Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte Logfile auswerten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 26.10.2005, 23:08   #1
topi
 
Bitte Logfile auswerten - Icon23

Bitte Logfile auswerten



Hallöle

Mein PC macht mir wieder Probleme.Nach einigen Minuten arbeiten wird er sehr langsam. Und aus dem Standby Modus ist er manchmal nicht mehr aufzuwecken, das heisst der Monitor wacht auf aber sonst reagiert nichts mehr.
Habe schon versucht den folgenden Eintrag zu fixen aber ohne Erfolg, auch im abgesicherten Modus. Der Eintrag kommt immer wieder.
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

Hier mal mein Logfile

Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 23:22:16, on 26.10.2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Photodex\ProShow\ScsiAccess.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Bailleux\Lokale Einstellungen\Temp\Temporäres Verzeichnis 14 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.***.ch/
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ScsiAccess - Unknown owner - C:\Programme\Photodex\ProShow\ScsiAccess.exe
         
Hat jemand da draussen einen Tip???

Alt 27.10.2005, 00:03   #2
chaosman
 
Bitte Logfile auswerten - Standard

Bitte Logfile auswerten



@topi
Hat jemand da draussen einen Tip???
Poste dein logfile bitte per paste and copy methode, es würde das auswerten erleichtern.
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

system und IE völlig veraltet, warum updatest du nicht?

Habe schon versucht den folgenden Eintrag zu fixen aber ohne Erfolg, auch im abgesicherten Modus. Der Eintrag kommt immer wieder.
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

Tea Timer deaktivieren, dann in abgesicherten modus mit HJT den eintrag fixen.
auch fixen
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

scanne dein system mit escan
http://www.trojaner-board.de/showthread.php?t=17492

chaosman
__________________

__________________

Alt 27.10.2005, 20:49   #3
topi
 
Bitte Logfile auswerten - Standard

Bitte Logfile auswerten



Chaosman
Danke für Deine Hilfe. Das Update werde ich sobald möglich nachholen.

Habe den escan gemacht hier das Logfile


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Oct 27 20:14:51 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Thu Oct 27 20:14:53 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Thu Oct 27 20:15:03 2005 => System found infected with lop.com Spyware/Adware (install.htm)! Action taken: No Action Taken.
Thu Oct 27 20:15:04 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.
Thu Oct 27 20:15:04 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: No Action Taken.
Thu Oct 27 20:15:04 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.
Thu Oct 27 20:15:04 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: No Action Taken.
Thu Oct 27 20:15:04 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.
Thu Oct 27 20:15:04 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.
Thu Oct 27 20:15:04 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: No Action Taken.
Thu Oct 27 20:15:05 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.
Thu Oct 27 20:15:05 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: No Action Taken.
Thu Oct 27 20:15:05 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.
Thu Oct 27 20:28:10 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Thu Oct 27 21:07:12 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Oct 27 20:14:53 2005 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\myway !!!
Thu Oct 27 20:14:56 2005 => Offending Folder found: C:\Programme\myway
Thu Oct 27 20:14:59 2005 => Offending Folder found: C:\Dokumente und Einstellungen\***\Desktop\runaway\myway
Thu Oct 27 20:15:02 2005 => Offending Folder found: C:\Dokumente und Einstellungen\***\Startmenü\programme\myway
Thu Oct 27 20:15:02 2005 => Offending Folder found: C:\Dokumente und Einstellungen\***\Startmenü\Programme\myway
Thu Oct 27 20:15:03 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\mvu3.tmp\english\install.htm
Thu Oct 27 20:15:04 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\4dybw1q7\ads[1].htm
Thu Oct 27 20:15:04 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\4dybw1q7\ads[2].htm
Thu Oct 27 20:15:04 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\gtmfcxan\ads[1].htm
Thu Oct 27 20:15:04 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\gtmfcxan\ads[2].htm
Thu Oct 27 20:15:04 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\snqpu3qx\show_ads[2].js
Thu Oct 27 20:15:04 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\4dybw1q7\ads[1].htm
Thu Oct 27 20:15:04 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\4dybw1q7\ads[2].htm
Thu Oct 27 20:15:04 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\gtmfcxan\ads[1].htm
Thu Oct 27 20:15:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\gtmfcxan\ads[2].htm
Thu Oct 27 20:15:05 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\snqpu3qx\show_ads[2].js
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Oct 27 21:07:12 2005 => Total Virus(es) Found: 18
Thu Oct 27 21:07:12 2005 => Total Errors: 71
Thu Oct 27 21:07:12 2005 => Time Elapsed: 00:53:47
Thu Oct 27 21:07:12 2005 => Total Objects Scanned: 44380
Thu Oct 27 20:11:46 2005 => Virus Database Date: 2005/10/21
Thu Oct 27 21:07:12 2005 => Virus Database Date: 2005/10/21
Thu Oct 27 21:07:38 2005 => Virus Database Date: 2005/10/21

Hoffe jemand kann mir weiterhelfen bei der Auswertung.
Danke im voraus
__________________

Alt 27.10.2005, 21:06   #4
Cidre
Administrator, a.D.
 
Bitte Logfile auswerten - Standard

Bitte Logfile auswerten



Hallo,

wende RegSeeker [1] an und bereinige damit die Registry.

Wenn du dein System das nötige Service Pack 2 und weitere Patches/Updates spendierst, dann könnte sich eventuell dein Problem in Wohlgefallen auflösen.

[1] Sichern vor Löschen anhaken, damit ein Backup der Registry angelegt wird!
__________________
Gruß, Cidre


Antwort

Themen zu Bitte Logfile auswerten
adobe, antivir, auswerten, avg, bho, einstellungen, explorer, file, hijack, hijackthis, internet, internet explorer, logfile, logfile auswerten, messenger, microsoft, monitor, msn, programme, software, system, system32, temp, windows, windows xp




Ähnliche Themen: Bitte Logfile auswerten


  1. logfile auswerten bitte!
    Mülltonne - 25.07.2008 (0)
  2. Bitte Logfile auswerten....
    Mülltonne - 17.07.2008 (0)
  3. Bitte Logfile auswerten
    Log-Analyse und Auswertung - 18.05.2008 (2)
  4. bitte logfile auswerten
    Log-Analyse und Auswertung - 01.01.2008 (1)
  5. Bitte mal Logfile auswerten ;)
    Mülltonne - 10.09.2007 (0)
  6. bitte logfile auswerten
    Log-Analyse und Auswertung - 02.04.2007 (17)
  7. Logfile bitte auswerten!
    Log-Analyse und Auswertung - 29.03.2006 (11)
  8. Bitte Logfile auswerten
    Log-Analyse und Auswertung - 22.03.2006 (9)
  9. Logfile bitte auswerten..
    Log-Analyse und Auswertung - 01.02.2006 (4)
  10. Bitte mal LogFile auswerten
    Log-Analyse und Auswertung - 28.01.2006 (1)
  11. bitte logfile auswerten
    Log-Analyse und Auswertung - 16.01.2006 (7)
  12. bitte logfile auswerten...
    Log-Analyse und Auswertung - 16.01.2006 (1)
  13. Bitte Logfile auswerten!!!
    Log-Analyse und Auswertung - 31.08.2005 (1)
  14. Logfile bitte auswerten!!
    Log-Analyse und Auswertung - 12.07.2005 (0)
  15. Bitte HJT Logfile auswerten
    Log-Analyse und Auswertung - 05.02.2005 (2)
  16. Bitte Logfile auswerten!
    Log-Analyse und Auswertung - 02.02.2005 (15)
  17. Bitte Logfile auswerten
    Log-Analyse und Auswertung - 27.09.2004 (3)

Zum Thema Bitte Logfile auswerten - Hallöle Mein PC macht mir wieder Probleme.Nach einigen Minuten arbeiten wird er sehr langsam. Und aus dem Standby Modus ist er manchmal nicht mehr aufzuwecken, das heisst der Monitor wacht - Bitte Logfile auswerten...
Archiv
Du betrachtest: Bitte Logfile auswerten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.