Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: bitte um geschultes auge

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.02.2005, 09:01   #1
johnny x
 
bitte um geschultes auge - Standard

bitte um geschultes auge



Hey,

erst mal ein gossen HALLO an alle.

währe jemand so nett und schaut sich mal diese logfile daten an.
danke schon mal

v1.99.1
XP SP2 (WinNT 5.01.2600)
IEv6.00 SP2 (6.00.2900.2180)

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\SYSTEM~2\Software\Utilitis\SICHER~1\ANTIVI~1\AVGFRE~1\avgamsvr.exe
D:\SYSTEM~2\Software\Utilitis\SICHER~1\ANTIVI~1\AVGFRE~1\avgupsvc.exe
D:\System 1\Software\Utilitis\Sicherheit\Allgemein\DcrServ.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\oodag.exe
D:\SYSTEM~2\Software\Utilitis\SICHER~1\Firewall\OUTPOS~1\outpost.exe
C:\WINDOWS\System32\SLEE503.exe
C:\WINDOWS\System32\svchost.exe
D:\System 1\Systeme\Virtual PC\VMware Workstation 4.5.1\vmware-authd.exe
C:\WINDOWS\System32\vmnat.exe
C:\WINDOWS\System32\vmnetdhcp.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atwtusb.exe
D:\System 1\Hardware\Treiber\Steuerung\Logitech Mouse\MouseWare\system\em_exec.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\System 1\Software\Utilitis\System\Manager\ATI HYDRAVISION\HydraDM.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\BullsEye Network\bin\bargains.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\System 1\Software\Online\Sonstiges\j2re1.4.2_05\bin\jusched.exe
D:\System 1\Software\Utilitis\Sicherheit\AntiVirus\BitDefender8\bdoesrv.exe
C:\WINDOWS\system32\TBLMOUSE.EXE
D:\System 1\Software\Utilitis\Sicherheit\AntiVirus\BitDefender8\bdswitch.exe
D:\SYSTEM~2\Software\Utilitis\SICHER~1\ANTIVI~1\AVGFRE~1\avgcc.exe
D:\SYSTEM~2\Software\Utilitis\SICHER~1\ANTIVI~1\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\ctfmon.exe
D:\System 1\Systeme\Virtual PC\VMware Workstation 4.5.1\vmware.exe
D:\System 1\Systeme\Virtual PC\VMware Workstation 4.5.1\bin\vmware-vmx.exe
D:\Systeme all\Software\Online\Browser\firefox\firefox.exe
D:\SYSTEM~2\Software\Utilitis\SICHER~1\ANTIVI~1\AVGFRE~1\avgwb.dat
C:\WINDOWS\explorer.exe
M:\app\Utilitis\Sicherheit\Allgemein\Hijack\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
file:///E:/daten/Html/Startseite/a_home.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
bereitgestellt von Jo&Sa
O2 - BHO: LocalNRDObj - C:\WINDOWS\localNRD.dll
O2 - BHO: HelperObject - D:\System 1\Software\Audio &
Video\TV & Recorder\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj - C:\Programme\Adobe\Acrobat
7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr - D:\System
1\Software\Online\Download\GetRight\xx2gr.dll
O2 - BHO: (no name) - C:\WINDOWS\2_0_1browserhelper2.dll (file
missing)
O2 - BHO: brdg - C:\WINDOWS\system32\bridge.dll (file
missing)
O2 - BHO: Google Toolbar Helper -
c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - C:\WINDOWS\system32\syslibie.dll (file
missing)
O2 - BHO: ADP UrlCatcher Class - - C:\WINDOWS\system32\msbe.dll
O3 - Toolbar: &Google - - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: SnagIt - - D:\System 1\Software\Audio & Video\TV &
Recorder\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta


O4 - HKLM\..\Run: [DCPPaid] C:\WINDOWS\system32\DCPPaid.exe /P
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [HydraVisionDesktopManager] D:\System 1\Software\Utilitis\System\Manager\ATI
HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "D:\System 1\Hardware\Treiber\PCI Karten\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\system32\bridge.dll",Load
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEyeNetwork\bin\bargains.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\System 1\Software\Online\Sonstiges\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [BDOESRV] D:\System 1\Software\Utilitis\Sicherheit\AntiVirus\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDSwitchAgent] D:\System
1\Software\Utilitis\Sicherheit\AntiVirus\BitDefender8\\bdswitch.exe


johnny x..
...
..
.

Alt 17.02.2005, 09:03   #2
johnny x
 
bitte um geschultes auge - Standard

bitte um geschultes auge



teil zwei

O4 - HKLM\..\Run: [AVG7_CC] D:\SYSTEM~2\Software\Utilitis\SICHER~1\ANTIVI~1\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] D:\SYSTEM~2\Software\Utilitis\SICHER~1\ANTIVI~1\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Outpost Firewall] D:\System 1\Software\Utilitis\Sicherheit\Firewall\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WinRoll] "D:\System 1\Software\Utilitis\System\OS Add-on\WinRoll 1.4\winroll.exe"
O4 - Global Startup: del v2.2.cmd
O4 - Global Startup: IpCop Firewall Aktiviren.lnk = M:\Virtual Pc\Firewall\IpCop 1.4 Linux 2.4.x kernel.vmx
O4 - Global User Startup: del v2.2.cmd
O4 - Global User Startup: IpCop Firewall Aktiviren.lnk = M:\Virtual Pc\Firewall\IpCop 1.4 Linux 2.4.x kernel.vmx
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Download with GetRight - D:\System 1\Software\Online\Download\GetRight\GRdownload.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\SYBC2B~1\Software\Office\Suiten\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - D:\System 1\Software\Online\Download\GetRight\GRbrowse.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\System 1\Software\Online\Download\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\System 1\Software\Online\Download\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Preispiraten 2.01b - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - D:\System 1\Software\Online\Sonstiges\Preispiraten 2.0b\preispiraten2.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\SYBC2B~1\Software\Office\Suiten\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\System 1\Software\Online\Messenger\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\System 1\Software\Online\Messenger\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - D:\SYSTEM~2\Software\Utilitis\SICHER~1\Firewall\OUTPOS~1\TRASH.EXE (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - D:\SYSTEM~2\Software\Utilitis\SICHER~1\Firewall\OUTPOS~1\TRASH.EXE (HKCU)
O9 - Extra button: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - D:\System 1\Software\Online\ebay\Last Minute Gebot\plmg.exe (HKCU)
O9 - Extra 'Tools' menuitem: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - D:\System 1\Software\Online\ebay\Last Minute Gebot\plmg.exe (HKCU)
O15 - Trusted Zone: signin.ebay.de
O15 - Trusted Zone: www.ebay.de
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://X:\Content\include\msSecUcd.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{512C5288-7B89-4864-9FCC-728448FAF63F}: NameServer = 194.25.2.129,194.25.2.130
O17 - HKLM\System\CCS\Services\Tcpip\..\{55DF82A8-F74F-492A-AB5F-752EC2D44B4B}: NameServer = 192.168.2.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{B3A61786-B86B-4580-9C2C-6E82B01E043C}: NameServer = 217.237.150.97,217.237.149.161
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\SYSTEM~2\Software\Utilitis\SICHER~1\ANTIVI~1\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\SYSTEM~2\Software\Utilitis\SICHER~1\ANTIVI~1\AVGFRE~1\avgupsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: DriveCrypt Service (DriveCryptService) - Unknown owner - D:\System 1\Software\Utilitis\Sicherheit\Allgemein\DcrServ.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: ISEXEng - Unknown owner - C:\WINDOWS\system32\angelex.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - D:\SYSTEM~2\Software\Utilitis\SICHER~1\Firewall\OUTPOS~1\outpost.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE503.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - D:\System 1\Hardware\Treiber\Netzwerk_Verbindung_Schnitstellen\T-DSL SpeedManager 5.1\tsmsvc.exe
O23 - Service: V2i Protector - PowerQuest Corporation - D:\System 1\Software\Utilitis\Backup\Backup\Drive Image 7.0\Agent\PQV2iSvc.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\System 1\Systeme\Virtual PC\VMware Workstation 4.5.1\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\System32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\System32\vmnat.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\System 1\Software\Utilitis\Sicherheit\AntiVirus\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe
__________________


Alt 17.02.2005, 10:14   #3
chaosman
 
bitte um geschultes auge - Standard

bitte um geschultes auge



@johnny x
du hast einiges drin was nicht hingehört,
lade escan
anleitung
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)
chaosman
__________________
__________________

Alt 17.02.2005, 17:18   #4
johnny x
 
bitte um geschultes auge - Standard

bitte um geschultes auge



hey,

danke werde ich machen melde mich dann wieder,

EDIT: ist aber lange am scannen
aber um so intensiver um so sicherer nachher!!

scannt eScan nur partition c oder alle platten,
das könnte ein bissel viel werden bei über 1,5 tera

johnny x..
...
..
.

Geändert von johnny x (17.02.2005 um 20:17 Uhr)

Antwort

Themen zu bitte um geschultes auge
adobe, antivirus, bho, bitdefender, browser, dateien, defender, download, firefox, firewall, google, hijack, hijackthis, internet, internet explorer, karte, logfile, microsoft, programme, rundll, sicherheit, software, system, treiber, windows



Ähnliche Themen: bitte um geschultes auge


  1. Symantecs Android-Virenscanner drückt bei Trojanern ein Auge zu
    Nachrichten - 01.02.2012 (0)
  2. RECYCLER Virus ! Computer & USB Sticks infiziert BITTE BITTE HELFT MIR!
    Log-Analyse und Auswertung - 20.11.2011 (1)
  3. CID pop Up öffnet sich ständig!!hijack this file bitte bitte analysieren
    Log-Analyse und Auswertung - 12.02.2008 (4)
  4. Bitte Bitte Bitte Bitte HiJackThis Log File überprüfen!!!
    Mülltonne - 13.01.2007 (0)
  5. Ich bin verzweifelt bitte um Dringende Hilfe Bitte bitte
    Plagegeister aller Art und deren Bekämpfung - 08.01.2007 (11)
  6. Bitte bitte bitte kann mir jemand das HJThis-logfile übersetzen ?!
    Log-Analyse und Auswertung - 10.08.2006 (6)
  7. Logfile überprüfen bitte!!Weiß nicht weiter!!BITTE BITTE
    Log-Analyse und Auswertung - 18.03.2006 (10)
  8. Bitte ein Auge drauf werfen
    Log-Analyse und Auswertung - 01.02.2006 (6)
  9. Bitte BITTE bitte HILFE log-file
    Log-Analyse und Auswertung - 18.01.2006 (1)
  10. Könne jemand mal ein Auge daruf schmeißen
    Log-Analyse und Auswertung - 17.01.2006 (9)
  11. Schnauze voll von Aurora.brauche dringend hilfe bitte bitte
    Log-Analyse und Auswertung - 08.08.2005 (2)
  12. Einmal bitte ein auge draufwerfen. DANKE ;)
    Log-Analyse und Auswertung - 17.06.2005 (3)
  13. AZESearch Toolbar entfernt; Kann jemand mal nen Auge drauf werfen?
    Log-Analyse und Auswertung - 24.04.2005 (2)
  14. tach auch könnt ihr auch hier ein auge drauf werfen
    Log-Analyse und Auswertung - 25.02.2005 (8)
  15. Kann einer mal ein Auge drauf werfen?
    Log-Analyse und Auswertung - 24.01.2005 (6)
  16. Bitte Bitte Bitte Hilfe!!! Trojaner
    Log-Analyse und Auswertung - 10.11.2004 (1)
  17. Mal bitte ein Auge drauf werfen
    Log-Analyse und Auswertung - 19.10.2004 (22)

Zum Thema bitte um geschultes auge - Hey, erst mal ein gossen HALLO an alle. währe jemand so nett und schaut sich mal diese logfile daten an. danke schon mal v1.99.1 XP SP2 (WinNT 5.01.2600) IEv6.00 SP2 - bitte um geschultes auge...
Archiv
Du betrachtest: bitte um geschultes auge auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.