Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte schaut mal die Log an

Bitte schaut mal die Log an


Log-Analyse und Auswertung: Bitte schaut mal die Log an

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 04.02.2007, 13:25   #1
Kulex
 
Bitte schaut mal die Log an - Standard

Bitte schaut mal die Log an


Hallo,

habe folgendes Problem.
PC wurde formatiert mit dban danach neuaufgesetzt. Habe auch gelesen wie man es neu aufsetzen soll.
Jedoch habe ich weiterhin das Problem mit dem Internet, dass es für ein paar Minuten nicht funktioniert und dann gleich wieder ok ist.
Weiss nicht ob es am PC oder Provider liegt.
Hier meine Log und danke im voraus.


Logfile of HijackThis v1.99.1
Scan saved at 13:22:42, on 2007-02-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DebugDiag\DbgSvc.exe
C:\BitComet\BitComet.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE
C:\Program Files\Java\jre1.5.0_07\bin\jucheck.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\system32\msiexec.exe
C:\Tools\hijackthis_199\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Tools\FlashGet\jccatch.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\BitComet\tools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Tools\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Tools\FlashGet\jc_link.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1170505227421
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

Alt 05.02.2007, 19:03   #2
Kulex
 
Bitte schaut mal die Log an - Standard

Bitte schaut mal die Log an


:-)
Kann mir da jemand helfen?
Es wir nämlich immer schöner mit den Aussetzern in der Verbindung :-(
Soll ich noch etwas einfügen damit es mehr Informationen gibt? Wenn ja, was?
Danke



Ich gebe hier nochmal die aktuelle Log von HijackThis an.


Logfile of HijackThis v1.99.1
Scan saved at 19:02:37, on 2007-02-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\DebugDiag\DbgSvc.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Tools\Eraser\eraser.exe
C:\Program Files\Java\jre1.5.0_07\bin\jucheck.exe
C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Skype\Phone\Skype.exe
C:\BitComet\BitComet.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Winamp\winamp.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Windows NT\Accessories\WORDPAD.EXE
C:\Tools\hijackthis_199\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Eraser] C:\Tools\Eraser\eraser.exe -hide
O8 - Extra context menu item: Download all links using BitComet - res://C:\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1170505227421
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
__________________
Alt 06.02.2007, 09:41   #3
Cleriker
 
Bitte schaut mal die Log an - Standard

Bitte schaut mal die Log an


Hi Kulex,

ich kann in deinem LogFile nichts ungwöhnliches
bezüglich deines Problems finden...

Was hast du für einen Provider?
Wie gehst du ins Internet?
Betreibst du WLAN oder ähnliche Spielchen?

mfg Cleriker
__________________
Alt 06.02.2007, 11:18   #4
Kulex
 
Bitte schaut mal die Log an - Standard

Bitte schaut mal die Log an


Danke für die Info.
Provider ist in Polen, jedoch liegt an dem kein Problem, es muss was mit dem PC zu tun haben.
Habe ein Telefon angeschlossen am PC, d.h. Router und dann 1 Kabel ans Telefon und 1 Kabel an PC.
Wenn mal das Internet nicht funktioniert, geht jedoch das Telefon.
Ein anderer PC ist auch noch angeschlossen, jedoch ein Router vorher.
Vielleicht anders, denn das ist wohl nicht verständlich.
Internetkabel zum Router (D-Link)
1 Kabel an einen PC
1 Kabel an einen weiteren Router (Linksys RT31P2), von dem 1 Kabel an einen PC und 1 Kabel an ein Telefon

Beide PCs funktionieren nicht für kurze Zeit in verschiedenen Abständen.

Alt 06.02.2007, 12:12   #5
Cleriker
 
Bitte schaut mal die Log an - Standard

Bitte schaut mal die Log an


Hi,

Zitat:
Beide PCs funktionieren nicht für kurze Zeit in verschiedenen Abständen
Dann würde ich doch meinen, es liegt entweder ...
- an den Einstellungen des D-Links
- DOCH am Anbieter /Provider
- an Adressenkonflikten

Hast du auch die Steckverbindungen überprüft?

ich würde mal sagen, du suchst unter
D-Link Forum 'User helfen Usern' weiter.

mfg Cleriker


Antwort

Themen zu Bitte schaut mal die Log an
aufsetzen, bho, button, danke, defender, download, explorer, file missing, firefox, folge, funktioniert, hijack, hijackthis, internet, internet explorer, java, links, log, messenger, microsoft, mozilla, mozilla firefox, neu aufsetzen, software, start, system, system32, windows, windows defender, windows messenger, windows xp


« WINLOGON-Einträge in der Log-file von Hijackthis | seltsame popups »


Ähnliche Themen: Bitte schaut mal die Log an


  1. Bitte schaut es euch mal an..
    Log-Analyse und Auswertung - 15.09.2008 (2)
  2. Bitte um Hilfe - schaut euch mal das Log an
    Log-Analyse und Auswertung - 09.02.2007 (1)
  3. schaut euch das bitte mal an!
    Log-Analyse und Auswertung - 07.03.2006 (1)
  4. Schaut mal bitte ... eScan & Hijack Log
    Log-Analyse und Auswertung - 06.10.2005 (3)
  5. Schaut mal bitte
    Log-Analyse und Auswertung - 05.10.2005 (14)
  6. Bitte schaut euch das mal an !
    Log-Analyse und Auswertung - 07.08.2005 (6)
  7. Hab nen trojaner, bitte schaut den Log an
    Log-Analyse und Auswertung - 29.07.2005 (13)
  8. schaut sich bitte jem das mal an? *merci*
    Log-Analyse und Auswertung - 20.05.2005 (17)
  9. Schaut mal bitte drüber
    Log-Analyse und Auswertung - 19.05.2005 (13)
  10. schaut euch das bitte mal an
    Log-Analyse und Auswertung - 08.04.2005 (1)
  11. bitte schaut euch das mal an
    Log-Analyse und Auswertung - 13.03.2005 (16)
  12. schaut euch das mal bitte an
    Log-Analyse und Auswertung - 12.03.2005 (3)
  13. Bitte schaut euch das mal an...
    Log-Analyse und Auswertung - 15.02.2005 (6)
  14. Bitte schaut ma´ hier!!!
    Log-Analyse und Auswertung - 08.02.2005 (4)
  15. Schaut ihr bitte mal rein?! :-)
    Log-Analyse und Auswertung - 30.12.2004 (2)
  16. ...bitte schaut mal drüber !!!!
    Log-Analyse und Auswertung - 19.11.2004 (1)
  17. Schaut euch das bitte mal an
    Log-Analyse und Auswertung - 05.11.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte schaut mal die Log an - Hallo, habe folgendes Problem. PC wurde formatiert mit dban danach neuaufgesetzt. Habe auch gelesen wie man es neu aufsetzen soll. Jedoch habe ich weiterhin das Problem mit dem Internet, dass - Bitte schaut mal die Log an...
Archiv
Du betrachtest: Bitte schaut mal die Log an auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55