Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: bitte mal reinschauen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 16.03.2005, 17:16   #1
gotcha77
 
bitte mal reinschauen - Standard

bitte mal reinschauen



Hallo zusammen,

diverse Dinge, die ich nicht einschätzen kann passieren auf meinem PC. Unter anderem zeigt jedes CD-Rom Laufwerk nach kurzer Zeit an, das kein Inhalt auf der eingelegten CD ist, Treiberinstallation etc hat da auch nichts gebracht, Einbau eines neuen Laufwerks ebenso wenig.
Da ich diverse Scans hab laufen lassen bleibt mir nur noch hier nach Hilfe zu fragen.
Mein HijackThis Logfile:


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Creative\Sound Blaster\Surround Mixer\CTSysVol.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Razer\razertra.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.exe
C:\Programme\Razer\razerofa.exe
C:\Programme\Razer\razerhid.exe
C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Programme\a2\a2guard.exe
C:\Dokumente und Einstellungen\JGR\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\Sound Blaster\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe
O4 - HKLM\..\Run: [Spool] C:\DOKUME~1\JGR\LOKALE~1\Temp\msvcreal.exe
O4 - HKLM\..\Run: [Windows TM] rundlI32.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [Windows TM] rundlI32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows TM] rundlI32.exe
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe"
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: gwum.lnk = C:\Programme\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
O4 - Global Startup: MA111 Configuration Utility.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E2BE4D5-9C22-4DF0-9001-A7A082F2CA01}: NameServer = 213.168.112.60 81.173.194.68
O21 - SSODL: mtkle - {EC7D8C3E-2AD0-4272-91B2-A80958F5F70F} - C:\WINDOWS\System32\srqjam32.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

installierte Komponenten u.a.: Razer-Maus, ATI Grafikkarte, AntiVir, ZoneLabs Firewall...


Jede Hilfe ist willkommen!

Gotcha77

Alt 16.03.2005, 19:04   #2
Haui45
 
bitte mal reinschauen - Standard

bitte mal reinschauen



Das Log schaut gar nicht gut aus
Zitat:
O4 - HKLM\..\Run: [Windows TM] rundlI32.exe
Das ist sehr verdächtig.

=> Damit wir sichergehen können, ob eine Reparatur überhaupt noch Sinn macht, scanne dein System bitte mit eScan im abgesicherten Modus (Anleitung genau befolgen!) und poste was gefunden wird. Am einfachsten machst du das so:
Direkt nach dem Scan, den Inhalt des Fensters "Virus Log Information" kopieren (Strg+A alles markieren; Strg+C kopieren) und in einer Textdatei speichern (z.B. mit Wordpad o.ä.). Dazu den Inhalt mit Strg+V in das Textverarbeitungsprogramm einfügen und das Dokument dann abspeichern. Nach dem Neustart kannst du die Infos aus der Datei einfach ins Forum kopieren.


Poste außerdem folgendes aus der mwav.log (steht ganz am Ende):
Zitat:
Total Number of Files Scanned:
Total Number of Virus(es) Found:
Total Number of Disinfected Files:
Total Number of Files Renamed:
Total Number of Deleted Files:
Total Number of Errors:
Time Elapsed:
__________________


Alt 16.03.2005, 19:13   #3
Rene-gad
 
bitte mal reinschauen - Standard

bitte mal reinschauen



@Haui45
Zitat:
Zitat:
O4 - HKLM\..\Run: [Windows TM] rundlI32.exe
Das ist sehr verdächtig.
FULL ACK. http://www.superadblocker.com/R/RUNDLI32.EXE-3442.html
Vorgehensweise bei einem Backdoor:
1.PC vom Internet trennen
2.Neu aufsetzten inkl alle Patches und Updates: Anleitung
3 Vernünftig absichern:Info
4.Alle Passwörter wechseln.
Noch Details:
Ich habe Virus...
10 Immutable Laws...
__________________

Antwort

Themen zu bitte mal reinschauen
adobe, antivir, antivir update, bho, desktop, dll, einstellungen, file missing, firefox, frage, gigabyte, grafikkarte, hijack, hijackthis, hijackthis logfile, internet, internet explorer, logfile, microsoft, mozilla, mozilla firefox, netgear, programme, rundll, software, sun java, system, temp, windows



Ähnliche Themen: bitte mal reinschauen


  1. Logfile kann jemand reinschauen?
    Mülltonne - 15.10.2009 (1)
  2. Bitte mal reinschauen Helferteam
    Log-Analyse und Auswertung - 31.08.2009 (47)
  3. AW: Bitte bitte jemand reinschauen!!!
    Mülltonne - 23.03.2007 (0)
  4. Bitte Bitte Bitte Bitte HiJackThis Log File überprüfen!!!
    Mülltonne - 13.01.2007 (0)
  5. Bitte kurz reinschauen E-Scan + Hijack log + smitfiles
    Log-Analyse und Auswertung - 20.11.2006 (16)
  6. Bitte bitte jemand reinschauen!!!
    Log-Analyse und Auswertung - 03.09.2006 (8)
  7. Bitte bitte bitte kann mir jemand das HJThis-logfile übersetzen ?!
    Log-Analyse und Auswertung - 10.08.2006 (6)
  8. Logfile überprüfen bitte!!Weiß nicht weiter!!BITTE BITTE
    Log-Analyse und Auswertung - 18.03.2006 (10)
  9. Bitte mal reinschauen
    Log-Analyse und Auswertung - 18.02.2006 (2)
  10. Jetzt habe ich es bis zum Posten geschafft - Wer kann da mal reinschauen?
    Mülltonne - 13.02.2006 (1)
  11. Kann hier jemand bitte kurz reinschauen?
    Log-Analyse und Auswertung - 02.02.2006 (2)
  12. bitte ma reinschauen wichtig
    Log-Analyse und Auswertung - 22.08.2005 (3)
  13. HighJackThis Log File - Könnte bitte jemand reinschauen?
    Log-Analyse und Auswertung - 18.04.2005 (2)
  14. Bitte reinschauen und gucken WAS raus muss...
    Log-Analyse und Auswertung - 08.04.2005 (3)
  15. bitteda mal reinschauen und auswerten
    Log-Analyse und Auswertung - 14.11.2004 (1)
  16. Bitte einmal reinschauen
    Log-Analyse und Auswertung - 08.08.2004 (4)
  17. Kann mal einer bitte reinschauen??? Nochmal Markus... bitte!
    Plagegeister aller Art und deren Bekämpfung - 07.02.2004 (23)

Zum Thema bitte mal reinschauen - Hallo zusammen, diverse Dinge, die ich nicht einschätzen kann passieren auf meinem PC. Unter anderem zeigt jedes CD-Rom Laufwerk nach kurzer Zeit an, das kein Inhalt auf der eingelegten CD - bitte mal reinschauen...
Archiv
Du betrachtest: bitte mal reinschauen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.