Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Könnte sich jemand mein Log ansehen?

Könnte sich jemand mein Log ansehen?


Log-Analyse und Auswertung: Könnte sich jemand mein Log ansehen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 01.11.2004, 15:41   #1
Finnixx
 
Könnte sich jemand mein Log ansehen? - Standard

Könnte sich jemand mein Log ansehen?


Logfile of HijackThis v1.98.2
Scan saved at 15:28:45, on 01.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\DOKUME~1\Miko\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tagebuchland.de/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1DA3C4AB-E6B6-47A6-B0F3-1BD81524B51B} (ActiveWorldsDownload Control) - http://www.activeworlds.com/products...dsDownload.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093032088914
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Service Client v.3.4) - http://ccon.futuremark.com/global/msc34.cab

Ich hoffe Ihr findet nichts!

Danke schonmal im Vorraus!

Finni

Alt 01.11.2004, 16:04   #2
Passat2002
 
Könnte sich jemand mein Log ansehen? - Standard

Könnte sich jemand mein Log ansehen?


hi finnixx

hier dein logfile automatisch ausgewertet

keine bösen prozesse am laufen , ein paar unnötige oder eventuell böse sindd schon darunter.

hast du keinen virenscanner ??????, zumindest ist kein aktiver prozess in dieser richtung zu finden?

C:\DOKUME~1\Miko\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe --> bitte in einem normalen verzeichnis, nicht in einem temp. ausführen, am besten C:\programme\HijackThis, dann klappt es auch mit dem backup
__________________

__________________
Geändert von Passat2002 (01.11.2004 um 16:18 Uhr)

Alt 01.11.2004, 16:11   #3
Finnixx
 
Könnte sich jemand mein Log ansehen? - Standard

Könnte sich jemand mein Log ansehen?


Huch, das ging ja schnell :-))
Doch sicher hab ich nen Virenscanner, ich habe Antivir und update es immer!!
Warum ist das denn nicht erkennbar? Muß ich mir Sorgen deswegen machen?
Finni
__________________
Alt 01.11.2004, 16:21   #4
Passat2002
 
Könnte sich jemand mein Log ansehen? - Standard

Könnte sich jemand mein Log ansehen?


hi

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE

wo ist hier ein prozess zu finden, der mit avpe zu tun hat????? C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE sollte laufen
ist dein schirmchen geschlossen?

P.S. habe oben etwas editiert bzw. HijackThis speicherort
__________________
lg
HijackThis, Security-Tool
Geändert von Passat2002 (01.11.2004 um 16:28 Uhr)

Alt 01.11.2004, 16:31   #5
Finnixx
 
Könnte sich jemand mein Log ansehen? - Standard

Könnte sich jemand mein Log ansehen?


Hi!
Nein das Schirmchen ist auf, AV wird ganz normal gestartet wenn der PC hochfährt. Es arbeitet auch, denn es hat mich ja schon paarmal gewarnt...hm..
Ich habe Hijack im abgesicherten Modus ausgeführt...das war doch richtig,oder was meinst Du jetzt? Habe doch nur das LOG in Temp abgespeichert...
Oh, nix verstehe.

Finni


Alt 01.11.2004, 16:35   #6
Passat2002
 
Könnte sich jemand mein Log ansehen? - Standard

Könnte sich jemand mein Log ansehen?


hi finnixx

wenn du HijackThis im abgesicherten modus ausführst, sieht man sehr wenig.
dieser modus ist dann wichtig, wenn man viren und trojaner entfernen will.
also bitte ein neues logfile erstellen (normaler modus), und HijackThis einen eigenen ordner gönnen
__________________
--> Könnte sich jemand mein Log ansehen?

Alt 01.11.2004, 17:00   #7
Finnixx
 
Könnte sich jemand mein Log ansehen? - Standard

Könnte sich jemand mein Log ansehen?


Logfile of HijackThis v1.98.2
Scan saved at 16:58:26, on 01.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Launch Manager\PowerKey.exe
C:\Programme\Launch Manager\CtrlVol.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Outlook Express\msimn.exe
C:\DOKUME~1\Miko\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tagebuchland.de/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1DA3C4AB-E6B6-47A6-B0F3-1BD81524B51B} (ActiveWorldsDownload Control) - http://www.activeworlds.com/products...dsDownload.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093032088914
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Service Client v.3.4) - http://ccon.futuremark.com/global/msc34.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{75FE62F7-EDD2-45BB-A4A3-F71157C82D3E}: NameServer = 217.237.151.97 217.237.150.33

Alt 01.11.2004, 17:18   #8
Passat2002
 
Könnte sich jemand mein Log ansehen? - Standard

Könnte sich jemand mein Log ansehen?


hi finnixx

sieht gut aus, dein logfile
hast du noch irgend welche probleme mit dem rechner?
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGNT.EXE -> da sind sie, die avpe-prozesse

wen du den C:\Programme\Messenger\msmsgs.exe nicht verwendest-> über software deinstallieren

und für C:\Programme\Internet Explorer\iexplore.exe --> mit spybots&d imunisieren bzw. auf einen alternativen browser (mozilla suite, oder firefox bzw opera ) wechseln, doch auch hier gilt-> einstellungen über heise überprüfen lassen.
__________________
lg
HijackThis, Security-Tool

Alt 01.11.2004, 17:29   #9
Finnixx
 
Könnte sich jemand mein Log ansehen? - Standard

Könnte sich jemand mein Log ansehen?


Hey Passat,
danke! Bin ehrlich erleichtert jetzt. Was kann das denn sein: C:\Programme\ltmoh\Ltmoh.exe Kenne ich nicht...
Habe noch einige kleinere Probs, hab das im Windows Thread gepostet...sind nur Kleinigkeiten, wundern mich aber dennoch irgendwie.

Echt tolles Forum!! Danke!

Finni

Antwort

Themen zu Könnte sich jemand mein Log ansehen?
acrobat, adobe, antivirus, antivirus scan, avgnt.exe, bho, ctfmon.exe, explorer, hijack, hijackthis, ics, internet, internet explorer, launch, log, logfile, mein log, messenger, microsoft, programme, software, sp2, spybot, start, sun java, symantec, system, system32, t-online, temp, windows, windows messenger, windows xp


« Win32.Rbot.gen | guckst du mal »


Ähnliche Themen: Könnte sich jemand mein Log ansehen?


  1. Kann sich mal jemand mein Log File ansehen, bauche dringend Hilfe, danke danke
    Log-Analyse und Auswertung - 23.11.2012 (4)
  2. könnte sich ma jemand mein logfile anschaun????
    Log-Analyse und Auswertung - 19.08.2009 (6)
  3. kann sich bitte jemand mein HiJackThis Log ansehen
    Mülltonne - 02.07.2008 (1)
  4. Könnte sich mal jemand mein log-file ansehen?
    Log-Analyse und Auswertung - 20.04.2007 (18)
  5. Könnte sich das bitte mal jemand ansehen?
    Log-Analyse und Auswertung - 10.02.2007 (9)
  6. Könnte bitte einer mein HijackThis logfile ansehen
    Log-Analyse und Auswertung - 11.07.2006 (39)
  7. Kann sich bitte jemand mein HiJackThis Log ansehen?
    Log-Analyse und Auswertung - 09.05.2006 (3)
  8. Es währe nett wenn sich jemand mein HiJackthis Log-file ansehen würde.
    Log-Analyse und Auswertung - 25.04.2006 (16)
  9. Könnte sich bitte einmal jemand dieses HiJackThis Log-File ansehen?
    Log-Analyse und Auswertung - 24.04.2006 (1)
  10. Hallo! Könnte sich bitte jemand mal mein HiJackThis Log-File anschauen?
    Log-Analyse und Auswertung - 23.04.2006 (2)
  11. Vielleicht könnte sich mal jemand mein Logfile anschauen
    Log-Analyse und Auswertung - 03.05.2005 (4)
  12. habe keine ahnung mehr - könnte sich bitte jemand mein log-file anschauen
    Log-Analyse und Auswertung - 28.02.2005 (8)
  13. Kann sich jemand bitte mein HijackThis ansehen
    Log-Analyse und Auswertung - 09.01.2005 (9)
  14. Könnte sich mal jemand kurz mein Log-File ansehen?!
    Log-Analyse und Auswertung - 03.01.2005 (2)
  15. Kann sich bitte mal jemand mein log ansehen?
    Plagegeister aller Art und deren Bekämpfung - 06.10.2004 (3)
  16. Hilfe! Könnte sich jmd. mein Log ansehen!?
    Log-Analyse und Auswertung - 28.08.2004 (3)
  17. Hilfe! Könnte sich jmd. mein Log ansehen!?
    Log-Analyse und Auswertung - 28.08.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Könnte sich jemand mein Log ansehen? - Logfile of HijackThis v1.98.2 Scan saved at 15:28:45, on 01.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe - Könnte sich jemand mein Log ansehen?...
Archiv
Du betrachtest: Könnte sich jemand mein Log ansehen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129