Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte Logfile prüfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 13.01.2005, 18:57   #1
Spaguzzi
 
Bitte Logfile prüfen - Ausrufezeichen

Bitte Logfile prüfen



Da isse:

Logfile of HijackThis v1.99.0
Scan saved at 18:57:22, on 13.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\PROGRA~1\eScan\avpm.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\PROGRA~1\ICQ\ICQ.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\WINDOWS\system32\NMSSvc.exe
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\PROGRA~1\eScan\SPOOLER.EXE
C:\PROGRA~1\eScan\kavss.exe
C:\PROGRA~1\eScan\AvpM.exe
C:\Programme\eScan\trayicos.exe
C:\Dokumente und Einstellungen\Nimda\Desktop\Virenschutz\Viren & Trojaner R-Tools\FixEnvid.exe
C:\Programme\Mozilla1.7\mozilla.exe
C:\Dokumente und Einstellungen\Nimda\Desktop\Virenschutz\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [Steam] C:\Spiele\Steam\Steam.exe -silent
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{C85F3090-A9E6-457F-AED1-30119531B37F}: NameServer = 194.25.2.129
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: eScan Server-Updater - Unknown - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: eScan Monitor Service - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Intel(R) NMS - Intel Corporation - C:\WINDOWS\system32\NMSSvc.exe



Thx mfg Spaguzzi

P.S.: Macht weiter so! :aplaus:

Alt 13.01.2005, 19:04   #2
chaosman
 
Bitte Logfile prüfen - Standard

Bitte Logfile prüfen



@Spaguzzi
hast du ein problem, oder willst du nur dein logfile überprüfen lassen?
in dein logfile sehe ich nichts besonderes.
gebe HJT bitte einen eigenen ordner
chaosman
__________________

__________________

Alt 13.01.2005, 19:07   #3
Spaguzzi
 
Bitte Logfile prüfen - Pfeil

Bitte Logfile prüfen



Hier mein Problem ( eMail an eScan )

Sehr geehrte Damen und Herrn,

seit geraumer Zeit haust ein neuer IRC-Wurm im Netz, durch Zufall bin ich auf diese Seite gestoßen:

editiert durch Admin ( über http://board.kryptocrew.de/ )

Das ist die Programmierung eines neuen Wurms, durch den mein Rechner gestern infiziert wurde... Ich habe mir die Programmierung angeschaut und Fakt ist, dass man den Wurm als Normalbenutzer nicht bemerkt. Der Wurm schaltet Antiviren-Scanner aus und hängt sich an jede EXE-Datei, die ausgeführt wird. Auch eScan ist gegen diesen Wurm nicht geschützt. Ich habe mir als Test mwav.exe heruntergeladen, welches 2 Viren gefunden hat, jedoch die eScan 2003 Engine und alle anderen AV´s, die ich zuvor installiert hatte, melden, dass der Computer frei von Viren ist.

Meine Virenscanner, die nach dem Befall funktionsuntüchtig wurden, sind:
clamwin Antivirus
eScan 2003
Avast Virus Cleaner
Stinger
eTrust

Zusätzlich hat "LSP-FIX - Winsock 2 repair utility" 27 Layered Service Provider (LSP) gefunden, welche vorher noch nicht vorhanden waren.

Am Verhalten des Rechners ist mir nichts aufgefallen, am Verhalten des eScan auch nicht, das ist ja das Schlimme! Entweder wurde ich über IRC (dieser Wurm befällt die mirc.ini) durch derzeitige Spam-bots infiziert oder über ICQ. Alles andere kann ich ausschließen, außer einen unbemerkten Hacker-Angriff. Mir ist es nur aufgefallen, weil unter C:/AVPDOS ein neues Verzeichnis angelegt wurde....
Ich bin hier Systemadministrator, sonst wäre mir das wahrscheinlich auch nicht aufgefallen..... Doch bevor viele Benutzer infiziert werden und sich so auch alle anderen Viren verbreiten, hoffe ich, dass dies für Sie nützlich ist.

Zur Info: Ich benutze: WinXP Pro mit SP2, Router (fast alle Prots sind geschlossen), eScan2003 (s.o.), Mozilla 1.7 und Thunderbird


Ich bin bereit Ihnen jederzeit Auskunft zu geben: Meine Tel.: ****/*****


Mit freundlichen Grüßen,

Namibiana Buchdepot (www.Namibiana.de)
Daniel Thoden


Antwort:

Hallo Hr Thoden

Vielen Dank für Ihre Nachricht die schon bei unserem Support in Bearbeitung
ist.

Wir werden uns bemühen dieses Problem so schnell wie möglich zu beheben.

Viele Grüsse,

IHR Microworld Team


--> Wozu braucht HJT einen eigenen Ordner?
Problem oben: Habe meine Virenscanner mit einem Virenpaket getestet (117 Viren) und es wurde keiner gefunden ! --> Nur nach einer Neuinstallation funktionieren die Virenscanner wieder ... und mein Windows-Update funktioniert nicht mehr über http://windowsupdate.microsoft.com/, sondern nur noch über Automatische Updates.
__________________

Geändert von Eisbaer (13.01.2005 um 21:50 Uhr) Grund: Link fuehrte zu einer "Bauanleitung" eins Virus

Alt 13.01.2005, 19:15   #4
Chris14
 

Bitte Logfile prüfen - Standard

Bitte Logfile prüfen



argh. das wusste ich doch. die jetzigen würmer waren erst der anfang. jetzt kommen die härteren, fieseren dinger die sich an jede exe-datei ranhängen und dann auchnoch backdoor qualität haben (siehe sockets de trois)
zum glück habe ich meinen computer ausreichend konfiguriert, so das keine trojaner oder sonstiges zeugs eindringen können, obwohl ich mir da eigentlich nicht mehr sicher bin.. hoffen wir dass diese neue art sich nicht zu sehr verbreitet.

Alt 13.01.2005, 19:29   #5
Spaguzzi
 
Bitte Logfile prüfen - Pfeil

Bitte Logfile prüfen



(--> obwohl ich mir da eigentlich nicht mehr sicher bin) --> Ich auch nicht!


Ja, ich glaube es kommen härtere Zeiten auf die User zu. Auch bei meinen Windowskenntnissen kann ich da nicht mehr viel erreichen, aber ich bin soweit gekommen, dass die Fehler vom Anfang etwas behoben sind und ich mein System halbwegs normal benutzen kann...

Ich kämpfe bis zum Format:c!

Wenn ich etwas neues erfahre, poste ich.


Alt 13.01.2005, 20:04   #6
chaosman
 
Bitte Logfile prüfen - Standard

Bitte Logfile prüfen



@Spaguzzi
Wozu braucht HJT einen eigenen Ordner?
wegen der ups.....backups.
der ist ja wirklich übel.
ich denke am beste wartest du auf Microworld Team

sry
chaosman

THX cidre
__________________
--> Bitte Logfile prüfen

Geändert von chaosman (13.01.2005 um 20:29 Uhr)

Alt 13.01.2005, 20:19   #7
Cidre
Administrator, a.D.
 
Bitte Logfile prüfen - Standard

Bitte Logfile prüfen



Zitat:
Wozu braucht HJT einen eigenen Ordner?
wegen der updates.
chaosman meinte diesbezüglich eScan.
Damit die Backup Funktion von HJT greifen kann, braucht es eben ein eigenen Ordner.

Zitat:
Windows-Update funktioniert nicht mehr über http://windowsupdate.microsoft.com/,
"Funktioniert nicht" ist zu allgemein formuliert, eine detaillierte Bschreibung/Fehlermeldung wäre für uns hilfreicher.
__________________
Gruß, Cidre


Alt 13.01.2005, 21:05   #8
Spaguzzi
 
Bitte Logfile prüfen - Pfeil

Bitte Logfile prüfen



Also:

unter Details steht:

<--
Zeile:73
Zeichen:3
Fehler: Automatisierungsserver kann Objekt nicht erstellen.
Code: 0
URL: http://windowsupdate.microsoft.com/
-->

Und mir ist aufgefallen (oh ja ich guck immer genau hin!): Vorhin ging das Update einmal nur anstatt:

http://v5.windowsupdate.microsoft.co...ult.aspx?ln=de
(wie auf allen anderen 4 Rechner bei mir)

war der Link:
http://v4.windowsupdate.microsoft.co...ult.aspx?ln=de


Frage: Fake-Seite?
Oder ist das die englische Update-Seite? (edit)

Mfg Spa

Alt 13.01.2005, 21:36   #9
Cidre
Administrator, a.D.
 
Bitte Logfile prüfen - Standard

Bitte Logfile prüfen



Dies war der alte Link, den es aber nicht mehr gibt.

Zitat:
Fehler: Automatisierungsserver kann Objekt nicht erstellen.
Versuchs mal das -> http://www.derfisch.de/index.php?opt...7&Itemid=48#26
__________________
Gruß, Cidre


Alt 13.01.2005, 21:41   #10
Spaguzzi
 
Bitte Logfile prüfen - Pfeil

Bitte Logfile prüfen



Habe mir grade noch ein paar Einträge mit Suchkriterien zu diesem Thema angeschaut und:

Bei: Start -> Ausführen -> eventvwr.msc

Unter Anwendung: 18 mal Warnung und 1 mal Fehler
Unter System: ca. 80-100 Warnungen und etwa 50-60 Fehler

^Soll ich das genauer beschreiben oder ist das nicht so wichtig?
>Es gibt doch auch den Befehl: Start -> Ausführen -> sfc /scannow
mal sehn, ob da in den Systemdateien etwas nicht stimmt....

Alt 13.01.2005, 21:51   #11
Cidre
Administrator, a.D.
 
Bitte Logfile prüfen - Standard

Bitte Logfile prüfen



Zitat:
Unter Anwendung: 18 mal Warnung und 1 mal Fehler
Unter System: ca. 80-100 Warnungen und etwa 50-60 Fehler
Hier findest du eine Beschreibung und Abhilfe zu den Fehlern -> http://www.eventid.net/
__________________
Gruß, Cidre


Alt 13.01.2005, 22:20   #12
Spaguzzi
 
Bitte Logfile prüfen - Pfeil

Bitte Logfile prüfen



--> Systemdateien alle intakt, keine Fehler......


---------------------------------------------

Möge der Antivirus mit euch sein!

Alt 13.01.2005, 22:46   #13
Spaguzzi
 
Bitte Logfile prüfen - Pfeil

Bitte Logfile prüfen



Habe http://www.derfisch.de/index.php?op...47&Itemid=48#26
durchgeführt, aber es hat leider nichts gebracht....
--> Windows-Update immer noch defekt.....

Alt 15.02.2005, 22:30   #14
Cassis
 
Bitte Logfile prüfen - Standard

Bitte Logfile prüfen



hallo Spaguzzi,

ich hab das absout selbe Problem:
Identische Fehlermeldung und kann keine Windoof Updates mehr ziehen.

hast du schon ne Lösung gefunden?

greetz

Alt 17.02.2005, 13:37   #15
Spaguzzi
 
Bitte Logfile prüfen - Pfeil

Fazit:



So, also ich empfehle: SpywareBlaster (bringt den IE wieder auf Vordermann)
Dann mit Adaware, Spybot und das System (am besten erstmal online ) auf Viren checken.
Nützlich sind auch Regtools (wenn man sich auskennt) und sonst für Unerfahrene z.B.: RegScrub oder RegCleaner.
Es gibt jetzt auch ein schönes Spyware-Removal-Tool (freeware) von Microsoft: http://www.microsoft.com/germany/con...yware/faq.mspx

(Und natürlich HiJackThis - posten und nochmal checken lassen )

Wenn alles nicht funktioniert, dann das System sichern, probieren WinXp zu reparieren, ansonsten ganz neuinstallieren (ist manchmal das sicherste (mit Formatierung), denn dann ist der Rechner sicher alles wieder los).

Greetz Spa


~Mögen die Antiviren mit euch sein~

Antwort

Themen zu Bitte Logfile prüfen
adobe, bho, desktop, einstellungen, escan, excel, explorer, hijack, hijackthis, internet, internet explorer, kaspersky, logfile, microsoft, monitor, mozilla, programme, prüfen, scan, schutz, software, sun java, system, tcpip, trojaner, windows, windows xp



Ähnliche Themen: Bitte Logfile prüfen


  1. Bitte HJT Logfile prüfen
    Log-Analyse und Auswertung - 16.07.2008 (45)
  2. Bitte Logfile prüfen
    Log-Analyse und Auswertung - 04.07.2008 (8)
  3. Bitte Logfile prüfen
    Mülltonne - 02.07.2008 (0)
  4. Bitte Logfile prüfen!
    Log-Analyse und Auswertung - 10.02.2008 (3)
  5. Bitte logfile prüfen
    Log-Analyse und Auswertung - 08.02.2008 (2)
  6. Bitte Logfile prüfen
    Log-Analyse und Auswertung - 31.07.2007 (10)
  7. logfile bitte prüfen
    Log-Analyse und Auswertung - 29.08.2006 (3)
  8. bitte Logfile prüfen!?
    Log-Analyse und Auswertung - 26.07.2006 (4)
  9. Bitte Logfile prüfen
    Mülltonne - 18.07.2006 (2)
  10. Bitte Logfile Prüfen!
    Log-Analyse und Auswertung - 17.05.2006 (2)
  11. Logfile bitte prüfen
    Log-Analyse und Auswertung - 06.07.2005 (3)
  12. Bitte Logfile prüfen !!!
    Log-Analyse und Auswertung - 05.07.2005 (2)
  13. Bitte Logfile prüfen
    Log-Analyse und Auswertung - 09.06.2005 (5)
  14. Logfile bitte prüfen
    Log-Analyse und Auswertung - 01.05.2005 (12)
  15. Bitte Logfile prüfen!
    Log-Analyse und Auswertung - 04.03.2005 (1)
  16. Bitte mal logfile prüfen !!!!
    Log-Analyse und Auswertung - 02.02.2005 (6)
  17. bitte,bitte einmal meine logfile prüfen
    Log-Analyse und Auswertung - 26.01.2005 (4)

Zum Thema Bitte Logfile prüfen - Da isse: Logfile of HijackThis v1.99.0 Scan saved at 18:57:22, on 13.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe - Bitte Logfile prüfen...
Archiv
Du betrachtest: Bitte Logfile prüfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.