Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: 2. versuch jetz laptop log file

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.04.2007, 19:34   #1
nash29
 
2. versuch jetz laptop log file - Standard

2. versuch jetz laptop log file



mal bitte prüfen danke



Logfile of HijackThis v1.99.1
Scan saved at 20:26:08, on 05.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ElkCtrl.exe
C:\Programme\Acer\OrbiCam\CameraAssistant.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\DOKUME~1\Admin\LOKALE~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\Rar$EX00.265\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xxxxx.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://xxxxxx.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://xxxxxx.com/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programme\Acer\OrbiCam\CameraAssistant.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe

Alt 05.04.2007, 19:43   #2
Franz1968
/// Helfer-Team
 
2. versuch jetz laptop log file - Standard

2. versuch jetz laptop log file



Da nützen auch ein dritter und vierter Versuch nichts:
Zitat:
Zitat von nash29 Beitrag anzeigen
mal bitte prüfen danke
ist ein Verstoß gegen die Nutzungsbedingungen:
Zitat:
5. Beschreibe Dein Problem genau und nenne alle erforderlichen Details. Dazu gehören Dein Betriebssystem, wortgetreue Wiedergaben von Fehlermeldungen, und Pfadangaben bei Schädlingsbefall. Fehlen diese Angaben, kann Dir niemand helfen.
Jetzt klar?
__________________

__________________

Alt 05.04.2007, 19:43   #3
joeyblack
 
2. versuch jetz laptop log file - Standard

2. versuch jetz laptop log file



Hallo nash29,

sorry aber die übertariflich Angestellten sind gerade in der Betriebsversammlung und überlegen, ob die Beitragszahlungen durch Forumsmitglieder erhöht werden sollten....scnr !

Sorry, aber dies ist ein Forum und keine Hotline. Die Leute arbeiten hier in Ihrer i.d.R. sowieso schon knappen Freizeit unentgeltlich.

Wenn Du zum Arzt gehst musst Du auch so genau wie möglich Deine Symptome beschreiben, bevor er eine Diagnose abgibt. Schau bitte mal in die NUB/7 goldenen Regeln...dann kannst Du hier i.d.R auch professionellen support erwarten.

LG

Joeyblack
__________________________________________________
I am on this planet to serve not to be served !

@Franz,

diesmal warst Du schneller, habe noch 2 virtuelle pils von letzter Woche.

Grüße
JB
__________________

Geändert von joeyblack (05.04.2007 um 19:45 Uhr) Grund: Crossover, Franz war schneller !

Alt 05.04.2007, 19:47   #4
Franz1968
/// Helfer-Team
 
2. versuch jetz laptop log file - Standard

2. versuch jetz laptop log file



Zitat:
Zitat von joeyblack Beitrag anzeigen
@Franz,

diesmal warst Du schneller, habe noch 2 virtuelle pils von letzter Woche.

Grüße
JB
Dann gib mal eins her, wenn sie noch nicht schal sind!
__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 05.04.2007, 20:32   #5
nash29
 
2. versuch jetz laptop log file - Standard

2. versuch jetz laptop log file



Franz1968:du schriebst
5. Beschreibe Dein Problem genau und nenne alle erforderlichen Details. Dazu gehören Dein Betriebssystem, wortgetreue Wiedergaben von Fehlermeldungen, und Pfadangaben bei Schädlingsbefall. Fehlen diese Angaben, kann Dir niemand helfen.


???betriebsystem:steht doch da
fehlermeldung: keine
pfandangaben:wenn ich das wüste bräuchte ich mich nicht an das bord wenden

regelverstoss:sorry hab mir die 7 gld.reg.durchgelesen vieleicht habe ich was falsch verstanden
ich dachte ich kann hier mein log file einstellen und bekomme hilfe wie die anderen auch die ihr log.einstellen

hiermit entschuldige ich mich bei euch für die zeit die ihr hier sinnlos vergeudet habt


Alt 05.04.2007, 20:36   #6
MightyMarc
 
2. versuch jetz laptop log file - Standard

2. versuch jetz laptop log file



Sorry nash, aber mit Deinen Angaben kann hier niemand was anfangen. Was genau ist Dein Problem? Wie äussert es sich?

Wir wissen zwar, dass Du einen Laptop mit Windows XP SP2 hast aber dann hört es auch auf.
__________________
--> 2. versuch jetz laptop log file

Alt 05.04.2007, 20:39   #7
nash29
 
2. versuch jetz laptop log file - Standard

2. versuch jetz laptop log file



danke

im moment habe ich keine probleme ich mochte nur ein backup von meiner festplatte machen und möchte nur wisse ob mein rechner soweit sauber ist
den backup mit malware oder virus nutz mir nichts

Alt 05.04.2007, 20:45   #8
MightyMarc
 
2. versuch jetz laptop log file - Standard

2. versuch jetz laptop log file



Zitat:
Zitat von nash29 Beitrag anzeigen
im moment habe ich keine probleme ich mochte nur ein backup von meiner festplatte machen und möchte nur wisse ob mein rechner soweit sauber ist den backup mit malware oder virus nutz mir nichts
Im HJT-Log kann ich jetzt nichts erkennen. Du könntest noch einen Scan mit eScan machen und das Ergebnis der find.bat (siehe Anleitung) hier posten.

Zusätzlich vllt noch einen Scan mit Blacklight machen und ebenfalls hier berichten.

Grundsätzlich sollte man ein Backup direkt nach der Installation von Windows inklusive Treiber unnd Anwendungssoftware machen. Später ist es suboptimal, da - aller Tests zum Trotz - die Sauberkeit des Systems nicht garantiert werden kann.
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 05.04.2007, 20:54   #9
nash29
 
2. versuch jetz laptop log file - Standard

2. versuch jetz laptop log file



ich bedanke mich bei dir

Antwort

Themen zu 2. versuch jetz laptop log file
adobe, antivirus, avast, avast!, bho, explorer, file, hijack, hijackthis, internet, internet explorer, launch, log, log file, microsoft, nvidia, pdf, programme, prüfen, realtek, registry, rundll, software, system, temp, windows, windows xp



Ähnliche Themen: 2. versuch jetz laptop log file


  1. "Google chrome ist abgestürzt, jetz neu starten?"
    Plagegeister aller Art und deren Bekämpfung - 07.10.2014 (5)
  2. BKA- GVU- sonstige sperrbildschirm trojaner jetz mit neuen tricks..
    Diskussionsforum - 17.09.2013 (28)
  3. system progressive protection Ist jetz alles sauber?
    Log-Analyse und Auswertung - 17.01.2013 (7)
  4. Muss 50 euro zahlen virus. Habe OTL instaliiert und ausgefürt. und jetz ?
    Plagegeister aller Art und deren Bekämpfung - 13.02.2012 (20)
  5. hier komen jetz nach und nach die logfils vom laptop
    Log-Analyse und Auswertung - 11.12.2010 (1)
  6. Pc geht aus,beim speichern von datein oder laden,fuhr erst hoch, jetz geht er beim hochfahren aus
    Log-Analyse und Auswertung - 29.09.2010 (2)
  7. Highjacker auf dem Laptop..mit HiJackThis Log-File.
    Log-Analyse und Auswertung - 25.01.2009 (1)
  8. Auswertung Log-file, sorry neuer versuch
    Log-Analyse und Auswertung - 17.07.2008 (3)
  9. Log-File aufgrund von rosa Bildschirm und komplett lahmgelegtem Laptop
    Log-Analyse und Auswertung - 08.10.2007 (1)
  10. Perfider Versuch
    Plagegeister aller Art und deren Bekämpfung - 13.05.2007 (3)
  11. es war mal 2 iexplor.exe jetz nicht mehr???
    Log-Analyse und Auswertung - 17.09.2006 (2)
  12. Neuer Versuch
    Log-Analyse und Auswertung - 16.08.2006 (2)
  13. versuch gegen trojaner mit log-file
    Plagegeister aller Art und deren Bekämpfung - 19.01.2006 (1)
  14. Laptop fährt nicht mehr richtig runter -HijackThis file
    Log-Analyse und Auswertung - 14.11.2005 (13)
  15. so jetz hab ich mich doch mal angemeld^^
    Log-Analyse und Auswertung - 29.05.2005 (0)
  16. Hab ich jetz ruhe?
    Plagegeister aller Art und deren Bekämpfung - 01.09.2003 (2)

Zum Thema 2. versuch jetz laptop log file - mal bitte prüfen danke Logfile of HijackThis v1.99.1 Scan saved at 20:26:08, on 05.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe - 2. versuch jetz laptop log file...
Archiv
Du betrachtest: 2. versuch jetz laptop log file auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.