Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Noch ein Logfile mit der Bitte um Hilfestellung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 17.09.2007, 10:54   #1
dntaucher
 
Noch ein Logfile mit der Bitte um Hilfestellung - Frage

Noch ein Logfile mit der Bitte um Hilfestellung



Nachdem ich zahlreiche Hinweise zur Sicherheit bei der Internetnutzung aus diesem board nun umgesetzt habe, möchte ich mich nun auch aus der Masse der mitlesenden "user" erheben und um etwas direkte Unterstützung bitten.

Vorab: Ich habe wissentlich kein aktuelles Problem mit meinem PC, aber da er lange Zeit unter Nichtbeachtung der goldenen Regeln genutzt wurde, möchte ich doch mal sichergehen und habe mit HJT folgenden Log erhalten:

Logfile of HijackThis v1.99.1
Scan saved at 10:52:36, on 17.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\DOKUME~1\Surfer\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.aol.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.aldi.com/
F3 - REG:win.ini: run=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {FB7C19EE-F934-44AC-9AFC-EB60504D3B9E} - h**p://www.medionshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=h**p://www.aldi.com
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://G:\content\include\XPPatchInstaller.CAB
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://G:\Content\include\msSecUcd.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe



Trotz völliger Unwissenheit habe ich doch eine Frage vorweg: Aus der Registry habe ich, so glaubte ich zumindest, alles was auf aldi und aol hinwies ohne weiteren Schaden entfernt. Und doch tauchen hier in den R0 und R1-Zeilen aldi und aol-Einträge auf. Kann ich die irgendwei loswerden? Auch dieses messenger-zeug ist für mich überflüssig!!

Im 04er-Block taucht auch noch mal messenger und aol auf ?

Und im 09er-Block gibt's noch was von medion zu bestaunen bzw. lässt aldi noch mal bei 014 grüßen??

Der Rest ist für mich weitgehend ein "böhmisches Dorf" - unbekannt aber hoffentlich auch nicht gefährlich.

Für eine kurze Stellungnahme wäre ich dankbar.

Geändert von dntaucher (17.09.2007 um 10:58 Uhr) Grund: http-adresse geändert.

 

Themen zu Noch ein Logfile mit der Bitte um Hilfestellung
adobe, antivir, askbar, avg, avira, bho, drivers, ellung, excel, firefox, frage, hijack, hijackthis, internet, internet explorer, jusched.exe, logfile, loswerden, mozilla, mozilla firefox, mozilla thunderbird, problem, registry, rundll, server, sicherheit, software, system, temp, träge, tuneup utilities, windows, windows xp




Ähnliche Themen: Noch ein Logfile mit der Bitte um Hilfestellung


  1. logfile GMER -was ist noch zu tun?
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (3)
  2. Befallen - Polizei-Virus Österreich. Bitte um Hilfestellung
    Plagegeister aller Art und deren Bekämpfung - 02.09.2012 (3)
  3. Vorgehen beim Verschlüsselungs-Trojaner - Bitte um Hilfestellung
    Plagegeister aller Art und deren Bekämpfung - 11.06.2012 (6)
  4. Hilfestellung bei TR/TDss.145
    Plagegeister aller Art und deren Bekämpfung - 08.01.2010 (29)
  5. Bitte um Analyse von Logfile/Internetproblem PC läd Seiten nur noch schwerlich
    Log-Analyse und Auswertung - 13.05.2009 (2)
  6. Bitte bitte helft mir trojaner legt alles lahm :(wichtiges dokument noch bis morgen.
    Plagegeister aller Art und deren Bekämpfung - 22.03.2009 (10)
  7. Bitte mal Logfile prüfen, ist der Trojaner noch da ?
    Log-Analyse und Auswertung - 14.07.2008 (16)
  8. Auswertung von meinen Logfile und Hilfestellung beim beheben des Problems
    Mülltonne - 29.06.2008 (0)
  9. Noch ein hijackthis logfile
    Log-Analyse und Auswertung - 14.10.2007 (1)
  10. Bitte bitte bitte kann mir jemand das HJThis-logfile übersetzen ?!
    Log-Analyse und Auswertung - 10.08.2006 (6)
  11. Logfile bitte angucken! - Bin verzweifelt wie noch nie !
    Log-Analyse und Auswertung - 11.04.2006 (2)
  12. Logfile überprüfen bitte!!Weiß nicht weiter!!BITTE BITTE
    Log-Analyse und Auswertung - 18.03.2006 (10)
  13. Noch ein Logfile / Bitte um Hilfe / oneclicksearch.com
    Log-Analyse und Auswertung - 21.07.2005 (8)
  14. ist mein logfile noch ok ???
    Log-Analyse und Auswertung - 06.03.2005 (1)
  15. Und noch ein logfile...
    Log-Analyse und Auswertung - 05.03.2005 (4)
  16. Noch mal Logfile prüfen!
    Log-Analyse und Auswertung - 16.10.2004 (1)

Zum Thema Noch ein Logfile mit der Bitte um Hilfestellung - Nachdem ich zahlreiche Hinweise zur Sicherheit bei der Internetnutzung aus diesem board nun umgesetzt habe, möchte ich mich nun auch aus der Masse der mitlesenden "user" erheben und um etwas - Noch ein Logfile mit der Bitte um Hilfestellung...
Archiv
Du betrachtest: Noch ein Logfile mit der Bitte um Hilfestellung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.