Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte Logfile prüfen....scan nach cleaning

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 16.02.2008, 14:53   #1
roketstar
 
Bitte Logfile prüfen....scan nach cleaning - Standard

Bitte Logfile prüfen....scan nach cleaning



Hallo zusammen,
erstmal großartig das es dieses Forum hier gibt und Ihr eure Freizeit opfert um verzweifelten Usern zu helfen.
Ich habe das Notebook vom Kollegen hier, es war mit diversen Trojanern verseucht.
Die Platte war voll mit pos...tmp dateien.
Es waren auch storageprotector.com verknüpfungen auf den Desktop vorhanden. Habe bereits hier einiges zu lesen können und auch die cleaning tools dafür angewendet.
Jetzt würde mich noch interessieren was das Logfile noch verbirgt:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:25, on 2008-02-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\Programme\Network Monitor\netmon.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Programme\NETGEAR\WG511SCU\Utility\Gear511.exe
D:\WINDOWS\system32\LVCOMSX.EXE
D:\Programme\Logitech\Video\LogiTray.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\?ystem32\?vchost.exe
D:\Programme\Logitech\Video\FxSvr2.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.web.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {3E76D15A-4D84-4793-83CF-DF026942E320} - D:\Programme\Windows Media Player\xudi89104.dll
O2 - BHO: (no name) - {463BBEB2-5800-70AD-5113-5E00CEBADB9C} - D:\WINDOWS\system32\umimvm.dll
O2 - BHO: (no name) - {473BBEC2-5807-77AB-5165-5D00BDBADB9F} - D:\WINDOWS\system32\umimvm.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AS00_Gear511] D:\Programme\NETGEAR\WG511SCU\Utility\Gear511.exe -hide
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] D:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [Aeip] "D:\DOKUME~1\xxx\ANWEND~1\SKS~1\regedit.exe" -vt yazb
O4 - HKCU\..\Run: [Jokiwnqe] "D:\Dokumente und Einstellungen\klein\Anwendungsdaten\?ystem32\?vchost.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Command Service (cmdService) - Unknown owner - D:\WINDOWS\S2xlaW4\command.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Network Monitor - Unknown owner - D:\Programme\Network Monitor\netmon.exe

--
End of file - 5012 bytes

Auf den Rechner war Home-Edition drauf, habe XP-Prof nachinstalliert. Da sich der Rechner nicht mehr starten ließ habe ich mir so erstmal geholfen um zu sehen was das los ist.

Thx for help...
greetz

 

Themen zu Bitte Logfile prüfen....scan nach cleaning
add-on, adobe, antivir, avira, bho, cleaning, desktop, einstellungen, excel, explorer, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, monitor, netgear, notebook, pdf, programme, s-1-5-18, software, starten, system, toolbars, trojaner, windows, windows xp




Ähnliche Themen: Bitte Logfile prüfen....scan nach cleaning


  1. Computer langsam - Scan und Cleaning erwünscht
    Plagegeister aller Art und deren Bekämpfung - 11.08.2015 (15)
  2. PC Cleaning, Logfile Auswertung
    Log-Analyse und Auswertung - 21.02.2010 (11)
  3. bitte logfile prüfen!!!
    Mülltonne - 10.07.2008 (1)
  4. Bitte Logfile prüfen
    Log-Analyse und Auswertung - 04.07.2008 (8)
  5. Bitte Logfile prüfen!
    Log-Analyse und Auswertung - 10.02.2008 (3)
  6. Bitte logfile prüfen
    Log-Analyse und Auswertung - 08.02.2008 (2)
  7. Logfile bitte prüfen
    Log-Analyse und Auswertung - 17.09.2007 (1)
  8. Logfile bitte prüfen
    Log-Analyse und Auswertung - 28.11.2006 (2)
  9. Nach Trojanerbefall BITTE HjT-Logfile prüfen!
    Log-Analyse und Auswertung - 11.08.2006 (3)
  10. Bitte Logfile prüfen
    Mülltonne - 18.07.2006 (2)
  11. Logfile bitte prüfen.
    Log-Analyse und Auswertung - 29.06.2006 (2)
  12. Bitte Logfile prüfen!!!
    Log-Analyse und Auswertung - 22.01.2006 (1)
  13. Bitte Logfile nach eScan prüfen!
    Plagegeister aller Art und deren Bekämpfung - 21.06.2005 (4)
  14. Bitte Logfile prüfen!
    Log-Analyse und Auswertung - 04.03.2005 (1)
  15. Bitte Logfile prüfen
    Log-Analyse und Auswertung - 03.03.2005 (15)
  16. Bitte LogFile prüfen
    Log-Analyse und Auswertung - 18.02.2005 (1)
  17. bitte,bitte einmal meine logfile prüfen
    Log-Analyse und Auswertung - 26.01.2005 (4)

Zum Thema Bitte Logfile prüfen....scan nach cleaning - Hallo zusammen, erstmal großartig das es dieses Forum hier gibt und Ihr eure Freizeit opfert um verzweifelten Usern zu helfen. Ich habe das Notebook vom Kollegen hier, es war mit - Bitte Logfile prüfen....scan nach cleaning...
Archiv
Du betrachtest: Bitte Logfile prüfen....scan nach cleaning auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.