Thema geschlossen
Zeige Ergebnis 1 bis 4 von 4

Thema: Wie erstelle ich ein Logfile? [Update]

  1. #1
    Administrator Team-Mitglied Benutzerbild von Matze
    Registriert seit
    01.10.2004
    Ort
    Salzgitter
    Beiträge
    1.804

    Wie erstelle ich ein Logfile? [Update]

    Bitte hier im Forum keine Links in Logfiles anklicken!

    Wie erstelle ich ein Logfile?

    Wenn HijackThis schon heruntergeladen wurde, starten Sie es. Andernfalls laden Sie es sich auf www.hijackthis.de kostenlos herunter oder klicken Sie hier. Aktuell ist Version 2.02.

    Schritt 1:

    Klicken Sie auf "Do a system scan and save a logfile" um ein HijackThis Logfile zu speichern. Das fertige Logfile wird nun auf dem Bildschirm angezeigt und im gleichen Ordner gespeichert, von dem Sie HijackThis augeführt haben.

    Sie haben jetzt zwei Möglichkeiten:
    • Entweder sie benutzen die "Kopieren und Einfügen" Funktion von HijackThis.de
    • oder den Dateiupload von HijackThis.de
    Wenn Sie den Dateiupload benutzen möchten, fahren Sie mit Schritt 3 fort. Andernfalls drücken Sie in Ihrem Editor STRG+A um das gesamte Logfile zu markieren. Durch einen Druck auf STRG+C wird der Text in die Zwischenablage kopiert.

    Schritt 2:

    Nun gehen Sie auf www.hijackthis.de. Drücken Sie die rechte Maustaste in der Textbox und klicken Sie auf "Einfügen". Danach folgt ein Klick auf den "Auswerten"-Button. Fahren Sie nun mit Schritt 4 fort.

    Schritt 3:

    Nun gehen Sie auf www.hijackthis.de und drücken auf den "Durchsuchen"-Button.
    Es öffnet sich ein Fenster in dem sie das Logfile auswählen können. Klicken Sie auf "Öffnen" und anschließend auf "Auswerten".

    Schritt 4:

    Sie sehen nun das ausgewertete Logfile. Beachten Sie die Warnmeldungen am Anfang der Auswertung und schauen Sie sich auch die Besucherbewertungen an, die durch Sterne symbolisiert wird. Sie können mit einem Klick auf die Büroklammer auch Dateien hochladen und mit einem Antivirenscanner überprüfen lassen. Lesen Sie sich alles genau durch um Fehler zu vermeiden und wenden Sie sich an unser Forum bei Problemen.
    Wenn Sie nicht wissen, was mit dem Begriff "fixen" gemeint ist, klicken Sie hier.

    Schritt 5:

    Am Ende der Auswertung können sie durch "Rechtsklick auf den Link" -> "Ziel speichern unter" die Auswertung auf die Festplatte herunter laden. Sollten Fragen zum Logfile auftreten, können Sie diese in einem Supportforum stellen. Es empfielt sich die Link-Adresse mit in Ihre Frage zu kopieren. Das ausgewertete Logfile bleibt allerdings nur 3 Tage auf HijackThis.de gespeichert.

    Für die Ausführung von HijackThis benötigt man die "Visual Basic 6 Laufzeitbibliothek". Sollte sich das Programm wegen fehlender *.dll Datei also nicht starten lassen, kann man sich diese Bibliothek hier herunterladen.
    Geändert von Petra (19.07.2009 um 18:36 Uhr) Grund: Downloadlink für HJT geändert in neue Version
    Freundliche Grüße
    – Matze

  2. #2
    Moderator (global) Team-Mitglied Benutzerbild von Speedy
    Registriert seit
    07.08.2004
    Ort
    in Linz beginnts :D
    Beiträge
    21.147

    AW: Wie poste ich ein Logfile?

    hi !

    a) postet man ein logfile ohne tags, dann kann es zu unerwünschten zeilenumbrüchen kommen.
    b) werden mehrere logfiles in einem beitrag gepostet, muss man sehr weit nach unten scrollen, damit man zum letzten beitrag kommt, aber anderseits soll man auch ja nichts übersehen.

    daher bitte beachten: alle logfile im tag [code] posten, auch dein schon gepostetes logfile in den tag code setzten.

    klick mich

    das sieht vor dem speichern dann so aus
    [CODE]
    hier kommt dein logfile rein
    [/CODE]


    siehe weiter unten wie es ohne tag code aussieht.


    Code:
    Logfile of HijackThis v1.99.1
    Scan saved at 8:52:22 AM, on 10/15/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\WINDOWS\system32\ScsiAccess.EXE
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\phonostar\ps_agent.exe
    C:\Program Files\phonostar\ps_timer.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
    C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\Skype\Plugin Manager\SkypePM.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Verizon Wireless\VZAccess Manager\VZAccess Manager.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\DOCUME~1\heidi\LOCALS~1\Temp\Temporary Directory 1 for hijackthis_199.zip\HijackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mail.com/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TY...ario&pf=laptop
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
    O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [SNM] C:\Program Files\SpyNoMore\SNM.exe /startup
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [PhonostarAgent] C:\Program Files\phonostar\ps_agent.exe
    O4 - HKCU\..\Run: [PhonostarTimer] C:\Program Files\phonostar\ps_timer.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - Startup: Scheduler.lnk = C:\Program Files\GhostSurf 2005 Platinum\Scheduler daemon.exe
    O4 - Startup: VZAccess Manager.lnk = C:\Program Files\Verizon Wireless\VZAccess Manager\VZAccess Manager.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: HP Photosmart Premier Fast Start.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: Kodak EasyShare software.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O9 - Extra button: eBay Startseite - {8B69DB2E-015D-4c4f-B97E-95EF5326BDA8} - http://adfarm.mediaplex.com/ad/ck/70.../pages.ebay.de (file missing)
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=EN_US&c=64&bd=presario&pf=laptop
    O17 - HKLM\System\CCS\Services\Tcpip\..\{234AFB24-87A2-430C-9E15-E0FAFC9A126A}: NameServer = 66.174.95.44 69.78.96.14
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Skype\Plugin Manager\Skype4COM.dll
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

    Logfile of HijackThis v1.99.1
    Scan saved at 8:52:22 AM, on 10/15/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\WINDOWS\system32\ScsiAccess.EXE
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\phonostar\ps_agent.exe
    C:\Program Files\phonostar\ps_timer.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
    C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\Skype\Plugin Manager\SkypePM.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Verizon Wireless\VZAccess Manager\VZAccess Manager.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\DOCUME~1\heidi\LOCALS~1\Temp\Temporary Directory 1 for hijackthis_199.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mail.com/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TY...ario&pf=laptop
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
    O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [SNM] C:\Program Files\SpyNoMore\SNM.exe /startup
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [PhonostarAgent] C:\Program Files\phonostar\ps_agent.exe
    O4 - HKCU\..\Run: [PhonostarTimer] C:\Program Files\phonostar\ps_timer.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - Startup: Scheduler.lnk = C:\Program Files\GhostSurf 2005 Platinum\Scheduler daemon.exe
    O4 - Startup: VZAccess Manager.lnk = C:\Program Files\Verizon Wireless\VZAccess Manager\VZAccess Manager.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: HP Photosmart Premier Fast Start.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: Kodak EasyShare software.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O9 - Extra button: eBay Startseite - {8B69DB2E-015D-4c4f-B97E-95EF5326BDA8} - http://adfarm.mediaplex.com/ad/ck/70.../pages.ebay.de (file missing)
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=EN_US&c=64&bd=presario&pf=laptop
    O17 - HKLM\System\CCS\Services\Tcpip\..\{234AFB24-87A2-430C-9E15-E0FAFC9A126A}: NameServer = 66.174.95.44 69.78.96.14
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Skype\Plugin Manager\Skype4COM.dll
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    Geändert von Petra (27.02.2010 um 00:48 Uhr) Grund: edit-Bild angepasst
    lg
    www.Speedyweb.at.tf
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche forum und keinesfalls über privatnachrichten oder email !!

  3. #3
    Moderator (global) Team-Mitglied Benutzerbild von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    24.773

    AW: Wie Erstelle Ich Ein Logfile? [Update]

    Bitte alle Logfiles in Code-Tags setzen

    Es erleichert uns die Auswertung!
    Logfiles nicht als Anhang/Attachment posten.

    Schreibe so: [Code] dann das Logfile einfügen.
    Am Ende des Logfiles schreibe [/Code]
    .

    Das Ergebnis sieht dann so aus:
    Code:
    Hier erscheint das Logfile
    Bitte mache das mit jedem einzelnen Logfile.




    Ausführliche Anleitung zum Posten in Code-Tags

    Um Logfiles in Code-Tags hier ins Forum zu posten, öffne das Logfile mit Deinem Editor und markiere den gesamten Text mit STRG + A, kopiere den gesamten Text mit STRG + C ins Clipboard.

    Öffne den Browser, gehe in Deinen Thread, melde Dich an und klicke oben oder unten links auf den Button Auf Thema antworten.
    Klicke unterhalb des Textfeldes auf den Button Erweitert.
    Es öffnet sich der Editor.
    Klicke auf die Raute # oberhalb des Textfeldes.
    Damit werden die Code-Tags in das Textfeld eingefügt.

    Kopiere nun mit der Tastenkombination STRG + V das Logfile aus dem Clipboard genau zwischen [CODE] und [/CODE].


    Alternativ kannst Du auch erst das Logfile in das Textfeld kopieren, den Text markieren und dann oberhalb des Textfeldes die Raute # drücken.
    Damit wird der markierte Text mit den Code-Tags umschlossen.

    Nun kannst Du Dir das Ergebnis über die Button Erweitert und dann Vorschau ansehen.
    Danach noch Änderungen speichern und damit den Beitrag ins Forum senden.



    Über den Button Beitrag bearbeiten kannst Du jederzeit Deine Beiträge ändern, editieren oder löschen.
    Geändert von Petra (27.02.2010 um 00:51 Uhr) Grund: ergänzt

  4. #4
    Moderator (global) Team-Mitglied Benutzerbild von Speedy
    Registriert seit
    07.08.2004
    Ort
    in Linz beginnts :D
    Beiträge
    21.147

    AW: Wie Erstelle Ich Ein Logfile? [Update]

    so soll ein logfile von virustotal aussehen

    Datei test.bat empfangen 2008.04.29 21:57:00 (CET)
    Antivirus Version letzte aktualisierung Ergebnis
    AhnLab-V3 2008.4.30.0 2008.04.29 -
    AntiVir 7.8.0.10 2008.04.29 -
    Authentium 4.93.8 2008.04.27 -
    Avast 4.8.1169.0 2008.04.29 -
    AVG 7.5.0.516 2008.04.29 -
    BitDefender 7.2 2008.04.29 -
    CAT-QuickHeal 9.50 2008.04.29 -
    ClamAV 0.92.1 2008.04.29 -
    DrWeb 4.44.0.09170 2008.04.29 -
    eSafe 7.0.15.0 2008.04.28 -
    eTrust-Vet 31.3.5744 2008.04.29 -
    Ewido 4.0 2008.04.29 -
    F-Prot 4.4.2.54 2008.04.28 -
    F-Secure 6.70.13260.0 2008.04.29 -
    Fortinet 3.14.0.0 2008.04.29 -
    Ikarus T3.1.1.26.0 2008.04.29 -
    Kaspersky 7.0.0.125 2008.04.29 -
    McAfee 5284 2008.04.29 -
    Microsoft 1.3408 2008.04.22 -
    NOD32v2 3064 2008.04.29 -
    Norman 5.80.02 2008.04.29 -
    Panda 9.0.0.4 2008.04.29 -
    Prevx1 V2 2008.04.29 -
    Rising 20.42.12.00 2008.04.29 -
    Sophos 4.28.0 2008.04.29 -
    Sunbelt 3.0.1056.0 2008.04.17 -
    Symantec 10 2008.04.29 -
    TheHacker 6.2.92.297 2008.04.29 -
    VBA32 3.12.6.5 2008.04.29 -
    VirusBuster 4.3.26:9 2008.04.29 -
    Webwasher-Gateway 6.6.2 2008.04.29 -
    weitere Informationen
    File size: 62 bytes
    MD5...: cc10fb652acce47c93d41efb40b9f60f
    SHA1..: e0f3b84595e9b7b477c2299cdebc2c146c3c2b21
    SHA256: 3492651e1c2650af47d07ab4300e88b6675c931e4a8c0ac0570c68d86b14 a7b1
    SHA512: b09b561dbcc50394db22c718bdfa1c00e065c277aa37c1442bdf4bbc4cc1 03c1<br>7a910c2d12e499ea6780dfcec4c4ded00bfc6f777a21f245ab18 f7abe9671da3
    PEiD..: -
    PEInfo: -
    so soll ein logfile von virscan aussehen

    Dateiname : test.bat
    Größe : 62 byte
    Typ : ASCII text, with CRLF line terminators
    MD5 : cc10fb652acce47c93d41efb40b9f60f
    SHA1 : e0f3b84595e9b7b477c2299cdebc2c146c3c2b21

    Scan Ergebnis
    Scan Ergebnis : Es wurde keine Infektion ermittelt!
    Zeit : 2008/04/29 22:02:22 (CEST)
    Scanner ↓ Engine Ver Sig Ver Sig Datum Scan Ergebnis Zeit
    A-Squared 3.5.0.16 2008.04.29 2008-04-29
    -
    4.909
    AhnLab V3 2008.04.30.00 2008.04.30 2008-04-30
    -
    3.302
    AntiVir 7.8.0.10 7.0.3.228 2008-04-29
    -
    12.627
    Arcavir 1.0.4 200804291115 2008-04-29
    -
    7.110
    Avast 1.0.8 080429-1 2008-04-29
    -
    14.697
    AVG 7.5.51.442 269.23.6/1403 2008-04-29
    -
    15.755
    BitDefender 7.60825.1186102 7.18730 2008-04-30
    -
    12.841
    CA (VET) 9.0.0.143 31.3.5744 2008-04-29
    -
    9.236
    ClamAV 0.93 6988 2008-04-30
    -
    0.003
    Comodo 2.11 2.0.0.510 2008-04-29
    -
    3.047
    CP Secure 1.1.0.715 2008.04.29 2008-04-29
    -
    17.678
    Dr.Web 4.44.0.9170 2008.04.29 2008-04-29
    -
    22.937
    Ewido 4.0.0.2 2008.04.29 2008-04-29
    -
    3.134
    F-Prot 4.4.1.52 20080428 2008-04-28
    -
    6.113
    F-Secure 5.51.6100 2008.04.29.02 2008-04-29
    -
    5.218
    Fortinet 2.81-3.11 9.31 2008-04-29
    -
    8.428
    Ikarus T3.1.01.26 2008.04.29.70675 2008-04-29
    -
    13.199
    JiangMin 10.00.650 2008.04.29 2008-04-29
    -
    1.880
    Kaspersky 5.5.10 2008.04.28 2008-04-28
    -
    19.441
    KingSoft 2007.6.20.249 2008.4.30 2008-04-30
    -
    2.243
    McAfee 5.2.00 5284 2008-04-29
    -
    7.653
    Microsoft 1.3408 2008.04.24 2008-04-24
    -
    9.315
    mks_vir 2.01 2008.04.29 2008-04-29
    -
    5.803
    Norman 5.91.10 5.90 2008-04-29
    -
    6.653
    nProtect 2008-04-29.00 1439803 2008-04-29
    -
    6.139
    Panda 9.04.03.0001 2008.04.29 2008-04-29
    -
    4.324
    Prevx V2 20080430 2008-04-30
    -
    3.044
    Quick Heal 9.00 2008.04.29 2008-04-29
    -
    3.259
    Rising 20.0 20.42.12.00 2008-04-29
    -
    1.161
    Sophos 2.72.0 4.28 2008-04-30
    -
    11.246
    Symantec 1.3.0.24 20080429.003 2008-04-29
    -
    0.387
    The Hacker 6.2.92 v00297 2008-04-29
    -
    1.935
    Trend Micro 8.500-1001 5.246.05 2008-04-29
    -
    0.037
    VBA32 3.12.6.5 20080428.2256 2008-04-28
    -
    2.929
    ViRobot 20080429 2008.04.29 2008-04-29
    -
    0.925
    VirusBuster 4.3.19:9 9.127.2/11.0 2008-04-29
    -
    3.113
    so soll ein logfile von jotti aussehen

    Datei: test.bat
    Auslastung:
    0% 100%
    Status:
    OK
    Entdeckte Packprogramme:
    -
    Bit9 rapportiert:

    A-Squared
    Keine Viren gefunden
    AntiVir
    Keine Viren gefunden
    ArcaVir
    Keine Viren gefunden
    Avast
    Keine Viren gefunden
    AVG Antivirus
    Keine Viren gefunden
    BitDefender
    Keine Viren gefunden
    ClamAV
    Keine Viren gefunden
    CPsecure
    Keine Viren gefunden
    Dr.Web
    Keine Viren gefunden
    F-Prot Antivirus
    Keine Viren gefunden
    F-Secure Anti-Virus
    Keine Viren gefunden
    Fortinet
    Keine Viren gefunden
    Ikarus
    Keine Viren gefunden
    Kaspersky Anti-Virus
    Keine Viren gefunden
    NOD32
    Keine Viren gefunden
    Norman Virus Control
    Keine Viren gefunden
    Panda Antivirus
    Keine Viren gefunden
    Sophos Antivirus
    Keine Viren gefunden
    VirusBuster
    Keine Viren gefunden
    VBA32
    Keine Viren gefunden

    so soll ein logfile von virus.org aussehen

    File: test.bat
    SHA-1 Digest: e0f3b84595e9b7b477c2299cdebc2c146c3c2b21
    Size: 62 bytes
    Detected Packer: None
    Status:
    Potentially Clean (Confidence 100.00%)
    Date Scanned: Sat May 03 11:31:49 +0100 2008


    Scanner Scanner Version Scanner Engine Scanner Signatures Result Scan Time
    A-Squared 3.5.0.16 N/A 20080502 Clean 34.64 secs
    Arcavir 1.0.5 N/A 20:04 02-05-2008 Clean 13.24 secs
    avast! 3.0.1 N/A 080503-0 Clean 0.03 secs
    AVG Anti Virus 7.5.51 442 269.22.1/1345 Clean 21.28 secs
    Avira AntiVir 2.1.12-30 7.8.0.11 7.0.3.243 Clean 19.52 secs
    BitDefender 7.60825 7.18792 1189198 Clean 25.59 secs
    CA eTrust N/A 31.03.00 31.03.5755 Clean 5.36 secs
    CAT QuickHeal 9.50 N/A 02 May, 2008 Clean 27.05 secs
    ClamAV 0.91.2 N/A 7014 Clean 0.10 secs
    CPSecure 1.14 1.1.0.695 03/05/2008 01:15AM Clean 40.78 secs
    Dr. Web 4.44.0.10150 4.44.0.9170 368717 Clean 40.47 secs
    F-PROT 4.6.8 3.16.16 1 May 2008 Clean 4.31 secs
    F-PROT 6 6.2.1 4.4.1.52 200805021512 Clean 11.50 secs
    F-Secure 1.10 6392 2008-05-03_01 Clean 35.48 secs
    Kaspersky 5.7.13 659001 03-05-2008 Clean 48.61 secs
    McAfee Virusscan 5.20.0 5.2.00 v5287 Clean 14.84 secs
    Norman Virus Control 5.70.01 5.91.10 5.90 Clean 48.97 secs
    Panda 9.04.03.0001 1273491 03/04/2008 Clean 6.73 secs
    Sophos Sweep 4.27.0 2.71.3 4.27 Clean 22.50 secs
    Trend Micro N/A 8.700-1004 254 Clean 6.74 secs
    VBA32 3.12.6.5 N/A 2008.05.02 Clean 8.76 secs
    VirusBuster 2005 1.3.4 4.3.23:9 9.127.5/11.0 Clean 11.14 secs
    so soll ein logfile von viruschief aussehen

    Dateiname: test.bat
    Größe (Bytes): 62
    MD5 Hash: cc10fb652acce47c93d41efb40b9f60f
    Link zum Bericht

    Antivirus Programmversion Signaturversion Status
    Antivir 7.4.0.37 6.39.0.81
    Nichts gefunden
    ArcaVir 1.0.4 2006.01.27
    Nichts gefunden
    Avast 1.0.7 0753-0
    Nichts gefunden
    AVG 7.5.47 269.9.14/883
    Nichts gefunden
    BitDefender 7.60825 7.60825
    Nichts gefunden
    F-Prot 4.6.6 3.16.14
    Nichts gefunden
    Norman 5.70.01 5.70.01
    Nichts gefunden
    Rising 17.00.00.36 19.25.00.00
    Nichts gefunden
    VirusBlokAda32 3.12.0.2 2007.07.01
    Nichts gefunden
    VirusBuster 4.3.23:9 (2007-02-16) 9.86.8/11.0
    Nichts gefunden
    die codebox kann man nicht verwenden, da der dateiname nicht aufscheint, wie lange man den bericht abrufen kann ?

    Antivir: Nichts gefunden
    ArcaVir: Nichts gefunden
    Avast: Nichts gefunden
    AVG: Nichts gefunden
    BitDefender: Nichts gefunden
    F-Prot: Nichts gefunden
    Norman: Nichts gefunden
    Rising: Nichts gefunden
    VirusBlokAda32: Nichts gefunden
    VirusBuster: Nichts gefunden

    Bericht
    Überprüft von viruschief.com
    Geändert von Speedy (03.05.2008 um 12:34 Uhr)
    lg
    www.Speedyweb.at.tf
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche forum und keinesfalls über privatnachrichten oder email !!

Thema geschlossen

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

     

Ähnliche Themen

  1. Wie erstelle ich eine Dateiliste mit HJTScanlist.bat
    Von Speedy im Forum HijackThis Logfiles
    Antworten: 0
    Letzter Beitrag: 07.11.2007, 20:05
  2. Antworten: 2
    Letzter Beitrag: 14.05.2007, 10:03
  3. Wie poste ich ein Logfile richtig
    Von muhahahaha im Forum Archiv
    Antworten: 2
    Letzter Beitrag: 08.02.2006, 18:51
  4. Datensicherung vor Neuinstallation
    Von affa im Forum Tipps & Tricks
    Antworten: 0
    Letzter Beitrag: 20.01.2006, 00:30

Forumregeln

  • Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
  • Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
  • Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
  • Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.