Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mein Log - ist da irgendwas?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.01.2005, 19:34   #1
fx-cafe
 
Mein Log - ist da irgendwas? - Standard

Mein Log - ist da irgendwas?



Habe mal ein Logfile erstellt, wollte mal mein System auf Trojaner überprüfen, kann mir da jemand helfen?

Logfile of HijackThis v1.98.2
Scan saved at 19:35:49, on 20.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\DeltTray.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\AVPersonal\AVGUARD.EXE
C:\Dokumente und Einstellungen\Oliver\Desktop\Tools\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.geocities.com/cashlinkcash
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\Ipswitch\WS_FTP Pro\wsbho2k0.dll
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - F:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {6A303188-DDE8-4E20-B40E-B1A8988AB5D9} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {6A303188-DDE8-4E20-B40E-B1A8988AB5D9} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)

__________________
Es kann nur besser werden ...

Alt 20.01.2005, 19:37   #2
HerrKautz
 
Mein Log - ist da irgendwas? - Standard

Mein Log - ist da irgendwas?



Lad dir bitte die aktuelle Version von HijackThis runter und poste ein frisches Log

http://hijackthis.de/downloads/hijackthis_199.zip
__________________


Alt 20.01.2005, 19:47   #3
Rene-gad
 
Mein Log - ist da irgendwas? - Standard

Mein Log - ist da irgendwas?



Hallo fx -cafe
Zitat:
Habe mal ein Logfile erstellt, wollte mal mein System auf Trojaner überprüfen
????
Zitat:
C:\WINDOWS\system32\DeltTray.exe
....
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
....
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {6A303188-DDE8-4E20-B40E-B1A8988AB5D9} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {6A303188-DDE8-4E20-B40E-B1A8988AB5D9} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
Die Programme sind Adware. Raus damit.
Ansonsten poste doch den Log von HJT V1.99
__________________

Alt 20.01.2005, 20:27   #4
fx-cafe
 
Mein Log - ist da irgendwas? - Standard

Mein Log - ist da irgendwas?



So, habe nun nochmal ein Log mit HJT1.99 gemacht, ist da noch was zu finden?

Logfile of HijackThis v1.99.0
Scan saved at 20:29:38, on 20.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\DeltTray.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Oliver\Desktop\Tools\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.geocities.com/cashlinkcash
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\Ipswitch\WS_FTP Pro\wsbho2k0.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - F:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
__________________
Es kann nur besser werden ...

Alt 20.01.2005, 20:32   #5
cacatoa
 
Mein Log - ist da irgendwas? - Standard

Mein Log - ist da irgendwas?



Das Log ist sauber, wenn Du auch das kennst/willst:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.geocities.com/cashlinkcash
Ich hab mich eingemischt, weil Du xp-antispy-Relikte draufhattest.
Dazu mal die folgende Information
cacatoa

__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu Mein Log - ist da irgendwas?
adobe, avg, bho, dateien, desktop, ebay, einstellungen, excel, explorer, hijack, hijackthis, homepage, icq, internet, internet explorer, log, logfile, mein log, messenger, microsoft, programme, software, sun java, system, trojaner, windows, windows messenger, windows xp



Ähnliche Themen: Mein Log - ist da irgendwas?


  1. irgendwas eingefangen??
    Plagegeister aller Art und deren Bekämpfung - 16.03.2015 (15)
  2. irgendwas legt mein antivierensystem lahm
    Plagegeister aller Art und deren Bekämpfung - 22.07.2014 (3)
  3. Verseucht mit PUP.OptionaL irgendwas...
    Log-Analyse und Auswertung - 17.06.2014 (9)
  4. Irgendwas ist da los
    Log-Analyse und Auswertung - 30.03.2010 (1)
  5. mein pc hat sich irgendwas eingefangen :(
    Log-Analyse und Auswertung - 14.06.2009 (18)
  6. Irgendwas hab ich...
    Log-Analyse und Auswertung - 16.05.2009 (1)
  7. Hab mir irgendwas eingefangen...
    Plagegeister aller Art und deren Bekämpfung - 02.03.2009 (7)
  8. Ich hab' irgendwas gelöscht... :s
    Alles rund um Windows - 23.07.2008 (1)
  9. HijackThis Log - Irgendwas Verdächtiges?
    Mülltonne - 17.07.2008 (0)
  10. veränderlicher TrojanGeneric5.irgendwas
    Log-Analyse und Auswertung - 23.08.2007 (1)
  11. Pop-ups ohne irgendwas zu tun
    Plagegeister aller Art und deren Bekämpfung - 18.03.2006 (2)
  12. Mein PC macht unnütze Ladevorgänge von Irgendwas!
    Plagegeister aller Art und deren Bekämpfung - 13.10.2005 (15)
  13. irgendwas ist faul,
    Log-Analyse und Auswertung - 12.09.2005 (15)
  14. hi hab mir irgendwas gefangen
    Log-Analyse und Auswertung - 05.07.2005 (1)
  15. Irgendwas Ätzendes bekommen
    Plagegeister aller Art und deren Bekämpfung - 19.03.2005 (2)
  16. Irgendwas ist anders...
    Log-Analyse und Auswertung - 06.03.2005 (3)
  17. Irgendwas ist Faul bei mir....
    Log-Analyse und Auswertung - 09.01.2005 (11)

Zum Thema Mein Log - ist da irgendwas? - Habe mal ein Logfile erstellt, wollte mal mein System auf Trojaner überprüfen, kann mir da jemand helfen? Logfile of HijackThis v1.98.2 Scan saved at 19:35:49, on 20.01.2005 Platform: Windows XP - Mein Log - ist da irgendwas?...
Archiv
Du betrachtest: Mein Log - ist da irgendwas? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.