Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte schaut Euch mal mein Log an - ist da alles ok?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.08.2006, 02:15   #1
no_no_4all
 
Bitte schaut Euch mal mein Log an - ist da alles ok? - Standard

Bitte schaut Euch mal mein Log an - ist da alles ok?



Logfile of HijackThis v1.99.1
Scan saved at 01:59:59, on 09.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\**_**_~1\LOKALE~1\Temp\Rar$EX00.688\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.neopets.com/winter/igloo.phtml
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - h**p://download.ewido.net/ewidoOnlineScan.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

Ich denke daß Adaware, SpyBot und Kaspersky mir den PC wieder in Ordnung gebracht haben - aber mir wär wohler wenn ich das bestätigt bekommen könnte.
Immerhin war mein Antivirus Programm deaktiviert und ich konnte es nicht mehr starten ... hab es inzwischen neu installiert; ich hoffe Ihr findet nichts *bibber* und mir ist schon bald wieder wohler wie jetzt gerade :/
Vielen Dank schonmal für Euer Bemühen ^^

Alt 09.08.2006, 10:24   #2
iso9001
 
Bitte schaut Euch mal mein Log an - ist da alles ok? - Beitrag

Bitte schaut Euch mal mein Log an - ist da alles ok?



hast du eine Soundkarte von Creative ? dies : devldr32.exe soll zu dieser gehören, wenn nicht dann bei www.virustotal.com scannen lassen.

ansonsten sieht es ,denk ich gut aus, vielleicht mal überlegen ob "ein" Messenger anstatt mehrerer besser wäre ?!

Gaim : http://gaim.sourceforge.net ist ein Multi-Protocol-Client mit dem du in verschiedenen Netzen kommunizieren kannst (AIM,ICQ,Yahoo,MSN etc.) ,ein Client verschiedene Netze.
__________________


Geändert von iso9001 (09.08.2006 um 10:31 Uhr)

Alt 09.08.2006, 12:48   #3
no_no_4all
 
Bitte schaut Euch mal mein Log an - ist da alles ok? - Standard

Bitte schaut Euch mal mein Log an - ist da alles ok?



Danke für die Antwort ...

Ich habe 2 messengers icq-light und trillian ... leider kann ich mit trillian keine Dateien emfangen und habe deshalb icq light noch extra installiert. Meinst Du daß da ein Problem liegen könnte?
Ich seh da keinen Zusammenhang

liebe Grüsse no_no
__________________

Geändert von no_no_4all (09.08.2006 um 13:01 Uhr)

Antwort

Themen zu Bitte schaut Euch mal mein Log an - ist da alles ok?
antivirus, bho, dateien, escan, explorer, firefox, hijack, hijackthis, icqtoolbar, internet, internet explorer, kaspersky, log, logfile, mein log, microsoft, mozilla, mozilla firefox, neu, programme, server, software, starten, system, temp, urlsearchhook, windows, windows xp



Ähnliche Themen: Bitte schaut Euch mal mein Log an - ist da alles ok?


  1. Bitte schaut euch mal mein Log an
    Log-Analyse und Auswertung - 28.01.2009 (2)
  2. Schaut Euch mal bitte mein LogFile an
    Mülltonne - 14.01.2009 (0)
  3. bitte schaut euch mein hijackthisfile an.....
    Mülltonne - 21.11.2008 (1)
  4. Bitte schaut es euch mal an..
    Log-Analyse und Auswertung - 15.09.2008 (2)
  5. Windows friert ein ... bitte schaut euch mal mein Log an
    Log-Analyse und Auswertung - 16.03.2008 (2)
  6. Schaut euch doch auch mal mein Hijacking an :)
    Mülltonne - 23.08.2006 (1)
  7. Bitte schaut euch mein Hijack an ! Anti vir Report!!
    Mülltonne - 06.06.2006 (3)
  8. Schaut euch mal bitte mein logfile an und sagt mir was davon bösartig ist
    Log-Analyse und Auswertung - 13.04.2006 (9)
  9. schaut euch das bitte mal an!
    Log-Analyse und Auswertung - 07.03.2006 (1)
  10. Schaut euch bitte mal mein Logfile an
    Log-Analyse und Auswertung - 13.01.2006 (2)
  11. Mein Logfile schaut es euch mal an!
    Log-Analyse und Auswertung - 06.01.2006 (4)
  12. Bitte schaut euch mein Logfile an
    Log-Analyse und Auswertung - 15.04.2005 (1)
  13. schaut euch das bitte mal an
    Log-Analyse und Auswertung - 08.04.2005 (1)
  14. schaut euch das mal bitte an
    Log-Analyse und Auswertung - 12.03.2005 (3)
  15. Bitte schaut euch das mal an...
    Log-Analyse und Auswertung - 15.02.2005 (6)
  16. Schaut euch das bitte mal an
    Log-Analyse und Auswertung - 05.11.2004 (3)
  17. schaut euch mal mein hjt-log an
    Log-Analyse und Auswertung - 30.08.2004 (1)

Zum Thema Bitte schaut Euch mal mein Log an - ist da alles ok? - Logfile of HijackThis v1.99.1 Scan saved at 01:59:59, on 09.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe - Bitte schaut Euch mal mein Log an - ist da alles ok?...
Archiv
Du betrachtest: Bitte schaut Euch mal mein Log an - ist da alles ok? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.