Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Einfach nur eine zweite Meinung

Einfach nur eine zweite Meinung


Log-Analyse und Auswertung: Einfach nur eine zweite Meinung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 23.03.2009, 13:51   #1
VigarLunaris
 
Einfach nur eine zweite Meinung - Standard

Einfach nur eine zweite Meinung


Bitte einfach mal jemand der einen zweiten Blick darauf wirft

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:48:50, on 23.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = XXXX
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O1 - Hosts: Copyright (c) 1993-1999 Microsoft Corp.
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - Startup: AutorunsDisabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O15 - Trusted Zone: http://*.eumex.ip
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe

--
End of file - 3822 bytes
Die Hosts ist mit Absicht editiert, damit blende ich bei mir Werbung ins Nirvana über URL -> 127.0.0.0 damit ich die dann nicht mehr angezeigt bekomme wenn sie ZU aufdringlich wird

CTFMON ist per Hand rauseditiert. Die Autostart gelöscht einträge stammen aus dem Autostartverwalter, mit dem ich massen an Hintergrundgedöns ausgeschaltet habe und NUR bei Bedarf lade.

 

Themen zu Einfach nur eine zweite Meinung
adobe, antivirus, bho, dateien, dll, download, eset nod32, explorer, gelöscht, hijack, hijackthis, internet, internet explorer, logfile, micro, microsoft, programme, realplayer, rundll, software, sp3, system, system32, werbung, windows, windows xp


« Ist mein Rechner wieder sauber? | HiJackThis Log-File was soll ich rwaus werfen? »


Ähnliche Themen: Einfach nur eine zweite Meinung


  1. NLDR fehlt, RAM sowie Plug&Play Tastatur und Maus werden nicht erkannt-zweite Meinung benötigt
    Alles rund um Windows - 02.03.2015 (7)
  2. Seit dem letzten Patchday öffnet sich immer eine zweite Instanz von taskhost.exe
    Alles rund um Windows - 23.11.2014 (5)
  3. Microsoft gibt Problem-Patch eine zweite Chance
    Nachrichten - 28.08.2014 (0)
  4. Firefox leitet einfach auf eine andere Internetseite weiter...
    Plagegeister aller Art und deren Bekämpfung - 10.04.2014 (9)
  5. Advanced System Protector und Regcleaner Pro! Zweite Meinung?
    Plagegeister aller Art und deren Bekämpfung - 21.10.2013 (5)
  6. Mozila Firefox öffnet einfach eine leere Seite
    Log-Analyse und Auswertung - 17.10.2011 (1)
  7. Einfach eure Meinung dazu bitte
    Log-Analyse und Auswertung - 26.07.2010 (1)
  8. Ist es einfach ein Betriebssystem auf eine neue Laptopfestplatte zu installieren?
    Alles rund um Windows - 17.06.2009 (1)
  9. Ich hätte gern eine 2te Meinung
    Log-Analyse und Auswertung - 22.06.2008 (7)
  10. HJT Log Bitte um eure Meinung.
    Log-Analyse und Auswertung - 15.02.2008 (4)
  11. Bitte HijackThis-Logdatei checken (Rechner sauber? Hätte gerne zweite Meinung.)
    Log-Analyse und Auswertung - 09.11.2006 (3)
  12. VBA32 Meinung dazu ?
    Antiviren-, Firewall- und andere Schutzprogramme - 31.05.2005 (5)
  13. Eure Meinung
    Log-Analyse und Auswertung - 09.04.2005 (1)
  14. Eure Meinung zu F-Secure
    Antiviren-, Firewall- und andere Schutzprogramme - 15.02.2005 (18)
  15. Was ist eure Meinung zu NOD32 ?
    Antiviren-, Firewall- und andere Schutzprogramme - 21.11.2003 (31)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Einfach nur eine zweite Meinung - Bitte einfach mal jemand der einen zweiten Blick darauf wirft Code: Alles auswählen Aufklappen ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:48:50, on 23.03.2009 Platform: Windows XP - Einfach nur eine zweite Meinung...
Archiv
Du betrachtest: Einfach nur eine zweite Meinung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19