Wie erstelle ich ein Logfile? [Update]

[Matze]

Bitte hier im Forum keine Links in Logfiles anklicken!

Wie erstelle ich ein Logfile?

Wenn HijackThis schon heruntergeladen wurde, starten Sie es. Andernfalls laden Sie es sich auf www.hijackthis.de kostenlos herunter oder klicken Sie hier. Aktuell ist Version 2.04.

Schritt 1:



Klicken Sie auf "Do a system scan and save a logfile" um ein HijackThis Logfile zu speichern. Das fertige Logfile wird nun auf dem Bildschirm angezeigt und im gleichen Ordner gespeichert, von dem Sie HijackThis augeführt haben.

Sie haben jetzt zwei Möglichkeiten:

• Entweder sie benutzen die "Kopieren und Einfügen" Funktion von HijackThis.de
• oder den Dateiupload von HijackThis.de

Wenn Sie den Dateiupload benutzen möchten, fahren Sie mit Schritt 3 fort. Andernfalls drücken Sie in Ihrem Editor STRG+A um das gesamte Logfile zu markieren. Durch einen Druck auf STRG+C wird der Text in die Zwischenablage kopiert.

Schritt 2:

Nun gehen Sie auf www.hijackthis.de. Drücken Sie die rechte Maustaste in der Textbox und klicken Sie auf "Einfügen". Danach folgt ein Klick auf den "Auswerten"-Button. Fahren Sie nun mit Schritt 4 fort.

Schritt 3:

Nun gehen Sie auf www.hijackthis.de und drücken auf den "Durchsuchen"-Button.
Es öffnet sich ein Fenster in dem sie das Logfile auswählen können. Klicken Sie auf "Öffnen" und anschließend auf "Auswerten".

Schritt 4:



Sie sehen nun das ausgewertete Logfile. Beachten Sie die Warnmeldungen am Anfang der Auswertung und schauen Sie sich auch die Besucherbewertungen an, die durch Sterne symbolisiert wird. Sie können mit einem Klick auf die Büroklammer auch Dateien hochladen und mit einem Antivirenscanner überprüfen lassen. Lesen Sie sich alles genau durch um Fehler zu vermeiden und wenden Sie sich an unser Forum bei Problemen.
Wenn Sie nicht wissen, was mit dem Begriff "fixen" gemeint ist, klicken Sie hier.

Schritt 5:

Am Ende der Auswertung können sie durch "Rechtsklick auf den Link" -> "Ziel speichern unter" die Auswertung auf die Festplatte herunter laden. Sollten Fragen zum Logfile auftreten, können Sie diese in einem Supportforum stellen. Es empfielt sich die Link-Adresse mit in Ihre Frage zu kopieren. Das ausgewertete Logfile bleibt allerdings nur 3 Tage auf HijackThis.de gespeichert.

Für die Ausführung von HijackThis benötigt man die "Visual Basic 6 Laufzeitbibliothek". Sollte sich das Programm wegen fehlender *.dll Datei also nicht starten lassen, kann man sich diese Bibliothek hier herunterladen.

[Speedy]

hi !

a) postet man ein logfile ohne tags, dann kann es zu unerwünschten zeilenumbrüchen kommen.
b) werden mehrere logfiles in einem beitrag gepostet, muss man sehr weit nach unten scrollen, damit man zum letzten beitrag kommt, aber anderseits soll man auch ja nichts übersehen.

daher bitte beachten: alle logfile in den [code] tags posten, auch dein schon gepostetes logfile so formatieren.

klick mich

das sieht vor dem speichern dann so aus
[CODE]
hier kommt dein logfile rein
[/CODE]

siehe weiter unten wie es ohne die code tags aussieht.

Code:

Logfile of HijackThis v1.99.1
Scan saved at 8:52:22 AM, on 10/15/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\phonostar\ps_agent.exe
C:\Program Files\phonostar\ps_timer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Verizon Wireless\VZAccess Manager\VZAccess Manager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\heidi\LOCALS~1\Temp\Temporary Directory 1 for hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mail.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TY...ario&pf=laptop
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SNM] C:\Program Files\SpyNoMore\SNM.exe /startup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PhonostarAgent] C:\Program Files\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Program Files\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Scheduler.lnk = C:\Program Files\GhostSurf 2005 Platinum\Scheduler daemon.exe
O4 - Startup: VZAccess Manager.lnk = C:\Program Files\Verizon Wireless\VZAccess Manager\VZAccess Manager.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Photosmart Premier Fast Start.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Kodak EasyShare software.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: eBay Startseite - {8B69DB2E-015D-4c4f-B97E-95EF5326BDA8} - http://adfarm.mediaplex.com/ad/ck/70.../pages.ebay.de (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=EN_US&c=64&bd=presario&pf=laptop
O17 - HKLM\System\CCS\Services\Tcpip\..\{234AFB24-87A2-430C-9E15-E0FAFC9A126A}: NameServer = 66.174.95.44 69.78.96.14
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Skype\Plugin Manager\Skype4COM.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Logfile of HijackThis v1.99.1
Scan saved at 8:52:22 AM, on 10/15/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\phonostar\ps_agent.exe
C:\Program Files\phonostar\ps_timer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Verizon Wireless\VZAccess Manager\VZAccess Manager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\heidi\LOCALS~1\Temp\Temporary Directory 1 for hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mail.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TY...ario&pf=laptop
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SNM] C:\Program Files\SpyNoMore\SNM.exe /startup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PhonostarAgent] C:\Program Files\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Program Files\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Scheduler.lnk = C:\Program Files\GhostSurf 2005 Platinum\Scheduler daemon.exe
O4 - Startup: VZAccess Manager.lnk = C:\Program Files\Verizon Wireless\VZAccess Manager\VZAccess Manager.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Photosmart Premier Fast Start.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Kodak EasyShare software.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: eBay Startseite - {8B69DB2E-015D-4c4f-B97E-95EF5326BDA8} - http://adfarm.mediaplex.com/ad/ck/70.../pages.ebay.de (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=EN_US&c=64&bd=presario&pf=laptop
O17 - HKLM\System\CCS\Services\Tcpip\..\{234AFB24-87A2-430C-9E15-E0FAFC9A126A}: NameServer = 66.174.95.44 69.78.96.14
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Skype\Plugin Manager\Skype4COM.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

[Petra]

Bitte alle Logfiles in Code-Tags setzen

Es erleichert uns die Auswertung!
Logfiles nicht als Anhang/Attachment posten.

Schreibe so: [Code] dann das Logfile einfügen.
Am Ende des Logfiles schreibe [/Code].

Das Ergebnis sieht dann so aus:

Code:

Hier erscheint das Logfile

Bitte mache das mit jedem einzelnen Logfile.




Ausführliche Anleitung zum Posten in Code-Tags

Um Logfiles in Code-Tags hier ins Forum zu posten, öffne das Logfile mit Deinem Editor und markiere den gesamten Text mit STRG + A, kopiere den gesamten Text mit STRG + C ins Clipboard.

Öffne den Browser, gehe in Deinen Thread, melde Dich an und klicke oben oder unten links auf den Button Auf Thema antworten.
Klicke unterhalb des Textfeldes auf den Button Erweitert.
Es öffnet sich der Editor.
Klicke auf die Raute # oberhalb des Textfeldes.
Damit werden die Code-Tags in das Textfeld eingefügt.

Kopiere nun mit der Tastenkombination STRG + V das Logfile aus dem Clipboard genau zwischen [CODE] und [/CODE].

Alternativ kannst Du auch erst das Logfile in das Textfeld kopieren, den Text markieren und dann oberhalb des Textfeldes die Raute # drücken.
Damit wird der markierte Text mit den Code-Tags umschlossen.

Nun kannst Du Dir das Ergebnis über die Button Erweitert und dann Vorschau ansehen.
Danach noch Änderungen speichern und damit den Beitrag ins Forum senden.



Über den Button Beitrag bearbeiten kannst Du jederzeit Deine Beiträge ändern, editieren oder löschen.

[Speedy]

Für die Überprüfung von Dateien verwende einen der hier verlinkten Multi-Onlinescanner
Sind mehrere Dateien zu überprüfen, dann

• bitte jedes Logfile separat in Code Tags formatiert in deinem Beitrag posten.
• sollten mehrere Dateien mit gleichem Dateinamen aber unterschiedlichem Dateipfad angeführt sein, dann unbedingt auch den Dateipfad der überprüften Datein in deinem Beitrag mit angeben.

1) Virustotal

Wenn man die Datei bei Virustotal hochgeladen hat, und die Überprüfung abgeschlossen ist, drückt man den Button "Show all", um zusätzliche Informationen zu sehen. Nun ab File name bis zur letzten Zeile, in diesem Fall Unsigned alles kopieren und in deinem Beitrag einfügen, das sollte dann so aussehen. Im Forum den eingefügten Text noch um die Code Tags erweitern und speichern.
Bitte nicht den Button "Compact" verwenden, und aus der nun zur Verfügung stehenden Auswahl irgend ein Logfile posten, die meiste Info erhält man mit direktem kopieren.

Code:

File name:
autoexec.bat
Submission date:
2010-09-02 09:54:18 (UTC)
Current status:
queued queued analysing finished
Result:
0/ 43 (0.0%)
	
VT Community

not reviewed
 Safety score: - 
Compact
Print results
Antivirus 	Version 	Last Update 	Result
AhnLab-V3	2010.09.02.00	2010.09.02	-
AntiVir	8.2.4.46	2010.09.02	-
Antiy-AVL	2.0.3.7	2010.09.02	-
Authentium	5.2.0.5	2010.09.02	-
Avast	4.8.1351.0	2010.09.01	-
Avast5	5.0.594.0	2010.09.01	-
AVG	9.0.0.851	2010.09.01	-
BitDefender	7.2	2010.09.02	-
CAT-QuickHeal	11.00	2010.09.02	-
ClamAV	0.96.2.0-git	2010.09.02	-
Comodo	5939	2010.09.02	-
DrWeb	5.0.2.03300	2010.09.02	-
Emsisoft	5.0.0.37	2010.09.02	-
eSafe	7.0.17.0	2010.09.01	-
eTrust-Vet	36.1.7832	2010.09.02	-
F-Prot	4.6.1.107	2010.09.01	-
F-Secure	9.0.15370.0	2010.09.02	-
Fortinet	4.1.143.0	2010.09.01	-
GData	21	2010.09.02	-
Ikarus	T3.1.1.88.0	2010.09.02	-
Jiangmin	13.0.900	2010.08.30	-
K7AntiVirus	9.63.2416	2010.09.02	-
Kaspersky	7.0.0.125	2010.09.02	-
McAfee	5.400.0.1158	2010.09.02	-
McAfee-GW-Edition	2010.1B	2010.09.02	-
Microsoft	1.6103	2010.09.02	-
NOD32	5417	2010.09.02	-
Norman	6.05.11	2010.09.02	-
nProtect	2010-09-02.01	2010.09.02	-
Panda	10.0.2.7	2010.09.01	-
PCTools	7.0.3.5	2010.09.02	-
Prevx	3.0	2010.09.02	-
Rising	22.63.03.02	2010.09.02	-
Sophos	4.56.0	2010.09.02	-
Sunbelt	6824	2010.09.02	-
SUPERAntiSpyware	4.40.0.1006	2010.09.02	-
Symantec	20101.1.1.7	2010.09.02	-
TheHacker	6.5.2.1.361	2010.09.02	-
TrendMicro	9.120.0.1004	2010.09.02	-
TrendMicro-HouseCall	9.120.0.1004	2010.09.02	-
VBA32	3.12.14.0	2010.09.01	-
ViRobot	2010.8.31.4017	2010.09.02	-
VirusBuster	12.64.13.0	2010.09.01	-
Additional information
Show all
MD5   : d9ebec6668a6092fcbd1713c347aa5e0
SHA1  : e8f2df75aca93cbf9176127593092713e8bcdc94
SHA256: 7e963fca61d4650c67519ff2669edac325813621392040930bc11aecda91a498
ssdeep: 3:fh5IAFQFlz+:fhCFp+
File size : 24 bytes
First seen: 2008-01-08 18:11:43
Last seen : 2010-09-02 09:54:18
TrID:
Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

2) Virscan.org

Wenn man die Datei bei Virscan.org hochgeladen hat und die Überprüfung fertig durchgeführt wurde, dann den Button "Zwischenablage" am Ende des Logfile drücken. Nun wechsle ins Forum, klick mit der rechten Maustaste ins Eingabefeld und wähle aus dem Menü "einfügen", nun noch die Code Tags einfügen und speichern, das sieht dann so aus.

Code:

VirSCAN.org Scanned Report :
Scanned time   : 2010/09/02 12:05:17 (CEST)
Scanner results: Es wurde keine Infektion ermittelt!
File Name      : autoexec.bat
File Size      : 24 byte
File Type      : ASCII text, with no line terminators
MD5            : d9ebec6668a6092fcbd1713c347aa5e0
SHA1           : e8f2df75aca93cbf9176127593092713e8bcdc94
Online report  : http://virscan.org/report/c759ed0c269256591bad6daea25e5e78.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      5.0.0.19        20100902040721    2010-09-02  40.09  -
AhnLab V3      2010.08.28.00   2010.08.28        2010-08-28  40.10  -
AntiVir        8.2.4.46        7.10.11.68        2010-09-01  0.29   -
Antiy          2.0.18          20100902.5068010  2010-09-02  0.12   -
Arcavir        2009            201006281601      2010-06-28  0.01   -
Authentium     5.1.1           201009020231      2010-09-02  1.30   -
AVAST!         4.7.4           100901-1          2010-09-01  0.00   -
AVG            8.5.793         271.1.1/3107      2010-09-02  0.24   -
BitDefender    7.90123.6300942 7.33690           2010-09-02  4.59   -
ClamAV         0.96.1          11775             2010-09-02  0.00   -
Comodo         4.0             5939              2010-09-02  40.09  -
CP Secure      1.3.0.5         2010.09.02        2010-09-02  0.00   -
Dr.Web         5.0.2.3300      2010.09.02        2010-09-02  10.51  -
F-Prot         4.4.4.56        20100901          2010-09-01  1.25   -
F-Secure       7.02.73807      2010.09.02.05     2010-09-02  0.08   -
Fortinet       4.1.143         12.305            2010-09-01  40.09  -
GData          21.764/21.300   20100901          2010-09-01  40.09  -
ViRobot        20100901        2010.09.01        2010-09-01  5.69   -
Ikarus         T3.             2010.09.02.76653  2010-09-02  4.66   -
JiangMin       13.0.900        2010.08.30        2010-08-30  4.14   -
Kaspersky      5.5.10          2010.09.01        2010-09-01  0.06   -
KingSoft       2009.2.5.15     2010.9.1.18       2010-09-01  40.11  -
McAfee         5400.1158       6092              2010-09-01  18.75  -
Microsoft      1.6103          2010.09.02        2010-09-02  40.09  -
Norman         6.05.11         6.05.00           2010-09-02  6.01   -
Panda          9.05.01         2010.09.01        2010-09-01  40.10  -
Trend Micro    9.120-1004      7.430.04          2010-09-01  0.02   -
Quick Heal     11.00           2010.09.02        2010-09-02  40.09  -
Rising         20.0            22.63.02.04       2010-09-01  40.09  -
Sophos         3.11.2          4.57              2010-09-02  3.81   -
Sunbelt        3.9.2439.2      6824              2010-09-01  40.09  -
Symantec       1.3.0.24        20100901.002      2010-09-01  0.44   -
nProtect       20100901.01     9008842           2010-09-01  40.10  -
The Hacker     6.5.2.1         v00361            2010-09-01  40.09  -
VBA32          3.12.14.0       20100901.0811     2010-09-01  3.11   -
VirusBuster    4.5.11.10       10.127.70/2006609 2010-09-01  2.36   -

3) NoVirusThanks

Wenn man die Datei bei NoVirusThanks hochgeladen hat, und die Überprüfung abgeschlossen ist, ist am unteren Ende des Logfile eine Codebox zu sehen, kopier den Text vom Reiter BBCode und füge ihn in deinem Beitrag, erweitert mit den Code Tags ein.

Code:

File Info

Report date: 2010-09-02 13:05:59 (GMT 1)
File name: autoexec-bat
File size: 24 bytes
MD5 Hash: d9ebec6668a6092fcbd1713c347aa5e0
SHA1 Hash: e8f2df75aca93cbf9176127593092713e8bcdc94
Detection rate: 0 on 16 (0%) 
Status: CLEAN 

Detections

a-squared - 
Avast - 
AVG - 
Avira AntiVir - 
BitDefender - 
ClamAV - 
Comodo - 
Dr.Web - 
F-PROT6 - 
Ikarus T3 - 
Kaspersky - 
NOD32 - 
Panda - 
TrendMicro - 
VBA32 - 
VirusBuster - 

Scan report generated by
NoVirusThanks.org

4) Filterbit.beta

Wenn man die Datei bei Filterbit.beta hochgeladen hat, und die Überprüfung abgeschlossen ist, markiert man den Text ab Dateinamen bis Bytes, klickt nun mit der rechten Maustaste auf den Text und wählt aus dem Menü "kopieren" und fügt den Inhalt der Zwischenablage in seinem Beitrag ein, ergänzt noch die Code Tags. Das sollte dann so aussehen.

Code:

autoexec.bat uploaded on 2010-09-02 11:11:34 AM UTC,
last scanned on 2010-09-02 11:11:39 AM UTC
Scan Completed in 578 ms.


Engine Name 	ScanTime 	Definition Date 	Result
AVG scan engine 	93ms 	2010-08-23 00:00:00 	-
CA scan engine 	31ms 	2010-09-01 00:00:00 	-
ClamWin scan engine 	31ms 	2010-09-02 00:00:00 	-
ESET scan engine 	15ms 	2010-09-02 00:00:00 	-
McAfee VirusScan Enterprise 	1ms 	2010-09-01 00:00:00 	-
Norman scan engine 	15ms 	2010-09-01 00:00:00 	-
Quick Heal scan engine 	15ms 	2010-09-02 00:00:00 	-
Sunbelt scan engine 	47ms 	2010-09-01 00:00:00 	-
Symantec Scan Engine 	578ms 	2010-09-01 00:00:00 	-
VirusBuster scan engine 	31ms 	2010-09-01 00:00:00 	-
Final Result 	NO VIRUSES DETECTED

File Information
Detected Possible File Types: ASCII text, with no line terminators
MD5: d9ebec6668a6092fcbd1713c347aa5e0
SHA1: e8f2df75aca93cbf9176127593092713e8bcdc94
File Size: 24 bytes

5) Jotti

Wenn man die Datei bei Jotti hochgeladen hat und die Überprüfung beendet ist, wird das gesamte Ergebnis in 4 optisch sehr schön anzusehenden Boxen ausgegeben, diese eignen sich leider nicht so sehr für das Übertragen ins Forum.
Man markiert von der linken oberen Box ab Jottis Malwarescanner bis unter die untere Box bis zu Datei scannen alles und klickt nun mit der rechten Maustaste auf den markierten Teil, wählt aus dem Menü "kopieren" und fügt den Inhalt der Zwischenablage in seinem Beitrag ein, ergänzt noch die Code Tags. Das sollte dann so aussehen. Zusätzlich sollte man den Ergebnis-Link posten.

Code:

Jottis Malwarescanner
Dateiname: 	autoexec.bat
Status: 	
Scan abgeschlossen. 0 von 19 Scannern haben Malware gemeldet.
Untersucht am:  	So 18 Jul 2010 13:29:03 (CET) Ergebnis-Link
			
Ergänzende Informationen
Dateigröße: 	24 Bytes
Dateityp: 	ASCII text, with no line terminators
MD5: 	d9ebec6668a6092fcbd1713c347aa5e0
SHA1: 	e8f2df75aca93cbf9176127593092713e8bcdc94




Scanner
[ArcaVir] 	
2010-07-18 Nichts gefunden
	[G DATA] 	
2010-07-18 Nichts gefunden
[Avast! antivirus] 	
2010-07-18 Nichts gefunden
	[Ikarus] 	
2010-07-18 Nichts gefunden
[Grisoft AVG Anti-Virus] 	
2010-07-18 Nichts gefunden
	[Kaspersky Anti-Virus] 	
2010-07-18 Nichts gefunden
[Avira AntiVir] 	
2010-07-16 Nichts gefunden
	[ESET NOD32] 	
2010-07-17 Nichts gefunden
[Softwin BitDefender] 	
2010-07-18 Nichts gefunden
	[Panda Antivirus] 	
2010-07-17 Nichts gefunden
[ClamAV] 	
2010-07-18 Nichts gefunden
	[Quick Heal] 	
2010-07-16 Nichts gefunden
[CPsecure] 	
2010-07-18 Nichts gefunden
	[Sophos] 	
2010-07-18 Nichts gefunden
[Dr.Web] 	
2010-07-18 Nichts gefunden
	[VirusBlokAda VBA32] 	
2010-07-16 Nichts gefunden
[Frisk F-Prot Antivirus] 	
2010-07-17 Nichts gefunden
	[VirusBuster] 	
2010-07-17 Nichts gefunden
[F-Secure Anti-Virus] 	
2010-07-18 Nichts gefunden

Datei scannen

6) Viruschief

Der Scanner wird nur der ornungshalber angeführt, warum das Ding überhaupt noch Online ist und in Betrieb gehalten wird ist mir allerdings ein Rätsel. Die Antivirenprogramme sind wie auch die Virendefinitionen aus dem Jahre Schnee.

Daher nicht zu empfehlen!

wenn man die Datei zu Viruschief hochgeladen hat, und die Überprüfung abgeschlossen ist, wird unter dem Logfile eine Codebox geöffnet, in der das Ergebnis im BBCode ausgegeben wird. Das sieht um die Code Tags erweitert so aus.
Nur im Bericht ist dann alles wichtige auch sichtbar, dieser ist allerdings sehr lange abgespeichert (wie lange noch?)

Code:

Antivir: Nichts gefunden
ArcaVir: Nichts gefunden
AVG: Nichts gefunden
BitDefender: Nichts gefunden
VirusBlokAda32: Nichts gefunden
VirusBuster: Nichts gefunden

Bericht
Überprüft von viruschief.com

7) Virus.org

Die Betreiber habe den Betrieb eingestellt, letzet aktivitäten fanden im Oktober 2009 statt, daher das hier gepostet Logfile entfernt


P.S. sollte ein neuer Multi-Onlinscanner in Betrieb gehen, bitte INFO mittels PN an Speedy