Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Logfile Auswertung - Viren?Alte Software?

Logfile Auswertung - Viren?Alte Software?


Log-Analyse und Auswertung: Logfile Auswertung - Viren?Alte Software?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 30.01.2010, 13:55   #1
Collibri
 
Logfile Auswertung - Viren?Alte Software? - Icon17

Logfile Auswertung - Viren?Alte Software?


Ich habe Probleme mit meinem Netbook (asus eee pc). Ich habe den Verdacht, dass sich Viren/Trojaner o.ä. darauf breit gemacht haben könnten.

Außerdem habe ich das Problem (ggf. hängt es damit auch zusammen), dass Programme vom eeepc drauf sind die ich nicht nutze und auch eine 6 wöchige Office-Testversion drauf war. Die ist längst abgelaufen, mein Bruder hat sich letztens Office 2007 gekauft und 3 Schlüssel wovon ich einen bekommen habe und es nun installieren wollte (runterladen von der Microsoftseite und dann Lizenzschlüssel eingeben, Laufwerk hat das netbook ja nicht). Wenn ich den Schlüssel eingebe kommt auch ein grüner Haken aber beim weiteren Installieren sagt er dann immer dass ein Fehler aufgetreten ist und das Programm nicht installiert werden kann. Ich vermute, dass es mit "Resten" dieser Test-Version zusammenhängt, allerdings bekomme ich die nicht weg (ebenso works was ich kurzfristig als Ersatz installiert hatte als die Testversion abgelaufen war). In der Systemsteuerung steht es zwar bei den installierten Programmen, ich kann auf entfernen klicken aber es passiert: gar nichts. Weiß jemand wie ich diese "alten Reste" wegbekomme (gehe jedenfalls aus dass es daran liegt dass ich Office nun nicht installieren kann) !??? CCleaner habe ich eben einmal gemacht in der Hoffnung sowas wird gefixt o.ä. - hat aber nichts gebracht.

Wäre für Hilfe sehr dankbar was ich wie und wo löschen kann. Auch die Programme vom eee pc nutze ich nicht, bin aber unsicher was davon nur "Programme" sind und was zum "System" gehört und gelöscht werden kann.

Achso, vllt. ist das wichtig zu wissen (?!): vor einiger Zeit hatte sich beim besuch der seite hotmail plötzlich der msn-messenger/livemail geöffnet...ich bin nicht sicher, ob dieser sich installiert hat und wo/wie ich den wegbekommen kann. Hatte befürchtet, dass es ein Virus ist weil auf einmal war er auf dem Rechner...ich würd das netbook was programme angeht jedenfalls gerne "komplett" leer haben (meine dateien habe ich eh auf einer externen festplatte). von daher kann eigtl. jeglicher "Ballast" runter - außer icq und antivir vllt.läuft er dann auch etwas schneller/effizienter. ich bin was das löschen von dateien/programmen angeht nur sehr unsicher.

Ich habe mal ein Logfile erstellt und wäre für Auswertung/Tips dankbar (bitte für Doofe erklären -> Frau und nicht viel Ahnung von der Technik Dankeschön.

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:40:32, on 30.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
C:\Programme\EeePC\ACPI\AsEPCMon.exe
C:\Programme\EeePC\ACPI\AsTray.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\AsScrPro.exe
C:\Programme\Asus\LiveUpdate\LiveUpdate.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ASUS\Eee Docking\Eee Docking.exe
C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\DOKUME~1\M****\LOKALE~1\Temp\OWPC.tmp\HomeStudentr.WW\ose.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynAsusAcpi] C:\Programme\Synaptics\SynTP\SynAsusAcpi.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\WINDOWS\AsScrPro.exe
O4 - HKLM\..\Run: [LiveUpdate] C:\Programme\Asus\LiveUpdate\LiveUpdate.exe auto
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Eee Docking] C:\Programme\ASUS\Eee Docking\Eee Docking.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup:  SuperHybridEngine.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe

--
End of file - 6005 bytes

Alt 01.02.2010, 19:29   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Logfile Auswertung - Viren?Alte Software? - Standard

Logfile Auswertung - Viren?Alte Software?


Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________
Antwort

Themen zu Logfile Auswertung - Viren?Alte Software?
adobe, antivir, antivir guard, auf einmal, avira, bho, desktop, eeepc, entfernen, fehler, festplatte, hijack, hijackthis, hkus\s-1-5-18, hängt, internet, internet explorer, logfile, logfile auswertung, nicht installiert, nicht sicher, office 2007, saver, senden, software, super, temp, toolbars, viren, virus, windows, windows xp


« Verdacht auf Trojaner | Programme schließen sich sofort wieder nach start... »


Ähnliche Themen: Logfile Auswertung - Viren?Alte Software?


  1. Win7 - Wartungscenter zeigt (fälschlicherweise) Deaktivierung von Anti-Viren- und -Spyware-Software an
    Log-Analyse und Auswertung - 23.06.2014 (3)
  2. Windows XP: Trojaner und Viren (nicht näher definiert) durch Software cyberJack
    Log-Analyse und Auswertung - 22.06.2014 (13)
  3. Unerwünschte Software (und Viren?)
    Log-Analyse und Auswertung - 19.02.2013 (23)
  4. 5 Viren in Quarantäne, Logfile + Auswertung im Startpost
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (8)
  5. Trojaner blockt Anti-Viren Software
    Log-Analyse und Auswertung - 11.07.2011 (10)
  6. Anti-Viren-Software auf USB-Stick kopieren --> möglich und zulässig?
    Antiviren-, Firewall- und andere Schutzprogramme - 01.04.2011 (1)
  7. hijackthis auswertung/viren u. ä.
    Log-Analyse und Auswertung - 21.02.2011 (21)
  8. Hijacker auswertung / viren
    Log-Analyse und Auswertung - 01.02.2011 (1)
  9. Log Auswertung - Viren, Trojaner o.ä?
    Log-Analyse und Auswertung - 11.01.2010 (9)
  10. Gute und schlechte Anti - Viren/Spyware/Adware/Sonstiges Software
    Antiviren-, Firewall- und andere Schutzprogramme - 03.03.2009 (5)
  11. keine Updates der Anti-Viren Software mehr moeglich, falsche Weiterleitung
    Log-Analyse und Auswertung - 15.12.2008 (0)
  12. Alte Software nach OS Neuinstallation "anmelden"
    Alles rund um Windows - 15.09.2008 (4)
  13. Logfile Auswertung
    Mülltonne - 06.09.2008 (0)
  14. mozilla extrem langsam geworden; durch regedit, alte viren oder wodurch? hilfe!
    Alles rund um Windows - 24.12.2007 (1)
  15. Welche Viren-Software empfiehlt ihr?
    Antiviren-, Firewall- und andere Schutzprogramme - 09.03.2007 (14)
  16. HiJackThis logfile auswertung--> ständig viren/trojaner/wurm meldungen
    Log-Analyse und Auswertung - 27.10.2006 (1)
  17. Immer Pop-Ups, mit Viren-Software
    Log-Analyse und Auswertung - 31.05.2006 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Logfile Auswertung - Viren?Alte Software? - Ich habe Probleme mit meinem Netbook (asus eee pc). Ich habe den Verdacht, dass sich Viren/Trojaner o.ä. darauf breit gemacht haben könnten. Außerdem habe ich das Problem (ggf. hängt es - Logfile Auswertung - Viren?Alte Software?...
Archiv
Du betrachtest: Logfile Auswertung - Viren?Alte Software? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131