Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte Log-File Auswerten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.07.2006, 16:21   #1
hathor8
 
Bitte Log-File Auswerten - Standard

Bitte Log-File Auswerten



Hi, schönen dank im voraus.

Weiss nicht ob mein problem mit lsass.exe zu tun hat...

Pc ist langsam,..programme enden automatisch...





Logfile of HijackThis v1.99.1
Scan saved at 15:55:41, on 17.07.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\DOKUME~1\MARTIN~1.MAR\LOKALE~1\Temp\_iu14D2N.tmp
G:\PROGRA~1\FIREFOX\FIREFOX.EXE
C:\Dokumente und Einstellungen\----.----\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll (file missing)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [microsft Updates] msupdate32.exe
O4 - HKLM\..\Run: [Repair Registry Pro] C:\Programme\Repair Registry Pro\RepairRegistryPro.exe -s
O4 - HKLM\..\Run: [NI.UWA6P_0001_N56M1011] "C:\Dokumente und Einstellungen\martin.MARTN\Eigene Dateien\WinAntiVirusPro2006ScannerInstall.exe" -nag
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MSNS PLUS XP2] winbl8.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\RunServices: [microsft Updates] msupdate32.exe
O4 - HKLM\..\RunServices: [MSNS PLUS XP2] winbl8.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: lightSourceTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{4FB1BE8E-944B-4F53-BDCC-16081794A6C8}: NameServer = 195.3.96.68 213.33.98.136
O17 - HKLM\System\CS1\Services\Tcpip\..\{4FB1BE8E-944B-4F53-BDCC-16081794A6C8}: NameServer = 195.3.96.68 213.33.98.136
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MsLX32 - Unknown owner - C:\WINDOWS\MsLX32.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Alt 17.07.2006, 16:33   #2
Sunny
Administrator
> Competence Manager
 

Bitte Log-File Auswerten - Standard

Bitte Log-File Auswerten



@hathor8,

dadurch das diverse Updates & Service Packs fehlen, ist dein System gnadenlos kompromittiert! Siehe auch hier:

Zitat:
msupdate32.exe
winbl8.exe
Nein, es gibt keine andere Möglichkeit dein System zu bereinigen!
Nein absolut nicht.

Nutze diesen Link --> http://www.trojaner-board.de/showthread.php?t=12154


Sorry
Daniel



Mahlzeit Mellosun
__________________

__________________

Geändert von [Gc]Sunny (17.07.2006 um 17:06 Uhr)

Alt 17.07.2006, 16:36   #3
Mellosun
 
Bitte Log-File Auswerten - Standard

Bitte Log-File Auswerten



Hallo hathor8,

Dein Problem kommt daher:


Zitat:
Zitat von hathor8

Logfile of HijackThis v1.99.1
Scan saved at 15:55:41, on 17.07.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Ungepatchtes System, offen wie ein Scheunentor! Ist schon Grob Fahrlässig!

Dein Besucher:

W32.Spybot.Worm .

Da Backdoor Funktion, hilft Dir nur ein Neuafsetzen Deines Systems. Nutze dazu die Anleitung in meiner SIG! Lese sie genau und Arbeite sie Punkt für Punkt ab!


Gruß Mellosun


PS: Nein, es git keine Alternative!


EDIT: Zu Langsam! Mahlzeit Daniel
__________________
__________________

Antwort

Themen zu Bitte Log-File Auswerten
adobe, adobe reader, antivir, auswerten, avira, computer, einstellungen, explorer, firefox, hijack, hijackthis, internet, internet explorer, langsam, log-file, nvidia, problem, registry, rundll, software, system, temp, updates, windows, windows xp, yahoo



Ähnliche Themen: Bitte Log-File Auswerten


  1. HiJackThis Log File... bitte auswerten.
    Mülltonne - 15.08.2008 (0)
  2. HiJackThis Log.File auswerten?...Bitte
    Log-Analyse und Auswertung - 31.07.2008 (3)
  3. Bitte Log-File auswerten
    Mülltonne - 21.05.2008 (1)
  4. Bitte mein Log-file auswerten !
    Log-Analyse und Auswertung - 03.04.2008 (15)
  5. Bitte um HiJack Log-File Auswerten
    Log-Analyse und Auswertung - 29.03.2008 (8)
  6. bitte log file auswerten !!
    Mülltonne - 28.03.2008 (0)
  7. BITTE HJT.log FILE auswerten!
    Log-Analyse und Auswertung - 28.11.2007 (0)
  8. Bitte Log-File auswerten
    Mülltonne - 20.11.2007 (0)
  9. HiJackThis Log-File auswerten bitte
    Log-Analyse und Auswertung - 06.09.2007 (22)
  10. HJT Log-File bitte auswerten!
    Mülltonne - 16.06.2007 (1)
  11. BITTE HiJackThis Log-File Auswerten!
    Log-Analyse und Auswertung - 23.02.2007 (18)
  12. Bitte Log-File auswerten
    Log-Analyse und Auswertung - 05.10.2006 (1)
  13. Log-File bitte auswerten
    Log-Analyse und Auswertung - 03.11.2005 (4)
  14. Bitte log-file auswerten
    Log-Analyse und Auswertung - 27.10.2005 (3)
  15. HJT log file - bitte noch mal auswerten
    Log-Analyse und Auswertung - 18.04.2005 (1)
  16. LOG-File bitte auswerten
    Log-Analyse und Auswertung - 07.02.2005 (4)
  17. bitte HT log-file auswerten :)
    Log-Analyse und Auswertung - 30.09.2004 (3)

Zum Thema Bitte Log-File Auswerten - Hi, schönen dank im voraus. Weiss nicht ob mein problem mit lsass.exe zu tun hat... Pc ist langsam,..programme enden automatisch... Logfile of HijackThis v1.99.1 Scan saved at 15:55:41, on 17.07.2006 - Bitte Log-File Auswerten...
Archiv
Du betrachtest: Bitte Log-File Auswerten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.