Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: logfile bitte überprüfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 11.09.2007, 14:23   #1
MarkerMaker
 
logfile bitte überprüfen - Standard

logfile bitte überprüfen



Hallo.
hab wieder ein neues problem.
kann jemand bitte mein logfile überprüfen?

Logfile of HijackThis v1.99.1
Scan saved at 15:11:49, on 11.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sandboxie\Control.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\BitTornado\btdownloadgui.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SandboxieControl] C:\Programme\Sandboxie\Control.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

hab schon nen paar sachen gefixt aber das problem ist immernoch da nach der zeit....


hab den verdacht auf einen trojaner o.ä.

meine CPU auslastung schwankt die ganze zeit zwischen 30 und 60%
und dann steht immer auf mein desktop "Explorer.EXE hat ein problem festgestellt und muss beendet werden" aber normalerweise heisst die datei ja
"explorer.exe" und die ist auch noch da.
dann war meine internet explorer startseite verändert auf ne
microsoft update seite die garnicht zu öffnen ging und garnicht irgendwie existierte und das waren 4 einträge im HijackThis und noch andere sachen die ich gefixt habe aber immernoch alles da.
und dann verschwinden plötzlich meine taskleiste und alle meine desktopsymbole aufm desktop und das war erst weg als ich im taskmanager so ne komischen prozess beendet habe den ich noch nie zuvor gesehen habe und mir den namen nicht merken konnte.
und noch dazu fliege ich jede paar stunden aus nen spiel raus und dann steht da auch das der prozess von dem spiel beendet wurde.
das kommt aber immer wieder nach der zeit.
hab kaspersky 7 sygate firewall sbybotsearch und destroy tune up utilities und adaware2007 haben aber alle nix verdächtiges angezeigt.vielleicht wisst ihr ja was ich da sonst noch machen kann.


Mfg

Alt 11.09.2007, 15:12   #2
Cleriker
 
logfile bitte überprüfen - Standard

logfile bitte überprüfen



Hi,

boa da krigt man ja nen Knoten beim lesen...
Ich versteh zwar deine Aufregung aber erst
mal seh' ich gar nix in deinen Überresten.

1. Beschreibe bitte dein Problem, welches du jetzt
immer noch
hast.

2. Erstelle danach ein neues Logfile mit Hijackthis
in einem seperaten Ordner.

3. Zur besseren Übersicht hänge einen escan dran.

* MWAV (eScan) - Free Antivirus
-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)

mfg Cleriker
__________________


Alt 12.09.2007, 17:51   #3
MarkerMaker
 
logfile bitte überprüfen - Standard

logfile bitte überprüfen



hi.
also eigendlich habe ich jetzt nur noch 1 problem.
die ganze zeit nach jedem pc neustart und egal was ich mache kommt die frage ob ich 1 windows update installieren möchte.es geht nicht wegzuklicken die nachicht wenn man auf das rote kreuz oben rechts klickt und wenn man auf abbrechen geht dann geht es auch nur wieder in die taskleiste.
ich war auf der microsoft.com seite und habe alle updates installiert für mein pc.
wie kriege ich das also weg?



Gruß
__________________

Alt 12.09.2007, 17:52   #4
Sunny
Administrator
> Competence Manager
 

logfile bitte überprüfen - Standard

logfile bitte überprüfen



Zitat:
Zitat von MarkerMaker Beitrag anzeigen
wie kriege ich das also weg?
Indem du als erstes mal das machst was man dir rät, nämlich einen eScan:


MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)



Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 12.09.2007, 17:57   #5
MarkerMaker
 
logfile bitte überprüfen - Standard

logfile bitte überprüfen



ja den thread mit dem escan hab ich mir auch schon durchgelesen nur leider komme ich nicht in den abgesicherten modus also nachdem ich pc hochfahren
will da kommt dann nur das anfangbild wo er läd das mit der weissen schrift und dann kommt erstmal nur schwarzer bildschirm und inderzeit reagiert mein pc garnicht und dannach kommt das bild mit dem windows logo aber dannach ist es ja schon zu spät mit abgesicherter modus.


Gruß


Alt 12.09.2007, 17:57   #6
Sunny
Administrator
> Competence Manager
 

logfile bitte überprüfen - Standard

logfile bitte überprüfen



Zitat:
Zitat von MarkerMaker Beitrag anzeigen
ja den thread mit dem escan hab ich mir auch schon durchgelesen nur leider komme ich nicht in den abgesicherten modus also nachdem ich pc hochfahren
will da kommt dann nur das anfangbild wo er läd das mit der weissen schrift und dann kommt erstmal nur schwarzer bildschirm und inderzeit reagiert mein pc garnicht und dannach kommt das bild mit dem windows logo aber dannach ist es ja schon zu spät mit abgesicherter modus.


Gruß
Dann mach den Scan im normalen Modus.
__________________
--> logfile bitte überprüfen

Antwort

Themen zu logfile bitte überprüfen
ad-aware, auslastung, bho, cpu, desktop, einstellungen, explorer, firefox, firewall, hijack, hijackthis, immer wieder, internet, internet explorer, kaspersky, logfile, mozilla, mozilla firefox, programme, prozess, software, system, taskleiste, taskmanager, trojaner, träge, windows, windows xp




Ähnliche Themen: logfile bitte überprüfen


  1. Bitte mal Logfile überprüfen
    Mülltonne - 20.12.2007 (1)
  2. Bitte das Logfile überprüfen
    Log-Analyse und Auswertung - 18.12.2007 (11)
  3. bitte Logfile überprüfen!
    Log-Analyse und Auswertung - 11.09.2007 (3)
  4. Logfile bitte überprüfen
    Log-Analyse und Auswertung - 31.07.2007 (1)
  5. bitte logfile überprüfen
    Mülltonne - 09.05.2007 (0)
  6. Logfile bitte überprüfen
    Log-Analyse und Auswertung - 10.12.2006 (5)
  7. Logfile Bitte überprüfen!
    Log-Analyse und Auswertung - 03.09.2006 (2)
  8. Bitte Logfile überprüfen thx!
    Mülltonne - 03.09.2006 (2)
  9. Bitte LogFile überprüfen
    Mülltonne - 24.08.2006 (1)
  10. Logfile überprüfen bitte!!Weiß nicht weiter!!BITTE BITTE
    Log-Analyse und Auswertung - 18.03.2006 (10)
  11. Bitte LogFile überprüfen
    Log-Analyse und Auswertung - 18.02.2006 (3)
  12. Bitte Logfile überprüfen
    Log-Analyse und Auswertung - 05.10.2005 (4)
  13. Bitte Logfile überprüfen
    Log-Analyse und Auswertung - 26.09.2005 (2)
  14. bitte mal logfile überprüfen
    Mülltonne - 08.06.2005 (1)
  15. Bitte Logfile überprüfen
    Log-Analyse und Auswertung - 12.02.2005 (3)
  16. Bitte Logfile überprüfen
    Log-Analyse und Auswertung - 22.11.2004 (1)
  17. Bitte Logfile überprüfen
    Log-Analyse und Auswertung - 28.06.2004 (1)

Zum Thema logfile bitte überprüfen - Hallo. hab wieder ein neues problem. kann jemand bitte mein logfile überprüfen? Logfile of HijackThis v1.99.1 Scan saved at 15:11:49, on 11.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet - logfile bitte überprüfen...
Archiv
Du betrachtest: logfile bitte überprüfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.