Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mein File

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.09.2005, 18:45   #1
::RMB::
 
Mein File - Standard

Mein File



Nach einem PC Absturz, und mehreren Virenpfüfungen, die nichts ergaben haben, kam ich mal wieder auf die Idee mein Logfile zu Posten, wie siehts aus?

Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 19:40:38, on 19.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVirenKit 2005\AVKService.exe
C:\Programme\AntiVirenKit 2005\AVKWCtl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\System32\DSentry.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AntiVirenKit 2005\avk.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\remy\Desktop\hijackthis\HijackThis.exe
C:\Dokumente und Einstellungen\remy\Desktop\hijackthis\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot\SDHelper.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de-ch\msnappau.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKWCtl.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
         

Alt 19.09.2005, 19:17   #2
MAD Hoschi
 
Mein File - Standard

Mein File



Hmmm kann nix ausergewöhnliches endecken.
Ausser Das die Ctfmon.exe dir vielleicht Probs macht aber kann ich nich sicher sagen. http://frankn.com/html/ctfmon_exe.html probiers ma damit.Kann auch sein das sich das Update von Zonealarm sich mit deinem Data Becker antivir hackelt hatte ich auch denn der Zonealarm hatte beim update son öööhhh son anti spyware prog mit drin. Wird vermutlich daher kommen und wenns das nich iss probiers mit den Komponenten also memtest.86 das testet deinen Arbeitsspeicher also deine Riegel ob einer Fratze iss oder Probiers mit Hot CPU. Kannste kucken ob CPU putt iss und wenn das nich iss einfach ma nen anderen Virenscanner eScan oder so. Mehr kann ich grad auch nich sagen ausser das bei dir ne Dll wech iss. Kann auch sein das der Pc wien verückter danach sucht und abkackt weil er se nich findet.also 100% CPU Vieleicht. Kann auch sein das ich falsch liege.Na denn Viel Glück erstma.
__________________


Alt 19.09.2005, 19:21   #3
::RMB::
 
Mein File - Standard

Mein File



Ne mein CPU is nicht futsch Ram auch nicht, hab beides schon geguckt :aplaus:
__________________

Alt 19.09.2005, 19:29   #4
!alpay!
 
Mein File - Standard

Mein File



Hi RMB ,

ich konnte auch nichts aussergewöhnliches finden.
Kommst du aus dem Nachbarland Schweiz und hast einen Dell Computer ?

Das LogFile sieht meiner Meinung nach sauber aus.

Beschreib mal deinen PC Absturz genauer ?

Alt 19.09.2005, 19:34   #5
MAD Hoschi
 
Mein File - Icon17

Mein File



Zitat:
Zitat von ::RMB::
Ne mein CPU is nicht futsch Ram auch nicht, hab beides schon geguckt :aplaus:
Du chaben vielleicht altes Computer wo Problem auftreten mit ctfmon.exe.Bremst nämlich System aus und kann auch Abstürze verursachen. Aber denke mal nur bei altes Coputer. Nee mal ganzn im ernst versuch das ma mal gucken. Mehr als schiefgehen kanns nich ach und bei der gelegenheit. es kommt immer gut ein Backup zu haben denn wenn nich kannste alles neu machen. Acronis soll gut sein


Alt 19.09.2005, 19:49   #6
chaosman
 
Mein File - Standard

Mein File



@::RMB::
im logfile sehe ich nichts besonderes, gab es ein fehlermeldung, wenn ja dann poste bitte diese.

chaosman
__________________
--> Mein File

Alt 19.09.2005, 19:50   #7
::RMB::
 
Mein File - Standard

Mein File



Ja ich bin in der Schweiz
Habe einen Dell PC.
Windows XP Prof SP2
Intel Pentium 4 2.4 Ghz
512MB Ram
80 Gb HDD
Ne GeForce4 MX4000 (nicht das neuste Model ;-) )



Der Absturz verlief so:
Ich hatte Outlook, Mozilla und Winamp offen.
Den PC liess ich an, Winamp war auf Pause.
Ging essen, kam wieder und da war, ein blauer Bildschirm da stand etwa:
Ein Problem trat auf, aus Sicherheits gründen, wurde ihr Computer runtergefahren, damit kein Schaden entsteht.

Weiter unten stand noch was mit 0000000x oder so, habs mir leider nicht notiert.

Alt 19.09.2005, 19:54   #8
chaosman
 
Mein File - Standard

Mein File



@::RMB::
mache beim nächstes Mal entweder ein Screenshot, oder schreibe die Fehlermeldung genau auf, google dann mit dieser Fehlermeldung.

chaosman
__________________
Bonus vir semper tiro

Alt 19.09.2005, 20:00   #9
::RMB::
 
Mein File - Standard

Mein File



Wie will ich einen Screen machen???
Der Pc ist ja Down.

Ich weiss ich hätte es Aufschreiben sollen, wie ich es beim letzten mal gemacht habe.

Alt 19.09.2005, 20:07   #10
chaosman
 
Mein File - Standard

Mein File



@::RMB::

beschreibe dein Porblem bitte genauer, kannst du nicht mehr booten, wo bleibt er hängen üsw. Das du nicht neustarten konntest habe ich bis jetzt nicht lesen können

chaosman
__________________
Bonus vir semper tiro

Alt 19.09.2005, 20:16   #11
::RMB::
 
Mein File - Standard

Mein File



Ich hab nicht so ein Problem, ich hab das Problem einfach öfter, also es ist nicht das erste mal.

Immer wieder, etwa all Monat oder so, Blink und nichts mehr.
Regelmässigkeiten, fielen mir nicht auf, ausser das ich Mozilla offen hatte.
Den habe ich auch schon neuinstalliert, die Hardware, ist unbeschädigt.

Alt 19.09.2005, 20:30   #12
chaosman
 
Mein File - Standard

Mein File



@::RMB::
deaktiviere eine von deine 2 avscanner. 2 avscanner gleichzeitig laufen zu lassen kostet sehr viel systemressourcen und bringt nichts.

chaosman
__________________
Bonus vir semper tiro

Alt 19.09.2005, 20:44   #13
::RMB::
 
Mein File - Standard

Mein File



@chaosman
Wie meinst du das?

@all
Kann es auch an Dialer oder Spyware liegen?
Hab nämlich gerade 1 Dialer und 4mal Spyware gefunden.

Alt 19.09.2005, 20:48   #14
chaosman
 
Mein File - Standard

Mein File



@::RMB::
scanne dein system mit escan
http://www.trojaner-board.de/showthread.php?t=17492


chaosman
__________________
Bonus vir semper tiro

Alt 20.09.2005, 21:21   #15
::RMB::
 
Mein File - Standard

Mein File



Hab mit eScan nichts besonderes gefunden nbissel Adware, hab alles entfernt.

Wenn mir das noch einmal passiert, mach ich gleich mein SUSE drauf das kackt mich an.

Antwort

Themen zu Mein File
absturz, adobe, adobe reader, appinit_dlls, bho, dateien, desktop, drivers, einstellungen, explorer, file, firefox, g data, hijack, hijackthis, internet, internet explorer, logfile, mehrere, messenger, microsoft, monitor, mozilla, mozilla firefox, pc absturz, programme, security, security center, software, symantec, system, windows, windows xp



Ähnliche Themen: Mein File


  1. mein Log file
    Log-Analyse und Auswertung - 12.11.2015 (1)
  2. Mein HiJackThis Log-File
    Log-Analyse und Auswertung - 18.01.2009 (7)
  3. Mein Log-file
    Mülltonne - 02.01.2009 (0)
  4. Mein HJT Log-File
    Mülltonne - 18.08.2008 (0)
  5. Ist mein Log File ok?
    Log-Analyse und Auswertung - 10.05.2008 (11)
  6. mein log file
    Log-Analyse und Auswertung - 18.09.2007 (2)
  7. Mein Log-File
    Log-Analyse und Auswertung - 13.07.2007 (1)
  8. Mein Log-File
    Log-Analyse und Auswertung - 05.03.2007 (2)
  9. mein Log-File
    Log-Analyse und Auswertung - 21.11.2006 (9)
  10. Mein Log File
    Mülltonne - 11.06.2006 (1)
  11. Mein LOG-File
    Mülltonne - 10.06.2006 (2)
  12. mein log-file
    Log-Analyse und Auswertung - 15.04.2006 (2)
  13. mein log-file
    Log-Analyse und Auswertung - 28.03.2006 (6)
  14. mein log-file
    Log-Analyse und Auswertung - 14.01.2006 (1)
  15. mein hijackthis log-file
    Log-Analyse und Auswertung - 02.10.2005 (1)
  16. Mein Log-File
    Log-Analyse und Auswertung - 12.05.2005 (1)
  17. Mein Log-File
    Log-Analyse und Auswertung - 04.11.2004 (35)

Zum Thema Mein File - Nach einem PC Absturz, und mehreren Virenpfüfungen, die nichts ergaben haben, kam ich mal wieder auf die Idee mein Logfile zu Posten, wie siehts aus? Code: Alles auswählen Aufklappen ATTFilter - Mein File...
Archiv
Du betrachtest: Mein File auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.