Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Log file

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.12.2004, 11:56   #1
Stefan H
 
Log file - Standard

Log file Bitte mal Durchsehen



Also,
ich habe escan laufen lassen, hat aber nix gefunden. Rechner läuft langsam, inet auch net mehr was es mal war(seitenaufbau)
hatte den Virus dr/dropper18o Solution drauf
mir wurde aber gesagt, das der log nicht clean sein soll


Logfile of HijackThis v1.98.2
Scan saved at 12:50:19, on 18.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\htpatch.exe
D:\WINDOWS\system32\RunDll32.exe
D:\Programme\ICQLite\ICQLite.exe
C:\Winamp\winampa.exe
I:\Programme\AVWin\AVGNT.EXE
D:\Bases\TRAYICOS.EXE
D:\Bases\AVPMWrap.EXE
D:\Programme\Java\jre1.5.0\bin\jusched.exe
D:\Bases\MAILDISP.EXE
i:\Programme\AVWin\AVGUARD.EXE
i:\Programme\AVWin\AVESVC.EXE
i:\Programme\AVWin\AVWUPSRV.EXE
D:\Bases\TRAYSSER.EXE
D:\Bases\MAILSCAN.EXE
D:\Bases\SPOOLER.EXE
D:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
D:\Bases\avpm.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Bases\kavss.exe
D:\Bases\AvpM.exe
D:\WINDOWS\System32\svchost.exe
c:\warcraft iii-\war3.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Dokumente und Einstellungen\Wolf\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [HTpatch] D:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] D:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] "i:\Programme\AVWin\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AVWUpd32] "i:\PROGRA~1\AVWin\Avwupd32.EXE" /min
O4 - HKLM\..\Run: [MailScan Dispatcher] "D:\Bases\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] D:\Bases\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] D:\Bases\AVPMWrap.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = D:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing


Geändert von Stefan H (18.12.2004 um 12:23 Uhr)

Alt 18.12.2004, 12:35   #2
MountainKing
 
Log file - Standard

Log file



O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing

Da dürfte das Problem liegen. Verwende

http://www.cexx.org/lspfix.htm

um die winsock.dll wieder zu reparieren.
__________________


Alt 18.12.2004, 14:39   #3
Cidre
Administrator, a.D.
 
Log file - Standard

Log file



Vorsicht, diese Datei gehört zu eScan AntiVirus!
Zitat:
MWTSP.DLL Patch
This is the new version of MWTSP.DLL (version 905). The new version effectively resolved the following issues which have been reported by many eScan users and also MailScan for VPOP3 users.


eScan 2003 Users: Outlook Express timing out on high-end Pentium machines
(especially on processors with Hyper-threading enabled).

MailScan for VPOP3 users: VPOP3 unable to finish downloading of messages and the connection remaining indefinitely alive (because of CloseSocket() issue).

Microsoft Outlook 2003 used to terminate if it was unable to detect network connection.

When Netscape tries to send attachments bigger than 500 KB, it used to timeout. Or when network connectivity was not present, and Netscape was started, it used to take up 100% CPU utilization.

MailScan for Mail Servers and MailScan for Exchange: Mails sent using the default SMTP Service on Windows 2000 Server and Windows 2003 Server (that comes along with IIS) were not being scanned.
Quelle: http://www.mwti.net/antivirus/hotfix/mwtsp.asp
__________________
__________________

Alt 18.12.2004, 16:48   #4
Stefan H
 
Log file - Standard

Log file



Logfile of HijackThis v1.98.2
Scan saved at 17:48:23, on 18.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\htpatch.exe
D:\WINDOWS\system32\RunDll32.exe
D:\Programme\ICQLite\ICQLite.exe
C:\Winamp\winampa.exe
I:\Programme\AVWin\AVGNT.EXE
D:\Bases\TRAYICOS.EXE
D:\Bases\AVPMWrap.EXE
D:\Programme\Java\jre1.5.0\bin\jusched.exe
i:\Programme\AVWin\AVGUARD.EXE
D:\Bases\MAILDISP.EXE
i:\Programme\AVWin\AVESVC.EXE
i:\Programme\AVWin\AVWUPSRV.EXE
D:\Bases\TRAYSSER.EXE
D:\Bases\avpm.exe
D:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Bases\MAILSCAN.EXE
D:\Bases\SPOOLER.EXE
D:\Bases\kavss.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Bases\AvpM.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Dokumente und Einstellungen\Wolf\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [HTpatch] D:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] D:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] "i:\Programme\AVWin\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AVWUpd32] "i:\PROGRA~1\AVWin\Avwupd32.EXE" /min
O4 - HKLM\..\Run: [MailScan Dispatcher] "D:\Bases\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] D:\Bases\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] D:\Bases\AVPMWrap.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = D:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe

das ist jetzt der neue Log

Alt 18.12.2004, 17:08   #5
chaosman
 
Log file - Standard

Log file



@Stefan H
in dein logfile sehe ich nichts auffälliges, sind deine probleme behoben?

chaosman

__________________
Bonus vir semper tiro

Alt 19.12.2004, 01:54   #6
Stefan H
 
Log file - Standard

Log file



ja, eigentlich aschon,
nur eine frage noch:
wo kann ich meinen autostart konfigurieren, da ist vieles drin und im Autostartordner ist nix zu finden

Alt 19.12.2004, 01:58   #7
Linvail
 
Log file - Standard

Log file



Start ----> Ausführen ----> msconfig eingeben ----> ok klicken ----> Systemstart ----> einfach die Programme entfernen, die man nicht im autostart haben will

Antwort

Themen zu Log file
avg, desktop, dll, einstellungen, escan, explorer, file, firefox, heulen, hijack, hijackthis, internet, internet explorer, langsam, log, log file, mozilla, mozilla firefox, nvcpl.dll, programme, rundll, software, solution, sun java, system, usb, virus, windows, windows xp, wlan



Ähnliche Themen: Log file


  1. PWS:Win32/Zbot malware : Trojan.Phex.TGen (File) und Trojan.Agent.IET (Registry Value und File)
    Log-Analyse und Auswertung - 16.01.2013 (15)
  2. File Restore / File Recovery - bin ich wieder clean?
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (1)
  3. failed to save all components to file system 32 0000198f this file is corrupted unreadable
    Log-Analyse und Auswertung - 30.03.2012 (13)
  4. "Failed to save all components from the file System32\00001590. The file is corrupted unreadable.."
    Log-Analyse und Auswertung - 29.12.2011 (14)
  5. failed to save all components to file system 32 0000198f this file is corrupted unreadable
    Log-Analyse und Auswertung - 11.11.2011 (24)
  6. Firefox.exe "wird gerade verwendet" - HiJackThis Log-File und AntiVir Log-File
    Log-Analyse und Auswertung - 23.07.2009 (2)
  7. HiJackThis Log File und Gmer file Für Rootkit Problem
    Log-Analyse und Auswertung - 28.02.2009 (12)
  8. HiJack Log-File, Malwarebytes Log File und DSS, bitte um Rat!:-(
    Log-Analyse und Auswertung - 17.06.2008 (2)
  9. Log fIle von combofix und erneutes HiJack Log-file
    Mülltonne - 03.05.2008 (0)
  10. Log-File
    Log-Analyse und Auswertung - 18.08.2007 (2)
  11. Log File
    Log-Analyse und Auswertung - 26.04.2007 (8)
  12. HJT Log-File ok ?
    Log-Analyse und Auswertung - 21.01.2007 (3)
  13. LOG File
    Log-Analyse und Auswertung - 16.10.2005 (1)
  14. Log File
    Log-Analyse und Auswertung - 31.03.2005 (4)
  15. Log file
    Log-Analyse und Auswertung - 07.01.2005 (5)
  16. Log File
    Log-Analyse und Auswertung - 15.11.2004 (1)
  17. Log File
    Log-Analyse und Auswertung - 07.11.2004 (8)

Zum Thema Log file - Also, ich habe escan laufen lassen, hat aber nix gefunden. Rechner läuft langsam, inet auch net mehr was es mal war(seitenaufbau) hatte den Virus dr/dropper18o Solution drauf mir wurde aber - Log file...
Archiv
Du betrachtest: Log file auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.