Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: so jetz hab ich mich doch mal angemeld^^

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.05.2005, 20:41   #1
DexX
 
so jetz hab ich mich doch mal angemeld^^ - Standard

so jetz hab ich mich doch mal angemeld^^



also hier mein logfile:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
c:\windows\system32\dggcms.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Michael\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1085302328171
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)



ich glaub die bösen sachen sind:
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)
aber dass das file missing is find ich gut^^

und:

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe

und:

c:\windows\system32\dggcms.exe

bei:

C:\WINDOWS\System32\snmp.exe
bin ich mir nit ganz sicher

hope u can help me^^

Antwort

Themen zu so jetz hab ich mich doch mal angemeld^^
avast, computer, dll, explorer, file missing, firefox, helper, hijack, hijackthis, internet, internet explorer, logfile, messenger, microsoft, mozilla, mozilla firefox, msn, msn messenger, nvidia, programme, rundll, software, system, system32, temp, windows, windows xp



Ähnliche Themen: so jetz hab ich mich doch mal angemeld^^


  1. "Google chrome ist abgestürzt, jetz neu starten?"
    Plagegeister aller Art und deren Bekämpfung - 07.10.2014 (5)
  2. BKA- GVU- sonstige sperrbildschirm trojaner jetz mit neuen tricks..
    Diskussionsforum - 17.09.2013 (28)
  3. Virus hat mich erwischt und mich Infiziert
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (3)
  4. Seltsame Meldungen von angeblichen Virenschutzprogrammen die mich doch verunsichern
    Plagegeister aller Art und deren Bekämpfung - 24.02.2013 (21)
  5. system progressive protection Ist jetz alles sauber?
    Log-Analyse und Auswertung - 17.01.2013 (7)
  6. BKA Trojaner doch nicht weg ?
    Plagegeister aller Art und deren Bekämpfung - 23.12.2012 (41)
  7. Muss 50 euro zahlen virus. Habe OTL instaliiert und ausgefürt. und jetz ?
    Plagegeister aller Art und deren Bekämpfung - 13.02.2012 (20)
  8. hier komen jetz nach und nach die logfils vom laptop
    Log-Analyse und Auswertung - 11.12.2010 (1)
  9. Pc geht aus,beim speichern von datein oder laden,fuhr erst hoch, jetz geht er beim hochfahren aus
    Log-Analyse und Auswertung - 29.09.2010 (2)
  10. 2. versuch jetz laptop log file
    Log-Analyse und Auswertung - 05.04.2007 (8)
  11. es war mal 2 iexplor.exe jetz nicht mehr???
    Log-Analyse und Auswertung - 17.09.2006 (2)
  12. Irgendwer hats doch auf mich abgesehen
    Überwachung, Datenschutz und Spam - 26.06.2006 (5)
  13. Da is doch was im Busch...
    Log-Analyse und Auswertung - 12.12.2005 (1)
  14. PC Idiotensicher machen. Doch wie?
    Antiviren-, Firewall- und andere Schutzprogramme - 10.11.2004 (7)
  15. Hab ich jetz ruhe?
    Plagegeister aller Art und deren Bekämpfung - 01.09.2003 (2)
  16. es ist doch sagenhaft....
    Lob, Kritik und Wünsche - 09.02.2003 (1)

Zum Thema so jetz hab ich mich doch mal angemeld^^ - also hier mein logfile: Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\Explorer.exe - so jetz hab ich mich doch mal angemeld^^...
Archiv
Du betrachtest: so jetz hab ich mich doch mal angemeld^^ auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.