Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: alles i O mit Logfile ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.09.2007, 12:01   #1
der mumkin
 
alles i O mit Logfile ? - Standard

alles i O mit Logfile ?



Hallo nochmals

aus irgendeinem Grund wurde mein letzter Thread einfach so in den Mülleimer verschoben ich weiss nicht welcher Grund es sein könnte.

Ich probiers jetzt nochmals und poste mein Logfile, weil ich nicht weiss ob diese 023... Einträge mit unknow owner richtig sind !? Und weil ich nicht alle .exe datein kenne die am laufen sind, da wisst ihr bestimmt mehr.

Edit: Ich weiss jetzt den Grund, hab erst jetzt das PM gelesen.

Also mein Betriebssystem ist: Windows Vista Home Premium (64Bit)

Problem: bin mir nicht sicher ob alles i O ist (in Ordnung)

C:\Program Files (x86)\MSN Messenger\msnmsgr.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
C:\Program Files (x86)\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
MSN.***
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live* *Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live *Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.***
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files (x86)\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files (x86)\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: GDFWTray.lnk = C:\Program Files (x86)\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: AvkLink32 - Unknown owner - C:\Program Files (x86)\G DATA InternetSecurity\AVK\AvkLnk32.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Program Files (x86)\G DATA InternetSecurity\AVK\AVKWCtlX64.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Program Files (x86)\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

Also eigentlich habe ich das Gefühl das alles rund lauft, Vista braucht im normalverbrauch ca 30% Ram also so 500mb.

Geändert von der mumkin (10.09.2007 um 12:10 Uhr)

Alt 10.09.2007, 13:04   #2
~~Der Jan~~
 
alles i O mit Logfile ? - Standard

alles i O mit Logfile ?



a) der Logfile ist abgehackt (der Header fehlt).
b) Du hast Sachen verlinkt die keinen Sinn machen, entferne die Links.
__________________


Antwort

Themen zu alles i O mit Logfile ?
.exe datei, add-on, bho, confused, explorer, firefox, firewall, g data, hijack, hijackthis, home, home premium, internet explorer, logfile, lsass.exe, messenger, micro, microsoft, mozilla, mozilla firefox, msn, msn messenger, nicht sicher, object, rundll, security, shockwave, software, system32, toolbars, trend micro, träge, vista, windows, windows media player, windows sidebar, windows vista home, wmp



Ähnliche Themen: alles i O mit Logfile ?


  1. Logfile von Malwarebytes - kann ich alles entfernen lassen, was gefunden wurde?
    Log-Analyse und Auswertung - 16.10.2013 (9)
  2. Weißer Bildschirm - Taskmanager mit Polizeihinweis - bis zum Logfile alles durchgespielt - möchte nun logfile posten
    Log-Analyse und Auswertung - 04.09.2013 (17)
  3. Mein erster Logfile ist alles ok?
    Log-Analyse und Auswertung - 14.01.2010 (3)
  4. hijackthis logfile - prüfung ob alles ok soweit ist?
    Log-Analyse und Auswertung - 12.12.2009 (8)
  5. GMER Logfile - alles i.O.?
    Plagegeister aller Art und deren Bekämpfung - 20.11.2009 (0)
  6. Hijack Logfile Scan Ist alles in Ordnung?
    Mülltonne - 12.04.2008 (1)
  7. ist im logfile alles in ordnung?
    Log-Analyse und Auswertung - 03.01.2008 (4)
  8. Schon alles versucht: Bitte um Hilfe (Logfile)
    Log-Analyse und Auswertung - 23.05.2007 (12)
  9. Auswertung Logfile ob jetzt alles clean ist!
    Log-Analyse und Auswertung - 25.11.2006 (1)
  10. Logfile prüfen - bin mir nicht sicher ob alles ok ist?
    Log-Analyse und Auswertung - 06.08.2006 (3)
  11. Stimmt hier alles??(HiJackThis Logfile)
    Log-Analyse und Auswertung - 18.05.2006 (9)
  12. alles i.o. mit meinem logfile?
    Log-Analyse und Auswertung - 29.04.2006 (3)
  13. Ist bei meinem Logfile alles in Ordung?
    Log-Analyse und Auswertung - 22.11.2005 (1)
  14. Logfile HJT - alles in Ordnung?
    Log-Analyse und Auswertung - 09.10.2005 (3)
  15. hier meine logfile, hoffe hab alles richtig ge"fixt"
    Log-Analyse und Auswertung - 28.07.2005 (3)
  16. Meine erste Logfile von HijackThis(Ob da alles in Ordung ist?)
    Log-Analyse und Auswertung - 12.05.2005 (1)
  17. Hijack Logfile - alles normal??
    Log-Analyse und Auswertung - 04.10.2004 (1)

Zum Thema alles i O mit Logfile ? - Hallo nochmals aus irgendeinem Grund wurde mein letzter Thread einfach so in den Mülleimer verschoben ich weiss nicht welcher Grund es sein könnte. Ich probiers jetzt nochmals und poste mein - alles i O mit Logfile ?...
Archiv
Du betrachtest: alles i O mit Logfile ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.