Bräuchte Mal Hilfe beim logfile auswerten

Home-›Foren-›Viren-›Bräuchte Mal Hilfe beim logfile auswerten

5 Antworten anzeigen - 1 bis 5 (von insgesamt 5)
  • Autor
    Beitrag
  • #45951
    Unbekannt
    Teilnehmer

    Hallo,

    bräuchte mal hilfe beim auswerten. da sind so sachen wie AccWLSvc.exe,LogWatNT.exe,mdm.exe,WkUFind.exe… da weiß cih nicht was das ist und kann auch mit den gegoogelten ergebnissen nichts so recht anfangen…

    kann mir jemand helfen?

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:15:59, on 09.06.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\\WINDOWS\\System32\\smss.exe
    C:\\WINDOWS\\system32\\winlogon.exe
    C:\\WINDOWS\\system32\\services.exe
    C:\\WINDOWS\\system32\\lsass.exe
    C:\\WINDOWS\\system32\\svchost.exe
    C:\\WINDOWS\\System32\\svchost.exe
    C:\\WINDOWS\\Explorer.EXE
    C:\\WINDOWS\\system32\\spoolsv.exe
    C:\\Programme\\Gemeinsame Dateien\\AccSys\\AccWLSvc.exe
    C:\\Programme\\AntiVir PersonalEdition Classic\\sched.exe
    C:\\Programme\\AntiVir PersonalEdition Classic\\avguard.exe
    C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
    C:\\Programme\\avmclient\\avmbtservice.exe
    C:\\Programme\\avmclient\\panapp.exe
    C:\\Programme\\avmclient\\AvmObexService.exe
    C:\\Programme\\CA\\SharedComponents\\CA_LIC\\LogWatNT.exe
    C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\VS7Debug\\mdm.exe
    C:\\WINDOWS\\System32\\svchost.exe
    C:\\WINDOWS\\Dit.exe
    C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe
    C:\\Programme\\avmclient\\bluefritz.exe
    C:\\Programme\\WLAN Monitor\\wlconfig.exe
    C:\\Programme\\Java\\jre1.6.0_05\\bin\\jusched.exe
    C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe
    C:\\Programme\\avmclient\\AvmObex.exe
    C:\\Programme\\TCM\\TCM COMBO SET\\MouseDrv.exe
    C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIBVE.EXE
    C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe
    C:\\Programme\\iTunes\\iTunesHelper.exe
    C:\\WINDOWS\\system32\\ctfmon.exe
    C:\\Programme\\ICQ6\\ICQ.exe
    C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe
    C:\\Programme\\avmclient\\AvmObex.exe
    C:\\WINDOWS\\DitExp.exe
    C:\\WINDOWS\\system32\\wuauclt.exe
    C:\\Programme\\Sony Ericsson\\Mobile2\\Mobile Phone Monitor\\epmworker.exe
    C:\\Programme\\iPod\\bin\\iPodService.exe
    C:\\Programme\\Trend Micro\\HijackThis\\HijackThis.exe

    R0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.arcor.de/
    R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Arcor AG & Co. KG
    O2 – BHO: XTTBPos00 – {055FD26D-3A88-4e15-963D-DC8493744B1D} – C:\\PROGRA~1\\ICQTOO~1\\toolbaru.dll
    O2 – BHO: Adobe PDF Reader Link Helper – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\\Programme\\Adobe\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll
    O2 – BHO: SSVHelper Class – {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} – C:\\Programme\\Java\\jre1.6.0_05\\bin\\ssv.dll
    O2 – BHO: EpsonToolBandKicker Class – {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} – C:\\Programme\\EPSON\\EPSON Web-To-Page\\EPSON Web-To-Page.dll
    O3 – Toolbar: EPSON Web-To-Page – {EE5D279F-081B-4404-994D-C6B60AAEBA6D} – C:\\Programme\\EPSON\\EPSON Web-To-Page\\EPSON Web-To-Page.dll
    O3 – Toolbar: ICQ Toolbar – {855F3B16-6D32-4fe6-8A56-BBB695989046} – C:\\PROGRA~1\\ICQTOO~1\\toolbaru.dll
    O4 – HKLM\\..\\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 – HKLM\\..\\Run: [Dit] Dit.exe
    O4 – HKLM\\..\\Run: [NeroFilterCheck] C:\\WINDOWS\\system32\\NeroCheck.exe
    O4 – HKLM\\..\\Run: [Microsoft Works Update Detection] C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe
    O4 – HKLM\\..\\Run: [AVMBlueClient] C:\\Programme\\avmclient\\bluefritz.exe
    O4 – HKLM\\..\\Run: [WLAN Quick-Starter] \“C:\\Programme\\WLAN Quick-Starter\\WLAN Quick-Starter.exe\“ -update
    O4 – HKLM\\..\\Run: [wlconfig] C:\\Programme\\WLAN Monitor\\wlconfig.exe -autostart
    O4 – HKLM\\..\\Run: [SunJavaUpdateSched] \“C:\\Programme\\Java\\jre1.6.0_05\\bin\\jusched.exe\“
    O4 – HKLM\\..\\Run: [avgnt] \“C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\“ /min
    O4 – HKLM\\..\\Run: [AVMBLUEOBEX] C:\\Programme\\avmclient\\AvmObex.exe -pushclient -ftpclient
    O4 – HKLM\\..\\Run: [WireLessMouse ] C:\\Programme\\TCM\\TCM COMBO SET\\MouseDrv.exe
    O4 – HKLM\\..\\Run: [EPSON Stylus DX5000 Series] C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIBVE.EXE /FU \“C:\\WINDOWS\\TEMP\\E_SFC.tmp\“ /EF \“HKLM\“
    O4 – HKLM\\..\\Run: [Sony Ericsson PC Suite] \“C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\“ /startoptions
    O4 – HKLM\\..\\Run: [QuickTime Task] \“C:\\Programme\\QuickTime\\QTTask.exe\“ -atboottime
    O4 – HKLM\\..\\Run: [iTunesHelper] \“C:\\Programme\\iTunes\\iTunesHelper.exe\“
    O4 – HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
    O4 – HKCU\\..\\Run: [ICQ] \“C:\\Programme\\ICQ6\\ICQ.exe\“ silent
    O4 – HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’LOKALER DIENST\‘)
    O4 – HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’NETZWERKDIENST\‘)
    O4 – HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’SYSTEM\‘)
    O4 – HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’Default user\‘)
    O4 – Global Startup: Adobe Reader – Schnellstart.lnk = C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe
    O8 – Extra context menu item: &eBay Search – res://C:\\Programme\\eBay\\eBay Toolbar2\\eBayTb.dll/RCSearch.html
    O8 – Extra context menu item: Nach Microsoft &Excel exportieren – res://C:\\PROGRA~1\\MICROS~4\\OFFICE11\\EXCEL.EXE/3000
    O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\Programme\\Java\\jre1.6.0_05\\bin\\ssv.dll
    O9 – Extra \’Tools\‘ menuitem: Sun Java Konsole – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\Programme\\Java\\jre1.6.0_05\\bin\\ssv.dll
    O9 – Extra button: Recherchieren – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:\\PROGRA~1\\MICROS~4\\OFFICE11\\REFIEBAR.DLL
    O9 – Extra button: ICQ6 – {E59EB121-F339-4851-A3BA-FE49C35617C2} – C:\\Programme\\ICQ6\\ICQ.exe
    O9 – Extra \’Tools\‘ menuitem: ICQ6 – {E59EB121-F339-4851-A3BA-FE49C35617C2} – C:\\Programme\\ICQ6\\ICQ.exe
    O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
    O9 – Extra \’Tools\‘ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
    O16 – DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) – http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1150835426921
    O23 – Service: AccSys WiFi Server (AccWLSvc) – AccSys GmbH – C:\\Programme\\Gemeinsame Dateien\\AccSys\\AccWLSvc.exe
    O23 – Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) – Avira GmbH – C:\\Programme\\AntiVir PersonalEdition Classic\\sched.exe
    O23 – Service: AntiVir PersonalEdition Classic Guard (AntiVirService) – Avira GmbH – C:\\Programme\\AntiVir PersonalEdition Classic\\avguard.exe
    O23 – Service: Apple Mobile Device – Apple, Inc. – C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
    O23 – Service: AVM BT Connection Service – AVM Berlin – C:\\Programme\\avmclient\\avmbtservice.exe
    O23 – Service: AVM BT PAN Service – AVM Berlin – C:\\Programme\\avmclient\\panapp.exe
    O23 – Service: AVM BT OBEX Service (AvmObexService) – AVM Berlin – C:\\Programme\\avmclient\\AvmObexService.exe
    O23 – Service: CA-Lizenz-Client (CA_LIC_CLNT) – Computer Associates – C:\\Programme\\CA\\SharedComponents\\CA_LIC\\lic98rmt.exe
    O23 – Service: CA-Lizenzserver (CA_LIC_SRVR) – Computer Associates – C:\\Programme\\CA\\SharedComponents\\CA_LIC\\lic98rmtd.exe
    O23 – Service: AVM FRITZ!web Routing Service (de_serv) – AVM Berlin – C:\\Programme\\Gemeinsame Dateien\\AVM\\de_serv.exe
    O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:\\Programme\\Gemeinsame Dateien\\InstallShield\\Driver\\1150\\Intel 32\\IDriverT.exe
    O23 – Service: iPod-Dienst (iPod Service) – Apple Inc. – C:\\Programme\\iPod\\bin\\iPodService.exe
    O23 – Service: Ereignisprotokoll-Überwachung (LogWatch) – Computer Associates – C:\\Programme\\CA\\SharedComponents\\CA_LIC\\LogWatNT.exe


    End of file – 8040 bytes

    Lg
    Claudia

    #161684
    Nobbi
    Moderator

    Hallo Claudia,

    das Logfile ist soweit sauber.

    Was gab Dir den Anlaß ein Logfile zu erstellen?

    ********************** Ich bin in allem nicht gut aber auch nicht schlecht*. (Gruß Norbert) ***********************
    Notebook Lenovo V130 - Celeron® Prozessor - Intel UHD-Grafik 600 - 4 GB RAM - 1 TB HDD

    Win 10 Home - 64 Bit - Firefox 82.0 - Thunderbird 78.4.0 - (IncrediMail 2.5 Premium) KuNoMail Prototyp
    War ein Beitrag hilfreich? Bitte bewerten.

    #161685
    Unbekannt
    Teilnehmer

    Hallo Norbert,

    ich hab schon im Freemail Forum geposet wegen Email und so 😉

    versuche halt alles mögliche auszuschließen 😉 und durchforste deshalb den Rechne

    was sind das für .exe dateien, die ich da am anfang geschrieben hab? kannst du mir das sagen?

    Lg
    Claudia

    #161686
    vanda69
    Teilnehmer

    Sieht sauber aus
    AccWLSvc.exe Gehört zur ARCOR W-Lan-Verbindung / Router
    LogWatNT.exe Gehört zu CA Etrust Antiverprogramm
    mdm.exe Gehört zu Microsoft Visual Studio
    WkUFind.exe Gehört zu Windows PictureIt

    Du kannst es auch selber lesen,gehe dazu immer links auf den ersten Button und drücke ihn.
    Java könnte auf die Version 06 upgedatet werden.
    Würde Dir Empfehlen das du mal denn CC-Cleaner installierst.Dann sollte auch der Eintrag von Etrust verschwinden.Oder in die Registry gehen und diesen Eintrag suchen und löschen.

    Graphics-and-School-of-Fantasy
    http://www.graphics-and-school-of-fantasy.de/
     

    #161687
    Unbekannt
    Teilnehmer

    Hallo,

    danke für die schnelle antwort, dann bin ich ja erstmal beruhigt 🙂

    lg
    Claudia

    Erledigt!!

    [Editiert am 05.06.2008 von vanda69]

5 Antworten anzeigen - 1 bis 5 (von insgesamt 5)

-

Hat Ihnen der Beitrag gefallen?

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Keine Bewertung vorhanden)
Loading...