Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: log-file überprüfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.08.2007, 18:18   #1
jmm1
 
log-file überprüfen - Standard

log-file überprüfen



WO LIEGT DENN DA DER FEHLER ?
BRAUCHE HILFE, WERDE SELBER ÜBERHAUPT NICHT SCHLAU DRAUS.
DANKE
JOHANNES

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:22:28, on 14.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\lxdjcoms.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\WINDOWS\vsnpstd.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Lexmark 1400 Series\lxdjamon.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\sdadlrow-t2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Hercules\WiFi Station\WifiStation.exe
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AddOn\AcrobatReader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\fjuyjysd.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\fjuyjysd.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [lxdjmon.exe] "C:\Programme\Lexmark 1400 Series\lxdjmon.exe"
O4 - HKLM\..\Run: [lxdjamon] "C:\Programme\Lexmark 1400 Series\lxdjamon.exe"
O4 - HKLM\..\Run: [LXDJCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXDJtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [bantool] C:\WINDOWS\system32\sdadlrow-t2.exe
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RealPlayer] "C:\Programme\Real\RealOne Player\realplay.exe" /RunUPGToolCommandReBoot
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: SmartSurfer.lnk = C:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe
O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32\dwdsregt.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - http://66.230.146.53/EPlugin_0_DE2.cab
O20 - Winlogon Notify: fjuyjysd - C:\WINDOWS\SYSTEM32\fjuyjysd.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: lxdj_device - - C:\WINDOWS\system32\lxdjcoms.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 5947 bytes

Alt 14.08.2007, 18:30   #2
Rene-gad
 
log-file überprüfen - Standard

log-file überprüfen



Zitat:
Zitat von jmm1 Beitrag anzeigen
WO LIEGT DENN DA DER FEHLER ?
Welcher Fehler? Meinst du die Installation der dubiosen Software?
Zitat:
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
Oder diese 2 wunderschönen Trojaner, davon mindestens ein mit Backdoor-Funktion?
Zitat:
O4 - HKLM\..\Run: [bantool] C:\WINDOWS\system32\sdadlrow-t2.exe
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
Also: Kurze fuffzehn machen
http://www.trojaner-board.de/12154-a...sicherung.html
Windows XP Home neu installieren (Teil 1): Einleitung
__________________


Alt 14.08.2007, 18:35   #3
__Turmfalke__
 
log-file überprüfen - Standard

log-file überprüfen



ein thread reicht vollkommen...und deine shift taste ist ja immer noch kaputt
__________________

Alt 14.08.2007, 18:51   #4
.::|||::.
 

log-file überprüfen - Standard

log-file überprüfen



Zitat:
Zitat von __Turmfalke__ Beitrag anzeigen
ein thread reicht vollkommen...und deine shift taste ist ja immer noch kaputt
Ich frage mich, ob dein SHIFT-Taste noch funktioniert. Unser Alphabet hat auch Grossbuchstaben!
__________________
.::Never touch a running system::.
.::Hijackthis::..::eScan::..::Virustotal::..::Killbox::..::Neuaufsetzen::.

Alt 14.08.2007, 19:33   #5
__Turmfalke__
 
log-file überprüfen - Standard

log-file überprüfen



och für Großbuchstaben musst du dich an jmm1 wenden, der hat genug für 3 von meiner Sorte
nein, ich weiß schon was du meinst nur gibt es zwischen nur GROß und nur klein schreiben zwei gravierende unterschiede. Behandeln wir zu erst das nur klein schreiben, es beruht im großen und ganzen auf faulheit ganz ehrlich ich bin faul. Ich schreibe täglich mehrere seiten text im web und habe mir dabei angewöhnt alles klein zu schreiben.(mit ein paar Ausnahmen)Und ich merke schon, dass das tippen deutlich leichter von der hand geht wenn ich meine texte in reinen kleinbuchstaben schreibe. Und nein, du musst dir keine angst machen ich kann im rl durch aus auch normal vernüftig schreiben(zumindestens was Groß/klein schreibung angeht) Das nur Groß schreiben hat hingegen eine völlig andere Bedeutung ähnlich wie smilys den Gefühlszustand oder bestimmte reaktion ausdrücken, drückt reines groß schreiben ein laute brüllen aus. Leute die ihre Texte nur in großbuchstaben verfassen hoffen meistens dadurch aufmerksamkeit auf sich zu lenken und bevorzugt behandelt zu werden. Ja, es gibt noch ein paar extremere formen wie zahlen für Buchstaben oder gar aBwEcHsElNd GrOß/KlEiN was zum Glück aber den meisten leuten auf die dauer zu viel arbeit ist.

(wenn du noch fragen hast kannst du dich per pn an mich wenden)
mfg Turmfalke


Antwort

Themen zu log-file überprüfen
ad-aware, antivir, bho, dateien, drivers, ebay, explorer, fehler, hijack, hijackthis, hkus\s-1-5-18, homepage, internet, internet explorer, log-file, microsoft, programme, realplay.exe, rundll, rundll32, s-1-5-18, security, software, system, trend micro, windows, windows xp, yahoo



Ähnliche Themen: log-file überprüfen


  1. Bitte Log-File überprüfen
    Log-Analyse und Auswertung - 24.08.2009 (3)
  2. Bitte Log File überprüfen
    Mülltonne - 25.04.2009 (0)
  3. HJT Log-File zum überprüfen
    Mülltonne - 05.07.2008 (0)
  4. Bitte Log-File überprüfen
    Mülltonne - 26.11.2007 (0)
  5. Bitte HJT Log-File überprüfen
    Mülltonne - 22.10.2007 (1)
  6. Bitte log-file überprüfen
    Log-Analyse und Auswertung - 10.09.2007 (8)
  7. Bitte Log File überprüfen
    Log-Analyse und Auswertung - 11.05.2007 (36)
  8. Bitte Log File Überprüfen.....
    Mülltonne - 09.05.2007 (1)
  9. Bitte Log File überprüfen...
    Log-Analyse und Auswertung - 09.05.2007 (5)
  10. HiJackThis Log-File überprüfen
    Log-Analyse und Auswertung - 20.09.2006 (2)
  11. Bitte Log-File überprüfen
    Log-Analyse und Auswertung - 21.05.2006 (3)
  12. Bitte Log File überprüfen
    Log-Analyse und Auswertung - 13.03.2006 (1)
  13. Bitte Log.File überprüfen!
    Log-Analyse und Auswertung - 26.11.2005 (1)
  14. CPU auslastung 100% Please log file Überprüfen
    Log-Analyse und Auswertung - 13.10.2005 (5)
  15. Log-File Bitte überprüfen!!
    Log-Analyse und Auswertung - 04.07.2005 (2)
  16. Log file bitte Überprüfen
    Log-Analyse und Auswertung - 10.06.2005 (1)
  17. hijack-this log file zum überprüfen
    Log-Analyse und Auswertung - 11.08.2004 (1)

Zum Thema log-file überprüfen - WO LIEGT DENN DA DER FEHLER ? BRAUCHE HILFE, WERDE SELBER ÜBERHAUPT NICHT SCHLAU DRAUS. DANKE JOHANNES Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:22:28, on 14.08.2007 Platform: - log-file überprüfen...
Archiv
Du betrachtest: log-file überprüfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.