Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hier mal mein Logfile

Hier mal mein Logfile


Log-Analyse und Auswertung: Hier mal mein Logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 13.08.2006, 13:42   #1
snakexp
 
Hier mal mein Logfile - Standard

Hier mal mein Logfile


Hallo mein AVG birint immer die Meldung Trojaner Gerneic GM gefunden, nach löschen der meldung kommt sie sofort wieder bitte um Hilfe.




Logfile of HijackThis v1.99.1
Scan saved at 14:38:37, on 13.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
F:\Programme\RuV\Ruvis\fbserver.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\OasClnt.exe
C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
c:\programme\mcafee.com\vso\mcvsshld.exe
c:\programme\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\SiXPack.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\BF2G15Mod\BF2 LCD.exe
C:\Programme\Logitech\G-series Software\LGDCore.exe
C:\Programme\Logitech\G-series Software\LCDMon.exe
C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
C:\Programme\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Programme\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Programme\Grisoft\AVG Free\avgwb.dat
C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE
C:\Dokumente und Einstellungen\tommi\Eigene Dateien\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://t-online.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [SiXPack] SiXPack.exe /minimize
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [SiXPack 5.1+] C:\WINDOWS\system32\SiXPack 5.1+.exe /minimize
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BF2 G15 MOD] "C:\Programme\BF2G15Mod\BF2 LCD.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F47825C-0860-4BCD-9785-08A72FFC8A7E}: NameServer = 217.237.148.49 217.237.148.65
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: NORMRISK DBService (FBserver_normrisk) - The Firebird Project - F:\Programme\RuV\Ruvis\fbserver.exe
O23 - Service: sdktemp (formule.) - Unknown owner - C:\WINDOWS\formule.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe

Alt 13.08.2006, 13:46   #2
PeterPan
 
Hier mal mein Logfile - Standard

Hier mal mein Logfile


Du meinst den Trojaner Generic GM?
PP
__________________
Alt 13.08.2006, 13:50   #3
snakexp
 
Hier mal mein Logfile - Standard

Hier mal mein Logfile


Oh sorry ja klar, genau den meine ich
__________________
Alt 13.08.2006, 14:00   #4
PeterPan
 
Hier mal mein Logfile - Standard

Hier mal mein Logfile


Dieser Link
betrifft dein Problem und beschreibt recht gut, was zu tun ist.

PP

Alt 13.08.2006, 14:06   #5
snakexp
 
Hier mal mein Logfile - Standard

Hier mal mein Logfile


ja da steht wie ich mit hjt ein logfile erstelle, das habe ich gemacht und gepostet.

Und jetzt ???????????


DA STEHT LEIDER NIX WIE ICH DIE SAU LOS WEDRE !!!


Alt 13.08.2006, 14:23   #6
nochdigger
 
Hier mal mein Logfile - Standard

Hier mal mein Logfile


mOIn snakexp,
wo (Pfad\Datei) meldet dein AV Programm den Schädling ?
MFG

Alt 13.08.2006, 14:26   #7
snakexp
 
Hier mal mein Logfile - Standard

Hier mal mein Logfile


Hallo also der pfad ist C.:/ WINDOWS/system32/rdriv.sys und ich bekomm das net weg

Alt 13.08.2006, 21:51   #8
nochdigger
 
Hier mal mein Logfile - Standard

Hier mal mein Logfile


mOIn snakexp,

lasse die Datei rdriv.sys
hier Virustotal
oder hier Jotti
überprüfen (kann bisschen dauern),
poste die Ergebnisse, auch wenn nichts gefunden wurde.
MFG

Antwort

Themen zu Hier mal mein Logfile
adobe, alert, avg, avg free, bho, dateien, drivers, e-mail, einstellungen, excel, explorer, hijack, hijackthis, icqtoolbar, internet, internet explorer, launch, logfile, löschen, microsoft, mssql, programme, software, system, system32, t-online, teamspeak, trojaner, unknown file in winsock lsp, urlsearchhook, windows, windows xp, windows\system32\drivers, winsock


« Verdacht auf Hacker | Probleme mit dem Inet »


Ähnliche Themen: Hier mal mein Logfile


  1. Hier mein logfile von combofix
    Log-Analyse und Auswertung - 28.04.2012 (5)
  2. Also hier ist mein TS hack logfile
    Mülltonne - 03.01.2009 (1)
  3. Habe/Hatte Virus!! Hier mein Logfile!
    Log-Analyse und Auswertung - 27.05.2008 (4)
  4. TR/Vundo.AG hier mein Logfile pls HELP!!!
    Log-Analyse und Auswertung - 24.03.2008 (12)
  5. habe ein richtig dickes problem...hier mein logfile
    Log-Analyse und Auswertung - 25.02.2008 (1)
  6. Explorer öffnet automatisch hier mein Logfile
    Log-Analyse und Auswertung - 08.03.2007 (5)
  7. Hilfe!!! Trojaner: TR/Vundo.Gen...hier mein Logfile
    Log-Analyse und Auswertung - 03.02.2007 (1)
  8. RATLOS...hier mein logfile
    Log-Analyse und Auswertung - 11.04.2006 (13)
  9. ALLLES LAHN PLZ HELP hier mein logfile^^
    Log-Analyse und Auswertung - 10.03.2006 (10)
  10. Werbung auf dem Bildschirm, fingierte Sicherheitswarnungen - hier mein logfile
    Log-Analyse und Auswertung - 29.12.2005 (4)
  11. Hier ist mein Logfile
    Log-Analyse und Auswertung - 08.09.2005 (11)
  12. TR/Startpage.qr.dll HILFE! Mein Logfile HIER!
    Log-Analyse und Auswertung - 05.04.2005 (2)
  13. Hier mein Logfile
    Log-Analyse und Auswertung - 16.02.2005 (6)
  14. bin am verzweifeln: hier mein logfile
    Log-Analyse und Auswertung - 11.01.2005 (1)
  15. Hier Mein Logfile! Bitte Um Hilfe!
    Log-Analyse und Auswertung - 17.11.2004 (1)
  16. windnsd.exe und lol.exe ---> Hier mein Logfile mit Bitte um Hilfe
    Log-Analyse und Auswertung - 04.11.2004 (2)
  17. Hier mein Logfile, wo steckt das Problem
    Log-Analyse und Auswertung - 18.09.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hier mal mein Logfile - Hallo mein AVG birint immer die Meldung Trojaner Gerneic GM gefunden, nach löschen der meldung kommt sie sofort wieder bitte um Hilfe. Logfile of HijackThis v1.99.1 Scan saved at 14:38:37, - Hier mal mein Logfile...
Archiv
Du betrachtest: Hier mal mein Logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129