Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Auswerten der Log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.01.2005, 19:35   #1
refpiz
 
Auswerten der Log - Standard

Auswerten der Log



Hallo,

habe das Log von einem Studienkollegen bekommen und würde euch bitten mir dies auszuwerten. Bitte teilt mir mit was er zu tun hat.

Danke im Voraus

refpiz

Logfile of HijackThis v1.99.0
Scan saved at 19:22:07, on 16.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wisptis.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
D:\Software\UNIINN~1\packer\Winzip80\winzip32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\WIR\LOKALE~1\Temp\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7A7E10DA-FBEB-BEC0-8B9D-91213C74ECF2} - C:\WINDOWS\apikj.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TotalRecorderScheduler] C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [apimu.exe] C:\WINDOWS\system32\apimu.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.05p.com (HKLM)
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.scoobidoo.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097418447593
O17 - HKLM\System\CCS\Services\Tcpip\..\{234446A5-114E-42C0-AF59-281D240ABFB9}: NameServer = 138.232.1.5 138.232.1.4
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BlueSoleil Hid Service - Unknown - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CA-Lizenz-Client - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Ereignisprotokoll-Überwachung - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: X10 Device Network Service - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: Network Security Service - Unknown - C:\WINDOWS\system32\crjc32.exe (file missing)

Alt 16.01.2005, 19:59   #2
Cidre
Administrator, a.D.
 
Auswerten der Log - Standard

Auswerten der Log



Hallo refpiz,

auf jeden Fall diese Einträge fixen:
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {7A7E10DA-FBEB-BEC0-8B9D-91213C74ECF2} - C:\WINDOWS\apikj.dll (file missing)
O4 - HKLM\..\Run: [apimu.exe] C:\WINDOWS\system32\apimu.exe
Alle O15
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...b?1097418447593
O23 - Service: Network Security Service - Unknown - C:\WINDOWS\system32\crjc32.exe (file missing)

Löschen:
C:\WINDOWS\system32\apimu.exe

Sollten die O15 Einträge nicht zu fixen sein, dann sies anwenden -> http://www.trojaner-board.de/showpos...6&postcount=31

Abschliessend mit eScan AntiVirus im abgesicherten Modus wie beschrieben scannen und die Malware manuell beseitigen.
__________________

__________________

Alt 17.01.2005, 09:12   #3
refpiz
 
Auswerten der Log - Standard

Auswerten der Log



Hallo ,

hier noch das Ergebnis vom e-scan


Sun Jan 16 21:31:55 2005 => File C:\DOKUME~1\WIR\LOKALE~1\Temp\F.tmp infected by "Trojan-Downloader.Win32.IstBar.gv" Virus. Action Taken: No Action Taken.


wie soll er weiters vorgehen.

danke refpiz
__________________

Alt 17.01.2005, 12:38   #4
chaosman
 
Auswerten der Log - Standard

Auswerten der Log



@refpiz
diese files löschen in abgesicherten modus
Temporary Internet Files
Leere diese Ordner:
C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temp
C:\WINDOWS\Downloaded Program Files
C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temporary Internet Files
lade dir mal clearprog bei www.clearprog.de , damit geht es auch ist bequemer
chaosman
__________________
Bonus vir semper tiro

Antwort

Themen zu Auswerten der Log
.inf, adobe, antispyware, antivir, antivir update, auswerten, bho, computer, dll, drivers, excel, explorer, file missing, google, hijack, hijackthis, home, internet, internet explorer, log, nvcpl.dll, nvidia, programme, rundll, security, software, system, tcpip, temp, urlsearchhook, windows, windows messenger, windows xp, windows\system32\drivers



Ähnliche Themen: Auswerten der Log


  1. OTL Log auswerten
    Plagegeister aller Art und deren Bekämpfung - 01.10.2010 (0)
  2. OTL file auswerten
    Log-Analyse und Auswertung - 04.07.2010 (6)
  3. Auswerten - Tutorial
    Log-Analyse und Auswertung - 03.06.2010 (1)
  4. Bitte Log in Auswerten
    Mülltonne - 17.05.2008 (0)
  5. Log zum Auswerten
    Log-Analyse und Auswertung - 14.05.2008 (1)
  6. pls auswerten
    Mülltonne - 04.02.2008 (0)
  7. Log Auswerten
    Log-Analyse und Auswertung - 13.09.2007 (9)
  8. HJT Log auswerten!
    Log-Analyse und Auswertung - 10.07.2007 (19)
  9. auswerten von Logfile
    Log-Analyse und Auswertung - 26.11.2006 (1)
  10. Log auswerten
    Log-Analyse und Auswertung - 07.08.2005 (1)
  11. Bitte Auswerten :>
    Log-Analyse und Auswertung - 29.07.2005 (3)
  12. Bitte log auswerten!
    Log-Analyse und Auswertung - 28.07.2005 (1)
  13. Logfile auswerten
    Log-Analyse und Auswertung - 20.05.2005 (2)
  14. bitte auswerten
    Log-Analyse und Auswertung - 20.05.2005 (8)
  15. log plz auswerten
    Log-Analyse und Auswertung - 15.12.2004 (3)
  16. Log auswerten
    Log-Analyse und Auswertung - 06.11.2004 (20)
  17. HJT-Log auswerten
    Log-Analyse und Auswertung - 26.08.2004 (3)

Zum Thema Auswerten der Log - Hallo, habe das Log von einem Studienkollegen bekommen und würde euch bitten mir dies auszuwerten. Bitte teilt mir mit was er zu tun hat. Danke im Voraus refpiz Logfile of - Auswerten der Log...
Archiv
Du betrachtest: Auswerten der Log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.