Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Wollte mal fragen ob alles in Ordnung ist

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 28.12.2007, 12:15   #1
Proof-Fan
 
Wollte mal fragen ob alles in Ordnung ist - Icon21

Wollte mal fragen ob alles in Ordnung ist



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:16:21, on 28.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\SiteAdvisor\6172\SiteAdv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Alice\Signup\AliceCnn.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = Google
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ALICE - Willkommen
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ALICE - Willkommen
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ALICE - Willkommen
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = %s - Google-Suche
R3 - URLSearchHook: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6172\SiteAdv.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6172\SiteAdv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SiteAdvisor] C:\Programme\SiteAdvisor\6172\SiteAdv.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} - http://a516.g.akamai.net/f/516/25175...at-no-eula.cab
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} -
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1182533961125
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} -
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{857B31C2-97DE-4BD4-A269-D56FC61CB234}: NameServer = 62.109.123.6 213.191.92.87
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPodVideo\iPod\bin\iPodService.exe
O23 - Service: Safety Settings Service - Unknown owner - C:\WINDOWS\system32\tdiins.exe (file missing)
O23 - Service: SiteAdvisor Service - Unknown owner - C:\Programme\SiteAdvisor\6066\SAService.exe (file missing)
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 7235 bytes


Mein HijackThis Log-File (ich bin Anfänger)
Und jetzt noch eine Frage:
wenn ich Win+R -> cmd -> netstat eingebe steht da folgendes:

TCP-----MUSIK:1192-----babe.the-killer.bz:1193-----Hergestellt
TCP-----MUSIK:1193-----babe.the-killer.bz:1192-----Hergestellt
TCP-----MUSIK:1194-----babe.the-killer.bz:1195-----Hergestellt
TCP-----MUSIK:1195-----babe.the-killer.bz:1194-----Hergestellt
TCP-----MUSIK:2625-----babe.the-killer.bz:27015-----Hergestellt
TCP-----MUSIK:27015-----babe.the-killer.bz:2625-----Hergestellt

Das hört sich nicht gut an....
Wie behebt man das (bitte mit genauer Anleitung weil ich ein Noob bin...

Danke

Geändert von Proof-Fan (28.12.2007 um 12:46 Uhr)

Alt 29.12.2007, 17:39   #2
-SilverDragon-
 
Wollte mal fragen ob alles in Ordnung ist - Standard

Wollte mal fragen ob alles in Ordnung ist



Hallo

1. Regeln beachten (Links unkenntlich machen)
2. Was ist dein Problem? Mehr Details
2. Allgemein "Die 7 Goldenen Regeln im Trojanerboard" beachten
__________________


Alt 09.01.2008, 20:17   #3
-SilverDragon-
 
Wollte mal fragen ob alles in Ordnung ist - Standard

Wollte mal fragen ob alles in Ordnung ist



Zitat:
Zitat von -SilverDragon- Beitrag anzeigen
Hallo

1. Regeln beachten (Links unkenntlich machen)
2. Was ist dein Problem? Mehr Details
2. Allgemein "Die 7 Goldenen Regeln im Trojanerboard" beachten
Ich Meinte als letztes natürlich 3.

Editieren ging nichtmehr.
__________________

Antwort

Themen zu Wollte mal fragen ob alles in Ordnung ist
adobe, bho, explorer, firefox, frage, hijack, hijackthis, hijackthis log-file, hkus\s-1-5-18, internet, internet explorer, kaspersky, log-file, logfile, microsoft, monitor, mozilla, mozilla firefox, netstat, pdf, pop-up-blocker, programme, s-1-5-18, siteadvisor, software, system, trend micro, tuneup.defrag, urlsearchhook, windows, windows xp, yahoo




Ähnliche Themen: Wollte mal fragen ob alles in Ordnung ist


  1. ist bei mir alles in ordnung?
    Log-Analyse und Auswertung - 17.11.2010 (15)
  2. Mit dem Pc alles in Ordnung?
    Log-Analyse und Auswertung - 18.12.2009 (1)
  3. Alles In Ordnung?
    Log-Analyse und Auswertung - 07.08.2009 (23)
  4. Alles in Ordnung ??
    Log-Analyse und Auswertung - 03.04.2007 (4)
  5. alles in ordnung?
    Log-Analyse und Auswertung - 07.12.2006 (2)
  6. ist alles in ordnung???
    Mülltonne - 14.11.2006 (0)
  7. Alles in Ordnung?
    Mülltonne - 30.10.2006 (1)
  8. Alles In Ordnung??
    Plagegeister aller Art und deren Bekämpfung - 15.10.2006 (5)
  9. ist bei mir alles in ordnung?
    Log-Analyse und Auswertung - 16.04.2006 (12)
  10. ???Alles in Ordnung???
    Log-Analyse und Auswertung - 07.04.2006 (4)
  11. Alles in Ordnung bei mir?
    Log-Analyse und Auswertung - 21.01.2006 (1)
  12. Alles in ordnung?
    Log-Analyse und Auswertung - 28.08.2005 (3)
  13. Alles in Ordnung
    Log-Analyse und Auswertung - 21.07.2005 (1)
  14. Ist da alles in Ordnung?
    Log-Analyse und Auswertung - 14.04.2005 (2)
  15. Alles in Ordnung
    Log-Analyse und Auswertung - 04.12.2004 (1)
  16. Ist das alles in Ordnung?
    Log-Analyse und Auswertung - 09.11.2004 (3)
  17. Alles in Ordnung?
    Log-Analyse und Auswertung - 09.10.2004 (2)

Zum Thema Wollte mal fragen ob alles in Ordnung ist - Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:16:21, on 28.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe - Wollte mal fragen ob alles in Ordnung ist...

Alle Zeitangaben in WEZ +1. Es ist jetzt 16:59 Uhr.


Copyright ©2000-2024, Trojaner-Board
Archiv
Du betrachtest: Wollte mal fragen ob alles in Ordnung ist auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.