| |
| |||||||
Log-Analyse und Auswertung: Hilfe bei Log-File-AuswertungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.02.2007, 14:25
| #1 |
| |  Hilfe bei Log-File-Auswertung Hi, mein PC war die letzten Monate nicht wirklich gut geschützt. Es wäre nett, wenn mir jemand helfen könnte und sich mal das Log-File anschaut. Besonders nervt mich, dass die Startseite im Explorer immer t-online ist (aber ich bin gar nicht bei T-Online!) und sich das einfach nicht ändern läßt. Vielen Dank! Logfile of HijackThis v1.99.1 Scan saved at 11:30:10, on 14.02.2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe D:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.EXE D:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE C:\WINNT\SOUNDMAN.EXE C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe D:\Programme\ZoneAlarm\zlclient.exe D:\Programme\iTunes\iTunesHelper.exe D:\Programme\WLAN Monitor\wlconfig.exe D:\Programme\iPod\bin\iPodService.exe D:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe C:\WINNT\system32\ctfmon.exe C:\Programme\AGFEO\ISDN Guard\agfguard.exe D:\Programme\MemTurbo30\MemTurbo.exe D:\Programme\Teledat\WCOM\SYSTEM\ccui.exe C:\WINNT\system32\ZoneLabs\vsmon.exe D:\PROGRA~1\Teledat\WCOM\SYSTEM\ADBSERV.EXE D:\Programme\Teledat\WCOM\SYSTEM\RVSRmd.exe D:\Programme\Teledat\WCOM\SYSTEM\CCSRV.EXE D:\Programme\Teledat\WCOM\SYSTEM\CCSRV.EXE C:\WINNT\system32\ZoneLabs\isafe.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\Programme\AntiVir PersonalEdition Classic\avscan.exe C:\Programme\Internet Explorer\IEXPLORE.EXE D:\PROGRA~1\MICROS~1\OFFICE11\OUTLOOK.EXE D:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE D:\Programme\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [AnyDVD] "D:\Programme\SlySoft\AnyDVD\AnyDVD.exe" O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [WLAN Quick-Starter] "D:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update O4 - HKLM\..\Run: [wlconfig] "D:\Programme\WLAN Monitor\wlconfig.exe" -autostart O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [AWMON] "D:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe" O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKCU\..\RunOnce: [CommCenter] "D:\Programme\Teledat\WCOM\SYSTEM\ccui.exe" O4 - Startup: MemTurbo.lnk = D:\Programme\MemTurbo30\MemTurbo.exe O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe O4 - Global Startup: ISDN Guard.lnk = C:\Programme\AGFEO\ISDN Guard\agfguard.exe O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: (no name) - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\WINNT\system32\shdocvw.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINNT\system32\ZoneLabs\isafe.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: RVS CommCenter (RvsCC) - Unknown owner - D:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE O23 - Service: RVS Installer (RVSINST) - RVS Datentechnik GmbH, München - D:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Programme\SiSoftware\SiSoftware Sandra Professional 2005.SR2a\RpcDataSrv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe |
|
14.02.2007, 17:04
| #2 | ||
 | Hilfe bei Log-File-Auswertung Hi,
__________________Dein LogFile ist ok. Zitat:
sehr viele Programme installiert. Aber wenn dein einzigstes Problem deine Startseite ist... Starte das HijackThis nochmal und fixe folgnde Einträge: Zitat:
Start - Einstellungen - Systemsteuerung - Internetoptionen - Allgemein ein. mfg Cleriker |
|
14.02.2007, 18:38
| #3 |
| | Hilfe bei Log-File-Auswertung Habe die ersten drei Einträge gelöscht - nachdem ich die Einstellungen bei Ad-Watch geändert habe ging das dann auch.
__________________Dafür schon mal vielen Dank! Die ganzen Teledat-Programme habe ich noch vom alten ISDN-Anschluß. Damit ich die Telefone weiternutzen kann, brauche ich die Eumex als Analogwandler. Wenn ich z.B. die RVS-Com lösche hängt sich die Eumex auf. Wäre aber dankbar für jeden Hinweis, welche Programme tatsächlich überflüssig sind. Außerdem habe ich im Arcor-Modem wohl eine integrierte Firewall. Sollte ich dann neben AntiVir trotzdem noch zusätzlich ZoneAlarm nutzen? Oder habe ich jetzt einen übertriebenen Verfolgungswahn? Bin schon mal sehr erleichtert, dass sonst keine verdächtigen Einträge zu finden sind. Vielen Dank für den Check! |
|
14.02.2007, 19:39
| #4 | |||
  | Hilfe bei Log-File-Auswertung @Chorizo Zitat:
 ) bekommen ? Zu deinem Problem: Wenn du früher T-Online-Software installiert hast, solltest du dann automatisch den IE von T-Online mitinstalliert haben . Um den Spuk los zu werden benutze am besten Firefox oder Opera. Der erste davon hat einen Add-On IE-Tabs, was auch die Updates von MS-Seite installieren lässt und macht Internet Explorer überflüssig.NB: Versuche bitte nicht, IE zu löschen oder irgendwie zu entfernen! Benutze ihn einfach nicht mehr - und basta  .@Cleriker Zitat:
Zitat:
|
|
14.02.2007, 19:50
| #5 | |||
| | Hilfe bei Log-File-Auswertung @ Rene-Gad: Zitat:
Zitat:
Zitat:
mfg Cleriker Geändert von Cleriker (14.02.2007 um 20:05 Uhr) |
|
14.02.2007, 22:44
| #6 |
| | Hilfe bei Log-File-Auswertung Hä? jetzt kann ich Euch nicht mehr folgen... den Explorer soll ich nicht mehr benutzen, stattdessen Opera? Hm, eigentlich lieber den Explorer. Die Startseite habe ich auch schon geändert, obwohl sich mein Adwatch wg. der Änderung der Registrierung immer noch beschwert. Von Arcor habe ich einen NTsplit 2,0, angeblich mit integrierter Firewall. Kann ich mir dann eine zusätzliche sparen? Was ist mit meinem Mailprogramm, Bankingsoftware, Downloadmanager? Ist doch nicht von T-Com - oder doch? Eigentlich taucht diese Telekomgeschichte nirgendwo auf, außer halt als Startseite. Also wenn ihr noch einen Tipp zur Optimierung habt, dann bin ich gerne lernwillig - aber bitte für Normalos erklären, ein Expertengespräch verstehe ich leider (noch) nicht! Danke! |
|
15.02.2007, 00:05
| #7 | |||
| | Hilfe bei Log-File-AuswertungZitat:
wobei du diese Registrierungsänderung zulassen kannst. Alternative versuche einfach mal auf Opera oder Firefox umzusteigen. Zitat:
Zitat:
T-Online tauchte nur als Startseite auf, weil du dem entsprechende Software wahrscheinlich installiert hattest. mfg Cleriker |
|
| Themen zu Hilfe bei Log-File-Auswertung |
| adobe, antivir, avira, bho, computer, dateien, escan, explorer, helfen, hijack, hijackthis, internet, internet explorer, konvertieren, log-file, microsoft, monitor, nvidia, pdf, pdf-datei, programme, rundll, software, system, system32, t-online, windows, wlan, ändern |
Linear-Darstellung
