| |
| |||||||
Log-Analyse und Auswertung: bitte log auswerten - hilfe -Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
10.07.2007, 22:42
| #1 |
 |  bitte log auswerten - hilfe - Hallo allerseits , erstmal bin bin einziemlicher Neuling mit den Ungang von Entfernen von Viren , Adware unf Trojaneren. Ich hae paar scans durchgeführt und nun meine Auswertungen. Panda Active Scan: Instdollars -> Registry House Call Troj_generic -> programme\t-online\messanger\clean.exe Bestoffers -> HKCR\typelib\eddbdea4-5c07-453f-be8c-81d738984381 ->HKLM\software\classes\typelib\ eddbdea4-5c07-453f-be8c-81d738984381 Weiterhin sehe ich in meine Hijackliste Gears Security - wie kann diese entfernen alte Lexmark dateien - sind auch nicht mehr aktuell -------------------------------------------------------------------------- KIS 7.0 Counterspy Spybot Ad-Aware finden alle nichts Escan Birdenfender -------------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 18:15:11, on 10.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\downloads\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.t-*******.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = 1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\*******\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\******\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\********\Java\jre1.6.0_01\bin\ssv.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\********\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ToADiMon.exe] C:\*******\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\*******\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\******\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\******\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\*******\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AVP] "C:\*******\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [A******] C:\*******\SlySoft\A*****\******.exe O4 - HKCU\..\Run: [feedreader.exe] "C:\******\FeedReader30\feedreader.exe" O4 - Startup: Xfire.lnk = C:\*******\Xfire\xfire.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\******\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\******\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\*******\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\*******\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\*******\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\*******\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\*******\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\*******\Messenger\msmsgs.exe O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - h***s://support.microsoft.com/OAS/ActiveX/MSDcode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=****** O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - h**p://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://www.bitdefender.de/scan_de/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?******* O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\*******\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing) O23 - Service: GEARSecurity - Unknown owner - C:\WINDOWS\SYSTEM32\GEARSEC.EXE (file missing) O23 - Service: Hotspot Manager (HotSpotFSvc) - T-Systems Enterprise Services GmbH - C:\*******\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\*******\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\*******\Sunbelt Software\CounterSpy\SBCSSvc.exe O23 - Service: T-DSL Manager (TDslMgrService) - T-Systems - C:\*******\T-DSL Manager\DslMgrSvc.exe -------------------------------------------------------------------------- Ich bedanke mich im vorraus..... Ach ja , seid ein paar Tagen spint mein Office Xp Small Buisness Outlook kann ich nicht mehr öffnen , wird mir gesagt ist für den aktuellen User nicht eingerichtet. Alles anderen Programme von Office kann ich zwar öffnen , muss die verknüpfungen ändern , aber es erscheint immer der windows installer Bis dann Lundi |
|
11.07.2007, 00:25
| #2 |
| | bitte log auswerten - hilfe - So habe mal eben die clean.exe bei virustotal geprüft.
__________________w32.generic.con!tr w32\malware.JK aber jetzt bin ich immer noch nicht schlauer. Hilfe Lundi |
|
11.07.2007, 00:43
| #3 |
  | bitte log auswerten - hilfe - Wie es aussieht, handelt es sich um einen Fehlalarm des Virenscanners. Die Ursache für Dein Problem dürfte anderweitig zu suchen sein.
__________________Funktioniert das Office XP im abgesicherten Modus? |
|
11.07.2007, 22:47
| #4 |
| | bitte log auswerten - hilfe - Wie Fehlalarm ? Welchen Trojaner bzw. adware meinst Du ? Office spinnt auch im abgesicherten Modus. Lundi |
|
12.07.2007, 01:01
| #5 |
| | bitte log auswerten - hilfe - Ich hbae soeben herausgefunden , gearsecurity zu mein davidei programm gehört. Mich beunruhig aber immernoch die Sachen con panda und housecall. Wäre nett , wenn mir jemand helfen könnte. Lundi |
|
12.07.2007, 01:06
| #6 |
| | bitte log auswerten - hilfe - Mit Fehlalarm meine ich den des Housecall-Scans. Der von Panda ist nicht zu bewerten, da er keine Details enthält. Ich denke nicht, dass das Office-Problem mit einem Malware-Probelm im Zusammenhang steht. |
|
13.07.2007, 11:43
| #7 |
| | bitte log auswerten - hilfe - Hallo mmk, also erstmal danke für deine Hilfe. Aber , nun weiß ich immer nochnicht , ob und wie mein pc infiziert ist und was dagegen machen soll. mfg lundi |
|
17.07.2007, 16:54
| #8 |
| | bitte log auswerten - hilfe - Nochmals hallo allerseits , könnt Ihr mir bitte helfen , denn ich weiß immer nochnicht ob und wie schwer mein PC infiziert ist. mfg Lundi |
|
| Themen zu bitte log auswerten - hilfe - |
| adobe, adware, antispyware, auswerten, bho, canon, defender, entfernen, excel, explorer, generic, hijackthis, hotspot, internet, internet explorer, internet security, jusched.exe, kaspersky, log auswerten, nicht mehr öffnen, panda active scan, pdf, programme, regsvr32, security, server, software, system, t-online, trend micro, viren, windows, windows defender, windows xp, wlan, ändern |
Linear-Darstellung
