Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe bei Log-File

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.03.2008, 10:46   #1
Sidney
 
Hilfe bei Log-File - Standard

Hilfe bei Log-File



Da seit gestern mein Laptop zwar angeht doch nach ca 1-2 min runterfährt und ich den bekannten Bluesceen sehe habe ich einen HijackThis Log-File Test gemacht. Der nur im gesichterten Bereich ging (den dort dauert es über eine Stunde bis der PC wieder runterfährt oder wenn ich ein Anti Virus Programm laufen lassen möchte)
In einem anderen Forum worde mir schon gesagt das ich mein System *plätten* soll.
Meine Log File habe ich dort nicht gepostet da ich erst nach dem
Beitrag auf HijackThis gestoßen bin.
Ich hoffe das ihr mir weiterhelfen könnt da ich mich ganz ohne richtige Hilfe an sowas nicht rantraue.
Sozusagen ein PC Neuling wenn es um Viren,Trojaner ect geht.

Vielen Dank im vorraus!!!


Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Geändert von Sidney (28.03.2008 um 10:52 Uhr)

Alt 28.03.2008, 11:11   #2
Sidney
 
Hilfe bei Log-File - Standard

Hilfe bei Log-File



Das tat ich auch nur die Links worden trotzdem angezeigt auch wenn ich bei http... h**p... eingesetzt habe
__________________


Alt 28.03.2008, 11:13   #3
blow-in
 
Hilfe bei Log-File - Standard

Hilfe bei Log-File



Hallo Sidney
Erstelle noch einmal ein HJT-Log nach dieser Anleitung. Das 1.99.1 ist für Vista ungeeignet und ändere die http:// durch h**t://
Wenn ich es richtig erkannt hatte in deinem alten Log war da noch teilweise http://h**p:// gestanden, so dass ein anscheinend aktiver Link zu sehen war. Da ist GUA mit editieren eisern. Er sieht nicht nach, ob der Link anwählbar ist.
Man sieht es auch, wenn man sich das in der Vorschau ansieht.
__________________

Alt 28.03.2008, 11:23   #4
Sidney
 
Hilfe bei Log-File - Standard

Hilfe bei Log-File



Ok nun müsste es aber gehen wenn doch wieder ein Link angezeigt wird sorry


Logfile of HijackThis v1.99.1
Scan saved at 22:22:10, on 27.03.2008
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\Users\***\AppData\Local\Temp\Rar$EX00.727\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = w*w.wer-mit-wem.webhop.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = w*w.MSN.com[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = w*w.MSN.com[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = w*w.Live Search[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = w*w.Live Search[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = w*w.MSN.com[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {6860A44B-5D3E-433D-A7B5-D517F810D0E7} - C:\Program Files\NetProject\sbmdl.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: e404 helper - {DF47DD37-AC11-4A93-8E16-2B2364AF0897} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Internet Service - {DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40} - C:\Program Files\NetProject\wamdl.dll (file missing)
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: MultiFrame.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Fotoabzug online bestellen ! - w*w.fotoup.fotoserver.info/ie2wk.php?hid=bisabi
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - w*w.gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpldde-de.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - w*w.bmm.imgag.com/imgag/cp/install/crusher-de.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - w*w.fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{07B86467-0BC2-4AD6-BE41-CFCF352B2B6C}: NameServer = 217.237.148.70 217.237.150.115
O17 - HKLM\System\CS1\Services\Tcpip\..\{07B86467-0BC2-4AD6-BE41-CFCF352B2B6C}: NameServer = 217.237.148.70 217.237.150.115
O17 - HKLM\System\CS2\Services\Tcpip\..\{07B86467-0BC2-4AD6-BE41-CFCF352B2B6C}: NameServer = 217.237.148.70 217.237.150.115
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

Alt 28.03.2008, 15:14   #5
blow-in
 
Hilfe bei Log-File - Standard

Hilfe bei Log-File



Du solltest eigentlich den HijackThis 2.0.2 für dein Vista nehmen, so wie ich es in meinem Vorposting stehen hatte (Anleitung)
Dann mach mal noch folgende Einstellung unter Start, Systemsteuerung, System und Auswahl Erweitert. Dann auf Einstellungen für Start und Wiederherstellung Haken bei Automatischen Neustart rausnehmen.
Wenn es dann zum Absturz kommt, bleibt der Bluescreen bestehen mit einem Stop: dahinter sind dann einige Zahlenkolonnen. Die dann hier mitteilen.
Daraus kann dann der Grund gesagt werden, warum es zum Absturz kam. Ich selbst kenne mich da mit den Zahlen nicht so aus aber ich denke dir kann dann ein anderer helfen.

Miniaturansicht angehängter Grafiken
Hilfe bei Log-File-neustart.jpg  

Alt 28.03.2008, 15:41   #6
Sidney
 
Hilfe bei Log-File - Standard

Hilfe bei Log-File



"Dann mach mal noch folgende Einstellung unter Start, Systemsteuerung, System und Auswahl Erweitert. Dann auf Einstellungen für Start und Wiederherstellung Haken bei Automatischen Neustart rausnehmen."

Soll ich das im normalen Modus machen oder im abgesicherten ?

Ich hab nun den HTJ Log gemacht wie du es gesagt hast ist aber alles das selbe genau wie der Log den ich schon gepostet habe

Alt 28.03.2008, 20:00   #7
Sidney
 
Hilfe bei Log-File - Standard

Hilfe bei Log-File



Beim Bluecreen steht

Technical information :
STOP : 0x00000000F7 (0x00000000, 0x0000185A.0xFFFFE7A5, 0x00000000)

Antwort

Themen zu Hilfe bei Log-File
andere, anderen, angezeigt, anti, bereich, forum, gepostet, hijack, hijackthis, hijackthis log-file, laptop, laufen, links, log file, log-file, min, neuling, programm, system, test, trojaner, viren, virus



Ähnliche Themen: Hilfe bei Log-File


  1. Hilfe zu HiJackThis Log-File :/
    Log-Analyse und Auswertung - 27.04.2009 (0)
  2. Hilfe bei Log File(Ich Grünschnabel)
    Log-Analyse und Auswertung - 28.03.2008 (1)
  3. Ich Brauche Hilfe (log File)
    Log-Analyse und Auswertung - 07.01.2008 (10)
  4. log file hilfe
    Mülltonne - 29.08.2007 (0)
  5. Log-File, brauche hilfe
    Mülltonne - 21.08.2007 (0)
  6. Log-File HILFE!!!
    Log-Analyse und Auswertung - 11.11.2006 (4)
  7. Bitte um Hilfe bei HJT Log-File
    Log-Analyse und Auswertung - 24.10.2006 (4)
  8. Bitte um Hilfe Log File
    Log-Analyse und Auswertung - 21.09.2006 (3)
  9. Hilfe....Log-File
    Log-Analyse und Auswertung - 10.06.2006 (6)
  10. HiJackThis Log-File. Hilfe!!
    Log-Analyse und Auswertung - 01.04.2006 (5)
  11. Ein HJT Log-File zum auswerten (Hilfe!!!)
    Log-Analyse und Auswertung - 04.01.2006 (4)
  12. Hilfe HJT Log-File
    Log-Analyse und Auswertung - 24.11.2005 (1)
  13. Bitte um Hilfe bei der Log File
    Log-Analyse und Auswertung - 10.11.2005 (1)
  14. log-file hilfe bitte
    Log-Analyse und Auswertung - 01.10.2005 (2)
  15. hilfe bei log file
    Log-Analyse und Auswertung - 18.02.2005 (5)
  16. hilfe für log file - virus?
    Log-Analyse und Auswertung - 12.11.2004 (4)
  17. Hilfe für Log File
    Log-Analyse und Auswertung - 11.11.2004 (2)

Zum Thema Hilfe bei Log-File - Da seit gestern mein Laptop zwar angeht doch nach ca 1-2 min runterfährt und ich den bekannten Bluesceen sehe habe ich einen HijackThis Log-File Test gemacht. Der nur im gesichterten - Hilfe bei Log-File...
Archiv
Du betrachtest: Hilfe bei Log-File auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.