Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: logfile ansehen, wäre nett

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 06.01.2005, 16:05   #1
megajesus
 
logfile ansehen, wäre nett - Standard

logfile ansehen, wäre nett



hi erstmal,
ich habe seit kurzem eine unveränderbare startseite de ie ( about:blank, es erscheint aber ein unseriöse suchseite )
ich habe schon mehrere antyspyware tools ( ad-aware, cw-shradder, spybot und kaspersky ) verwendet, doch nach vielen viren und trojaner, die entfernt wurden, bleibt die startseite immer noch unveränderbar, hier meine lock datei von hijack this ver 1.99:



Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\F-Secure\Common\FSM32.EXE
C:\Dokumente und Einstellungen\max\Desktop\Darkfix\Darkfix.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\GetRight\getright.exe
C:\Programme\GetRight\getright.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\F-Secure\Common\FSMA32.EXE
C:\Programme\F-Secure\Common\FSMB32.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\F-Secure\Common\FCH32.EXE
C:\Programme\F-Secure\Common\FAMEH32.EXE
C:\Programme\F-Secure\Common\FSGK32.EXE
C:\Programme\F-Secure\Common\FNRB32.EXE
C:\Programme\F-Secure\Anti-Virus\fsav32.exe
C:\Programme\F-Secure\Common\FIH32.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Trillian3\trillian.exe
C:\Programme\Ventrilo\Ventrilo.exe
E:\Programme\Games\Valve\Steam\Steam.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Dokumente und Einstellungen\max\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Programme\ReGetDx\iebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [Gamma] C:\Dokumente und Einstellungen\max\Desktop\Darkfix\Darkfix.exe -silent
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ANR] C:\Programme\XemiComputers\Audio Notes Recorder\ANR.exe
O4 - Startup: FRITZ!dsl.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{5569EEE8-270A-44DB-ABE1-A4DDBC18E552}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Programme\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Authentication Agent - F-Secure Corporation. All Rights Reserved. - C:\Programme\F-Secure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent - F-Secure Corporation - C:\Programme\F-Secure\Common\FSMA32.EXE
O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: npkcsvc - INCA Internet Co., Ltd. - C:\WINDOWS\System32\npkcsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe



wenn ihr was findet, bitte mitteilen.
schon mal danke im vorraus

max

Alt 06.01.2005, 16:18   #2
Chris14
 

logfile ansehen, wäre nett - Standard

logfile ansehen, wäre nett



so also da fehlen mir ein paar wesentliche informationen.
1. welches betriebssystem?
2. ist die startseite überhaupt änderbar oder ist es grau hinterlegt?
3. es ist keine suchseite oder startseite eingetragen .theoretisch dürfte garnix angezeigt werden. also kopiere den kompletten log rein, also von anfang an net ab running processes.
__________________


Alt 07.01.2005, 16:21   #3
megajesus
 
logfile ansehen, wäre nett - Standard

logfile ansehen, wäre nett



also wie oben steht zu
1)
Logfile of HijackThis v1.99.0
Scan saved at 16:19:37, on 07.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

2)
die seite is unveränderbar, nicht grau hinterlegt, da es ja eine unseriöse suchseite ist
als url wird about:blank angezeigt, doch es ist eine suchseite

3)

die komplette log ( wusste ja nich das der erste teil wichtig ist )

Logfile of HijackThis v1.99.0
Scan saved at 16:19:37, on 07.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\F-Secure\Common\FSM32.EXE
C:\Dokumente und Einstellungen\max\Desktop\Darkfix\Darkfix.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\GetRight\getright.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\GetRight\getright.exe
C:\Programme\F-Secure\Common\FSMA32.EXE
C:\Programme\F-Secure\Common\FSMB32.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\F-Secure\Common\FCH32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\F-Secure\Common\FAMEH32.EXE
C:\Programme\F-Secure\Common\FSGK32.EXE
C:\Programme\F-Secure\Common\FNRB32.EXE
C:\Programme\F-Secure\Common\FIH32.EXE
C:\Programme\F-Secure\Anti-Virus\fsav32.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trillian3\trillian.exe
C:\Dokumente und Einstellungen\max\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Programme\ReGetDx\iebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [Gamma] C:\Dokumente und Einstellungen\max\Desktop\Darkfix\Darkfix.exe -silent
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: FRITZ!dsl.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{5569EEE8-270A-44DB-ABE1-A4DDBC18E552}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Programme\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Authentication Agent - F-Secure Corporation. All Rights Reserved. - C:\Programme\F-Secure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent - F-Secure Corporation - C:\Programme\F-Secure\Common\FSMA32.EXE
O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: npkcsvc - INCA Internet Co., Ltd. - C:\WINDOWS\System32\npkcsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
__________________

Alt 08.01.2005, 15:00   #4
chaosman
 
logfile ansehen, wäre nett - Standard

logfile ansehen, wäre nett



@megajesus
update erst bitte system und IE
lade dir escan download
hier anleitung
mache es genauso wie hier beschrieben wird
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)
chaosman
__________________
Bonus vir semper tiro

Alt 11.01.2005, 21:33   #5
megajesus
 
logfile ansehen, wäre nett - Standard

logfile ansehen, wäre nett



Tue Jan 11 21:14:02 2005 => File C:\PROGRA~1\PPCADV~1\ppc.dll infected by "Trojan.Win32.StartPage.se" Virus. Action Taken: No Action Taken.



die dll habe ich mir fsecure scannen lassen, sie wurde als infiziert erkannt, mit genau der virus beschreibung

gelöscht kann sie nicht werden, da sie benutzt wird.


File C:\DOKUME~1\max\LOKALE~1\TEMPOR~1\Content.IE5\SPQV8X6Z\prompt[1].php infected by "Trojan-Downloader.JS.IstBar.b" Virus. Action Taken: No Action Taken.


Geändert von megajesus (11.01.2005 um 21:48 Uhr)

Alt 11.01.2005, 21:57   #6
megajesus
 
logfile ansehen, wäre nett - Standard

logfile ansehen, wäre nett



hey habe die dll mit ordner im abgesicherten gelöscht jetze is sie weg und die startseite is änderbar und bleibt so wie sie soll

Alt 11.01.2005, 23:00   #7
chaosman
 
logfile ansehen, wäre nett - Standard

logfile ansehen, wäre nett



@megajesus
in den abgesicherte modus gelöscht, Gott sei gedankt, megajesus,
du hast den richtigen weg gefunden

chaosman
__________________
Bonus vir semper tiro

Alt 12.01.2005, 13:14   #8
megajesus
 
logfile ansehen, wäre nett - Standard

logfile ansehen, wäre nett



ja wa


Antwort

Themen zu logfile ansehen, wäre nett
ad-aware, adobe, bho, danke, dateien, desktop, drivers, dsl, einstellungen, f-secure, firewall, google, hijack, hijack this, hijackthis, internet, internet explorer, kaspersky, logfile, mehrere, microsoft, nvcpl.dll, nvidia, programme, rundll, software, sun java, system, tcpip, trojaner, viren, windows



Ähnliche Themen: logfile ansehen, wäre nett


  1. Ein Unterforum mit dem Namen SPIELEFORUM wäre nett.
    Lob, Kritik und Wünsche - 15.06.2012 (13)
  2. Hijack Log Analyse wäre nett
    Alles rund um Windows - 22.10.2011 (1)
  3. Logfile Auswertung wäre nett
    Log-Analyse und Auswertung - 06.11.2010 (1)
  4. hey, hilfe wäre nett, trojane legen laptop lahm, brauche ihn für die uni, danke!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 22.05.2010 (15)
  5. Läuft alles ziemlich langsam wäre nett, wenn ihr mal drüberschauen könntet!
    Log-Analyse und Auswertung - 04.06.2009 (0)
  6. Wäre nett wenn jemadn mal meinen Log-File überprüfen würde
    Mülltonne - 13.01.2008 (0)
  7. wäre nett wenn mal jemand reinsieht THX!
    Log-Analyse und Auswertung - 21.03.2007 (2)
  8. wäre nett wenn ihr euch mal meinen log anschaut
    Mülltonne - 27.10.2006 (1)
  9. kleine hilfe wäre nett :)
    Log-Analyse und Auswertung - 06.07.2006 (1)
  10. Hallo! Wäre jemand so nett und würde mir das auswerten?
    Log-Analyse und Auswertung - 07.06.2006 (9)
  11. Es währe nett wenn sich jemand mein HiJackthis Log-file ansehen würde.
    Log-Analyse und Auswertung - 25.04.2006 (16)
  12. Wäre nett, wenn sich das mal einer anschauen könnte :D
    Log-Analyse und Auswertung - 11.04.2006 (2)
  13. Wäre sehr nett, wenn ein Profi mal drüberschaut...
    Log-Analyse und Auswertung - 05.01.2006 (8)
  14. Hilfe wäre nett
    Log-Analyse und Auswertung - 15.12.2005 (3)
  15. Wäre jemand so nett und schaut mal drüber
    Log-Analyse und Auswertung - 23.09.2005 (1)
  16. wäre jemand so nett? log..
    Log-Analyse und Auswertung - 14.12.2004 (7)
  17. Escan + hijack logfile, wäre nett wenn sich das mal jemand anschaut
    Log-Analyse und Auswertung - 05.09.2004 (2)

Zum Thema logfile ansehen, wäre nett - hi erstmal, ich habe seit kurzem eine unveränderbare startseite de ie ( about :blank, es erscheint aber ein unseriöse suchseite ) ich habe schon mehrere antyspyware tools ( ad-aware, cw-shradder, - logfile ansehen, wäre nett...
Archiv
Du betrachtest: logfile ansehen, wäre nett auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.