Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte mal durch gucken

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.06.2005, 15:28   #1
KRS96
 
Bitte mal durch gucken - Standard

Bitte mal durch gucken



Hi kann mal btte wer mein logfile durchsehen (nach dem üblichen)

ich habe meinen pc neu aufgesetzt dabei aber nur die systempartition gelöscht daher möchte ich wissen ob jetzt alles weg ist. (escan mache ich noch dauert ja nur 3einhalb std)


Logfile of HijackThis v1.99.1
Scan saved at 15:26:23, on 24.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
G:\AVPersonal\AVGUARD.EXE
G:\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
G:\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
G:\Spybot - Search & Destroy\TeaTimer.exe
G:\Corecenter\CoreCenter.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
G:\D-link\DWLGTI.EXE
G:\securedoc\Logon.exe
G:\Cheating-Death\cdeath.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10MT2.EXE
D:\Steam\Steam.exe
G:\MSN PLUS\MsgPlus.exe
C:\Programme\MSN Messenger\msnmsgr.exe
G:\mozilla-firefox\firefox.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Dokumente und Einstellungen\*mein name*\Desktop\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] "G:\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DiagAP8169] G:\LAN Utility\DiagAP8169 /hw
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "G:\MSN PLUS\MsgPlus.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Xfire.lnk = G:\Xfire\Xfire.exe
O4 - Global Startup: CoreCenter.lnk = G:\Corecenter\CoreCenter.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = G:\D-link\DWLGTI.EXE
O4 - Global Startup: Microsoft Office.lnk = G:\Office\Office10\OSA.EXE
O4 - Global Startup: SecureDoc.lnk = G:\securedoc\Logon.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119355276343HKLM\System\CCS\Services\Tcpip\..\{993F402F-34E4-4C77-86D8-A365D5348D57}: NameServer = 192.168.178.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{993F402F-34E4-4C77-86D8-A365D5348D57}: NameServer = 192.168.178.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - G:\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - G:\AVPersonal\AVWUPSRV.EXE
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

edit:/ sp2 installiere ich gerade

Geändert von KRS96 (24.06.2005 um 15:35 Uhr)

Antwort

Themen zu Bitte mal durch gucken
adapter, adobe, alles weg, antivir, antivir update, bho, dateien, desktop, dll, drivers, einstellungen, escan, excel, explorer, hijack, hijackthis, internet, internet explorer, lan, logfile, microsoft, msn plus, neu, neu aufgesetzt, nvidia, programme, rundll, usb, windows, windows messenger, windows xp



Ähnliche Themen: Bitte mal durch gucken


  1. Bitte nur mal kurz gucken ;-)
    Mülltonne - 27.01.2009 (0)
  2. bitte mal gucken
    Log-Analyse und Auswertung - 01.08.2007 (1)
  3. bitte mal gucken
    Log-Analyse und Auswertung - 31.07.2007 (4)
  4. Bitte ma gucken
    Log-Analyse und Auswertung - 01.07.2007 (3)
  5. Bitte mal gucken...
    Mülltonne - 03.04.2007 (0)
  6. Könnte mal einer durch gucken
    Mülltonne - 03.07.2006 (1)
  7. Kann mal bitte jemand gucken??
    Log-Analyse und Auswertung - 27.06.2006 (3)
  8. bitte ma schnell drüber gucken
    Mülltonne - 27.05.2006 (2)
  9. einmal gucken bitte!
    Log-Analyse und Auswertung - 10.04.2006 (3)
  10. Bitte mal gucken...
    Log-Analyse und Auswertung - 07.02.2006 (1)
  11. Bitte mal drauf gucken
    Log-Analyse und Auswertung - 05.02.2006 (2)
  12. kann mal bitte jemand gucken???
    Log-Analyse und Auswertung - 26.09.2005 (1)
  13. Hijack This, bitte mal gucken.
    Log-Analyse und Auswertung - 13.03.2005 (5)
  14. Bitte mal gucken
    Log-Analyse und Auswertung - 20.02.2005 (10)
  15. Bitte mal drüber gucken!
    Log-Analyse und Auswertung - 20.11.2004 (3)
  16. bitte mal drueber gucken
    Log-Analyse und Auswertung - 18.11.2004 (5)
  17. Bitte noch mal gucken
    Log-Analyse und Auswertung - 05.09.2004 (1)

Zum Thema Bitte mal durch gucken - Hi kann mal btte wer mein logfile durchsehen (nach dem üblichen) ich habe meinen pc neu aufgesetzt dabei aber nur die systempartition gelöscht daher möchte ich wissen ob jetzt alles - Bitte mal durch gucken...
Archiv
Du betrachtest: Bitte mal durch gucken auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.