Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte folgende Log-Datei prüfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 11.01.2006, 20:00   #1
Messias87
 
Bitte folgende Log-Datei prüfen - Standard

Bitte folgende Log-Datei prüfen



Hi, könnte vielleicht mal schnell jemand gucken ob bei mir etwas ungewöhnliches zu finden ist...der Seitenaufbau ist seit einiger Zeit nämlich extrem langsam.
Danke im voraus.


Logfile of HijackThis v1.99.1
Scan saved at 19:50:02, on 11.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\AntiVir\AVGNT.EXE
C:\WINDOWS\SOUNDMAN.EXE
D:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Fritz\StCenter.exe
D:\Programme\Fritz\FwebProt.exe
d:\programme\fritz\IGDCTRL.EXE
D:\Programme\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\PROGRAMME\ANTIVIR\AVGUARD.EXE
D:\Downloads\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Acrobat Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AntiVir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: FRITZ!DSL Protect.lnk = D:\Programme\Fritz\FwebProt.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Programme\Acrobat Reader\Reader\reader_sl.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = D:\Programme\Fritz\StCenter.exe
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\programme\fritz\sarah.dll
O10 - Unknown file in Winsock LSP: d:\programme\fritz\sarah.dll
O10 - Unknown file in Winsock LSP: d:\programme\fritz\sarah.dll
O10 - Unknown file in Winsock LSP: d:\programme\fritz\sarah.dll
O10 - Unknown file in Winsock LSP: d:\programme\fritz\sarah.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BF20902-598D-45B8-AC65-F9B6062CC4B9}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\ANTIVIR\AVGUARD.EXE
O23 - Service: AVM IGD CTRL Service - AVM Berlin - d:\programme\fritz\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AntiVir\AVWUPSRV.EXE
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 11.01.2006, 20:03   #2
PCFreak!!!
 
Bitte folgende Log-Datei prüfen - Standard

Bitte folgende Log-Datei prüfen



Hi,

in dein Log ist meiner ansicht nach nichts ungewöhnliches zu finden

Gruss Freak
__________________


Antwort

Themen zu Bitte folgende Log-Datei prüfen
adobe, adobe reader, antivir, avg, bho, dateien, dll, dsl, explorer, firefox, hijack, hijackthis, internet, internet explorer, log-datei, messenger, microsoft, monitor, nvidia, programme, prüfen, rundll, software, system, unknown file in winsock lsp, windows, windows xp, winsock



Ähnliche Themen: Bitte folgende Log-Datei prüfen


  1. BKA Trojaner -> Windows konnte nicht gestartet werden, da folgende Datei fehlt:
    Plagegeister aller Art und deren Bekämpfung - 13.12.2011 (1)
  2. Datei aus Link auf Trojaner prüfen
    Plagegeister aller Art und deren Bekämpfung - 26.12.2010 (1)
  3. Verdächtige Datei, wer kann sie prüfen?
    Plagegeister aller Art und deren Bekämpfung - 28.10.2010 (9)
  4. Trojaner in .rar Datei! Bitte um Analyse dieser Datei!!!
    Plagegeister aller Art und deren Bekämpfung - 23.08.2009 (12)
  5. Durch Öffnung einer Datei, folgende Meldung auf Desktop->Warning! Spyware detected ..
    Plagegeister aller Art und deren Bekämpfung - 13.08.2008 (9)
  6. Bitte mal LogFile prüfen bitte
    Mülltonne - 13.07.2008 (0)
  7. Bitte mal log prüfen
    Log-Analyse und Auswertung - 03.03.2008 (3)
  8. SPYBOT LOG DATEI mysteriös. bitte um auswertung der HIJACKTHIS LOG DATEI
    Log-Analyse und Auswertung - 29.01.2008 (0)
  9. Bitte prüfen
    Mülltonne - 10.07.2007 (0)
  10. Bitte mal Prüfen
    Log-Analyse und Auswertung - 05.07.2007 (5)
  11. HJT-Log Bitte prüfen :x
    Log-Analyse und Auswertung - 04.07.2007 (6)
  12. bitte prüfen:)
    Log-Analyse und Auswertung - 20.12.2005 (2)
  13. Hijack Logfile bitte bitte prüfen
    Log-Analyse und Auswertung - 14.11.2005 (2)
  14. bitte mal prüfen - thx
    Log-Analyse und Auswertung - 21.06.2005 (1)
  15. Bitte mal Prüfen
    Log-Analyse und Auswertung - 28.05.2005 (7)
  16. bitte,bitte einmal meine logfile prüfen
    Log-Analyse und Auswertung - 26.01.2005 (4)
  17. Ein Log von mir - bitte prüfen!
    Log-Analyse und Auswertung - 17.09.2004 (1)

Zum Thema Bitte folgende Log-Datei prüfen - Hi, könnte vielleicht mal schnell jemand gucken ob bei mir etwas ungewöhnliches zu finden ist...der Seitenaufbau ist seit einiger Zeit nämlich extrem langsam. Danke im voraus. Logfile of HijackThis v1.99.1 - Bitte folgende Log-Datei prüfen...
Archiv
Du betrachtest: Bitte folgende Log-Datei prüfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.