Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Mein Log

Mein Log


Log-Analyse und Auswertung: Mein Log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 25.07.2005, 16:36   #1
Rufio
 
Mein Log - Standard

Mein Log


Hi bin neu hier !

Also mein System is in letzter zeit total langsam im inet und ich nutze Firefox, falls ihr das braucht ! So hier mein log ....

Logfile of HijackThis v1.99.1
Scan saved at 17:35:30, on 25.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Winamp 5.04\winamp.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1.3\SDHelper.dll
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{06FBAC03-6D78-44E2-ADDA-2E9BF0718A33}: NameServer = 192.168.178.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{06FBAC03-6D78-44E2-ADDA-2E9BF0718A33}: NameServer = 192.168.178.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe

is da irgendwas...?!

thx für die antworten

Alt 25.07.2005, 16:45   #2
Cidre
Administrator, a.D.
 
Mein Log - Standard

Mein Log


Hallo,

dein Log-File ist soweit in Ordnung, aber das besagt nicht, daß auch dein System sauber wäre.

Lag in letzer Zeit eine Malware Infizierung vor?

Scanne sicherheitshalber mit eScan AntiVirus im abgesicherten Modus und poste uns die Virus Log Information.
__________________

__________________
Alt 25.07.2005, 16:56   #3
Rufio
 
Mein Log - Standard

Mein Log


nicht das ich wüsste ...naja ich mach erstmal noch den scan!
__________________
Alt 25.07.2005, 19:16   #4
Rufio
 
Mein Log - Standard

Mein Log


Soll ich echt den ganzen LOG vom escan posten, das is so viel ?!

Alt 25.07.2005, 19:20   #5
Cidre
Administrator, a.D.
 
Mein Log - Standard

Mein Log


Warum ist denn das soviel?
Schon mal die Anleitung bis zum Punkt FIND.BAT weitergelesen...

__________________
Gruß, Cidre


Alt 25.07.2005, 20:11   #6
Rufio
 
Mein Log - Standard

Mein Log


Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "bearsharechatnotifymsg Spyware/Adware" found in File System! Action Taken: No Action Taken.
Entry "HKCR\CLSID\{29FF67FF-8050-480f-9F30-CC41635F2F9D}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{70B51430-B6CA-11D0-B9B9-00A0C922E750}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{8298d101-f992-43b7-8eca-5052d885b995}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{9EFBF860-5685-11D3-AA3D-00C04F4C5275}" refers to invalid object "cdooff.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{A9E69612-B80D-11D0-B9B9-00A0C922E750}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{f612954d-3b0b-4c56-9563-227b7be624b4}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.
Entry "HKCR\Alg.AlgSetup" refers to invalid object "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Action Taken: No Action Taken.
Entry "HKCR\Alg.AlgSetup.1" refers to invalid object "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Action Taken: No Action Taken.
Entry "HKCR\MailFileAtt" refers to invalid object "{00020D05-0000-0000-C000-000000000046}". Action Taken: No Action Taken.
Entry "HKCR\mapifvbx.object" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.
Entry "HKCR\mapifvbx.object.1" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.
Entry "HKCR\Plenoptic.Plenoptic" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken.
Entry "HKCR\Plenoptic.Plenoptic.1" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken.
Entry "HKCR\RTCCore.RTCClient" refers to invalid object "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Action Taken: No Action Taken.
Entry "HKCR\RTCCore.RTCClient.1" refers to invalid object "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Action Taken: No Action Taken.
Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken.
Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr.1" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken.
File C:\WINDOWS\system32\KILLAPPS.EXE tagged as not-a-virus:Tool.Win32.KillApp.b. No Action Taken.
File C:\DOKUME~1\---\LOKALE~1\Temp\VVSNInst.exe tagged as "not-a-virus:AdWare.SaveNow.bo". Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\----\Lokale Einstellungen\Temp\VVSNInst.exe tagged as "not-a-virus:AdWare.SaveNow.bo". Action Taken: No Action Taken.
File C:\Programme\BearShare\Installer\BSINSTALL.exe tagged as "not-a-virus:AdWare.SaveNow.z". Action Taken: No Action Taken.
File C:\Programme\BearShare\Installer\saveinstwm.exe tagged as "not-a-virus:AdWare.SaveNow.z". Action Taken: No Action Taken.
File C:\Programme\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.16. No Action Taken.
File C:\WINDOWS\system32\KILLAPPS.EXE tagged as not-a-virus:Tool.Win32.KillApp.b. No Action Taken.
File D:\Dokumente und Einstellungen\----\Eigene Dateien\Eigene Programme\Counter-strike\Half-life-update\11091110.exe tagged as not-a-virus:Server-Proxy.Win32.Hltv. No Action Taken.
File D:\Dokumente und Einstellungen\-----\Eigene Dateien\Eigene Programme\Counter-strike\Mappacks\Mapscene\mapscene_mappack_v4.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File D:\Dokumente und Einstellungen\----\Eigene Dateien\Eigene Programme\Counter-strike\POD 2.5 & Waypoints\pod25ins.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File D:\Dokumente und Einstellungen\----\Eigene Dateien\Eigene Programme\Crackz & Savegamez\q3pointrelease_132.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File D:\Dokumente und Einstellungen\-----\Eigene Dateien\Eigene Programme\Software\3DStudio.Max\3d.studio.max.5.1.update_by_nukeem.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File D:\Dokumente und Einstellungen\-----\Eigene Dateien\Eigene Programme\Software\chat\OCRANA-IRC62.exe tagged as not-a-virus:Effect.Win16.Sheep. No Action Taken.
File D:\Dokumente und Einstellungen\-----\Eigene Dateien\Eigene Programme\Software\chat\RaftermanScript_7_0_Setup.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.03. No Action Taken.
File D:\Dokumente und Einstellungen\----\Eigene Dateien\Eigene Programme\Software\Codec\DivX505Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

und wie jetzt weiter...da scheint ja so einiges zu sein...bis auf paar install dateien
Geändert von Rufio (28.07.2005 um 17:01 Uhr)

Alt 28.07.2005, 17:02   #7
Rufio
 
Mein Log - Standard

Mein Log


kann mir jemand sagen wie jetzt weiter geht und was da wirklich von gefährlich is ?!

Alt 28.07.2005, 17:06   #8
Cidre
Administrator, a.D.
 
Mein Log - Standard

Mein Log


Man könnte dir vielleicht mehr sagen, wenn du auf meine Frage eingegangen wärst und den Inhalt der 'C:\eScan_neu.txt' gepostet hättest...
__________________
Gruß, Cidre


Alt 28.07.2005, 17:26   #9
Rufio
 
Mein Log - Standard

Mein Log


wieso ich hab da doch was gepostet ! is doch der log oder nicht ?

Alt 28.07.2005, 17:33   #10
Cidre
Administrator, a.D.
 
Mein Log - Standard

Mein Log


Nein, das ist nicht das Log von der ausgeführten Find.bat.
__________________
Gruß, Cidre


Antwort

Themen zu Mein Log
adobe, antivir, avg, bho, dateien, excel, explorer, firefox, hijack, hijackthis, hotkey, internet, internet explorer, langsam, log, mein log, microsoft, mozilla, mozilla firefox, neu, programme, software, system, system32, update, windows, windows xp


« bitte hijack log file prüfen / spyware?? | Backdoorprogramm BDS/Dumador.AZ.1 »


Ähnliche Themen: Mein Log


  1. Mein Computer wurde Ferngesteuert und somit mein Steam Account hijacked
    Plagegeister aller Art und deren Bekämpfung - 17.07.2014 (3)
  2. Ist mein Pc sauber? Mein Mauszeiger blinkt dauernd?
    Plagegeister aller Art und deren Bekämpfung - 24.08.2012 (2)
  3. Malwarebytes und hijackthis - mein System wird immer langsamer + mein ESET mag nicht mehr
    Log-Analyse und Auswertung - 07.06.2012 (8)
  4. Mein GMX-Account versendet Spam-Mails ohne mein zutun
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (0)
  5. Mein PC piept und mein Virenprogramm findet Viren....
    Log-Analyse und Auswertung - 01.12.2011 (3)
  6. Mein Hotmail Konto verschickt automatisch Spam-Mails an mein Adressbuch =/
    Plagegeister aller Art und deren Bekämpfung - 16.02.2011 (7)
  7. Mein Pc und mein Internet hängen sich auf!
    Netzwerk und Hardware - 15.01.2011 (19)
  8. * Mein Rambaustein und mein CPU ist total ausgelasstet
    Alles rund um Windows - 17.12.2010 (23)
  9. Mein HijackThis log, wie bekomm ich mein System sauber?
    Log-Analyse und Auswertung - 29.07.2010 (6)
  10. Oje, mein PC hängt, nachdem mein Sohn dran war...
    Plagegeister aller Art und deren Bekämpfung - 05.11.2009 (21)
  11. Mein Computer arbeitet im Hintergrund mein internet ist auch nicht gerade schnell
    Log-Analyse und Auswertung - 21.03.2008 (0)
  12. Mein Log!
    Log-Analyse und Auswertung - 20.09.2007 (4)
  13. MEin Log
    Log-Analyse und Auswertung - 21.08.2007 (1)
  14. Mein Log
    Mülltonne - 04.07.2007 (2)
  15. Mein Logfile und mein Problem
    Log-Analyse und Auswertung - 25.06.2005 (4)
  16. Mein Pc spinnt total und mein Internet ist total langsam,bitte um hilfe!
    Log-Analyse und Auswertung - 23.01.2005 (2)
  17. Mein hijackthis log mein pc spinnt schon seit 2 wochen alles ist langsam bitte help
    Log-Analyse und Auswertung - 14.12.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Mein Log - Hi bin neu hier ! Also mein System is in letzter zeit total langsam im inet und ich nutze Firefox, falls ihr das braucht ! So hier mein log .... - Mein Log...
Archiv
Du betrachtest: Mein Log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131