unknown file in winsock lsp, windows, windows xp


« Notebook friert regelmäßig ein | Bitte log-file prüfen - REDIRAD Problem »


Ähnliche Themen: könnte das mal bitte jemand checken?


  1. Log-File: Könnte jemand bitte mal schauen
    Log-Analyse und Auswertung - 15.10.2008 (3)
  2. Könnte bitte jemand meinen HJT Log prüfen?
    Log-Analyse und Auswertung - 31.07.2008 (3)
  3. Könnte mir bitte jemand mein Log-File auswerten?
    Log-Analyse und Auswertung - 15.03.2008 (1)
  4. könnte bitte jemand mein log anschauen
    Log-Analyse und Auswertung - 14.03.2008 (1)
  5. Könnte das bitte Jemand überprüfen ??
    Log-Analyse und Auswertung - 29.02.2008 (1)
  6. Könnte das jemand ma checken???
    Log-Analyse und Auswertung - 30.11.2007 (5)
  7. Könnte jemand bitte das log durchschauen?
    Mülltonne - 25.09.2007 (0)
  8. Könnte mir bitte jemand helfen !!!!!
    Mülltonne - 18.06.2007 (0)
  9. Könnte sich das bitte mal jemand ansehen?
    Log-Analyse und Auswertung - 10.02.2007 (9)
  10. Könnte bitte jemand mein Logfile auswerten
    Log-Analyse und Auswertung - 19.08.2006 (3)
  11. Könnte bitte mal jemand die HiJackThis Log File durchsehen bitte?!
    Log-Analyse und Auswertung - 22.03.2006 (6)
  12. könnte ma bitte mein logfile checken
    Log-Analyse und Auswertung - 24.01.2006 (2)
  13. Könnte bitte mal jemand nach schauen...
    Log-Analyse und Auswertung - 20.01.2006 (19)
  14. Könnte jemand mein Log auswerten?? bitte!!
    Log-Analyse und Auswertung - 30.07.2005 (18)
  15. HighJackThis Log File - Könnte bitte jemand reinschauen?
    Log-Analyse und Auswertung - 18.04.2005 (2)
  16. Könnte bitte jemand mein Log prüfen
    Log-Analyse und Auswertung - 26.01.2005 (23)
  17. Könnte das mal bitte jemand checken?
    Log-Analyse und Auswertung - 14.10.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema könnte das mal bitte jemand checken? - Logfile of HijackThis v1.99.1 Scan saved at 22:16:49, on 24.10.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe - könnte das mal bitte jemand checken?...
Archiv
Du betrachtest: könnte das mal bitte jemand checken? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130