| |
| |||||||
Log-Analyse und Auswertung: Bitte um Log AuswertungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
30.07.2005, 10:16
| #1 |
 |  Bitte um Log Auswertung Hallo zusammen, könnte bitte jemand mein Log auswerten. Bin mir nicht sicher ob ich einen Trojaner oder so auf dem Rechner habe.  Danke Nolly |
|
30.07.2005, 14:07
| #2 |
   | Bitte um Log Auswertung Logfile of HijackThis v1.99.1
__________________Scan saved at 11:10:54, on 30.07.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE D:\Anwendungen\Sicherheit\Virenscanner\AntiVir\AVGNT.EXE D:\Anwendungen\Internet\Messanger\ICQLite\ICQLite.exe D:\ANWEND~1\Treiber\Tastatur\MagicKey.exe C:\WINDOWS\system32\ctfmon.exe D:\Anwendungen\Internet\Messanger\Yahoo\Messenger\ypager.exe D:\ANWEND~1\Treiber\Tastatur\OSD.exe D:\Anwendungen\Sicherheit\Spybot - Search & Destroy\TeaTimer.exe D:\Anwendungen\Sicherheit\TuneUp2004\MemOptimizer.exe D:\Anwendungen\Internet\Emule\eMule.de\emule.exe D:\Anwendungen\Sicherheit\Virenscanner\AntiVir\AVWUPSRV.EXE D:\Anwendungen\Sicherheit\spampal.exe C:\Programme\Internet Explorer\iexplore.exe D:\Anwendungen\Sicherheit\Trojancheck\Trojancheck 6\tcguard.exe D:\Anwendungen\Sicherheit\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http: //google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http: //google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http: //www.web.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Anwendungen\Internet\Messanger\ICQToolbar\toolbaru.dll O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\ANWEND~1\Internet\MESSAN~1\Yahoo\COMPAN~1\Installs\cpn\ycomp5_6_2_0.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ANWEND~1\SICHER~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Anwendungen\Internet\Messanger\ICQToolbar\toolbaru.dll O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - D:\Anwendungen\Internet\GMX Toolbar\GMX Toolbar\toolbar.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\ANWEND~1\Internet\MESSAN~1\Yahoo\COMPAN~1\Installs\cpn\ycomp5_6_2_0.dll O4 - HKLM\..\Run: [AVGCtrl] "D:\Anwendungen\Sicherheit\Virenscanner\AntiVir\AVGNT.EXE" /min O4 - HKLM\..\Run: [ICQ Lite] D:\Anwendungen\Internet\Messanger\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [MagicKey] D:\ANWEND~1\Treiber\Tastatur\MagicKey.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] D:\Anwendungen\Internet\Messanger\Yahoo\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Anwendungen\Sicherheit\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Anwendungen\Sicherheit\TuneUp2004\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [eMuleAutoStart] D:\Anwendungen\Internet\Emule\eMule.de\emule.exe -AutoStart O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Anwendungen\Internet\Messanger\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Microsoft Office.lnk = D:\Anwendungen\Office\Office\OSA9.EXE O4 - Global Startup: SpamPal.lnk = D:\Anwendungen\Sicherheit\spampal.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Anwendungen\Internet\Messanger\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\Anwendungen\Internet\Messanger\Yahoo\Messenger\yhexbmesde.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\Anwendungen\Internet\Messanger\Yahoo\Messenger\yhexbmesde.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Anwendungen\Internet\Messanger\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Anwendungen\Internet\Messanger\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: d:\anwendungen\sicherheit\spampallsp.dll O10 - Unknown file in Winsock LSP: d:\anwendungen\sicherheit\spampallsp.dll O10 - Unknown file in Winsock LSP: d:\anwendungen\sicherheit\spampallsp.dll O10 - Unknown file in Winsock LSP: d:\anwendungen\sicherheit\spampallsp.dll O10 - Unknown file in Winsock LSP: d:\anwendungen\sicherheit\spampallsp.dll O10 - Unknown file in Winsock LSP: d:\anwendungen\sicherheit\spampallsp.dll O10 - Unknown file in Winsock LSP: d:\anwendungen\sicherheit\spampallsp.dll O10 - Unknown file in Winsock LSP: d:\anwendungen\sicherheit\spampallsp.dll O10 - Unknown file in Winsock LSP: d:\anwendungen\sicherheit\spampallsp.dll O10 - Unknown file in Winsock LSP: d:\anwendungen\sicherheit\spampallsp.dll O10 - Unknown file in Winsock LSP: d:\anwendungen\sicherheit\spampallsp.dll O10 - Unknown file in Winsock LSP: d:\anwendungen\sicherheit\spampallsp.dll O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http: //us.dl1.yimg.com/download.yah...st20040510.cab O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Anwendungen\Sicherheit\Virenscanner\AntiVir\AVWUPSRV.EXE O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Anwendungen\Sicherheit\TuneUp2004\WinStylerThemeSvc.exe
__________________ |
|
30.07.2005, 14:15
| #3 |
| | Bitte um Log Auswertung Hallo,
__________________Lade dir http://www.cexx.org/lspfix.htm Lade Dir Spybot-S&D und Ad-Aware und update beide Programme. --> boote in den abgesicherter Modus , deaktiviere die Systemwiederherstellung , und scanne nacheinander mit Spybot und Ad-aware und lösche alle Funde neu booten neues HJT posten solltest du Probleme Haben ins Netz zu kommen, repariere mit LspFix
__________________ |
|
02.08.2005, 13:24
| #4 |
| | Bitte um Log Auswertung Danke schön! Werde es mal versuchen und noch mal ein Log File senden. Danke nochmals |
|
02.08.2005, 13:26
| #5 |
| | Bitte um Log Auswertung Hier das neue Log. Könnte bitte nochmals jemand drüber schauen ob jetzt alles in Ordnung ist? |
|
02.08.2005, 13:55
| #6 |
| | Bitte um Log Auswertung lasse mal die Datei hier scannen und teile das Ergebnis mit, für die Aktion solltest du deinen Virenscanner deaktivieren d:\anwendungen\sicherheit\spampallsp.dll BTW: poste deine Logfiles in Zukunft nich als angehängte Datei, sondern einfach kopieren und einfügen!!
__________________ --> Bitte um Log Auswertung |
|
04.08.2005, 21:58
| #7 |
| | Bitte um Log Auswertung Er findet nichts beim scannen! |
|
05.08.2005, 09:38
| #8 |
| | Bitte um Log Auswertung Ok Nolly, dann scanne dein system mit eScan (siehe meine Signatur) Beachte bitte genau die Anleitung und poste dann mit Hilfe der find.bat (in Anmleitung unter [5] beschrieben) das Ergebnis |
|
| Themen zu Bitte um Log Auswertung |
| auswertung, confused, hallo zusammen, log, mein log, nicht sicher, rechner, troja, trojaner, zusammen |
Linear-Darstellung
