Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Könnt Ihr mein Logfile bitte auswerten?

Könnt Ihr mein Logfile bitte auswerten?


Log-Analyse und Auswertung: Könnt Ihr mein Logfile bitte auswerten?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.02.2005, 09:29   #1
Rosalina
 
Könnt Ihr mein Logfile bitte auswerten? - Standard

Könnt Ihr mein Logfile bitte auswerten?


Ich weiß nicht, was ich ankreuzen soll, könnt Ihr mir bitte helfen?

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\htpatch.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WEB.DE\WEB.DE Screensaver\TraySvr.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\0190WA~1\w0svc.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Norton Personal Firewall\ccPxySvc.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Dokumente und Einstellungen\\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Ereigniserinnerung.lnk = C:\Programme\Broderbund\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WEB.DE Screensaver Quick-Start.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - http://www.1mal1.com/flatcast/NpFv412.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1106036220453
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?326
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents...1/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{863B20A9-09AC-4D70-977A-1D4D373C8474}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: 0190/0900 Warner Überwachungsdienst - Mirko Böer - C:\PROGRA~1\0190WA~1\w0svc.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service - Symantec Corporation - C:\Programme\Norton Personal Firewall\ccPxySvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Accounts Manager - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISUM.EXE
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Vielen Dank

Rosalina
Geändert von Rosalina (17.02.2005 um 14:04 Uhr)

Alt 17.02.2005, 09:39   #2
cacatoa
 
Könnt Ihr mein Logfile bitte auswerten? - Standard

Könnt Ihr mein Logfile bitte auswerten?


Hi, Rosalina,
es fehlt der Kopfteil des Logfiles (Welches System etc.); bitte nachreichen.
Was für ein Problem hast Du denn?
cacatoa
__________________

__________________
Alt 17.02.2005, 15:04   #3
Rosalina
 
Könnt Ihr mein Logfile bitte auswerten? - Standard

Könnt Ihr mein Logfile bitte auswerten?


Zitat:
Zitat von cacatoa
Hi, Rosalina,
es fehlt der Kopfteil des Logfiles (Welches System etc.); bitte nachreichen.
Was für ein Problem hast Du denn?
cacatoa
Danke, cacatoa, den habe ich einfach abgeschnitten.

Logfile of HijackThis v1.99.0
Scan saved at 09:18:10, on 17.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

XP SP2 habe ich nicht geladen, weil fast jeder danach Probleme hat!

Mein Problem:
Nach meinem Scan mit Hijacker, weiß ich nicht, wo ich ein Häkchen hinsetzen soll. Ich kann meine Software erkennen, aber es gibt so viele andere Dinge in der Auflistung, mit denen ich nichts anfangen kann.

Ich hatte einen Dialer an Board und wahrscheinlich einen Wurm: Try/WmvDownload.A und .B - Joke.Flipped + eine .exe Clipartland.xxx - alle vier habe ich schon in der Registry gelöscht.

Ich möchte jetzt nur wissen, ob Ihr irgendetwas erkennt, was noch gelöscht werden muss. Sonst kann ich mit dem sicherlich sehr guten Programm Hijacker nichts anfangen. Was nützt es, wenn ich nicht weiß, was ich danach löschen soll?

Danke im voraus Rosalina
__________________
Geändert von Rosalina (17.02.2005 um 15:09 Uhr)

Alt 17.02.2005, 16:29   #4
cacatoa
 
Könnt Ihr mein Logfile bitte auswerten? - Standard

Könnt Ihr mein Logfile bitte auswerten?


Hallo,
ich vermute mal, Du hast einen HP-DeskJet; das hier:
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?326
dürfte ein Download davon sein, oder?
Wenn nicht, dann fixen.
Zitat:
Zitat von Rosalina
XP SP2 habe ich nicht geladen, weil fast jeder danach Probleme hat!
Frag mal hier an board, da heißt es "..weil fast jeder danach keine Probleme hat.."
Da wird was geredet, was i.d.R. nicht stimmt.
Wenn du noch sicherer sein willst, dann lade Dir den eScan runter (genau an die Anleitung halten!!), mach ein update und scanne (vorher anclicken: "scan all local drives" und "scan all files")
Das Ergebnis: Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
Der escan dauert ca. 1 Stunde.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 17.02.2005, 21:13   #5
Rosalina
 
Könnt Ihr mein Logfile bitte auswerten? - Standard

Könnt Ihr mein Logfile bitte auswerten?


Zitat:
Zitat von cacatoa
Hallo,
ich vermute mal, Du hast einen HP-DeskJet; das hier:
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?326
dürfte ein Download davon sein, oder?

...ja, ich habe einen HP-Deskjet

Wenn nicht, dann fixen.

Was ist fixen?

Wenn du noch sicherer sein willst, dann lade Dir den eScan runter (genau an die Anleitung halten!!), mach ein update und scanne (vorher anclicken: "scan all local drives" und "scan all files")
Das Ergebnis: Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen. Der escan dauert ca. 1 Stunde. cacatoa
Hi cacatoa,

danke für Deine Mühe, aber ein englisches Programm hat für mich keinen Zweck. Es ist für einen Nichtprofi schon schwierig in deutsch den Anweisungen zu folgen, geschweige dann in einem Fachenglisch.

Ich wußte nicht, dass Hijacking im Handling Probleme über Probleme aufwirft. Für Otto-Normalverbraucher ist es einfach zu kompliziert.

Da ich im Moment keinen akuten Fall habe und eigentlich alle Virenprogramme Entwarnung melden, lasse ich es lieber dabei. Ich kann es mir nicht leisten, auf einen evtl. Verdacht meinen PC zum Stillstand zu bringen. Ich dachte mit der Überprüfung des unten stehenden Logfiles wäre es erledigt, aber nun noch einmal so einen Umstand, das ist wirklich etwas für Profis oder "Bastler".

Trotzdem schön, dass es Euch gibt.

Rosalina


Alt 17.02.2005, 21:24   #6
cacatoa
 
Könnt Ihr mein Logfile bitte auswerten? - Standard

Könnt Ihr mein Logfile bitte auswerten?


Aber, Rosalina,
wer wird denn verzagen?
Das HJT-Logfile hast doch auch hingekriegt.
Fixen heißt:
Nach dem scan mit HijackThis an dem Punkt, den ich dir gesagt habe, ein Häkchen machen und dann unten auf "Fix checked" clicken. Das wars.
Und der eScan ist nicht tragisch; in dem Link, den ich geschrieben habe, ist doch alles auf Deutsch.
cacatoa
__________________
--> Könnt Ihr mein Logfile bitte auswerten?

Antwort

Themen zu Könnt Ihr mein Logfile bitte auswerten?
adobe, adobe reader, antivirus, auswerten, bho, dateien, desktop, drivers, einstellungen, excel, firewall, helfen, hijack, internet, internet explorer, logfile, messenger, microsoft, monitor, nvcpl.dll, nvidia, programme, proxy, rundll, saver, screensaver, security, security center, security suite, settings manager, software, symantec, system, web.de, windows


« TR/StartPage.qr.DLL | StartPage.qr.dll »


Ähnliche Themen: Könnt Ihr mein Logfile bitte auswerten?


  1. Könnt ihr bitte mein Hijackthis Logfile checken
    Log-Analyse und Auswertung - 13.09.2008 (1)
  2. könnt ihr mir ein logfile auswerten?
    Log-Analyse und Auswertung - 31.08.2008 (1)
  3. Mein Pc spinnt könnt ihr mir das auswerten bitte.
    Log-Analyse und Auswertung - 07.08.2008 (16)
  4. Könnt Ihr bitte mein HiJackThis Log auswerten, glaube Virus!
    Log-Analyse und Auswertung - 30.04.2008 (10)
  5. Könnt ihr mir bitte mein HiJackThis-Logfile auswerten??
    Log-Analyse und Auswertung - 13.07.2007 (11)
  6. Könnt ihr bitte mein HiJacjThis - Logfile ansehen?
    Log-Analyse und Auswertung - 07.06.2007 (3)
  7. Kann bitte jemand mein logfile auswerten?
    Mülltonne - 06.04.2007 (1)
  8. Könnte bitte jemand mein Logfile auswerten
    Log-Analyse und Auswertung - 19.08.2006 (3)
  9. Hi, könnt ihr bitte meine logfile auch auswerten???
    Log-Analyse und Auswertung - 18.01.2006 (5)
  10. könnt ihr mal bitte logfile auswerten
    Log-Analyse und Auswertung - 06.01.2006 (3)
  11. kann mir bitte jemand mein logfile auswerten?
    Log-Analyse und Auswertung - 24.08.2005 (1)
  12. Könnt ihr bitte mal mein Logfile checken?!
    Log-Analyse und Auswertung - 31.07.2005 (1)
  13. mein verseuchter logfile - bitte könnt ihr mal draufschauen ?
    Plagegeister aller Art und deren Bekämpfung - 27.07.2005 (3)
  14. Könnt ihr euch mein Logfile bitte mal anschauen?
    Log-Analyse und Auswertung - 23.07.2005 (3)
  15. [B]Könnt Ihr bitte mein Logfile auswerten? Lieben Dank!![/B]
    Log-Analyse und Auswertung - 18.02.2005 (2)
  16. Könnt ihr bitte mein HJT-Logfile auswerten?
    Log-Analyse und Auswertung - 22.12.2004 (5)
  17. Könnt ihr bitte mein HIJACK Log auswerten?
    Log-Analyse und Auswertung - 05.09.2004 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Könnt Ihr mein Logfile bitte auswerten? - Ich weiß nicht, was ich ankreuzen soll, könnt Ihr mir bitte helfen? Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Personal Firewall\NISUM.EXE - Könnt Ihr mein Logfile bitte auswerten?...
Archiv
Du betrachtest: Könnt Ihr mein Logfile bitte auswerten? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19