Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mal meine Logfile! WINNT32.EXE

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.01.2005, 12:50   #1
*Daniel*
 
Mal meine Logfile! WINNT32.EXE - Standard

Mal meine Logfile! WINNT32.EXE



Hallo,

seit gestern habe ich diese WINNT32.EXE in meinem Taskmanager und kann nichts damit anfangen.

Könntet ihr euch bitte meine Log Fiele mal ansehen!

Gruß Daniel



Logfile of HijackThis v1.99.0
Scan saved at 12:35:02, on 19.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\Ati2evxx.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\system32\Ati2evxx.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\rundll32.exe
G:\Programme\Netropa\One-touch Multimedia Keyboard\MMKeybd.exe
G:\Programme\Microsoft IntelliPoint\point32.exe
G:\Programme\ATI Technologies\ATI.ACE\cli.exe
G:\WINDOWS\system32\WINNT32.EXE
G:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
G:\Programme\AVPersonal\AVGNT.EXE
G:\Programme\ATI Technologies\ATI.ACE\CLI.exe
G:\Programme\Netropa\One-touch Multimedia Keyboard\KEYBDMGR.EXE
G:\PROGRA~1\Netropa\Onscre~1\OSD.exe
G:\Programme\AVPersonal\AVGUARD.EXE
G:\Programme\AVPersonal\AVWUPSRV.EXE
G:\WINDOWS\System32\cisvc.exe
G:\Programme\Analog Devices\SoundMAX\SMAgent.exe
G:\Programme\Netropa\One-touch Multimedia Keyboard\MMUSBKB2.EXE
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\cidaemon.exe
G:\Programme\WinRAR\WinRAR.exe
G:\DOKUME~1\Daniel\LOKALE~1\Temp\Rar$EX00.766\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Keyboard Manager] G:\Programme\Netropa\One-touch Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [IntelliPoint] "G:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [ATICCC] "G:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [AVGCtrl] G:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Winsock2 drivers] WINNT32.EXE
O4 - HKCU\..\RunOnce: [Winsock2 drivers] WINNT32.EXE
O4 - Global Startup: ATI CATALYST System Tray.lnk = G:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: G:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1101408932575
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - G:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - G:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - G:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - G:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: hpdj - Unknown - G:\DOKUME~1\Daniel\LOKALE~1\Temp\hpdj.exe (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - G:\Programme\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - G:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - G:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Alt 19.01.2005, 13:10   #2
cacatoa
 
Mal meine Logfile! WINNT32.EXE - Standard

Mal meine Logfile! WINNT32.EXE



Hi, Daniel,
ich sehe nirgends Kazaa, obwohl Du Dir den da mehrfach aktiv auf dein System geholt hast.
Bei Backdoor-Trojanern empfehle ich grundsätzlich System neu aufsetzen, weil Du bei einem kompromittierten Rechner nichtg weißt, was der Troj bereits gemacht hat, bzw. wozu er von jemand anderem benutzt wurde.
Sorry, das war mein Rat.
cacatoa
__________________

__________________

Alt 19.01.2005, 13:15   #3
*Daniel*
 
Mal meine Logfile! WINNT32.EXE - Standard

Mal meine Logfile! WINNT32.EXE



Wenn es keine andere Möglichkeit gibt muss ich das wohl so hinnehmen!

Und das auf dem Firmenrechner!
__________________

Alt 19.01.2005, 13:19   #4
cacatoa
 
Mal meine Logfile! WINNT32.EXE - Standard

Mal meine Logfile! WINNT32.EXE



Sorry Daniel,
gerade beim Firmenrechner, wo oftmals sensible DAten drauf sind, heißt es doppelt vorsichtig sein.
Beachte Lutz´ Tipps zur Datensicherung
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 19.01.2005, 13:27   #5
*Daniel*
 
Mal meine Logfile! WINNT32.EXE - Standard

Mal meine Logfile! WINNT32.EXE



Ist zwar ärgerlich, aber man sollte halt nicht mit Kazaa Arbeiten.
Bin ich selber schuld.

Aber was anderes ich benutze ja Antivir, und das hat wohl versagt oder?

Welches Vieren Programm nutzt du denn??


Alt 19.01.2005, 13:33   #6
cacatoa
 
Mal meine Logfile! WINNT32.EXE - Standard

Mal meine Logfile! WINNT32.EXE



Also zu dem Thema gibt´s im Forum jede Menge Infos (Suchen-Funktion).
Antivir ist gut, aber wie alle anderen erkennt er auch nicht alles. Zum Trojanerschutz kannst Du dir ja mal die Testversion von Ewido mit runterladen. Ich hab die Vollversion und find sie gut. Aber der beste Schutz überhaupt ist brain 1.0
cacatoa
__________________
--> Mal meine Logfile! WINNT32.EXE

Alt 19.01.2005, 13:42   #7
charlie1
 
Mal meine Logfile! WINNT32.EXE - Standard

Mal meine Logfile! WINNT32.EXE



Hmm, Firmenrechner?!, ich peil das nicht.
LG, Charlie
__________________
Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht.

Alt 19.01.2005, 13:46   #8
*Daniel*
 
Mal meine Logfile! WINNT32.EXE - Standard

Mal meine Logfile! WINNT32.EXE



Bin gerade dabei alles vorzubereiten für die Neuaufsetzung meines Systems.

Das mit Brain 1.0 werde ich mir zuherzen nehmen und mir zukünftig mal Ewido anschauen.

Danke noch mal cacatoa für deine schnelle Hilfe.

Gruß Daniel

Alt 19.01.2005, 13:50   #9
*Daniel*
 
Mal meine Logfile! WINNT32.EXE - Standard

Mal meine Logfile! WINNT32.EXE



Ich weiß ja, man sollte mit dem Firmenrechner nicht ins Internet gehen!

Alt 19.01.2005, 13:56   #10
charlie1
 
Mal meine Logfile! WINNT32.EXE - Standard

Mal meine Logfile! WINNT32.EXE



Hi, warte mal bis gleich.
__________________
Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht.

Alt 19.01.2005, 14:01   #11
*Daniel*
 
Mal meine Logfile! WINNT32.EXE - Standard

Mal meine Logfile! WINNT32.EXE



Zitat:
Zitat von charlie1
Hi, warte mal bis gleich.
Ja mache ich!

Alt 19.01.2005, 14:15   #12
charlie1
 
Mal meine Logfile! WINNT32.EXE - Standard

Mal meine Logfile! WINNT32.EXE



Hi, du bist jetzt nicht im LAN?, wenn ja, dann den PC vom LAN trennen.
Und Cacatoa wird dir gleich antworten.
LG, Charlie
__________________
Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht.

Alt 19.01.2005, 14:22   #13
*Daniel*
 
Mal meine Logfile! WINNT32.EXE - Standard

Mal meine Logfile! WINNT32.EXE



Doch bin im Lan wieso???

Warum soll ich trennen! Und wann wider anschalten!


Alt 19.01.2005, 14:24   #14
cacatoa
 
Mal meine Logfile! WINNT32.EXE - Standard

Mal meine Logfile! WINNT32.EXE



Hi, Daniel ich zitiere charlie, der im übrigen unter den von ihm genannten Voraussetzungen recht hat:
Zitat:
IRC abschalten, dann ist gleich zu gleich wirkungslos, mit HJT fixen, escan und Ewido drüber und fertig ist, da bleibt nichts übrig.
Fixe folgendes mit HJT im abgesicherten Modus bei deaktivierter Systemwiederherstellung:
G:\WINDOWS\system32\WINNT32.EXE
O4 - HKLM\..\Run: [Winsock2 drivers] WINNT32.EXE
O4 - HKCU\..\RunOnce: [Winsock2 drivers] WINNT32.EXE
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab
O23 - Service: hpdj - Unknown - G:\DOKUME~1\Daniel\LOKALE~1\Temp\hpdj.exe (file missing)

Dann folgende Dateien manuell löschen:
G:\WINDOWS\system32\WINNT32.EXE
G:\DOKUME~1\Daniel\LOKALE~1\Temp\hpdj.exe
Dann neu booten.
Lade Dir eScan runter (beachte die anleitung) und lass es im abgesicherten Modus laufen. (Dauer ca. 1 Stunde) Berichte dann über das Ergebnis (Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.)
Dann schaun wir mal.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 19.01.2005, 15:04   #15
charlie1
 
Mal meine Logfile! WINNT32.EXE - Standard

Mal meine Logfile! WINNT32.EXE



Hi D. bist du im LAN von deiner Firma, dann mache gar nischt, denn das bringt nur Ärger, wenn zu Haus, helfe ich dir weiter.
LG, Charlie
__________________
Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht.

Antwort

Themen zu Mal meine Logfile! WINNT32.EXE
.exe, adobe, antivir, antivir update, avg, bho, computer, dateien, dll, drivers, excel, explorer, file missing, hijack, hijackthis, hotkey, internet, internet explorer, log, logfile, microsoft, programme, rundll, software, sun java, system, taskmanager, temp, tuneup utilities, windows, windows messenger, windows xp



Ähnliche Themen: Mal meine Logfile! WINNT32.EXE


  1. Meine Logfile
    Log-Analyse und Auswertung - 28.07.2012 (1)
  2. Meine Logfile
    Log-Analyse und Auswertung - 05.08.2009 (0)
  3. Meine Logfile :(
    Log-Analyse und Auswertung - 02.09.2007 (26)
  4. Meine Logfile
    Log-Analyse und Auswertung - 26.01.2007 (1)
  5. Meine Logfile!
    Log-Analyse und Auswertung - 22.11.2006 (2)
  6. Meine HiJack-logfile
    Mülltonne - 19.08.2006 (2)
  7. meine hijackthis logfile
    Log-Analyse und Auswertung - 18.06.2006 (3)
  8. Meine Logfile, NewDotNet....
    Log-Analyse und Auswertung - 28.12.2005 (1)
  9. Meine logfile
    Log-Analyse und Auswertung - 20.11.2005 (2)
  10. Meine LOGFILE- Prorat?
    Log-Analyse und Auswertung - 22.10.2005 (5)
  11. Hier meine HJT Logfile !!!!!
    Log-Analyse und Auswertung - 28.07.2005 (4)
  12. meine logfile
    Log-Analyse und Auswertung - 15.07.2005 (1)
  13. Meine Logfile
    Log-Analyse und Auswertung - 31.03.2005 (1)
  14. meine erste Logfile
    Log-Analyse und Auswertung - 31.03.2005 (2)
  15. hier meine logfile
    Log-Analyse und Auswertung - 27.12.2004 (5)
  16. Meine Logfile
    Log-Analyse und Auswertung - 27.12.2004 (3)
  17. Meine Logfile
    Log-Analyse und Auswertung - 27.10.2004 (3)

Zum Thema Mal meine Logfile! WINNT32.EXE - Hallo, seit gestern habe ich diese WINNT32.EXE in meinem Taskmanager und kann nichts damit anfangen. Könntet ihr euch bitte meine Log Fiele mal ansehen! Gruß Daniel Logfile of HijackThis v1.99.0 - Mal meine Logfile! WINNT32.EXE...
Archiv
Du betrachtest: Mal meine Logfile! WINNT32.EXE auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.