Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Erbitte um eine schnelle logfile auswertung!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 10.07.2007, 21:29   #1
Mr. Morton
 
Erbitte um eine schnelle logfile auswertung! - Standard

Erbitte um eine schnelle logfile auswertung!



hallo zusammen

ich habe irgentein problem bei meinem computer,
genauer gesagt mein "live messenger" hat ein problem
--ich kann manchmal keine "sofortnachricht" senden, das heisst das fenster dazu wird nicht geöffnet...
--oder manchmal schliessen sich alle "sofortnachrichtenfenster", also sie verschwinden vom bildschirm aber laufen im hintergrund noch weiter...

ich danke euch zum voraus zur lösung des problems und hier ein log file falls nötig:

Logfile of HijackThis v1.99.1
Scan saved at 22:17:58, on 10.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Dokumente und Einstellungen\Yannick\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {36ADA89D-2440-4DC4-820A-3A05E8630935} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Lwinst Run Profiler] .\Lwtest.exe /detect /quiet /launch ".\Lwpevntm.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-CH/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1156358990593
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: system32 - {8FA2BC9C-AFCF-4EA5-B827-230974B34734} - sysprinters.dll (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe

Alt 10.07.2007, 21:33   #2
Mr. Morton
 
Erbitte um eine schnelle logfile auswertung! - Standard

Noch was vergessen....



*huch*

etwas hab ich noch vergessen ich schicke anderen kontakten irgentwelche viren..... komisch... hab von einer kollegin was gesschickt bekommen und seit dem ist das problem das

also nochmals danke mfg Mr. M.
__________________


Alt 10.07.2007, 21:42   #3
nochdigger
 
Erbitte um eine schnelle logfile auswertung! - Standard

Erbitte um eine schnelle logfile auswertung!



Hallo

du solltest hier mal nachlesen --> http://www.trojaner-board.de/31940-m...die-runde.html
anschließend solltest du dieser Anleitung zum Neuaufsetzen des Systems und anschliessende Absicherung! folgen,
auf deinem System ist ein gefährlicher Backdoortrojaner aktiv W32/IRCBot-WV - Wurm - Sophos Bedrohungsanalyse,
ändere nach der Neuinstallation auch alle deine Pass/Kennwörter.

MFG
__________________

Alt 10.07.2007, 22:07   #4
Mr. Morton
 
Erbitte um eine schnelle logfile auswertung! - Standard

Erbitte um eine schnelle logfile auswertung!



hallo

danke für die schnelle antwort
werd mich mal an die arbeit machen...

mfg Mr. M

Alt 10.07.2007, 22:25   #5
mmk
 
Erbitte um eine schnelle logfile auswertung! - Idee

Erbitte um eine schnelle logfile auswertung!



Code:
ATTFilter
O21 - SSODL: system32 - {8FA2BC9C-AFCF-4EA5-B827-230974B34734} - sysprinters.dll (file missing)
         
Diesen Schädling hast Du Dir selbst installiert; er ist verantwortlich für den Weiterversand von Malware und deren Messages.

Bitte vorsichtig sein mit Verlinkungen oder Dateiübertragungen via Messenger - nicht alles anklicken, auspacken und ausführen!


Antwort

Themen zu Erbitte um eine schnelle logfile auswertung!
adobe, bho, bildschirm, computer, desktop, einstellungen, excel, firefox, helper, hijack, hijackthis, internet, internet explorer, locker, log file, logfile, mozilla, mozilla firefox, object, problem, rundll, senden, shockwave, software, spyware, system, windows, windows xp



Ähnliche Themen: Erbitte um eine schnelle logfile auswertung!


  1. Bitte um schnelle Auswertung des HJT-logfile
    Log-Analyse und Auswertung - 10.09.2008 (3)
  2. Erbitte um logfile auswertung die zweite
    Log-Analyse und Auswertung - 03.07.2008 (1)
  3. Erbitte um logfile auswertung
    Mülltonne - 03.07.2008 (0)
  4. Erbitte Auswertung
    Plagegeister aller Art und deren Bekämpfung - 27.10.2007 (3)
  5. Erbitte Hilfe bei Logfile
    Log-Analyse und Auswertung - 02.07.2007 (8)
  6. Erbitte Auswertung meiner Log File
    Log-Analyse und Auswertung - 01.07.2007 (3)
  7. Notfall, erbitte auswertung
    Log-Analyse und Auswertung - 17.06.2007 (3)
  8. Erbitte Auswertung meines Logfiles
    Log-Analyse und Auswertung - 30.04.2007 (5)
  9. Umleitung Google erbitte HJT Log-File Auswertung
    Log-Analyse und Auswertung - 27.04.2007 (7)
  10. Schnelle Auswertung Bitte!
    Log-Analyse und Auswertung - 05.03.2007 (3)
  11. Svhost.exe Bitte um schnelle auswertung
    Mülltonne - 05.02.2007 (2)
  12. Bitte einmal eine Logfile Auswertung
    Mülltonne - 22.12.2006 (0)
  13. Ich bitte um eine Logfile Auswertung
    Log-Analyse und Auswertung - 28.09.2005 (1)
  14. Bitte um schnelle Auswertung und Hilfe !!!!
    Log-Analyse und Auswertung - 26.09.2005 (1)
  15. Erbitte Auswertung von HJT- bzw. eScan
    Log-Analyse und Auswertung - 30.08.2005 (7)
  16. Logfile - erbitte hilfe
    Log-Analyse und Auswertung - 13.07.2005 (2)
  17. Erbitte Auswertung
    Log-Analyse und Auswertung - 11.01.2005 (2)

Zum Thema Erbitte um eine schnelle logfile auswertung! - hallo zusammen ich habe irgentein problem bei meinem computer, genauer gesagt mein "live messenger" hat ein problem --ich kann manchmal keine "sofortnachricht" senden, das heisst das fenster dazu wird nicht - Erbitte um eine schnelle logfile auswertung!...
Archiv
Du betrachtest: Erbitte um eine schnelle logfile auswertung! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.