Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
problem gelöst (?)

problem gelöst (?)


Log-Analyse und Auswertung: problem gelöst (?)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.02.2006, 17:41   #1
mpc101
 
problem gelöst (?) - Standard

problem gelöst (?)


sorry, aber ich peils immer noch nicht ganz..

habe im dos fenster "reg query HKLM\Software" eingegeben, dann kommt eine liste (falls dies bereits die log. ist, kann ich sie weder markieren noch kopieren),
un dann bin ich im verzeichnis C:>Dokumente und Einstellungen\mein name> da sollte ich dann C:\query.log eingeben??
das geht irgendwie nicht..
falls ich zuerst aus dem unterverzeichnis raus muss, wie mach ich das?
komme nicht mehr weiter..(sorry)

Alt 14.02.2006, 17:55   #2
MightyMarc
 
problem gelöst (?) - Standard

problem gelöst (?)


das soll im DOS-Fenster alles in eine Zeile

reg query HKLM\Software >> C:\query.log (Enter drücken)

Macht reg query und leitet die Ausgabe in die Datei C:\query.log um
__________________

__________________
Alt 14.02.2006, 18:09   #3
mpc101
 
problem gelöst (?) - Standard

problem gelöst (?)


ach so.. sorry!!

na dann, hier ist sie:



! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software
<NO NAME> REG_SZ

HKEY_LOCAL_MACHINE\Software\ACE Compression Software

HKEY_LOCAL_MACHINE\Software\Adobe

HKEY_LOCAL_MACHINE\Software\Agere

HKEY_LOCAL_MACHINE\Software\Ahead

HKEY_LOCAL_MACHINE\Software\Alcohol Soft

HKEY_LOCAL_MACHINE\Software\Apple Computer, Inc.

HKEY_LOCAL_MACHINE\Software\ASPI32

HKEY_LOCAL_MACHINE\Software\Audio2x.com

HKEY_LOCAL_MACHINE\Software\Azureus

HKEY_LOCAL_MACHINE\Software\Brother

HKEY_LOCAL_MACHINE\Software\C07ft5Y

HKEY_LOCAL_MACHINE\Software\Cakewalk Music Software

HKEY_LOCAL_MACHINE\Software\CDDB

HKEY_LOCAL_MACHINE\Software\Classes

HKEY_LOCAL_MACHINE\Software\Clients

HKEY_LOCAL_MACHINE\Software\Digital Design Ltd

HKEY_LOCAL_MACHINE\Software\Drag'n Drop CD

HKEY_LOCAL_MACHINE\Software\Drag'n Drop CD+DVD

HKEY_LOCAL_MACHINE\Software\Easy Systems Japan Ltd.

HKEY_LOCAL_MACHINE\Software\exPressit S.E. 2.1

HKEY_LOCAL_MACHINE\Software\fphfte

HKEY_LOCAL_MACHINE\Software\Gemplus

HKEY_LOCAL_MACHINE\Software\Globespan

HKEY_LOCAL_MACHINE\Software\GNU

HKEY_LOCAL_MACHINE\Software\Google

HKEY_LOCAL_MACHINE\Software\InstalledOptions

HKEY_LOCAL_MACHINE\Software\InstallShield

HKEY_LOCAL_MACHINE\Software\Intel

HKEY_LOCAL_MACHINE\Software\InterVideo

HKEY_LOCAL_MACHINE\Software\JavaSoft

HKEY_LOCAL_MACHINE\Software\Jens Fangmeier

HKEY_LOCAL_MACHINE\Software\Kazaa

HKEY_LOCAL_MACHINE\Software\LimeWire

HKEY_LOCAL_MACHINE\Software\Macromedia

HKEY_LOCAL_MACHINE\Software\Magnet

HKEY_LOCAL_MACHINE\Software\Microsoft

HKEY_LOCAL_MACHINE\Software\MoodLogic

HKEY_LOCAL_MACHINE\Software\Mozilla

HKEY_LOCAL_MACHINE\Software\mozilla.org

HKEY_LOCAL_MACHINE\Software\MozillaPlugins

HKEY_LOCAL_MACHINE\Software\MyWay

HKEY_LOCAL_MACHINE\Software\ODBC

HKEY_LOCAL_MACHINE\Software\Policies

HKEY_LOCAL_MACHINE\Software\Program Groups

HKEY_LOCAL_MACHINE\Software\RealNetworks

HKEY_LOCAL_MACHINE\Software\RichFX

HKEY_LOCAL_MACHINE\Software\ScanSoft

HKEY_LOCAL_MACHINE\Software\Schlumberger

HKEY_LOCAL_MACHINE\Software\sis

HKEY_LOCAL_MACHINE\Software\Soeperman Enterprises Ltd.

HKEY_LOCAL_MACHINE\Software\SoftShape

HKEY_LOCAL_MACHINE\Software\Sony

HKEY_LOCAL_MACHINE\Software\Sony Corporation

HKEY_LOCAL_MACHINE\Software\Symantec

HKEY_LOCAL_MACHINE\Software\Syntrillium

HKEY_LOCAL_MACHINE\Software\Visioneer

HKEY_LOCAL_MACHINE\Software\WebUpdate

HKEY_LOCAL_MACHINE\Software\Wildfire Studios

HKEY_LOCAL_MACHINE\Software\Windows 3.1 Migration Status

HKEY_LOCAL_MACHINE\Software\Windows AdStatus

HKEY_LOCAL_MACHINE\Software\winLAME

HKEY_LOCAL_MACHINE\Software\WordNet

HKEY_LOCAL_MACHINE\Software\Xing Technology Corp.

HKEY_LOCAL_MACHINE\Software\Yahoo

HKEY_LOCAL_MACHINE\Software\Zeon

HKEY_LOCAL_MACHINE\Software\Zone Labs
__________________
Alt 14.02.2006, 18:14   #4
MightyMarc
 
problem gelöst (?) - Standard

problem gelöst (?)


OK, das wollte ich wissen. Die del.bat konnte nicht funktionieren.

Probiere es mal mit dieser del2.bat (abgesicherter Modus) und poste den Inhalt der Datei C:\del2.bat

http://rapidshare.de/files/13266388/del2.bat.html
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 14.02.2006, 19:47   #5
mpc101
 
problem gelöst (?) - Standard

problem gelöst (?)


hm..da passiert auch nicht viel mehr:


------------------------------------------------------
Der Vorgang wurde erfolgreich ausgeführt.

Der Vorgang wurde erfolgreich ausgeführt.

Der Vorgang wurde erfolgreich ausgeführt.

Der Vorgang wurde erfolgreich ausgeführt.

Der Vorgang wurde erfolgreich ausgeführt.

Der Vorgang wurde erfolgreich ausgeführt.
------------------------------------------------------

mache ich was falsch?


Alt 14.02.2006, 20:16   #6
MightyMarc
 
problem gelöst (?) - Standard

problem gelöst (?)


So, und nun mal bitte ein neues HJT-Log
__________________
--> problem gelöst (?)

Alt 14.02.2006, 20:27   #7
mpc101
 
problem gelöst (?) - Standard

problem gelöst (?)


ok, here it is:

Logfile of HijackThis v1.99.1
Scan saved at 20:26:24, on 14.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Programme\sony\giga pocket\shwserv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\sony\vaio media music server\SSSvr.exe
C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe
C:\Programme\sony\giga pocket\GPVSvr.exe
C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe
C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe
C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\sony\giga pocket\RM_SV.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\sony\usbsircs\usbsircs.exe
C:\HijackThis.exe
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Keyboard Closure Setup.lnk = ?
O4 - Global Startup: Remocon-Treiber.lnk = ?
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/23a4d5833eea077af906/netzip/RdxIE601_de.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Giga Pocket Hardware Detector - Sony Corporation - C:\Programme\sony\giga pocket\shwserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Sony TV Tuner Controller - Sony Corporation - C:\Programme\sony\giga pocket\halsv.exe
O23 - Service: Sony TV Tuner Manager - Sony Corporation - C:\Programme\sony\giga pocket\RM_SV.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Programme\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Video Server (VAIOMediaPlatform-VideoServer-AppServer) - Unknown owner - C:\Programme\sony\giga pocket\GPVSvr.exe" /Service=VAIOMediaPlatform-VideoServer-AppServer /DisplayName="VAIO Media Video Server (file missing)
O23 - Service: VAIO Media Video Server (HTTP) (VAIOMediaPlatform-VideoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-VideoServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\VideoServer\HTTP (file missing)
O23 - Service: VAIO Media Video Server (UPnP) (VAIOMediaPlatform-VideoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe

Antwort

Themen zu problem gelöst (?)
adobe, adobe reader, antivirus, auswerten, bho, controlcenter, drivers, e-banking, ebay, excel, explorer, firefox, hijack, hijackthis, immer wieder, internet, internet explorer, internet security, log-file, monitor, mozilla, mozilla firefox, nicht sicher, popup, problem, problem gelöst, security, security center, server, settings manager, symantec, system, system neu, träge, windows, windows xp


« Lop.com Spyware | Kann das ein Trojaner verursachen?? »


Ähnliche Themen: problem gelöst (?)


  1. guter Job- Schrauber - Problem gelöst
    Lob, Kritik und Wünsche - 15.11.2015 (1)
  2. Herzlichen Dank an Herr Schrauber, Problem gelöst!
    Lob, Kritik und Wünsche - 02.08.2015 (7)
  3. Dank Schrauber Problem gelöst
    Lob, Kritik und Wünsche - 29.07.2015 (1)
  4. Problem mit compatibilitycheck.exe schnell und freundlich gelöst
    Lob, Kritik und Wünsche - 22.01.2015 (0)
  5. Problem gelöst.Danke schrauber
    Lob, Kritik und Wünsche - 07.12.2014 (0)
  6. Problem gelöst und das mit Kompetenz!
    Lob, Kritik und Wünsche - 05.12.2014 (0)
  7. Super Service! Problem erfolgreich gelöst!
    Lob, Kritik und Wünsche - 30.04.2014 (0)
  8. Fund im Temp-Ordner...Problem gelöst?
    Plagegeister aller Art und deren Bekämpfung - 27.09.2013 (23)
  9. GVU-Trojaner - Problem gelöst?
    Alles rund um Windows - 29.01.2013 (2)
  10. Sirfef-Problem von selber gelöst?
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (18)
  11. Host-Date repariert - Problem gelöst?
    Log-Analyse und Auswertung - 03.10.2010 (1)
  12. Problem gelöst?
    Log-Analyse und Auswertung - 30.09.2010 (1)
  13. Problem gelöst?
    Plagegeister aller Art und deren Bekämpfung - 27.07.2010 (1)
  14. Bin mir nicht sicher, ob das Trojaner Problem gelöst ist...
    Plagegeister aller Art und deren Bekämpfung - 28.02.2009 (0)
  15. Fehler unter Firefox 3.0.1 & Kubuntu *Problem gelöst
    Alles rund um Mac OSX & Linux - 21.08.2008 (1)
  16. Trojan-Problem mitCWShredder gelöst
    Log-Analyse und Auswertung - 18.10.2004 (7)
  17. Problem gelöst Danke
    Plagegeister aller Art und deren Bekämpfung - 10.05.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema problem gelöst (?) - sorry, aber ich peils immer noch nicht ganz.. habe im dos fenster "reg query HKLM\Software" eingegeben, dann kommt eine liste (falls dies bereits die log. ist, kann ich sie weder - problem gelöst (?)...
Archiv
Du betrachtest: problem gelöst (?) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131