Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: kurze Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.12.2004, 22:48   #1
clooney83
 
kurze Hilfe - Standard

kurze Hilfe



mit meinem System scheint irgendwas nicht zu stimmen. Als ich grad nen Online viren scanner laufen lassen wollte, öffnete sich wieder Antivir u zeigte mir folgende Virenerkennung:
"C:\PROGRAMME\PCPITSTOP\AV\PAVDLL.DLL" ist infiziert mit dem Virus "W95/Blumblebee.1738"



Logfile of HijackThis v1.98.2
Scan saved at 22:43:25, on 10.12.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\T-COM\SINUS 154 DATA II\PRISMSVR.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE
C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\T-COM\SINUS 154 DATA II\TS154USB.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\TSMSVC.EXE
C:\PROGRAMME\SOFTWIN\BITDEFENDER FREE EDITION\BDNAGENT.EXE
C:\PROGRAMME\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
F1 - win.ini: run=hpfsched
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Startup: T-Com WLAN Manager.lnk = C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {EFAEF0E4-F044-4D57-9900-1C3FF18524C9} (AV Class) - http://www.pcpitstop.com/antivirus/PitPav.cab

Ist was zu erkennen?

Alt 11.12.2004, 23:59   #2
Shadowdance
 
kurze Hilfe - Standard

kurze Hilfe



Hallo clooney83,

um herauszufinden, ob sich Malware auf Deinem System befindet, könntest Du es folgendermaßen untersuchen:

lade den eScan (Link zum Link) (mwav.exe - 4258 KB - 2/19/04 - 12:00:00 AM) runter. Beachte die Anleitung. Du musst (!) für den eScan einen neuen Ordner (=Verzeichnis) "c:\bases" erstellen. Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus.

Wieviel Viren wurden auf Deinem Rechner gefunden, wie heißen diese Viren, wieviele Viren wurden gelöscht, wieviele Dateien wurden umbenannt. "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

zum Logfile:

Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe mit Hijack This (Häk'chen setzen und auf Fix Checked klicken),

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE (file missing)

boote in den normalen Modus. Aktiviere die Systemwiederherstellung.

SD
__________________


Alt 12.12.2006, 19:49   #3
waack
 
kurze Hilfe - Standard

kurze Hilfe



Hallo,
das selbe Problem hatte ich grade eben auch... nach dem ich auf der Seite
Panda ActiveScan - Free Antivirus Online

den onlinescanner betätigen wollte musste ein active x Element heruntergeladen werden, während der Installation habe ich dann die Meldung über den Virus bekommen.

Weiß jemand ob die Seitee seriös ist? Weil falls dies der Fall ist, wird es sich bei unss beiden wohl eher um einen Fehlalarm handeln?


P.S. habe mal diesen MWAV scanner ausgeführt... der hat folgendes gefunden:

Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "grokster Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "grokster Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "perfwo Trojan" found in File System! Action Taken: No Action Taken.


UND NUN??
__________________

Geändert von waack (12.12.2006 um 20:16 Uhr)

Antwort

Themen zu kurze Hilfe
antivir, avast, bho, defender, excel, explorer, file missing, hijack, hijackthis, hilfe, infiziert, internet, internet explorer, microsoft, programme, registry, rundll, scan, software, stimme, sun java, system, temp, viren, viren scanner, virus, windows, windows\temp, wlan



Ähnliche Themen: kurze Hilfe


  1. Kurze Frage zu Proxys
    Alles rund um Windows - 13.02.2014 (4)
  2. 2 kurze fragen
    Log-Analyse und Auswertung - 11.06.2009 (0)
  3. Bitte um kurze Überprüfung
    Mülltonne - 23.12.2008 (0)
  4. kurze Überprüfung
    Mülltonne - 19.03.2008 (0)
  5. Kurze Überprüfung
    Log-Analyse und Auswertung - 18.03.2008 (5)
  6. kurze Kontrolle
    Mülltonne - 01.03.2008 (1)
  7. ich bitte um kurze hilfe
    Log-Analyse und Auswertung - 09.09.2007 (1)
  8. Kurze Auswertung bitte!
    Log-Analyse und Auswertung - 08.03.2007 (17)
  9. Habe Kurze Fragen?!
    Alles rund um Windows - 08.09.2006 (8)
  10. Kurze Diagnose!!!
    Log-Analyse und Auswertung - 28.07.2006 (7)
  11. Kurze Frage
    Alles rund um Windows - 29.06.2006 (6)
  12. Kurze wiederkehrende Spikes
    Mülltonne - 14.06.2006 (2)
  13. Kurze Frage zum Logfile
    Mülltonne - 11.06.2006 (1)
  14. Kurze Frage zu cmdService
    Plagegeister aller Art und deren Bekämpfung - 28.02.2006 (4)
  15. Log bitte um kurze Überprüfung ...
    Log-Analyse und Auswertung - 16.04.2005 (5)
  16. Kurze Frage :-)
    Alles rund um Windows - 11.07.2004 (3)
  17. Kurze Frage zu NOD32
    Antiviren-, Firewall- und andere Schutzprogramme - 20.01.2004 (3)

Zum Thema kurze Hilfe - mit meinem System scheint irgendwas nicht zu stimmen. Als ich grad nen Online viren scanner laufen lassen wollte, öffnete sich wieder Antivir u zeigte mir folgende Virenerkennung: "C:\PROGRAMME\PCPITSTOP\AV\PAVDLL.DLL" ist infiziert - kurze Hilfe...
Archiv
Du betrachtest: kurze Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.