Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: mein Log-File

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.11.2006, 12:29   #1
anc
 
mein Log-File - Standard

mein Log-File



Hallo, bin ziemlich verzweifelt - und da ihr mir vor einiger Zeit schon mal prompt geholfen habt, wende ich mich nun wieder hoffnungsvoll an euch!
Hab vorige Woche meinen PC neu aufgesetzt und war zunächst froh das alles gut lief! nur jetzt hab ich wieder probleme - langsam, langsam, langsam (...im Netz) - hab zuerst gedacht das modem würde verrückt spielen - dieses scheint aber zu passen.
Vielleicht kann jemand etwas aus meinem Log-File lesen! ???
Mit der Bitte um Hilfe, Anc

Logfile of HijackThis v1.99.1
Scan saved at 12:21:14, on 20.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\DOKUME~1\anc\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: HP PrecisionScan LTX.lnk = C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan LTX\hppsapp.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0DFEBE0E-D2B5-42A0-A180-AEFBED9AAA49}: NameServer = 195.3.96.67 195.3.96.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{0DFEBE0E-D2B5-42A0-A180-AEFBED9AAA49}: NameServer = 195.3.96.67 195.3.96.68
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

Alt 20.11.2006, 18:19   #2
anc
 
mein Log-File - Standard

mein Log-File



tja, die verzweiflung ist noch da - Lösung keine in Sicht! Bitte, Bitte um eure Hilfe!
__________________


Alt 20.11.2006, 19:04   #3
felix1
/// Helfer-Team
 
mein Log-File - Standard

mein Log-File



Im Log kann ich erst mal nichts schädliches erkennen. Das bedeutet aber nicht, dass nichts da ist.
Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.

Prüfe Dein System mit Ewido ewido - anti-spyware and anti-malware solutions Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat.
__________________
__________________

Alt 21.11.2006, 09:34   #4
anc
 
mein Log-File - Standard

mein Log-File



hallo, danke - F-Secure_Logfile:

11/21/06 09:26:22 [Info]: BlackLight Engine 1.0.47 initialized
11/21/06 09:26:22 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/21/06 09:26:22 [Note]: 7019 4
11/21/06 09:26:22 [Note]: 7005 0
11/21/06 09:26:23 [Note]: 7006 0
11/21/06 09:26:23 [Note]: 7011 1112
11/21/06 09:26:23 [Note]: 7026 0
11/21/06 09:26:24 [Note]: 7026 0
11/21/06 09:26:35 [Note]: FSRAW library version 1.7.1020
11/21/06 09:31:21 [Note]: 7007 0


Alle Achtung, wenn du da was´rauslesen kannst!
Vielen Dank - bis dann, Anc

Alt 21.11.2006, 10:26   #5
anc
 
mein Log-File - Standard

mein Log-File



ewido hat nur 6 Cookie-Meldungen (bedrohung: medium) gefunden - und gelöscht, der Rest scheint ok zu sein!


Alt 21.11.2006, 11:08   #6
felix1
/// Helfer-Team
 
mein Log-File - Standard

mein Log-File



Dann scheint der PC ja sauber zu sein. Somit sollte dies nicht die Ursache sein.
Was mir noch auffällt, dind die beiden Einträge unter R1. Warum hast Du das so eingerichtet?
__________________
--> mein Log-File

Alt 21.11.2006, 12:40   #7
anc
 
mein Log-File - Standard

mein Log-File



ich muss sagen - ich hab gar nix wissentlich eingerichtet! ...weiss nicht was daran nicht passt / bzw. wie es aussehen sollte!
Was ist R1 ?
... und ein grosses dankeschön für deine Hilfe!

Alt 21.11.2006, 13:58   #8
felix1
/// Helfer-Team
 
mein Log-File - Standard

mein Log-File



Das meinte ich mit R1:
Zitat:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local>
Nicht dass das den PC im Net verlangsamt
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 21.11.2006, 18:39   #9
anc
 
mein Log-File - Standard

mein Log-File



hallo - das problem kommt wieder und wieder!!!!
ich hab aber mittlerweile einen verdacht:
nach gewisser zeit findet ewido immer die selben verdächtigen "cookies" - TRIBALFUSION, Ivwbox, Adnet
...kann es sein dass die irgendwas verlangsamen ???????????
bitte um hilfe!

Alt 21.11.2006, 19:39   #10
felix1
/// Helfer-Team
 
mein Log-File - Standard

mein Log-File



Zu 100% tun Dir die Kekse nichts. Sie sind auch nicht verantwortlich für das langsame Net.
Hast Du mal meine Hinweise geprüft. Weisst Du, warum Du das so eingerichtet hast?
Ich bin mir erst einmal sicher, dass Schädlinge nicht der Grund für Deine Probleme sind.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Antwort

Themen zu mein Log-File
adobe, alcatel, antivir, avira, bho, bitte um hilfe, computer, diagnostics, drivers, excel, explorer, ftp, hijack, hijackthis, internet, internet explorer, langsam, log-file, microsoft, neu, neu aufgesetzt, pdf, programme, software, spielen, system, temp, usb, windows, windows xp



Ähnliche Themen: mein Log-File


  1. mein Log file
    Log-Analyse und Auswertung - 12.11.2015 (1)
  2. Mein HiJackThis Log-File
    Log-Analyse und Auswertung - 18.01.2009 (7)
  3. Mein Log-file
    Mülltonne - 02.01.2009 (0)
  4. Mein HJT Log-File
    Mülltonne - 18.08.2008 (0)
  5. Ist mein Log File ok?
    Log-Analyse und Auswertung - 10.05.2008 (11)
  6. mein log file
    Log-Analyse und Auswertung - 18.09.2007 (2)
  7. Mein Log-File
    Log-Analyse und Auswertung - 13.07.2007 (1)
  8. Mein Log-File
    Log-Analyse und Auswertung - 05.03.2007 (2)
  9. Mein Log File
    Mülltonne - 11.06.2006 (1)
  10. Mein LOG-File
    Mülltonne - 10.06.2006 (2)
  11. mein log-file
    Log-Analyse und Auswertung - 15.04.2006 (2)
  12. mein log-file
    Log-Analyse und Auswertung - 28.03.2006 (6)
  13. mein log-file
    Log-Analyse und Auswertung - 14.01.2006 (1)
  14. mein hijackthis log-file
    Log-Analyse und Auswertung - 02.10.2005 (1)
  15. Mein File
    Log-Analyse und Auswertung - 21.09.2005 (15)
  16. Mein Log-File
    Log-Analyse und Auswertung - 12.05.2005 (1)
  17. Mein Log-File
    Log-Analyse und Auswertung - 04.11.2004 (35)

Zum Thema mein Log-File - Hallo, bin ziemlich verzweifelt - und da ihr mir vor einiger Zeit schon mal prompt geholfen habt, wende ich mich nun wieder hoffnungsvoll an euch! Hab vorige Woche meinen PC - mein Log-File...
Archiv
Du betrachtest: mein Log-File auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.