Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte Log mal prüfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 08.03.2005, 22:05   #1
technikfreek
 
Bitte Log mal prüfen - Standard

Bitte Log mal prüfen



Rechner läuft sehr unstabil
und MWAV meldet auch fehler:

Log:
Logfile of HijackThis v1.99.1
Scan saved at 21:35:20, on 08.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Programme\FRITZ!\IWatch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOKUME~1\BECK\LOKALE~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.n-tv.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.pcwebtools.support.hp.com...Name=Buttonwww
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pcwebtools.support.hp.com...Name=Buttonwww
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: iFinger - {1624F640-49AC-11D3-8ABD-00C04FA95EE0} - C:\Programme\iFinger\iFingerBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Device Detector] "C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - Startup: iFinger.lnk = C:\Programme\iFinger\iFinger.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{104D4ACF-B6E2-434D-8B57-A038B6AE95FB}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{104D4ACF-B6E2-434D-8B57-A038B6AE95FB}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS2\Services\Tcpip\..\{104D4ACF-B6E2-434D-8B57-A038B6AE95FB}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 08.03.2005, 22:42   #2
The Don - D.R.
 
Bitte Log mal prüfen - Standard

Bitte Log mal prüfen



dann poste die MWAV log doch auch noch gleich mit
__________________

__________________

Alt 08.03.2005, 22:56   #3
technikfreek
 
Bitte Log mal prüfen - Standard

Bitte Log mal prüfen



scanne gerade neu, da ich kein log hatte,
kannst du so schon etwas sehen ?
danke
__________________

Alt 08.03.2005, 23:01   #4
The Don - D.R.
 
Bitte Log mal prüfen - Standard

Bitte Log mal prüfen



nein eigentlich nicht

nix aussergewöhnliches

ich bin aber schön müde und es kann sein dass ich was übersehen habe ^^

Alt 09.03.2005, 22:52   #5
chaosman
 
Bitte Log mal prüfen - Standard

Bitte Log mal prüfen



@technikfreek
lade escan
download
anleitung
EscanErgebnis
Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."

chaosman

__________________
Bonus vir semper tiro

Alt 10.03.2005, 19:34   #6
technikfreek
 
Bitte Log mal prüfen - Standard

Bitte Log mal prüfen



C:\WINDOWS\iGator\trickler3103_pic_fs_dmpt_3103.exe infected by "not-a-virus:AdWare.Gator.3103" Virus. Action Taken: No Action Taken.

C:\WINDOWS\iGator\trickler3103_pic_fs_dmpt_3202.exe infected by "not-a-virus:AdWare.Gator.3202" Virus. Action Taken: No Action Taken.


C:\WINDOWS\iLookup\TTIL.exe infected by "not-a-virus:AdWare.EZula.a" Virus. Action Taken: No Action Taken.

C:\WINDOWS\iGator\trickler3103_pic_fs_dmpt_3103.exe infected by "not-a-virus:AdWare.Gator.3103" Virus. Action Taken: No Action Taken.

C:\Programme\FileSubmit\Hello Kitty\nnez_388.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.

C:\Programme\FileSubmit\Poohs Fluff and Stuff\nnez_388.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.

C:\Programme\FileSubmit\Good Night Pooh\nnez_388.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.

C:\WINDOWS\iLookup\TTIL.exe infected by "not-a-virus:AdWare.EZula.a" Virus. Action Taken: No Action Taken.


C:\WINDOWS\iGator\trickler3103_pic_fs_dmpt_3103.exe infected by "not-a-virus:AdWare.Gator.3103" Virus. Action Taken: No Action Taken.

C:\Programme\FileSubmit\Hello Kitty\nnez_388.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.

C:\Programme\FileSubmit\Poohs Fluff and Stuff\nnez_388.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.

C:\Programme\FileSubmit\Good Night Pooh\nnez_388.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.

Alt 10.03.2005, 19:37   #7
technikfreek
 
Bitte Log mal prüfen - Standard

Bitte Log mal prüfen



sorry , schlecht wenn man zwei rechner mit problemen hat,
richtiger Log folgt, sorry.

Alt 10.03.2005, 20:50   #8
technikfreek
 
Bitte Log mal prüfen - Standard

Bitte Log mal prüfen



escan log:
File C:\Spiele\Jack\Uninst.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File C:\Wolfgang\Steuer 99\STEUER99.IST tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File D:\Spiele\Jack\Uninst.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File D:\Wolfgang\Steuer 99\STEUER99.IST tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Alt 10.03.2005, 21:58   #9
dartus
 
Bitte Log mal prüfen - Standard

Bitte Log mal prüfen



Hallo technikfreek,

wenn das letzte Escan-Ergebnis von dem Rechner ist, dessen HJT-Logfile Du hier gepostet hast, sehe ich keine Auffälligkeiten.

dartus

Alt 10.03.2005, 22:20   #10
technikfreek
 
Bitte Log mal prüfen - Standard

Bitte Log mal prüfen



ja ist es, was genau ist: Tool.Win32.Reboot ?

danke Marco

Alt 10.03.2005, 22:40   #11
dartus
 
Bitte Log mal prüfen - Standard

Bitte Log mal prüfen



Das ist unbedenklich, es sind Reste von Software, die Du installiert hast.
Wenn es Dich stört, kannst Du es löschen.

dartus

Antwort

Themen zu Bitte Log mal prüfen
ad-aware, adobe, antivir, antivir update, bho, dateien, explorer, fehler, fritz!, hijack, hijackthis, internet, internet explorer, log, messenger, microsoft, monitor, nvidia, object, programme, prüfen, rundll, software, system, temp, unstabil, windows, windows messenger, windows xp



Ähnliche Themen: Bitte Log mal prüfen


  1. Bitte mal LogFile prüfen bitte
    Mülltonne - 13.07.2008 (0)
  2. Bitte prüfen
    Mülltonne - 23.06.2008 (0)
  3. Bitte mal log prüfen
    Log-Analyse und Auswertung - 03.03.2008 (3)
  4. Bitte mal prüfen
    Mülltonne - 11.02.2008 (0)
  5. bitte prüfen....
    Mülltonne - 26.11.2007 (0)
  6. Bitte prüfen
    Mülltonne - 10.07.2007 (0)
  7. Bitte mal prüfen!
    Log-Analyse und Auswertung - 06.03.2007 (6)
  8. Bitte mal prüfen.
    Log-Analyse und Auswertung - 17.10.2006 (3)
  9. bitte prüfen
    Log-Analyse und Auswertung - 21.02.2006 (13)
  10. bitte prüfen:)
    Log-Analyse und Auswertung - 20.12.2005 (2)
  11. Hijack Logfile bitte bitte prüfen
    Log-Analyse und Auswertung - 14.11.2005 (2)
  12. Bitte mal prüfen
    Log-Analyse und Auswertung - 18.10.2005 (9)
  13. Bitte mal prüfen
    Log-Analyse und Auswertung - 15.10.2005 (1)
  14. bitte mal prüfen - thx
    Log-Analyse und Auswertung - 21.06.2005 (1)
  15. bitte,bitte einmal meine logfile prüfen
    Log-Analyse und Auswertung - 26.01.2005 (4)
  16. Bitte mal Prüfen
    Log-Analyse und Auswertung - 08.11.2004 (5)
  17. Ein Log von mir - bitte prüfen!
    Log-Analyse und Auswertung - 17.09.2004 (1)

Zum Thema Bitte Log mal prüfen - Rechner läuft sehr unstabil und MWAV meldet auch fehler: Log: Logfile of HijackThis v1.99.1 Scan saved at 21:35:20, on 08.03.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 - Bitte Log mal prüfen...
Archiv
Du betrachtest: Bitte Log mal prüfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.