Ich brauche mal unterstützung zum Auswerten meines Log-Files, ich hatte einen Virus drauf und wollte sicher sein das er weg ist.

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:30:16, on 12.06.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.losstarten.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows 

Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://www.pcwelt.de/_misc/bitdefender/scan8/oscan8.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)

--
End of file - 4599 bytes
         

Schon mal besten Dank für eure Bemühungen.

Gruß
Fansurfer

Hallo und

Bitte zuerst die Anleitung für neue User abarbeiten.
Besonders zu beachten sind Punkt 1 und 2 dabei -> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Erst dann wird sich jemand deinem Problem annehmen!

und was hab ich jetzt falsch gemacht?

Gruß
Ralf

Zitat:

Zitat von Fansurfer

und was hab ich jetzt falsch gemacht?

Falsch gemacht?!

Hast du den Link überhaupt mal durchgelesen welchen ich dir geschickt habe?!

Zitat:

3. Wähle einen aussagekräftigen Titel

Zitat:

5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe)

Zitat:

a) Anleitung -> CCleaner


b) Anleitung -> Malwarebytes-Anti-Malware
(Wenn das Programm schon ausgeführt wurde, bitte den Report kopieren und uns zeigen, steht alles in der Anleitung!)

c) Anleitung -> Anleitung: HijackThis


d) Liste installierter Software ->

Um zu erfahren, was sich auf deinem System alles für Programme verbergen gehe bitte wie folgt vor.

* Starte nochmals "HijackThis"
* Klick "open the Misc Tools section"
* Klick "Open Uninstall Manager"
* Klick "Save List" (jetzt wird eine uninstall_list.txt im Ordner HijackThis angelegt.)
* Diese Datei öffnest du, und kopiertst ihren Inhalt hier in deinem Thread.

Noch Fragen was du falsch gemacht hast?!

Also ich muss schon sagen dies ist ja ein tolles Forum. Da kommt man hier herr um hilfe zu bekommen, und was bekommt man dann?

Eigentlich nur Müll.

Sicher habe ich alles gelesen!!!"!!!!

Hat man es hier mit 12 Jährigen zu tun!!!!!

Ehrlich gesagt mir sind solchen Antworten einfach zu blöde.

Also ich denke das ich hier wohl keine vernünfitge antwort bekomme, darum kann ich jedem nur empfehlen dieses Forum zu meiden.

Was soll das? Weißt Du andere machen das in ihrer Freizeit,um uns zu helfen..

Ich habe auch noch ein Thema offen,aber ich beschwere mich nicht..wie du siehst sind hier eine Vielzahl an Hilfesuchender..Als ich das erste Mal hier etwas geschrieben habe,hatte ich diesen Post auch bekommen,alles erledigt und am selben Abend war mein Problem erledigt..

Ich denke,wenn ich Hilfe haben will,muss ich auch was dafür machen..

Liebe Grüße

Norge

Ich habe das jedenfalls vorher alles schon gemacht bevor ich hier was reingesetzt habe und mir ist klar das es Leute sind, die ihre Hilfe in ihrer Freizeit geben.

Bloss trozdem braucht man mir nicht solche dummen Antworten geben, wie [GC]Sunny es gemacht hat.

[GC]Sunny hat alles richtig gemacht.

Du hast ein HijackThis Log ok ...

Aber dir fehlt einfach eine Ausage über dein System und deine Software Liste sowie der Malwarebytes-Anti-Malware Log.


Das sind die regeln wer sich nicht dran halten kann ...

Zitat:

Hat man es hier mit 12 Jährigen zu tun!!!!!

Tja mehr möchte ich da jetzt nicht zu sagen

Also um es mal klar zustellen!

Selbstverständlich habe ich vorher mein System mit einem Vierenscaner geprüft und selbstversändlich habe ich auch das System auf Malware geprüft. Eine verdächtige Datei wurde vom Virenscaner gefunden und entfernt. Malware wurde nicht gefunden.

Ich will nur das sich einer mein Log-File ansieht und mir sagt ob mein System sauber ist oder nicht.

Wenn ich mir dazu die anderen Thrads ansehe machen andere Leute nichts anderes was ich gemacht habe einfach ein Log-File reinstellen und diese abchecken lassen. Mich wundert nur das die gleich richtige Antworten bekommen und nicht so ein Müll wie von [GC]Sunny.

So nun möchte ich mich im Voraus schon mal bedanken, bei dem jenigen der so Frei ist und mir mein Log-File auswertet.

Wer sonst dazu nicht in der Lage ist sollte es gleich vergessen auf weitere unnütze Kommentare kann ich auch verzichten.

Auch wenn du es wieder als dumme Antwort ansehen wirst, alle Einträge aus deinem Logfile sehen legitim aus.

Ja, auch wenn es einige Besserwisser geben wird, auch der O2-Eintrag (BHO) ist legitim. Windows Live Messenger.

Desweiteren sei dir gesagt das du dich zukünftig mal etwas bremsen solltest was deine Ausdrucksweise angeht, nicht jeder reagiert so "entspannt" auf deine Postings!

Zumal....

Zitat:

Zitat von Fansurfer

Eine verdächtige Datei wurde vom Virenscaner gefunden und entfernt. Malware wurde nicht gefunden.

...es sicherlich recht schwer sein muss mal "eben" den Namen/Speicherort/Fundort von Antivir zu benennen.
Vor allem weil jeder Virus/Trojaner zur Oberkategorie Malware zählt, und einzig und allein ein Hijacklog rein gar nichts über ein infiziertes System aussagt..

Aber du wirst es wissen wieso du dich nicht an unsere Regeln halten musst..

Sunny

*reinspring*
Beiss dir nicht die Zähne an Fansurfer aus, wenn er nicht hört, ist es sein Problem.
Wäre er mir so gekommen, würd ich kein Finger mehr krümmen und ab in die Mülltonne damit.
Aber ein Lob für deine Geduld Sunny

*rausspring*

@shadow

Weißt du, wieso soll ich mich darüber aufregen, ich habe keine Problem mit meinem PC, sondern der Fansurfer.