Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Logfile auswerten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 17.04.2005, 19:48   #1
olli_HH
 
Logfile auswerten - Standard

Logfile auswerten



Hi, hab über antivir festgestellt, daß mein Rechner mit Würmern u. Trojaner infiziert ist. Hab die Dateien mit antivir gelöscht, der Scanner findet sie aber immer im System Volume wieder. Bin dann über HijackThis bei Trojaner board gelandet.
Kann sich jemand mal diesen Logfile ansehen und mir sagen wie ich entsprechende Dateien(fett) wegbekomme?

Logfile of HijackThis v1.99.1
Scan saved at 20:17:35, on 17.04.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\FreePDF_XP\fpassist.exe
E:\iTunes\iTunesHelper.exe
D:\Programme\QuickTime\qttask.exe
E:\Logitech\Video\LogiTray.exe
E:\Nokia\Nokia PC Suite 6\Launch Application 2.exe
D:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
E:\YAW\yaw.exe
E:\Antivir\AVGNT.EXE
E:\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\System32\RunDLL32.exe
D:\WINDOWS\System32\LVComS.exe
D:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
E:\Antivir\AVGUARD.EXE
E:\Antivir\AVWUPSRV.EXE
D:\WINDOWS\System32\drivers\CDAC11BA.EXE
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Programme\iPod\bin\iPodService.exe
G:\Archiv\Treiber, Programme\Virenscanner, Firewall\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&ar=runonce&pver={SUB_PVER}&plcid={SUB_CLSID}
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - D:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar2.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - e:\ReGetDx\iebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [FreePDF Assistant] D:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] E:\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechVideoRepair] E:\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] E:\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] D:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [YAW] "E:\YAW\yaw.exe"
O4 - HKLM\..\Run: [AVGCtrl] E:\Antivir\AVGNT.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] "e:\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [IExplorer7 Java Scripting] IExplore327.exe
O4 - HKLM\..\RunServices: [Macafea Personal Firewall] MSNmassegez.exe
O4 - HKLM\..\RunServices: [Registry System166 Checkup Monitor] SystemReg166.exe
O4 - HKLM\..\RunServices: [WindowsRegKey update] kbmpdjwrmw.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &eBay Search - res://E:\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Google Search - res://d:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - D:\Programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - D:\Programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://d:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://d:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://d:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\Antivir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Antivir\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 17.04.2005, 20:01   #2
Cidre
Administrator, a.D.
 
Logfile auswerten - Standard

Logfile auswerten



Hallo,

im Normalfall würde ein Deaktivierung der Systemwiederherstellung ausreichen. Aber nachdem es sich um diverse Würmer mit Backdoor Funktionalität handelt, würde ich Dir empfehlen, dass du einen sauberen Schnitt machst und dein System neu aufsetzt. Eine Anleitung findest du in meiner Signatur.

btw:
Dein System wurde nicht gepatcht und dies ist u.a. auch der Grund für die Kompromittierung.
__________________

__________________

Alt 17.04.2005, 20:20   #3
olli_HH
 
Logfile auswerten - Standard

Logfile auswerten



Hallo Cidre,

danke fürs Anschauen.
Tja, dann werd ich wohl nicht drumherumkommen, das
System neu aufzusetzen.

Gruss, Olli_HH
__________________

Antwort

Themen zu Logfile auswerten
adobe, adobe reader, antivir, antivir update, application, auswerten, avg, bho, computer, drivers, ebay, excel, google, hijack, hijackthis, home, internet, internet explorer, launch, logfile, monitor, nvcpl.dll, registry, rundll, scan, software, system, trojaner, trojaner board, windows, windows xp, windows\system32\drivers



Ähnliche Themen: Logfile auswerten


  1. Logfile Auswerten
    Log-Analyse und Auswertung - 05.01.2013 (7)
  2. LogFile auswerten
    Log-Analyse und Auswertung - 10.06.2012 (1)
  3. OTL Logfile auswerten
    Log-Analyse und Auswertung - 02.05.2012 (1)
  4. Ist der PC ok?? Logfile auswerten...
    Mülltonne - 19.10.2009 (1)
  5. Logfile auswerten?
    Log-Analyse und Auswertung - 13.05.2009 (3)
  6. Logfile auswerten bzw. Logfile posten
    Mülltonne - 30.12.2008 (0)
  7. Please Logfile auswerten!
    Mülltonne - 06.08.2008 (0)
  8. Logfile auswerten
    Log-Analyse und Auswertung - 06.05.2007 (4)
  9. Logfile auswerten
    Log-Analyse und Auswertung - 15.04.2007 (9)
  10. auswerten von Logfile
    Log-Analyse und Auswertung - 26.11.2006 (1)
  11. Logfile zum Auswerten II
    Log-Analyse und Auswertung - 04.09.2005 (8)
  12. Logfile auswerten
    Log-Analyse und Auswertung - 20.05.2005 (2)
  13. logfile auswerten plz
    Log-Analyse und Auswertung - 17.04.2005 (1)
  14. logfile auswerten
    Log-Analyse und Auswertung - 08.04.2005 (2)
  15. Logfile Auswerten?
    Log-Analyse und Auswertung - 07.04.2005 (1)
  16. Logfile auswerten
    Log-Analyse und Auswertung - 03.02.2005 (3)
  17. logfile auswerten
    Log-Analyse und Auswertung - 14.01.2005 (3)

Zum Thema Logfile auswerten - Hi, hab über antivir festgestellt, daß mein Rechner mit Würmern u. Trojaner infiziert ist. Hab die Dateien mit antivir gelöscht, der Scanner findet sie aber immer im System Volume wieder. - Logfile auswerten...
Archiv
Du betrachtest: Logfile auswerten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.