Wie erstelle ich ein Logfile? [Update]

**Matze** · 04.08.2004 14:08

Bitte hier im Forum keine Links in Logfiles anklicken!

Wie erstelle ich ein Logfile?

Wenn HijackThis schon heruntergeladen wurde, starten Sie es. Andernfalls laden Sie es sich auf www.hijackthis.de kostenlos herunter oder klicken Sie hier. Aktuell ist Version 2.02.

Schritt 1:

Klicken Sie auf "Do a system scan and save a logfile" um ein HijackThis Logfile zu speichern. Das fertige Logfile wird nun auf dem Bildschirm angezeigt und im gleichen Ordner gespeichert, von dem Sie HijackThis augeführt haben.

Sie haben jetzt zwei Möglichkeiten:

Entweder sie benutzen die "Kopieren und Einfügen" Funktion von HijackThis.de
oder den Dateiupload von HijackThis.de

Wenn Sie den Dateiupload benutzen möchten, fahren Sie mit Schritt 3 fort. Andernfalls drücken Sie in Ihrem Editor STRG+A um das gesamte Logfile zu markieren. Durch einen Druck auf STRG+C wird der Text in die Zwischenablage kopiert.

Schritt 2:

Nun gehen Sie auf www.hijackthis.de. Drücken Sie die rechte Maustaste in der Textbox und klicken Sie auf "Einfügen". Danach folgt ein Klick auf den "Auswerten"-Button. Fahren Sie nun mit Schritt 4 fort.

Schritt 3:

Nun gehen Sie auf www.hijackthis.de und drücken auf den "Durchsuchen"-Button.
Es öffnet sich ein Fenster in dem sie das Logfile auswählen können. Klicken Sie auf "Öffnen" und anschließend auf "Auswerten".

Schritt 4:

Sie sehen nun das ausgewertete Logfile. Beachten Sie die Warnmeldungen am Anfang der Auswertung und schauen Sie sich auch die Besucherbewertungen an, die durch Sterne symbolisiert wird. Sie können mit einem Klick auf die Büroklammer auch Dateien hochladen und mit einem Antivirenscanner überprüfen lassen. Lesen Sie sich alles genau durch um Fehler zu vermeiden und wenden Sie sich an unser Forum bei Problemen.
Wenn Sie nicht wissen, was mit dem Begriff "fixen" gemeint ist, klicken Sie hier.

Schritt 5:

Am Ende der Auswertung können sie durch "Rechtsklick auf den Link" -> "Ziel speichern unter" die Auswertung auf die Festplatte herunter laden. Sollten Fragen zum Logfile auftreten, können Sie diese in einem Supportforum stellen. Es empfielt sich die Link-Adresse mit in Ihre Frage zu kopieren. Das ausgewertete Logfile bleibt allerdings nur 3 Tage auf HijackThis.de gespeichert.

Für die Ausführung von HijackThis benötigt man die "Visual Basic 6 Laufzeitbibliothek". Sollte sich das Programm wegen fehlender *.dll Datei also nicht starten lassen, kann man sich diese Bibliothek hier herunterladen.

**Speedy** · 14.10.2007 14:27

hi !

a) postet man ein logfile ohne tags, dann kann es zu unerwünschten zeilenumbrüchen kommen.
b) werden mehrere logfiles in einem beitrag gepostet, muss man sehr weit nach unten scrollen, damit man zum letzten beitrag kommt, aber anderseits soll man auch ja nichts übersehen.

daher bitte beachten: alle logfile im tag [code] posten, auch dein schon gepostetes logfile in den tag code setzten.

klick mich

das sieht vor dem speichern dann so aus
[CODE]
hier kommt dein logfile rein
[/CODE]

siehe weiter unten wie es ohne tag code aussieht.

Code:

Logfile of HijackThis v1.99.1
Scan saved at 8:52:22 AM, on 10/15/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\phonostar\ps_agent.exe
C:\Program Files\phonostar\ps_timer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Verizon Wireless\VZAccess Manager\VZAccess Manager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\heidi\LOCALS~1\Temp\Temporary Directory 1 for hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mail.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TY...ario&pf=laptop
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SNM] C:\Program Files\SpyNoMore\SNM.exe /startup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PhonostarAgent] C:\Program Files\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Program Files\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Scheduler.lnk = C:\Program Files\GhostSurf 2005 Platinum\Scheduler daemon.exe
O4 - Startup: VZAccess Manager.lnk = C:\Program Files\Verizon Wireless\VZAccess Manager\VZAccess Manager.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Photosmart Premier Fast Start.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Kodak EasyShare software.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: eBay Startseite - {8B69DB2E-015D-4c4f-B97E-95EF5326BDA8} - http://adfarm.mediaplex.com/ad/ck/70.../pages.ebay.de (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=EN_US&c=64&bd=presario&pf=laptop
O17 - HKLM\System\CCS\Services\Tcpip\..\{234AFB24-87A2-430C-9E15-E0FAFC9A126A}: NameServer = 66.174.95.44 69.78.96.14
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Skype\Plugin Manager\Skype4COM.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Logfile of HijackThis v1.99.1
Scan saved at 8:52:22 AM, on 10/15/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\phonostar\ps_agent.exe
C:\Program Files\phonostar\ps_timer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Verizon Wireless\VZAccess Manager\VZAccess Manager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\heidi\LOCALS~1\Temp\Temporary Directory 1 for hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mail.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TY...ario&pf=laptop
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SNM] C:\Program Files\SpyNoMore\SNM.exe /startup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PhonostarAgent] C:\Program Files\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Program Files\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Scheduler.lnk = C:\Program Files\GhostSurf 2005 Platinum\Scheduler daemon.exe
O4 - Startup: VZAccess Manager.lnk = C:\Program Files\Verizon Wireless\VZAccess Manager\VZAccess Manager.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Photosmart Premier Fast Start.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Kodak EasyShare software.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: eBay Startseite - {8B69DB2E-015D-4c4f-B97E-95EF5326BDA8} - http://adfarm.mediaplex.com/ad/ck/70.../pages.ebay.de (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=EN_US&c=64&bd=presario&pf=laptop
O17 - HKLM\System\CCS\Services\Tcpip\..\{234AFB24-87A2-430C-9E15-E0FAFC9A126A}: NameServer = 66.174.95.44 69.78.96.14
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Skype\Plugin Manager\Skype4COM.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

**Petra** · 14.10.2007 17:55

Bitte alle Logfiles in Code-Tags setzen

Es erleichert uns die Auswertung!
Logfiles nicht als Anhang/Attachment posten.

Schreibe so: [Code] dann das Logfile einfügen.
Am Ende des Logfiles schreibe [/Code].

Das Ergebnis sieht dann so aus:

Code:

Hier erscheint das Logfile

Bitte mache das mit jedem einzelnen Logfile.

Ausführliche Anleitung zum Posten in Code-Tags

Um Logfiles in Code-Tags hier ins Forum zu posten, öffne das Logfile mit Deinem Editor und markiere den gesamten Text mit STRG + A, kopiere den gesamten Text mit STRG + C ins Clipboard.

Öffne den Browser, gehe in Deinen Thread, melde Dich an und klicke oben oder unten links auf den Button Auf Thema antworten.
Klicke unterhalb des Textfeldes auf den Button Erweitert.
Es öffnet sich der Editor.
Klicke auf die Raute # oberhalb des Textfeldes.
Damit werden die Code-Tags in das Textfeld eingefügt.

Kopiere nun mit der Tastenkombination STRG + V das Logfile aus dem Clipboard genau zwischen [CODE] und [/CODE].

Alternativ kannst Du auch erst das Logfile in das Textfeld kopieren, den Text markieren und dann oberhalb des Textfeldes die Raute # drücken.
Damit wird der markierte Text mit den Code-Tags umschlossen.

Nun kannst Du Dir das Ergebnis über die Button Erweitert und dann Vorschau ansehen.
Danach noch Änderungen speichern und damit den Beitrag ins Forum senden.

Über den Button Beitrag bearbeiten kannst Du jederzeit Deine Beiträge ändern, editieren oder löschen.

**Speedy** · 29.04.2008 22:15

so soll ein logfile von virustotal aussehen

Datei test.bat empfangen 2008.04.29 21:57:00 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.4.30.0 2008.04.29 -
AntiVir 7.8.0.10 2008.04.29 -
Authentium 4.93.8 2008.04.27 -
Avast 4.8.1169.0 2008.04.29 -
AVG 7.5.0.516 2008.04.29 -
BitDefender 7.2 2008.04.29 -
CAT-QuickHeal 9.50 2008.04.29 -
ClamAV 0.92.1 2008.04.29 -
DrWeb 4.44.0.09170 2008.04.29 -
eSafe 7.0.15.0 2008.04.28 -
eTrust-Vet 31.3.5744 2008.04.29 -
Ewido 4.0 2008.04.29 -
F-Prot 4.4.2.54 2008.04.28 -
F-Secure 6.70.13260.0 2008.04.29 -
Fortinet 3.14.0.0 2008.04.29 -
Ikarus T3.1.1.26.0 2008.04.29 -
Kaspersky 7.0.0.125 2008.04.29 -
McAfee 5284 2008.04.29 -
Microsoft 1.3408 2008.04.22 -
NOD32v2 3064 2008.04.29 -
Norman 5.80.02 2008.04.29 -
Panda 9.0.0.4 2008.04.29 -
Prevx1 V2 2008.04.29 -
Rising 20.42.12.00 2008.04.29 -
Sophos 4.28.0 2008.04.29 -
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.29 -
TheHacker 6.2.92.297 2008.04.29 -
VBA32 3.12.6.5 2008.04.29 -
VirusBuster 4.3.26:9 2008.04.29 -
Webwasher-Gateway 6.6.2 2008.04.29 -
weitere Informationen
File size: 62 bytes
MD5...: cc10fb652acce47c93d41efb40b9f60f
SHA1..: e0f3b84595e9b7b477c2299cdebc2c146c3c2b21
SHA256: 3492651e1c2650af47d07ab4300e88b6675c931e4a8c0ac0570c68d86b14 a7b1
SHA512: b09b561dbcc50394db22c718bdfa1c00e065c277aa37c1442bdf4bbc4cc1 03c1<br>7a910c2d12e499ea6780dfcec4c4ded00bfc6f777a21f245ab18 f7abe9671da3
PEiD..: -
PEInfo: -

so soll ein logfile von virscan aussehen

Dateiname : test.bat
Größe : 62 byte
Typ : ASCII text, with CRLF line terminators
MD5 : cc10fb652acce47c93d41efb40b9f60f
SHA1 : e0f3b84595e9b7b477c2299cdebc2c146c3c2b21

Scan Ergebnis
Scan Ergebnis : Es wurde keine Infektion ermittelt!
Zeit : 2008/04/29 22:02:22 (CEST)
Scanner ↓ Engine Ver Sig Ver Sig Datum Scan Ergebnis Zeit
A-Squared 3.5.0.16 2008.04.29 2008-04-29
-
4.909
AhnLab V3 2008.04.30.00 2008.04.30 2008-04-30
-
3.302
AntiVir 7.8.0.10 7.0.3.228 2008-04-29
-
12.627
Arcavir 1.0.4 200804291115 2008-04-29
-
7.110
Avast 1.0.8 080429-1 2008-04-29
-
14.697
AVG 7.5.51.442 269.23.6/1403 2008-04-29
-
15.755
BitDefender 7.60825.1186102 7.18730 2008-04-30
-
12.841
CA (VET) 9.0.0.143 31.3.5744 2008-04-29
-
9.236
ClamAV 0.93 6988 2008-04-30
-
0.003
Comodo 2.11 2.0.0.510 2008-04-29
-
3.047
CP Secure 1.1.0.715 2008.04.29 2008-04-29
-
17.678
Dr.Web 4.44.0.9170 2008.04.29 2008-04-29
-
22.937
Ewido 4.0.0.2 2008.04.29 2008-04-29
-
3.134
F-Prot 4.4.1.52 20080428 2008-04-28
-
6.113
F-Secure 5.51.6100 2008.04.29.02 2008-04-29
-
5.218
Fortinet 2.81-3.11 9.31 2008-04-29
-
8.428
Ikarus T3.1.01.26 2008.04.29.70675 2008-04-29
-
13.199
JiangMin 10.00.650 2008.04.29 2008-04-29
-
1.880
Kaspersky 5.5.10 2008.04.28 2008-04-28
-
19.441
KingSoft 2007.6.20.249 2008.4.30 2008-04-30
-
2.243
McAfee 5.2.00 5284 2008-04-29
-
7.653
Microsoft 1.3408 2008.04.24 2008-04-24
-
9.315
mks_vir 2.01 2008.04.29 2008-04-29
-
5.803
Norman 5.91.10 5.90 2008-04-29
-
6.653
nProtect 2008-04-29.00 1439803 2008-04-29
-
6.139
Panda 9.04.03.0001 2008.04.29 2008-04-29
-
4.324
Prevx V2 20080430 2008-04-30
-
3.044
Quick Heal 9.00 2008.04.29 2008-04-29
-
3.259
Rising 20.0 20.42.12.00 2008-04-29
-
1.161
Sophos 2.72.0 4.28 2008-04-30
-
11.246
Symantec 1.3.0.24 20080429.003 2008-04-29
-
0.387
The Hacker 6.2.92 v00297 2008-04-29
-
1.935
Trend Micro 8.500-1001 5.246.05 2008-04-29
-
0.037
VBA32 3.12.6.5 20080428.2256 2008-04-28
-
2.929
ViRobot 20080429 2008.04.29 2008-04-29
-
0.925
VirusBuster 4.3.19:9 9.127.2/11.0 2008-04-29
-
3.113

so soll ein logfile von jotti aussehen

Datei: test.bat
Auslastung:
0% 100%
Status:
OK
Entdeckte Packprogramme:
-
Bit9 rapportiert:

A-Squared
Keine Viren gefunden
AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
CPsecure
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Ikarus
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
Panda Antivirus
Keine Viren gefunden
Sophos Antivirus
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden

so soll ein logfile von virus.org aussehen

File: test.bat
SHA-1 Digest: e0f3b84595e9b7b477c2299cdebc2c146c3c2b21
Size: 62 bytes
Detected Packer: None
Status:
Potentially Clean (Confidence 100.00%)
Date Scanned: Sat May 03 11:31:49 +0100 2008

Scanner Scanner Version Scanner Engine Scanner Signatures Result Scan Time
A-Squared 3.5.0.16 N/A 20080502 Clean 34.64 secs
Arcavir 1.0.5 N/A 20:04 02-05-2008 Clean 13.24 secs
avast! 3.0.1 N/A 080503-0 Clean 0.03 secs
AVG Anti Virus 7.5.51 442 269.22.1/1345 Clean 21.28 secs
Avira AntiVir 2.1.12-30 7.8.0.11 7.0.3.243 Clean 19.52 secs
BitDefender 7.60825 7.18792 1189198 Clean 25.59 secs
CA eTrust N/A 31.03.00 31.03.5755 Clean 5.36 secs
CAT QuickHeal 9.50 N/A 02 May, 2008 Clean 27.05 secs
ClamAV 0.91.2 N/A 7014 Clean 0.10 secs
CPSecure 1.14 1.1.0.695 03/05/2008 01:15AM Clean 40.78 secs
Dr. Web 4.44.0.10150 4.44.0.9170 368717 Clean 40.47 secs
F-PROT 4.6.8 3.16.16 1 May 2008 Clean 4.31 secs
F-PROT 6 6.2.1 4.4.1.52 200805021512 Clean 11.50 secs
F-Secure 1.10 6392 2008-05-03_01 Clean 35.48 secs
Kaspersky 5.7.13 659001 03-05-2008 Clean 48.61 secs
McAfee Virusscan 5.20.0 5.2.00 v5287 Clean 14.84 secs
Norman Virus Control 5.70.01 5.91.10 5.90 Clean 48.97 secs
Panda 9.04.03.0001 1273491 03/04/2008 Clean 6.73 secs
Sophos Sweep 4.27.0 2.71.3 4.27 Clean 22.50 secs
Trend Micro N/A 8.700-1004 254 Clean 6.74 secs
VBA32 3.12.6.5 N/A 2008.05.02 Clean 8.76 secs
VirusBuster 2005 1.3.4 4.3.23:9 9.127.5/11.0 Clean 11.14 secs

so soll ein logfile von viruschief aussehen

Dateiname: test.bat
Größe (Bytes): 62
MD5 Hash: cc10fb652acce47c93d41efb40b9f60f
Link zum Bericht

Antivirus Programmversion Signaturversion Status
Antivir 7.4.0.37 6.39.0.81
Nichts gefunden
ArcaVir 1.0.4 2006.01.27
Nichts gefunden
Avast 1.0.7 0753-0
Nichts gefunden
AVG 7.5.47 269.9.14/883
Nichts gefunden
BitDefender 7.60825 7.60825
Nichts gefunden
F-Prot 4.6.6 3.16.14
Nichts gefunden
Norman 5.70.01 5.70.01
Nichts gefunden
Rising 17.00.00.36 19.25.00.00
Nichts gefunden
VirusBlokAda32 3.12.0.2 2007.07.01
Nichts gefunden
VirusBuster 4.3.23:9 (2007-02-16) 9.86.8/11.0
Nichts gefunden

die codebox kann man nicht verwenden, da der dateiname nicht aufscheint, wie lange man den bericht abrufen kann ?

Antivir: Nichts gefunden
ArcaVir: Nichts gefunden
Avast: Nichts gefunden
AVG: Nichts gefunden
BitDefender: Nichts gefunden
F-Prot: Nichts gefunden
Norman: Nichts gefunden
Rising: Nichts gefunden
VirusBlokAda32: Nichts gefunden
VirusBuster: Nichts gefunden

Bericht
Überprüft von viruschief.com

Thema: Wie erstelle ich ein Logfile? [Update]

Themen-Optionen

Wie erstelle ich ein Logfile? [Update]

AW: Wie poste ich ein Logfile?

AW: Wie Erstelle Ich Ein Logfile? [Update]

AW: Wie Erstelle Ich Ein Logfile? [Update]

Aktive Benutzer

Aktive Benutzer

Ähnliche Themen

Wie erstelle ich eine Dateiliste mit HJTScanlist.bat

Wie lösche ich endgültig ein XP Profil?

Wie poste ich ein Logfile richtig

Datensicherung vor Neuinstallation

Forumregeln