Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
System neu aufgesetzt - ist es sauber?

System neu aufgesetzt - ist es sauber?


Log-Analyse und Auswertung: System neu aufgesetzt - ist es sauber?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 24.04.2006, 19:45   #1
b19053
 
System neu aufgesetzt - ist es sauber? - Standard

System neu aufgesetzt - ist es sauber?


Moin

Ja meine Frage zeigt sich ja im Head.

FINDDAT Logfile

System 32

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 845D-3907

Verzeichnis von C:\WINDOWS\system32

24.04.2006 19:52 2.206 wpa.dbl
23.04.2006 12:53 40.380 perfc009.dat
23.04.2006 12:53 312.184 perfh009.dat
23.04.2006 12:53 48.672 perfc007.dat
23.04.2006 12:53 317.602 perfh007.dat
23.04.2006 12:53 725.492 PerfStringBackup.INI
23.04.2006 12:51 112.584 FNTCACHE.DAT
22.04.2006 16:31 255 spupdwxp.log
22.04.2006 16:02 25.065 wmpscheme.xml
22.04.2006 15:59 261 $winnt$.inf
22.04.2006 15:54 2.951 CONFIG.NT
22.04.2006 15:54 16.832 amcompat.tlb
22.04.2006 15:54 23.392 nscompat.tlb
22.04.2006 15:53 488 logonui.exe.manifest
22.04.2006 15:53 488 WindowsLogon.manifest
22.04.2006 15:53 749 wuaucpl.cpl.manifest
22.04.2006 15:53 749 sapi.cpl.manifest
22.04.2006 15:53 749 ncpa.cpl.manifest
22.04.2006 15:53 749 cdplayer.exe.manifest
22.04.2006 15:53 749 nwc.cpl.manifest
22.04.2006 15:50 21.740 emptyregdb.dat
22.04.2006 15:46 0 h323log.txt
06.04.2006 12:48 5.143.456 MRT.exe
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 152.064 cdfview.dll
04.03.2006 05:34 1.022.976 browseui.dll
14.02.2006 09:20 550.120 LegitCheckControl.dll
18.01.2006 13:05 57.344 avsda.dll
04.01.2006 05:35 68.096 webclnt.dll

Systemtmp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 845D-3907

Verzeichnis von C:\DOKUME~1\MACOM-~1\LOKALE~1\Temp

24.04.2006 19:58 16.384 ~DF4E7D.tmp
23.04.2006 12:49 16.384 ~DF2314.tmp
23.04.2006 12:48 3.045 Microsoft Office 2003 Setup(0001).txt
23.04.2006 12:48 419.644 Microsoft Office 2003 Setup(0001)_Task(0001).txt
23.04.2006 12:43 49.336 offcln11.log
23.04.2006 12:28 270 eud3.htm
23.04.2006 12:02 26.150 FILE12509.png
23.04.2006 11:53 26.150 FILE13687.png
22.04.2006 20:31 8.118 doodle.bmp
22.04.2006 20:31 8.118 peanuts.bmp
22.04.2006 20:31 21.176 deadidas.bmp
22.04.2006 20:31 0 ypt1A6.tmp
22.04.2006 20:05 117 wecerr.txt

System

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 845D-3907

Verzeichnis von C:\WINDOWS

24.04.2006 20:06 159 wiadebug.log
24.04.2006 19:53 0 0.log
24.04.2006 19:52 2.048 bootstat.dat
23.04.2006 13:14 516.089 WindowsUpdate.log
23.04.2006 13:14 50 wiaservc.log
23.04.2006 12:52 404.014 setupapi.log
23.04.2006 12:48 400 ODBC.INI
23.04.2006 12:47 583 win.ini
22.04.2006 20:35 29.857 spupdsvc.log
22.04.2006 20:33 34.193 KB899587.log
22.04.2006 20:33 288.418 FaxSetup.log
22.04.2006 20:33 155.231 ocgen.log
22.04.2006 20:33 108.228 comsetup.log
22.04.2006 20:33 21.561 medctroc.Log
22.04.2006 20:33 139.682 tsoc.log
22.04.2006 20:33 101.172 msmqinst.log
22.04.2006 20:33 15.034 msgsocm.log
22.04.2006 20:33 51.520 netfxocm.log
22.04.2006 20:33 16.656 ocmsn.log
22.04.2006 20:33 15.466 tabletoc.log
22.04.2006 20:33 1.374 imsins.log
22.04.2006 20:33 377.033 iis6.log
22.04.2006 20:33 64.966 ntdtcsetup.log
22.04.2006 20:33 16.654 updspapi.log
22.04.2006 20:33 33.313 KB896422.log
22.04.2006 20:33 1.374 imsins.BAK
22.04.2006 20:33 34.178 KB908531.log
22.04.2006 20:33 32.977 KB885835.log
22.04.2006 20:33 32.114 KB885836.log
22.04.2006 20:32 32.798 KB885250.log
22.04.2006 20:32 32.988 KB911927.log
22.04.2006 20:32 32.482 KB901017.log
22.04.2006 20:32 32.802 KB899591.log
22.04.2006 20:32 32.995 KB896424.log
22.04.2006 20:32 32.920 KB893756.log
22.04.2006 20:31 31.935 KB911562.log
22.04.2006 20:31 29.387 KB896423.log
22.04.2006 20:31 29.944 KB873339.log
22.04.2006 20:31 30.012 KB888113.log
22.04.2006 20:31 30.422 KB887742.log
22.04.2006 20:31 29.954 KB887472.log
22.04.2006 20:30 31.425 KB896358.log
22.04.2006 20:30 24.969 KB910437.log
22.04.2006 20:30 926 wmsetup.log
22.04.2006 20:30 20.327 KB911564.log
22.04.2006 20:29 28.962 KB891781.log
22.04.2006 20:29 32.688 KB912812.log
22.04.2006 20:29 30.044 KB902400.log
22.04.2006 20:28 2.072 vminst.log
22.04.2006 20:28 21.927 KB890046.log
22.04.2006 20:28 21.344 KB899589.log
22.04.2006 20:27 21.659 KB905414.log
22.04.2006 20:27 20.905 KB901214.log
22.04.2006 20:27 19.477 KB888302.log
22.04.2006 20:27 21.171 KB900725.log
22.04.2006 20:27 18.498 KB912919.log
22.04.2006 20:26 12.766 KB886185.log
22.04.2006 20:26 17.604 KB904706.log
22.04.2006 20:26 18.302 KB905749.log
22.04.2006 20:25 17.010 KB896428.log
22.04.2006 20:25 17.560 KB911567.log
22.04.2006 20:25 8.056 KB911565.log
22.04.2006 20:24 17.643 KB894391.log
22.04.2006 20:24 15.406 KB908519.log
22.04.2006 20:24 11.581 KB913446.log
22.04.2006 20:24 17.518 KB890859.log
22.04.2006 19:59 5.159 WGA.log
22.04.2006 19:59 8.022 KB898461.log
22.04.2006 19:59 5.983 KB893803v2.log
22.04.2006 18:49 990 SchedLgU.Txt
22.04.2006 16:38 0 nsreg.dat
22.04.2006 16:37 5.133 mozver.dat
22.04.2006 16:32 360 DtcInstall.log
22.04.2006 16:31 316.640 WMSysPr9.prx
22.04.2006 16:31 1.174 OEWABLog.txt
22.04.2006 16:31 771.608 setuplog.txt
22.04.2006 16:29 431.932 svcpack.log
22.04.2006 16:18 200 cmsetacl.log
22.04.2006 16:18 1.330 sessmgr.setup.log
22.04.2006 16:01 8.192 REGLOCS.OLD
22.04.2006 16:00 185.874 setupact.log
22.04.2006 15:54 0 control.ini
22.04.2006 15:54 299.552 WMSysPrx.prx
22.04.2006 15:54 4.161 ODBCINST.INI
22.04.2006 15:54 280 Windows Update.log
22.04.2006 15:53 749 WindowsShell.Manifest
22.04.2006 15:50 37 vbaddin.ini
22.04.2006 15:50 36 vb.ini
22.04.2006 15:44 0 Sti_Trace.log
22.04.2006 15:42 1.348 regopt.log
22.04.2006 15:42 231 system.ini
22.04.2006 15:40 0 setuperr.log
27.05.2005 01:22 10.752 hh.exe

sys

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 845D-3907

Verzeichnis von C:\

24.04.2006 20:44 0 sys.txt
24.04.2006 20:43 6.628 system.txt
24.04.2006 20:42 1.494 systemtemp.txt
24.04.2006 20:41 92.832 system32.txt
24.04.2006 20:40 36 direct.txt
24.04.2006 19:52 804.835.328 hiberfil.sys
24.04.2006 19:52 1.207.959.552 PAGEFILE.SYS
22.04.2006 20:29 146 YServer.txt
22.04.2006 16:18 211 boot.ini
22.04.2006 16:13 47.564 NTDETECT.COM
22.04.2006 16:13 251.184 ntldr
22.04.2006 15:54 0 IO.SYS
22.04.2006 15:54 0 CONFIG.SYS
22.04.2006 15:54 0 AUTOEXEC.BAT
22.04.2006 15:54 0 MSDOS.SYS



HJ-This Lofile:

Logfile of HijackThis v1.99.1
Scan saved at 20:27:33, on 24.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\HiJacker\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQ\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145725819337
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1145725806298
O17 - HKLM\System\CCS\Services\Tcpip\..\{616299A0-7AC6-41AD-AC3E-4BBF73290BD6}: NameServer = 192.168.1.1
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

danke

cu Frank

 

Themen zu System neu aufgesetzt - ist es sauber?
antivir, bho, button, excel, explorer, frage, helper, hijack, hijacker, hijackthis, icqtoolbar, internet, internet explorer, laufwerk, laufwerk c, messenger, microsoft, microsoft office 2003, neu, neu aufgesetzt, office, programme, setup, software, sp2, system, system neu, urlsearchhook, windows, windows xp, yahoo


« Verdacht auf Trojaner | IEXPLORE.EXE hat ein Problem festgestellt »


Ähnliche Themen: System neu aufgesetzt - ist es sauber?


  1. System neu aufgesetzt. Was hat das log zu bedeuten?
    Plagegeister aller Art und deren Bekämpfung - 21.11.2013 (19)
  2. System neu aufgesetzt, mehrere MBR Laufwerke?
    Plagegeister aller Art und deren Bekämpfung - 20.06.2013 (9)
  3. System neu aufgesetzt aufgrund Virus. Laptop nun clean???
    Plagegeister aller Art und deren Bekämpfung - 16.01.2013 (11)
  4. Computer nach GEMA-Virus? neu aufgesetzt,ist er sauber?
    Plagegeister aller Art und deren Bekämpfung - 05.04.2012 (1)
  5. mediashifting.com: system neu aufgesetzt - unsicher, ob system wieder sauber ist
    Plagegeister aller Art und deren Bekämpfung - 05.01.2012 (7)
  6. Sparkasse Algäu Trojaner - system neu aufgesetzt
    Log-Analyse und Auswertung - 19.12.2011 (14)
  7. flacor.dat -> System neu aufgesetzt
    Plagegeister aller Art und deren Bekämpfung - 29.08.2010 (1)
  8. FLACOR.DAT -> System neu aufgesetzt -> Logs ok? DANKE!
    Log-Analyse und Auswertung - 20.07.2010 (8)
  9. Nach Trojaner-Befall System neu aufgesetzt - Wieder alles sauber?
    Mülltonne - 14.12.2008 (0)
  10. System neu aufgesetzt nach Trojanerbefall
    Log-Analyse und Auswertung - 07.10.2008 (1)
  11. Nach Trojaner Befall System neu aufgesetzt
    Mülltonne - 05.10.2008 (0)
  12. System neu aufgesetzt! immer noch Trojaner
    Mülltonne - 27.09.2008 (0)
  13. System neu aufgesetzt, trotz Firewall und AV-Progs Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.01.2007 (12)
  14. System neu aufgesetzt und dennoch Probleme
    Plagegeister aller Art und deren Bekämpfung - 18.10.2006 (2)
  15. system neu aufgesetzt
    Log-Analyse und Auswertung - 01.03.2005 (6)
  16. System neu aufgesetzt - Nun endlich alles sauber?
    Log-Analyse und Auswertung - 16.02.2005 (3)
  17. System neu aufgesetzt, Trojaner(Dialer?) wieder da...
    Antiviren-, Firewall- und andere Schutzprogramme - 18.01.2005 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema System neu aufgesetzt - ist es sauber? - Moin Ja meine Frage zeigt sich ja im Head. FINDDAT Logfile System 32 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 845D-3907 Verzeichnis von C:\WINDOWS\system32 24.04.2006 19:52 2.206 wpa.dbl 23.04.2006 - System neu aufgesetzt - ist es sauber?...
Archiv
Du betrachtest: System neu aufgesetzt - ist es sauber? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19