Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte Log auswerten

Bitte Log auswerten


Log-Analyse und Auswertung: Bitte Log auswerten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 09.03.2008, 11:38   #1
dukerus
 
Bitte Log auswerten - Standard

Bitte Log auswerten


Meine Tastatur reagiert extrem verzögert und die CPU Auslastung liegt bei ca. 90%. Hab schon überlegt ob eine Taste klemmt oder ähnliches. Erkennt ihr etwas?


Zitat:
[Y] Logfile of HijackThis v1.99.1 - Ihre Version sollte aktuell sein.
[WINXP] Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600) -
[Y] MSIE: Internet Explorer v7.00 (7.00.6000.16574) - Ihre Version sollte aktuell sein.
[Y] C:\WINDOWS\System32\smss.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\system32\winlogon.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\system32\services.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\system32\lsass.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\system32\Ati2evxx.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\system32\svchost.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\System32\svchost.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\system32\Ati2evxx.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\Explorer.EXE - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\system32\spoolsv.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[FIREWALL] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe - Kaspersky Anti-Virus
[Y] C:\Acer\Empowering Technology\admServ.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe - ATI Desktop Control Panel from ATI Technologies
[Y] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe - Acer eDataSecurity
[Y] C:\acer\Empowering Technology\ePower\epm-dm.exe - Acer ePower
[FIREWALL] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe - Kaspersky Anti-Virus
[Y] C:\Programme\Synaptics\SynTP\SynTPLpr.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\Programme\Synaptics\SynTP\SynTPEnh.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\system32\ctfmon.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\Programme\DAEMON Tools\daemon.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\Programme\Alcohol 120\StarWind\StarWindServiceAE.exe - Fuzzy Algorithmusprüfung (3.97 / 5.00), Sicher
[Y] C:\WINDOWS\system32\svchost.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\system32\fxssvc.exe - Systemprozess - Microsoft's Fax Service
[FIREWALL] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe - Kaspersky Anti-Virus
[Y] C:\PROGRA~1\Mozilla Firefox\firefox.exe - Internet Browser
[Y] C:\Dokumente und Einstellungen\Gregor\Desktop\HijackThis.exe - Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
[Y] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de - Diese Seite wurde als gut identifiziert!
[Y] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 - Diese Seite wurde als gut identifiziert!
[Y] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 - Diese Seite wurde als gut identifiziert!
[Y] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de - Diese Seite wurde als gut identifiziert!
[Y] O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll - AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html
[Y] O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll - SUN Java
[Y] O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe - Nicht gefährlich aber unnötig. Quick access to the control panel via a System Tray icon for graphics based upon the Intel chipsets (ie, i810). These chipsets are often included on motherboards. Available via Start -> Settings -> Control Panel
[Y] O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe - Application that implements the Intel Hotkey command.
[Y] O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 - Nicht gefährlich aber unnötig. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC -
[Y] O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC - Nicht gefährlich aber unnötig. Part of Microsoft's Input Message Editor (IME) for translating Japanese/Chinese text in IE
[Y] O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName - Nicht gefährlich aber unnötig. Part of Microsoft's Input Message Editor (IME) for translating Japanese/Chinese text in IE
[Y] O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe - Control panel for the ATI series of video cards allowing access to such features as display resolution, colour depth, etc. Available via Start -> Settings -> Control Panel -> Display. Some users may need it if they have optimised their settings
[Y] O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe - Acer Empowering Technology eDataSecurity
[Y] O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe - Acer ePowerManagement
[Y] O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot - Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" - Nicht bekanntes Programm.
[Y] O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe -
[Y] O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 - Daemon Tools - used to map an image-file (.iso, .bin etc) to a virtual CD/DVD-drive
[X] O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM - Der Eintrag &Sample Toolband Serach wurde als schädlich erkannt.
[Y] O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm - Der Eintrag Hinzufügen zu Kaspersky Anti-Banner wurde als Gut erkannt.
[Y] O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll - Der Eintrag wurde als Gut erkannt.
[Y] O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll - Der Eintrag Sun Java Konsole wurde als Gut erkannt.
[Y] O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll - Der Eintrag Statistik für Web wurde als Gut erkannt.
[Y] O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe - Der Eintrag Messenger wurde als Gut erkannt.
[Y] O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O11 - Options group: [INTERNATIONAL] International* -
[Y] O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL - Dieser Eintrag wurde als gut identifiziert!
[Y] O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll - Kaspersky antivirus related
[N] O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) - Unnötiger (unwirksamer) Eintrag der entfernt werden kann!
[Y] O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe - Dieser Dienst (Ati2evxx.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[FIREWALL] O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing) - Dieser Dienst (avp.exe) wurde als gut identifiziert.
[Y] O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe - Dieser Dienst (admServ.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe - Dieser Dienst (NBService.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe - Dieser Dienst (NMIndexingService.exe) wurde als gut identifiziert.
[Y] O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol 120\StarWind\StarWindServiceAE.exe - Fuzzy Algorithmusprüfung (3.97 / 5.00), Sicher

 

Themen zu Bitte Log auswerten
acroiehelper.dll, adobe, antivirus, appinit_dlls, application, auslastung, auswerten, avp.exe, bho, c:\windows\system32\services.exe, cpu, ctfmon.exe, desktop, einstellungen, extrem verzögert, firefox, firefox.exe, gservice, hijack, hijackthis, internet, internet explorer, internet security, kaspersky, log auswerten, logfile, logon.exe, mozilla, mozilla firefox, security, services.exe, software, svchost.exe, system, systemprozess, tastatur, windows, windows xp, windows xp sp3, xp sp3


« Werbefenster öffnen sich | Könnt ihr mir bitte diesen Log auswerten? »


Ähnliche Themen: Bitte Log auswerten


  1. Bitte Log auswerten
    Mülltonne - 14.08.2008 (0)
  2. Bitte Auswerten
    Mülltonne - 22.03.2008 (0)
  3. Bitte auswerten ;)
    Log-Analyse und Auswertung - 22.02.2008 (3)
  4. Trojaner - Bitte bitte Logfile auswerten!
    Log-Analyse und Auswertung - 30.11.2007 (2)
  5. Bitte auswerten
    Mülltonne - 22.07.2007 (0)
  6. Bitte Auswerten! :)
    Log-Analyse und Auswertung - 05.11.2006 (5)
  7. bitte log auswerten
    Log-Analyse und Auswertung - 22.07.2006 (1)
  8. Bitte auswerten
    Mülltonne - 16.07.2006 (2)
  9. Bitte, bitte log auswerten. Ich brauch Hilfe!
    Log-Analyse und Auswertung - 21.07.2005 (13)
  10. Bitte auswerten!
    Log-Analyse und Auswertung - 29.04.2005 (11)
  11. an k, bitte auswerten
    Log-Analyse und Auswertung - 17.02.2005 (3)
  12. Bitte auswerten!
    Log-Analyse und Auswertung - 15.02.2005 (6)
  13. Bitte auswerten!
    Log-Analyse und Auswertung - 12.01.2005 (2)
  14. Bitte Log auswerten.
    Log-Analyse und Auswertung - 03.01.2005 (2)
  15. Bitte LOG auswerten
    Log-Analyse und Auswertung - 06.12.2004 (1)
  16. Bitte auswerten
    Log-Analyse und Auswertung - 03.12.2004 (9)
  17. Bitte mal auswerten!
    Log-Analyse und Auswertung - 10.09.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte Log auswerten - Meine Tastatur reagiert extrem verzögert und die CPU Auslastung liegt bei ca. 90%. Hab schon überlegt ob eine Taste klemmt oder ähnliches. Erkennt ihr etwas? Zitat: [Y] Logfile of HijackThis - Bitte Log auswerten...
Archiv
Du betrachtest: Bitte Log auswerten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19