Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Logfile Kontrollieren

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.12.2005, 01:36   #1
«Æ»o$maNN
 
Logfile Kontrollieren - Standard

Logfile Kontrollieren



Hi,
wäre super wenn mal jemand mein logfile analysieren könnte,mein rechner lahmt ganz schön!
Weiß net ob ich mir was eingefangen habe(Panda und escan melden nix), jedenfalls kommen mir einige einträge komisch vor habse mal makiert.
Vielen Dank schonmal!

Logfile of HijackThis v1.99.1
Scan saved at 02:30:24, on 29.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Atheros\ACU.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\FIREWALL\PNMSRV.EXE
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\VMware\VMware Workstation\vmware.exe
C:\Programme\VMware\VMware Workstation\bin\vmware-vmx.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ChysM\LOKALE~1\Temp\Rar$EX00.094\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\ChysM\LOKALE~1\Temp\Rar$EX28.750\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bild.de/
O1 - Hosts: 80.190.241.30 home.edonkey.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACU] C:\Programme\Atheros\ACU.exe -nogui
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135695699937O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135695684468
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{23105AC5-4EC9-44FE-9B2B-8074AFEB1E70}: NameServer = 195.50.140.252 195.50.140.114O17 - HKLM\System\CS1\Services\Tcpip\..\{23105AC5-4EC9-44FE-9B2B-8074AFEB1E70}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O23 - Service: Atheros-Konfigurationsdienst (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - PANDA SOFTWARE - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\FIREWALL\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sygate Personal Firewall Platinum (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

Alt 29.12.2005, 06:37   #2
stupormundi
 
Logfile Kontrollieren - Standard

Logfile Kontrollieren



Servus!
Dein Logfile erscheint für mich sauber!
Die von Dir monierten Einträge sind auch nicht bedrohlich!
Der O16 Eintrag ist ein Active-x Objekt und gehört zu MS Update
Und wenn Du Mannesmann-Arcor-Kunde bist, ist auch der O17 Eintrag ok - die IP gehört nämlich dorthin!
Und ein lahmer Rechner kann viele andere Gründe als Malware haben.
Gibt es in der Prozessliste einen, der das System besonders in Anspruch nimmt?
Oder lahmt nur Deine I.Net Verbindung?
Leerst Du regelmäßig den Müll (*.temp, temp I.Net Files, Papierkorb, etc...)?
stupormundi
__________________

__________________

Antwort

Themen zu Logfile Kontrollieren
adobe, bho, dateien, downloader, escan, excel, explorer, firewall, hijack, hijackthis, hotkey, internet, internet explorer, internet security, logfile, microsoft, monitor, msn, photoshop, programme, security, software, super, system, temp, träge, windows, windows xp



Ähnliche Themen: Logfile Kontrollieren


  1. Will meinen PC kontrollieren.
    Plagegeister aller Art und deren Bekämpfung - 11.02.2015 (13)
  2. Batch Datei kontrollieren
    Alles rund um Windows - 23.01.2011 (2)
  3. würde jemand diesen logfile kontrollieren?
    Log-Analyse und Auswertung - 19.12.2010 (26)
  4. Logs kontrollieren
    Log-Analyse und Auswertung - 04.04.2010 (10)
  5. Bitte logfile kontrollieren
    Mülltonne - 24.07.2008 (1)
  6. hijacker log bitte kontrollieren
    Log-Analyse und Auswertung - 30.03.2008 (39)
  7. Bitte hjt-log kontrollieren
    Mülltonne - 28.03.2008 (0)
  8. Kann mal jemand den Logfile kontrollieren? Danke schonmal!
    Log-Analyse und Auswertung - 19.02.2006 (1)
  9. Neues log mal kontrollieren
    Log-Analyse und Auswertung - 08.11.2005 (4)
  10. [B]Bitte Log kontrollieren![/B]
    Log-Analyse und Auswertung - 09.10.2005 (2)
  11. Bitte Logfile Kontrollieren (newdotnet)
    Log-Analyse und Auswertung - 05.10.2005 (15)
  12. e-scan kontrollieren
    Log-Analyse und Auswertung - 01.06.2005 (1)
  13. meinen Log bitte kontrollieren
    Log-Analyse und Auswertung - 22.03.2005 (2)
  14. logfile kontrollieren pls
    Log-Analyse und Auswertung - 12.03.2005 (3)
  15. logfile kontrollieren pls
    Log-Analyse und Auswertung - 11.03.2005 (1)
  16. plz einmal die logfile kontrollieren.....
    Log-Analyse und Auswertung - 09.02.2005 (1)
  17. Hallo, wer kann mir helfen und mein Logfile kontrollieren!
    Log-Analyse und Auswertung - 14.10.2004 (5)

Zum Thema Logfile Kontrollieren - Hi, wäre super wenn mal jemand mein logfile analysieren könnte,mein rechner lahmt ganz schön! Weiß net ob ich mir was eingefangen habe(Panda und escan melden nix), jedenfalls kommen mir einige - Logfile Kontrollieren...
Archiv
Du betrachtest: Logfile Kontrollieren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.