Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Durchsicht meines Log-Files

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 08.07.2007, 19:28   #1
MarkusM
 
Bitte um Durchsicht meines Log-Files - Standard

Bitte um Durchsicht meines Log-Files



Hallo,

verliere fast den Verstand, habe schon so vieles versucht (CCleaner, CounterSpy, Spyware Doctor, SpywareBlaster, Spyware Guard), aber mein Browser funktioniert nur bei gerade hochgefahrenem Rechner. Nach fünf Minuten im Netz bekomme ich "Googler Error", "404 Google Error - Not found" oder irgendwelche Webseiten die ich gar net besuchen wollte (statt bei Google lande ich auf einmal bei ebay)

Hier mein HijackThis Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 20:19:00, on 08.07.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
D:\- Office -\XP - Sicherheit\ZoneAlarm\zlclient.exe
C:\Programme\G DATA AntiVirenKit\AVKTray\AVKTray.exe
C:\WINDOWS\System32\devldr32.exe
D:\- Office -\XP - Sicherheit\AntiSpy\CounterSpy\SBCSTray.exe
D:\- Office -\XP - Sicherheit\AntiSpy\Spyware Doctor\SDTrayApp.exe
D:\- Office -\XP - Sicherheit\TrojanHunter 4.7\THGuard.exe
C:\WINDOWS\system32\AvidSDMService.exe
C:\Programme\G DATA AntiVirenKit\AVK\AVKService.exe
C:\Programme\G DATA AntiVirenKit\AVK\AVKWCtl.exe
d:\- office -\internet\FritzBox\IGDCTRL.EXE
D:\- Office -\Internet\FritzBox\FwebProt.exe
D:\- Office -\Internet\FritzBox\StCenter.exe
D:\- Graphix -\MultiMedia\Power Cinema 4\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
D:\- Office -\XP - Sicherheit\AntiSpy\CounterSpy\SBCSSvc.exe
D:\- Office -\XP - Sicherheit\AntiSpy\Spyware Doctor\svcntaux.exe
D:\- Office -\XP - Sicherheit\AntiSpy\Spyware Doctor\swdsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
D:\- Graphix -\MultiMedia\Power Cinema 4\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe
C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\System32\MsiExec.exe
C:\WINDOWS\System32\MsiExec.exe
C:\Programme\Outlook Express\msimn.exe
D:\- Office -\XP - Sicherheit\AntiSpy\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;192.168.178.1
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: Shell=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\- Office -\Acrobat Professional\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - D:\- Office -\XP - Sicherheit\AntiSpy\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\-OFFIC~1\XP-SIC~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\- Office -\Acrobat Professional\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\- Office -\Acrobat Professional\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\- Graphix -\Drucker\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] D:\- Office -\XP - Sicherheit\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirenKit\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [SBCSTray] D:\- Office -\XP - Sicherheit\AntiSpy\CounterSpy\SBCSTray.exe
O4 - HKLM\..\Run: [SDTray] "D:\- Office -\XP - Sicherheit\AntiSpy\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [THGuard] "D:\- Office -\XP - Sicherheit\TrojanHunter 4.7\THGuard.exe"
O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - Startup: FRITZ!DSL Internet.lnk = D:\- Office -\Internet\FritzBox\FritzDsl.exe
O4 - Startup: FRITZ!DSL Protect.lnk = D:\- Office -\Internet\FritzBox\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = D:\- Office -\Internet\FritzBox\StCenter.exe
O8 - Extra context menu item: Alles mit FlashGet laden - D:\- Office -\Internet\FlashGet\jc_all.htm
O8 - Extra context menu item: Client auf Monitor & öffnen1 - C:\WINDOWS\web\AOpenClient.htm
O8 - Extra context menu item: Client auf Monitor & öffnen2 - C:\WINDOWS\web\AOpenClient.htm
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://D:\- Graphix -\Drucker\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://D:\- Graphix -\Drucker\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://D:\- Graphix -\Drucker\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://D:\- Graphix -\Drucker\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Mit FlashGet laden - D:\- Office -\Internet\FlashGet\jc_link.htm
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\- Spiele -\Party Poker\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\- Spiele -\Party Poker\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\-OFFIC~1\Internet\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\-OFFIC~1\Internet\FlashGet\flashget.exe
O9 - Extra button: MedionShop - {8DC086C2-5C5E-4B71-8413-18139AC3D9CF} - http://www.medionshop.de/ (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: d:\- office -\internet\fritzbox\sarah.dll
O10 - Unknown file in Winsock LSP: d:\- office -\internet\fritzbox\sarah.dll
O10 - Unknown file in Winsock LSP: d:\- office -\internet\fritzbox\sarah.dll
O10 - Unknown file in Winsock LSP: d:\- office -\internet\fritzbox\sarah.dll
O10 - Unknown file in Winsock LSP: d:\- office -\internet\fritzbox\sarah.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113858665265
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} - http://80.87.206.12/activex/AxisCamControl.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://s09.picserver.info/upload/ImageUploader3.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} - http://game19.zylomgames.com/activex/zylomloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{26CBE35E-E999-4E14-938C-0AF8D297EDDE}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - C:\WINDOWS\system32\AvidSDMService.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirenKit\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA AntiVirenKit\AVK\AVKWCtl.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - d:\- office -\internet\FritzBox\IGDCTRL.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - D:\- Graphix -\MultiMedia\Power Cinema 4\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - D:\- Graphix -\MultiMedia\Power Cinema 4\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\- Graphix -\Videoschnitt\Common\Database\bin\fbserver.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - D:\- Office -\XP - Sicherheit\AntiSpy\CounterSpy\SBCSSvc.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - D:\- Office -\XP - Sicherheit\AntiSpy\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - D:\- Office -\XP - Sicherheit\AntiSpy\Spyware Doctor\swdsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\- Office -\XP - Sicherheit\TuneUp\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Schonmal m Vorraus vielen Dank.

Falls ich mich nicht sofort zurückmelde kann es daran liegen, dass ich grad mit meinem Browser kämpfe )

Alt 08.07.2007, 19:47   #2
Mobius07
 
Bitte um Durchsicht meines Log-Files - Standard

Bitte um Durchsicht meines Log-Files



Sieht mir nach CoolWebSearch aus.
Diesen hier fixen (Häckchen bei "fixed checked")
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
Lade Dir mal Spybot herunter, das sollte eigentlich dieses Prog stoppen:
Die Seite von Spybot-S&D!
Zusätzlich CW-Shredder: Trend Microâ„¢ CWShredderâ„¢ - Trend Micro USA

Beide laufen lassen und alles löschen. Im übrigen würde ich Dir dringend empfehlen Dein System zu updaten. Du bist ungepatcht (Kein SP2 und keinen aktuellen Browser).
So bist Du Dein Problem selber Schuld !!!
__________________


Geändert von Mobius07 (08.07.2007 um 20:13 Uhr) Grund: Nachtrag

Alt 08.07.2007, 21:00   #3
MarkusM
 
Bitte um Durchsicht meines Log-Files - Standard

Bitte um Durchsicht meines Log-Files



Also erstmal vielen Dank für die prompte Hilfe,

Spybot hat keine Infizierungen gefunden, und wenn ich den Eintrag über HijackThis fixen möchte erhebt Spybot den Daumen und sagt:"Spybot - Search & Destroy hat festgestellt, daß ein wichtiger Registrierungsdatenbank-Eintrag geändert wurde."
Eine Bestätigung ist leider nicht möglich, da die Felder unten alle unbetitelt sind, und keiner davon anscheinend funktioniert ...
__________________

Alt 08.07.2007, 21:02   #4
MarkusM
 
Bitte um Durchsicht meines Log-Files - Standard

Bitte um Durchsicht meines Log-Files



Ok, habe gerade gemerkt, dass es trotzdem geklappt hat (nachdem ich nochmal HijackThis habe laufen lassen)
Hoffe, es klappt jetzt, kommt mit aber dennoch merkwürdig vor.

Alt 08.07.2007, 21:18   #5
MarkusM
 
Bitte um Durchsicht meines Log-Files - Standard

Bitte um Durchsicht meines Log-Files



Hallo nochmal,

die Sache mit meinem "ungepatchten System" ist durchaus gewollt, da ich nach Installation von SP2 keine Möglichkeit hatte, meine externe Soundkarte (die ich dringend zum arbeiten benötige) zum Laufen zu bekommen.
Den neuesten Explorer werde ich aber auf jeden Fall installieren


Alt 08.07.2007, 21:34   #6
MarkusM
 
Bitte um Durchsicht meines Log-Files - Standard

Bitte um Durchsicht meines Log-Files



Also die Sache mit dem Browser-Update hat sich auch erledigt: funzt nur mit SP2.
Schöne Sch****e

Alt 08.07.2007, 21:56   #7
MarkusM
 
Bitte um Durchsicht meines Log-Files - Standard

Bitte um Durchsicht meines Log-Files



Also, nachdem es so aussah, als hätte ich mit entfernen dieses Eintrags den Fehler behoben kam gerade wieder die gleiche Problematik auf. Beim Systemstart kommt jetzt auch noch die Fehlermeldung "Dienst wurde nicht gestartet" 2mal hintereinander...

Antwort

Themen zu Bitte um Durchsicht meines Log-Files
adobe, antispyware, auf einmal, bho, browser, canon, computer, cyberlink, dll, dsl, ebay, error, explorer, g data, hijack, hijackthis, hijackthis logfile, internet, internet explorer, log-file, log-files, logfile, magix, outlook express, pdf, pop-up-blocker, rundll, sicherheit, software, spyware, system, unknown file in winsock lsp, urlsearchhook, windows, windows xp




Ähnliche Themen: Bitte um Durchsicht meines Log-Files


  1. Bitte um Analyse meines Log-Files
    Log-Analyse und Auswertung - 31.07.2009 (5)
  2. Bitte um Auswertung meines HiJackThis Log-Files
    Log-Analyse und Auswertung - 19.03.2008 (5)
  3. Bitte um Auswertung meines Log-Files
    Log-Analyse und Auswertung - 06.12.2007 (3)
  4. Bitte um Durchsicht meines Log-Files
    Log-Analyse und Auswertung - 10.07.2007 (6)
  5. mehrere Viren, bitte um Durchsicht meines Logfiles
    Mülltonne - 07.06.2007 (2)
  6. Bitte um Auswertung meines Files
    Log-Analyse und Auswertung - 10.03.2007 (2)
  7. Bitte um Auswertung meines Log-Files
    Log-Analyse und Auswertung - 26.07.2006 (2)
  8. Bitte um Auswertung meines Log-Files
    Log-Analyse und Auswertung - 26.07.2006 (4)
  9. bitte um durchsicht meines logs ... unkontrollierter up- & download wenn online
    Log-Analyse und Auswertung - 23.03.2006 (1)
  10. Überprüfem meines log-files bitte
    Log-Analyse und Auswertung - 09.01.2006 (7)
  11. Bitte um Prüfung meines HJT Log-Files
    Log-Analyse und Auswertung - 16.12.2005 (4)
  12. Bitte Auswertung meines Log-Files....
    Log-Analyse und Auswertung - 15.10.2005 (2)
  13. Bitte um Durchsicht meines Logfiles
    Log-Analyse und Auswertung - 27.03.2005 (1)
  14. Bitte um Auswertung meines log files
    Log-Analyse und Auswertung - 28.02.2005 (2)
  15. Bitte um Auswertung meines Log-Files!!!
    Log-Analyse und Auswertung - 17.01.2005 (4)
  16. bitte um Auswertung meines LOG.Files
    Log-Analyse und Auswertung - 01.11.2004 (1)
  17. Bitte um Überprüfung meines Log-Files
    Log-Analyse und Auswertung - 03.08.2004 (2)

Zum Thema Bitte um Durchsicht meines Log-Files - Hallo, verliere fast den Verstand, habe schon so vieles versucht (CCleaner, CounterSpy, Spyware Doctor, SpywareBlaster, Spyware Guard), aber mein Browser funktioniert nur bei gerade hochgefahrenem Rechner. Nach fünf Minuten im - Bitte um Durchsicht meines Log-Files...
Archiv
Du betrachtest: Bitte um Durchsicht meines Log-Files auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.