Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: bitte HijackThis-log auswerten, danke!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.08.2004, 10:11   #1
he.kern
 
bitte HijackThis-log auswerten, danke! - Standard

bitte HijackThis-log auswerten, danke!



ich hatte einige schwierigkeiten mit der internet-einwahl. sie startete ungewollt beim hochfahren des pc. ich hoffe ich habe alles bereinigt mit avantivir, adaware und spybot. bitte nun noch dieses logfile auswerten. danke!
ich glaubte, die norton-IS deinstalliert zu haben. ist wohl noch ein rest vorhanden ???
jetzt habe ich avantivir installiert.

Logfile of HijackThis v1.98.2
Scan saved at 16:55:35, on 22.08.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Norton Internet Security\NISSERV.EXE
C:\Programme\Norton Internet Security\SymProxySvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton Internet Security\IAMAPP.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fppdis1.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Babylon\babylon.exe
C:\Programme\EbdacEuro\EbdacEuro.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\PowerArchiver\POWERARC.EXE
C:\DOKUME~1\JESSIC~1\LOKALE~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hyrican.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [pdfFactory Dispatcher v1] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fppdis1.exe
O4 - HKLM\..\Run: [CloneCDTray] C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [Babylon Translator] C:\Programme\Babylon\babylon.exe
O4 - Global Startup: EbdacEuro.lnk = C:\Programme\EbdacEuro\EbdacEuro.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O12 - Plugin for .MP3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.hyrican.de

Alt 23.08.2004, 11:21   #2
Rene-gad
 
bitte HijackThis-log auswerten, danke! - Standard

bitte HijackThis-log auswerten, danke!



Hallo

Zitat:
Zitat von he.kern
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Dein Win ist nicht Up-to-Date.
Infolge dessen hast du
Zitat:
C:\WINDOWS\system32\slserv.exe
mit sehr großer Wahrscheinlichkeit W32/Gaobot.CR
Datei mit http://www.kaspersky.com/de/remoteviruschk.html prüfen.
Wenn meine Vermutung stimmt, den Prozess mit ihrer Beteiligung über Task-manager beenden, Datei löschen.
HJT-Log noch mal erstellen.
Wenn den Eintrag wieder auftaucht - neu formatieren, System absichern.
__________________


Alt 23.08.2004, 11:37   #3
he.kern
 
bitte HijackThis-log auswerten, danke! - Standard

bitte HijackThis-log auswerten, danke!



...was heißt "nicht up to date" ?
__________________

Alt 23.08.2004, 11:40   #4
Rene-gad
 
bitte HijackThis-log auswerten, danke! - Standard

bitte HijackThis-log auswerten, danke!



Zitat:
Zitat von he.kern
...was heißt "nicht up to date" ?
Das heißt: nicht auf dem aktuellen Sicherheitsstand. Es soll mindestens SP1 + alle wichtigen Sicherheitsupdates für WinXP installiert werden (abgesehen davon, dass es schon SP2 vorhanden ist).

Alt 23.08.2004, 12:08   #5
he.kern
 
bitte HijackThis-log auswerten, danke! - Standard

bitte HijackThis-log auswerten, danke!



ok,ist schon klar.

ich lese von einem sis-treiber. falls er installiert ist, wäre der prozess mit der slserv.exe i.O.
wie stelle ich fest, ob der treiber vorh. ist?
was sagst du weiter dazu?


Alt 23.08.2004, 12:32   #6
Rene-gad
 
bitte HijackThis-log auswerten, danke! - Standard

bitte HijackThis-log auswerten, danke!



Zitat:
Zitat von he.kern
ok,ist schon klar.

ich lese von einem sis-treiber. falls er installiert ist, wäre der prozess mit der slserv.exe i.O.
wie stelle ich fest, ob der treiber vorh. ist?
was sagst du weiter dazu?
Lese bitte meinen Beitrag noch mal, aber jetzt langsam und aufmerksam .

Antwort

Themen zu bitte HijackThis-log auswerten, danke!
.inf, acrobat, adaware, adobe, auswerten, babylon, bho, bytes, check, danke, dateien, drivers, explorer, hijack, hijackthis, internet explorer, internet security, logfile, microsoft, monitor, norton internet security, programme, security, software, system, system32, temp, ungewollt, windows, windows xp



Ähnliche Themen: bitte HijackThis-log auswerten, danke!


  1. Logfile bitte auswerten- Danke
    Mülltonne - 18.01.2010 (1)
  2. HijackThis Auswerten! Danke!
    Log-Analyse und Auswertung - 17.09.2009 (8)
  3. Bitte Logfile auswerten, Danke
    Mülltonne - 16.12.2008 (0)
  4. Bitte auswerten, danke
    Mülltonne - 02.08.2008 (0)
  5. bitte freundlicherweise auswerten - danke
    Mülltonne - 06.11.2007 (0)
  6. Bitte einmal auswerten , Danke!
    Mülltonne - 15.08.2007 (2)
  7. Bitte, Danke,HiJackTHis Log-File auswerten.
    Log-Analyse und Auswertung - 08.11.2006 (7)
  8. Bitte Logfile auswerten, DANKE!
    Log-Analyse und Auswertung - 01.11.2006 (3)
  9. Bitte HIJack Log-File auswerten danke
    Log-Analyse und Auswertung - 29.10.2006 (1)
  10. Neuer Laptop mit PopUps! Bitte HiJackThis Log auswerten! Danke!
    Mülltonne - 10.07.2006 (1)
  11. PopUps!!! Bitte e-scan und HJT Log auswerten, danke!
    Mülltonne - 09.07.2006 (4)
  12. Gator Virus. Bitte Log auswerten, danke!
    Log-Analyse und Auswertung - 28.10.2005 (3)
  13. Bitte auswerten - danke :)
    Log-Analyse und Auswertung - 22.08.2005 (2)
  14. bitte logfile auswerten -danke
    Log-Analyse und Auswertung - 10.04.2005 (3)
  15. hijackthis.log auswerten, Danke !
    Log-Analyse und Auswertung - 25.03.2005 (9)
  16. Bitte mal Logfile auswerten - Danke
    Log-Analyse und Auswertung - 22.03.2005 (23)
  17. Bitte mal auswerten , danke!
    Log-Analyse und Auswertung - 15.02.2005 (3)

Zum Thema bitte HijackThis-log auswerten, danke! - ich hatte einige schwierigkeiten mit der internet-einwahl. sie startete ungewollt beim hochfahren des pc. ich hoffe ich habe alles bereinigt mit avantivir, adaware und spybot. bitte nun noch dieses logfile - bitte HijackThis-log auswerten, danke!...
Archiv
Du betrachtest: bitte HijackThis-log auswerten, danke! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.