Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: log file checken

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.01.2006, 21:54   #1
n1tro
 
log file checken - Standard

log file checken



koennte mir jemand sagen, was ich jetzt tun soll?
ich hab scheiss spysheriff drauf...


Logfile of HijackThis v1.99.1
Scan saved at 17:04:01, on 23.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\nvraidservice.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Daily Weather Forecast\weather.exe
C:\WINDOWS\system32\Grxp4exe.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
E:\steam\steam.exe
C:\Programme\ObjectDock\ObjectDock.exe
C:\Programme\YzShadow\YzShadow.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Programme\iPod\bin\iPodService.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
c:\programme\softwin\bitdefender free edition\bdmcon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\DOKUME~1\JAKOB1~1\LOKALE~1\Temp\19258.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\JAKOB1~1\LOKALE~1\Temp\Rar$EX00.953\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [winupdates] C:\Programme\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Programme\Daily Weather Forecast\weather.exe
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [Gravis Xperience Driver Support] Grxp4exe.exe /init
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "e:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ObjectDock] C:\Programme\ObjectDock\ObjectDock.exe
O4 - HKCU\..\Run: [Yz Shadow] C:\Programme\YzShadow\YzShadow.exe
O4 - HKCU\..\Run: [WinRoll] -
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Alt 23.01.2006, 23:19   #2
dartus
 
log file checken - Standard

log file checken



Hallo nitro,

erstelle für HijackThis einen eigenen Ordner, bitte nicht in einem Temp-Ordner entpacken.

Lade Dir clearprog 1.4.1 final

Deinstalliere über Systemsteuerung/Software ->SpySheriff, Daily Weather Forecast, winupdates sowie weitere Dir unbekannte Software.

Führe dann punktgenau folgendes aus:
http://www.trojaner-board.de/showthread.php?t=21709.

Wenn Du im abgesicherten Modus bist, lösche auch folgende Dateien:
C:\Programme\winupdates
(im "system32" oder "system"-Ordner)
cmd.com
regedit.com
taskkill.com
tasklist.com
tracert.com
ping.com
netstat.com

Starte "Clearprog" -> Häkchen bei "Alles Löschen" und auf "Löschen" klicken
Poste nach Deinen Aktivitäten ein neues Logfile

dartus
__________________

__________________

Antwort

Themen zu log file checken
adobe, adobe reader, bho, checken, computer, cyberlink, dateien, defender, explorer, file, firefox, hijack, hijackthis, hotkey, icqtoolbar, internet, internet explorer, log, log file, microsoft, mozilla, mozilla firefox, programme, server, software, system, temp, urlsearchhook, windows, windows xp



Ähnliche Themen: log file checken


  1. Bitte Log File Checken
    Mülltonne - 09.09.2008 (0)
  2. Log-File checken BITTE!
    Mülltonne - 13.07.2008 (0)
  3. Problem mit Browser / HJT Log-File checken
    Mülltonne - 01.07.2008 (2)
  4. HJT-Log file bitte checken!
    Mülltonne - 20.06.2008 (0)
  5. Log File für POP-UPS bitte checken
    Mülltonne - 05.01.2007 (0)
  6. Bitte HJT Log-File checken
    Log-Analyse und Auswertung - 11.09.2006 (5)
  7. Bitte mal log-file checken
    Log-Analyse und Auswertung - 12.01.2006 (3)
  8. Bitte log-file checken
    Log-Analyse und Auswertung - 12.10.2005 (2)
  9. Bitte Log File Checken
    Log-Analyse und Auswertung - 09.10.2005 (5)
  10. Bitte Log-File checken.
    Log-Analyse und Auswertung - 22.09.2005 (2)
  11. Log-File checken (scheinbar Bootsectorvirus)
    Log-Analyse und Auswertung - 23.08.2005 (2)
  12. Bitte Log-File checken
    Log-Analyse und Auswertung - 23.03.2005 (2)
  13. Bitte diese File checken
    Log-Analyse und Auswertung - 25.02.2005 (1)
  14. BItte Log-File checken...
    Log-Analyse und Auswertung - 25.01.2005 (2)
  15. büdde log file checken
    Log-Analyse und Auswertung - 22.11.2004 (7)
  16. Bitte Mal Log File Checken
    Log-Analyse und Auswertung - 22.11.2004 (8)
  17. Log file checken
    Log-Analyse und Auswertung - 29.07.2004 (1)

Zum Thema log file checken - koennte mir jemand sagen, was ich jetzt tun soll? ich hab scheiss spysheriff drauf... Logfile of HijackThis v1.99.1 Scan saved at 17:04:01, on 23.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) - log file checken...
Archiv
Du betrachtest: log file checken auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.