Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte Logdatei überprüfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 29.07.2009, 13:31   #1
AllesNeu
 
Bitte Logdatei überprüfen - Standard

Bitte Logdatei überprüfen



ich hab 2 kleinere womöglich auch größere probleme die vllt auch im zusammenhang stehen.
ich habe vor kurzem bemerkt das ich viel zu viele pakete ins internet sende und glaube das da was sendet was nicht senden soll. mein pc ist per lankabel an einen router angeschlossen aber an diesem liegt es mit ziemlicher sicherheit nicht.
außerdem habe ich in der letzten zeit ungewöhnlich viele bluescreens. an der hardware wurde in letzter zeit nur die grafikkarte verändert. ich habe eine neue einbauen lassen seit meine letzte kaputt gegangen ist. falls es nötig ist ich habe eine GeForce 9600 GT.
mit antivirusprogrammen habe ich auch nichts gefunden.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:18:29, on 29.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\G DATA\TotalCare\Firewall\GDFirewallTray.exe
C:\Programme\G DATA\TotalCare\AVKTray\AVKTray.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA\TotalCare\AVK\AVKService.exe
C:\Programme\G DATA\TotalCare\AVK\AVKWCtl.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe
C:\Programme\G DATA\TotalCare\Firewall\GDFwSvc.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hp://de.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hp://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\TotalCare\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\TotalCare\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA\TotalCare\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G DATA\TotalCare\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Programme\G DATA\TotalCare\AVK\AVKService.exe
O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Programme\G DATA\TotalCare\AVK\AVKWCtl.exe
O23 - Service: G Data Backup Service - G Data Software AG - C:\Programme\G DATA\TotalCare\AVKBackup\AVKBackupService.exe
O23 - Service: G Data Tuner Service - G Data Software AG - C:\Programme\G DATA\TotalCare\AVKTuner\AVKTunerService.exe
O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Programme\G DATA\TotalCare\Firewall\GDFwSvc.exe
O23 - Service: G Data Scanner (GDScan) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)

--
End of file - 5767 bytes

Alt 29.07.2009, 17:33   #2
john.doe
 
Bitte Logdatei überprüfen - Standard

Bitte Logdatei überprüfen



http://forum.chip.de/viren-trojaner-wuermer/bitte-um-log-file-auswertung-1257126.html
http://forum.chip.de/rund-um-online/fast-doppelt-so-viele-gesendete-empfangene-pakete-1256971.html

Quelle: http://www.trojaner-board.de/extra/impressum.html#NUB
Zitat:
Crosspostings sind nicht erwünscht und werden gelöscht!
Quelle: Netikette und Crossposting
Zitat:
Crossposting bedeutet, dass ein und dieselbe Frage in mehreren Foren und Newsgroups gleichzeitig gestellt wird. Ein solches Verhalten wird von den meisten Helfern nicht toleriert, denn damit stellst Du einerseits die Kompetenz der Helfer jedes einzelnen Forums und Newsgroup in Frage und bewirkst zudem, dass ein zig-faches an Stunden aufgewendet wird, um nur ein einziges Problem zu lösen, denn überall werden sich die Helfer daran setzen, eine Lösung für Dich zu finden. Das ist ganz klar ein Missbrauch an dem kostenlosen und freiwilligen Support, der hier angeboten wird. Such Dir eine einzige Newsgroup aus. Wenn Deine Frage klar und deutlich gestellt wurde, dann wirst Du ganz bestimmt innert kürzester Zeit eine Antwort erhalten. Sollte dies auch nach mehreren Tagen nicht der Fall sein, dann versuche bitte die Frage besser zu formulieren. Falls Du dennoch in einem zweiten Forum posten solltest, erwähne bitte, dass Du die Frage schon woanders gestellt hast, und dass Du es tust, weil keine Lösung gefunden werden konnte.
Du bist entlassen und ich bin raus,
Andreas
__________________

__________________

Alt 29.07.2009, 17:48   #3
AllesNeu
 
Bitte Logdatei überprüfen - Standard

Bitte Logdatei überprüfen



es ging mir einfach darum eine weitere meinung dazu zu bekommen da sich mein problem zum teil noch verschlimmert hat und immer mehr pakete gesendet werden und bevor ich meine festplatte wieder platt machen muss wollte ich eine lösung dazu finden. und da ich nicht noch einen thread bei chip aufmachen wollte und weil sich kaum mehr einer ältere threads zu sowas ansieht wollt ich gucken ob ich in einem anderen forum mehr glück habe. außerdem ist sone dumme logfileauswertung von der ich leider nicht viel verstehe doch nicht so eine besondere sache. hätte man mir gesagt es ist alles in ordnung wärs in ordnung gewesen und ich hätt den pc platt gemacht weil dann was grundlegenderes falsch läuft. hätte hier einer was gefunden was ja mit einer antwort mir mitzuteilen möglich gewesen wäre ohne großen zeitaufwand wäre die sache auch erldeigt gewesen. ich mache sowas sicher nicht aus bösem willen heraus oder weil ich anderen nicht glaube ich möchte dieses problem einfach nur lösen.
aber wenn das son großes problem ist lösch ich mich halt. bzw würde mich löschen lassen da es ja scheinbar keine option dazu gibt .... zumindest finde ich sie nich xD
__________________

Geändert von AllesNeu (29.07.2009 um 18:32 Uhr)

Antwort

Themen zu Bitte Logdatei überprüfen
adobe, bho, bluescree, dateisystem, dll, explorer, firefox, firewall, g data, geforce, grafikkarte, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, kaputt, microsoft, mozilla, nvidia, object, plug-in, router, rundll, senden, sicherheit, software, system, tuneup.defrag, windows, windows xp




Ähnliche Themen: Bitte Logdatei überprüfen


  1. Log Überprüfen bitte ! Ich mein ich hab Viren auf meinem Rechner ! Bitte
    Log-Analyse und Auswertung - 13.10.2009 (6)
  2. habe einen Worm.Win32.fujack.n, bitte um hilfe (inkl. hijackthis logdatei)
    Log-Analyse und Auswertung - 22.09.2009 (14)
  3. Bitte um Hilfe und Auswertung meiner Logdatei
    Mülltonne - 08.12.2008 (0)
  4. Kann bitte jemand meine Log File überprüfen! BITTE
    Log-Analyse und Auswertung - 04.07.2007 (1)
  5. Bitte Bitte Bitte Bitte HiJackThis Log File überprüfen!!!
    Mülltonne - 13.01.2007 (0)
  6. Bitte Log überprüfen
    Log-Analyse und Auswertung - 27.11.2006 (1)
  7. Bitte HijackThis-Logdatei checken (Rechner sauber? Hätte gerne zweite Meinung.)
    Log-Analyse und Auswertung - 09.11.2006 (3)
  8. Bitte Überprüfen
    Log-Analyse und Auswertung - 11.05.2006 (11)
  9. Logfile überprüfen bitte!!Weiß nicht weiter!!BITTE BITTE
    Log-Analyse und Auswertung - 18.03.2006 (10)
  10. bitte überprüfen
    Log-Analyse und Auswertung - 15.02.2006 (1)
  11. bitte überprüfen
    Log-Analyse und Auswertung - 15.01.2006 (4)
  12. Log bitte überprüfen
    Log-Analyse und Auswertung - 15.10.2005 (1)
  13. Bitte mal Überprüfen!
    Log-Analyse und Auswertung - 08.06.2005 (2)
  14. Bitte mal überprüfen...
    Log-Analyse und Auswertung - 09.04.2005 (2)
  15. Bitte Überprüfen
    Log-Analyse und Auswertung - 08.04.2005 (1)
  16. Hi Jack This Logdatei - Bitte überprüfen!
    Log-Analyse und Auswertung - 13.10.2004 (2)
  17. könnt Ihr bitte mal die logdatei anschauen ...
    Log-Analyse und Auswertung - 18.08.2004 (2)

Zum Thema Bitte Logdatei überprüfen - ich hab 2 kleinere womöglich auch größere probleme die vllt auch im zusammenhang stehen. ich habe vor kurzem bemerkt das ich viel zu viele pakete ins internet sende und glaube - Bitte Logdatei überprüfen...
Archiv
Du betrachtest: Bitte Logdatei überprüfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.