Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Wer kann helfen? Habe logfile gepostet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.12.2005, 15:02   #1
alex31j
 
Wer kann helfen? Habe logfile gepostet - Böse

Wer kann helfen? Habe logfile gepostet



hallo liebe trojaner-board fans

wer kann mir helfen

habe ich noch fiese programme auf meinem rechner?

danke im voraus

Logfile of HijackThis v1.99.1

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Speed Disk\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Dokumente und Einstellungen\******\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O17 - HKLM\System\CCS\Services\Tcpip\..\{64C71E07-6EC9-4D6E-B1AF-BA082251BED9}: NameServer = 217.237.151.33 217.237.151.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{64C71E07-6EC9-4D6E-B1AF-BA082251BED9}: NameServer = 217.237.151.33 217.237.151.225
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Microsoft Windows Explorer Shell Subsystem (Shell32Extender) - Unknown owner - C:\WINDOWS\system32\shell32.exe (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:\Programme\Speed Disk\nopdb.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

an euch profis da draussen
welche zeile soll ich löschen und warum

vielen dank euch allen

Alt 21.12.2005, 15:11   #2
Exciter
 
Wer kann helfen? Habe logfile gepostet - Standard

Wer kann helfen? Habe logfile gepostet



Servus,

Zuerst solltest du mal das Logfile komplett (also mit Kopfzeile in der die Version des Betriebssystems mit dem aktuellen Patchstand aufgelistet ist) posten.
__________________

__________________

Alt 21.12.2005, 15:38   #3
Melonenkopf
 
Wer kann helfen? Habe logfile gepostet - Standard

Wer kann helfen? Habe logfile gepostet



In deiner Log ist nichts zu finden was schädlich ist

Den Eintrag kannst du fixen



O23 - Service: Microsoft Windows Explorer Shell Subsystem (Shell32Extender) - Unknown owner - C:\WINDOWS\system32\shell32.exe (file missing)

mfG Mk
__________________

Alt 22.12.2005, 12:12   #4
alex31j
 
Wer kann helfen? Habe logfile gepostet - Standard

Wer kann helfen? Habe logfile gepostet



danke

den eintrag kann ich nicht fixen. steht immer wiedre nach dem scan da

Alt 22.12.2005, 12:23   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wer kann helfen? Habe logfile gepostet - Standard

Wer kann helfen? Habe logfile gepostet



@alex31j:
Wir warten noch immer auf den Header des Hijackthis-Logs. Der gibt nämlich wertvolle Informationen über den Patchstatus von Windows und dem IE.
Versuch die Datei "C:\WINDOWS\system32\shell32.exe" bei Jotti zu scannen. Falls das nicht gelingt und Jotti sagt, die Datei wäre 0 Bytes groß, dann versuch diesen Prozess mit dem Process Explorer ausfindig zu machen und zu killen. Danach erneut einen Versuch bei Jotti starten. Poste das Jotti-Ergebnis.

Bei der Shell32.exe könnte es sich um den BadSector-Trojaner handeln.

__________________
Logs bitte immer in CODE-Tags posten

Antwort

Themen zu Wer kann helfen? Habe logfile gepostet
adobe, antivir, avg, bho, computer, dateien, desktop, einstellungen, fiese, hijack, hijackthis, internet, logfile, löschen, magix, microsoft, monitor, nvidia, programme, rundll, rundll32.exe, software, symantec, system, system32, t-online, trojaner-board, update, windows



Ähnliche Themen: Wer kann helfen? Habe logfile gepostet


  1. Habe unbekanntes Lampensymbol auf Desktop, wer kann mir helfen?
    Plagegeister aller Art und deren Bekämpfung - 29.10.2009 (1)
  2. HJT Logfile - Wer kann mir helfen?
    Log-Analyse und Auswertung - 12.06.2008 (2)
  3. Wer kann mir helfen, habe einen Trojaner
    Mülltonne - 10.01.2008 (0)
  4. habe ein Problem wer kann mir helfen BITTTTTEEEE!!!!
    Mülltonne - 31.12.2007 (0)
  5. wer kann mir helfen habe ein Trojanisches Pferd TR Krepper
    Log-Analyse und Auswertung - 15.09.2006 (2)
  6. Habe TR/Click.Agent.AC. Kann mir jemand helfen?
    Log-Analyse und Auswertung - 04.05.2006 (9)
  7. Bitte um Hilfe - Habe logfile gepostet
    Log-Analyse und Auswertung - 22.12.2005 (1)
  8. Logfile: Ist Bar gefunden - wer kann mir helfen???
    Log-Analyse und Auswertung - 10.09.2005 (1)
  9. HijackThis Logfile wer kann mir helfen?
    Log-Analyse und Auswertung - 23.08.2005 (3)
  10. Gepostet!! wer kann mir helfen???
    Log-Analyse und Auswertung - 11.06.2005 (1)
  11. Hijacking Logfile wer kann helfen??
    Log-Analyse und Auswertung - 26.03.2005 (2)
  12. Wer kann helfen bei meinem logfile
    Log-Analyse und Auswertung - 28.01.2005 (1)
  13. ich hab da so´n logfile, kann mir jemand helfen?
    Log-Analyse und Auswertung - 22.12.2004 (1)
  14. wer kann helfen habe probleme mit trojaner
    Log-Analyse und Auswertung - 14.12.2004 (3)
  15. HijackThis Logfile wer kann mir helfen?
    Log-Analyse und Auswertung - 15.09.2004 (1)
  16. Hilfe! habe Log gepostet weiß jedoch nicht was ich fixen kann!
    Plagegeister aller Art und deren Bekämpfung - 30.06.2004 (0)
  17. Hijackthis-logfile, wer kann helfen?
    Log-Analyse und Auswertung - 22.06.2004 (4)

Zum Thema Wer kann helfen? Habe logfile gepostet - hallo liebe trojaner-board fans wer kann mir helfen habe ich noch fiese programme auf meinem rechner? danke im voraus Logfile of HijackThis v1.99.1 Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe - Wer kann helfen? Habe logfile gepostet...
Archiv
Du betrachtest: Wer kann helfen? Habe logfile gepostet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.