Bräuchte Mal Hilfe beim logfile auswerten

Home-›Foren-›Viren-›Bräuchte Mal Hilfe beim logfile auswerten

5 Antworten anzeigen - 1 bis 5 (von insgesamt 5)
  • Autor
    Beitrag
  • 9. Juni 2008 um 19:17 #45951
    Unbekannt
    Participant

      Hallo,

      bräuchte mal hilfe beim auswerten. da sind so sachen wie AccWLSvc.exe,LogWatNT.exe,mdm.exe,WkUFind.exe… da weiß cih nicht was das ist und kann auch mit den gegoogelten ergebnissen nichts so recht anfangen…

      kann mir jemand helfen?

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:15:59, on 09.06.2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\\WINDOWS\\System32\\smss.exe
      C:\\WINDOWS\\system32\\winlogon.exe
      C:\\WINDOWS\\system32\\services.exe
      C:\\WINDOWS\\system32\\lsass.exe
      C:\\WINDOWS\\system32\\svchost.exe
      C:\\WINDOWS\\System32\\svchost.exe
      C:\\WINDOWS\\Explorer.EXE
      C:\\WINDOWS\\system32\\spoolsv.exe
      C:\\Programme\\Gemeinsame Dateien\\AccSys\\AccWLSvc.exe
      C:\\Programme\\AntiVir PersonalEdition Classic\\sched.exe
      C:\\Programme\\AntiVir PersonalEdition Classic\\avguard.exe
      C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
      C:\\Programme\\avmclient\\avmbtservice.exe
      C:\\Programme\\avmclient\\panapp.exe
      C:\\Programme\\avmclient\\AvmObexService.exe
      C:\\Programme\\CA\\SharedComponents\\CA_LIC\\LogWatNT.exe
      C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\VS7Debug\\mdm.exe
      C:\\WINDOWS\\System32\\svchost.exe
      C:\\WINDOWS\\Dit.exe
      C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe
      C:\\Programme\\avmclient\\bluefritz.exe
      C:\\Programme\\WLAN Monitor\\wlconfig.exe
      C:\\Programme\\Java\\jre1.6.0_05\\bin\\jusched.exe
      C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe
      C:\\Programme\\avmclient\\AvmObex.exe
      C:\\Programme\\TCM\\TCM COMBO SET\\MouseDrv.exe
      C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIBVE.EXE
      C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe
      C:\\Programme\\iTunes\\iTunesHelper.exe
      C:\\WINDOWS\\system32\\ctfmon.exe
      C:\\Programme\\ICQ6\\ICQ.exe
      C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe
      C:\\Programme\\avmclient\\AvmObex.exe
      C:\\WINDOWS\\DitExp.exe
      C:\\WINDOWS\\system32\\wuauclt.exe
      C:\\Programme\\Sony Ericsson\\Mobile2\\Mobile Phone Monitor\\epmworker.exe
      C:\\Programme\\iPod\\bin\\iPodService.exe
      C:\\Programme\\Trend Micro\\HijackThis\\HijackThis.exe

      R0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.arcor.de/
      R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Arcor AG & Co. KG
      O2 – BHO: XTTBPos00 – {055FD26D-3A88-4e15-963D-DC8493744B1D} – C:\\PROGRA~1\\ICQTOO~1\\toolbaru.dll
      O2 – BHO: Adobe PDF Reader Link Helper – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\\Programme\\Adobe\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll
      O2 – BHO: SSVHelper Class – {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} – C:\\Programme\\Java\\jre1.6.0_05\\bin\\ssv.dll
      O2 – BHO: EpsonToolBandKicker Class – {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} – C:\\Programme\\EPSON\\EPSON Web-To-Page\\EPSON Web-To-Page.dll
      O3 – Toolbar: EPSON Web-To-Page – {EE5D279F-081B-4404-994D-C6B60AAEBA6D} – C:\\Programme\\EPSON\\EPSON Web-To-Page\\EPSON Web-To-Page.dll
      O3 – Toolbar: ICQ Toolbar – {855F3B16-6D32-4fe6-8A56-BBB695989046} – C:\\PROGRA~1\\ICQTOO~1\\toolbaru.dll
      O4 – HKLM\\..\\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 – HKLM\\..\\Run: [Dit] Dit.exe
      O4 – HKLM\\..\\Run: [NeroFilterCheck] C:\\WINDOWS\\system32\\NeroCheck.exe
      O4 – HKLM\\..\\Run: [Microsoft Works Update Detection] C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe
      O4 – HKLM\\..\\Run: [AVMBlueClient] C:\\Programme\\avmclient\\bluefritz.exe
      O4 – HKLM\\..\\Run: [WLAN Quick-Starter] \“C:\\Programme\\WLAN Quick-Starter\\WLAN Quick-Starter.exe\“ -update
      O4 – HKLM\\..\\Run: [wlconfig] C:\\Programme\\WLAN Monitor\\wlconfig.exe -autostart
      O4 – HKLM\\..\\Run: [SunJavaUpdateSched] \“C:\\Programme\\Java\\jre1.6.0_05\\bin\\jusched.exe\“
      O4 – HKLM\\..\\Run: [avgnt] \“C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\“ /min
      O4 – HKLM\\..\\Run: [AVMBLUEOBEX] C:\\Programme\\avmclient\\AvmObex.exe -pushclient -ftpclient
      O4 – HKLM\\..\\Run: [WireLessMouse ] C:\\Programme\\TCM\\TCM COMBO SET\\MouseDrv.exe
      O4 – HKLM\\..\\Run: [EPSON Stylus DX5000 Series] C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIBVE.EXE /FU \“C:\\WINDOWS\\TEMP\\E_SFC.tmp\“ /EF \“HKLM\“
      O4 – HKLM\\..\\Run: [Sony Ericsson PC Suite] \“C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\“ /startoptions
      O4 – HKLM\\..\\Run: [QuickTime Task] \“C:\\Programme\\QuickTime\\QTTask.exe\“ -atboottime
      O4 – HKLM\\..\\Run: [iTunesHelper] \“C:\\Programme\\iTunes\\iTunesHelper.exe\“
      O4 – HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
      O4 – HKCU\\..\\Run: [ICQ] \“C:\\Programme\\ICQ6\\ICQ.exe\“ silent
      O4 – HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’LOKALER DIENST\‘)
      O4 – HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’NETZWERKDIENST\‘)
      O4 – HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’SYSTEM\‘)
      O4 – HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’Default user\‘)
      O4 – Global Startup: Adobe Reader – Schnellstart.lnk = C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe
      O8 – Extra context menu item: &eBay Search – res://C:\\Programme\\eBay\\eBay Toolbar2\\eBayTb.dll/RCSearch.html
      O8 – Extra context menu item: Nach Microsoft &Excel exportieren – res://C:\\PROGRA~1\\MICROS~4\\OFFICE11\\EXCEL.EXE/3000
      O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\Programme\\Java\\jre1.6.0_05\\bin\\ssv.dll
      O9 – Extra \’Tools\‘ menuitem: Sun Java Konsole – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\Programme\\Java\\jre1.6.0_05\\bin\\ssv.dll
      O9 – Extra button: Recherchieren – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:\\PROGRA~1\\MICROS~4\\OFFICE11\\REFIEBAR.DLL
      O9 – Extra button: ICQ6 – {E59EB121-F339-4851-A3BA-FE49C35617C2} – C:\\Programme\\ICQ6\\ICQ.exe
      O9 – Extra \’Tools\‘ menuitem: ICQ6 – {E59EB121-F339-4851-A3BA-FE49C35617C2} – C:\\Programme\\ICQ6\\ICQ.exe
      O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
      O9 – Extra \’Tools\‘ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
      O16 – DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) – http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1150835426921
      O23 – Service: AccSys WiFi Server (AccWLSvc) – AccSys GmbH – C:\\Programme\\Gemeinsame Dateien\\AccSys\\AccWLSvc.exe
      O23 – Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) – Avira GmbH – C:\\Programme\\AntiVir PersonalEdition Classic\\sched.exe
      O23 – Service: AntiVir PersonalEdition Classic Guard (AntiVirService) – Avira GmbH – C:\\Programme\\AntiVir PersonalEdition Classic\\avguard.exe
      O23 – Service: Apple Mobile Device – Apple, Inc. – C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
      O23 – Service: AVM BT Connection Service – AVM Berlin – C:\\Programme\\avmclient\\avmbtservice.exe
      O23 – Service: AVM BT PAN Service – AVM Berlin – C:\\Programme\\avmclient\\panapp.exe
      O23 – Service: AVM BT OBEX Service (AvmObexService) – AVM Berlin – C:\\Programme\\avmclient\\AvmObexService.exe
      O23 – Service: CA-Lizenz-Client (CA_LIC_CLNT) – Computer Associates – C:\\Programme\\CA\\SharedComponents\\CA_LIC\\lic98rmt.exe
      O23 – Service: CA-Lizenzserver (CA_LIC_SRVR) – Computer Associates – C:\\Programme\\CA\\SharedComponents\\CA_LIC\\lic98rmtd.exe
      O23 – Service: AVM FRITZ!web Routing Service (de_serv) – AVM Berlin – C:\\Programme\\Gemeinsame Dateien\\AVM\\de_serv.exe
      O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:\\Programme\\Gemeinsame Dateien\\InstallShield\\Driver\\1150\\Intel 32\\IDriverT.exe
      O23 – Service: iPod-Dienst (iPod Service) – Apple Inc. – C:\\Programme\\iPod\\bin\\iPodService.exe
      O23 – Service: Ereignisprotokoll-Überwachung (LogWatch) – Computer Associates – C:\\Programme\\CA\\SharedComponents\\CA_LIC\\LogWatNT.exe


      End of file – 8040 bytes

      Lg
      Claudia

      9. Juni 2008 um 19:31 #161684
      Nobbi
      Moderator

        Hallo Claudia,

        das Logfile ist soweit sauber.

        Was gab Dir den Anlaß ein Logfile zu erstellen?

        ********************** Ich bin in allem nicht gut aber auch nicht schlecht*. (Gruß Norbert) ***********************
        ASUS Viviobook 15 Laptop (2022) - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 Home 24H2-64-Bit - Firefox 137.0 - Thunderbird 137.0 - KuNoMail Vollversion

        9. Juni 2008 um 19:37 #161685
        Unbekannt
        Participant

          Hallo Norbert,

          ich hab schon im Freemail Forum geposet wegen Email und so 😉

          versuche halt alles mögliche auszuschließen 😉 und durchforste deshalb den Rechne

          was sind das für .exe dateien, die ich da am anfang geschrieben hab? kannst du mir das sagen?

          Lg
          Claudia

          9. Juni 2008 um 19:38 #161686
          vanda69
          Participant

            Sieht sauber aus
            AccWLSvc.exe Gehört zur ARCOR W-Lan-Verbindung / Router
            LogWatNT.exe Gehört zu CA Etrust Antiverprogramm
            mdm.exe Gehört zu Microsoft Visual Studio
            WkUFind.exe Gehört zu Windows PictureIt

            Du kannst es auch selber lesen,gehe dazu immer links auf den ersten Button und drücke ihn.
            Java könnte auf die Version 06 upgedatet werden.
            Würde Dir Empfehlen das du mal denn CC-Cleaner installierst.Dann sollte auch der Eintrag von Etrust verschwinden.Oder in die Registry gehen und diesen Eintrag suchen und löschen.

            Graphics-and-School-of-Fantasy
            http://www.graphics-and-school-of-fantasy.de/
             

            9. Juni 2008 um 19:45 #161687
            Unbekannt
            Participant

              Hallo,

              danke für die schnelle antwort, dann bin ich ja erstmal beruhigt 🙂

              lg
              Claudia

              Erledigt!!

              [Editiert am 05.06.2008 von vanda69]

            • Autor
              Beitrag
            5 Antworten anzeigen - 1 bis 5 (von insgesamt 5)

            Hat Ihnen der Beitrag gefallen?

            1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Keine Bewertung vorhanden)
            Loading...