Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Logfile analysieren

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.03.2005, 22:27   #1
DaLonStyliciouz
 
Logfile analysieren - Standard

Logfile analysieren



guten abend! ich habe schon einen kollegen wegen meinem pc gefragt, und der hat gesagt ich solle mal das c laufwerk formatieren....

aber befor ich das mache habe ich mich entschlossen noch mal bei richtige profis nachzufragen.... nicht das ich laufwerk c formatiere und meine probs sind immernoch da

soll ich nur laufwerk c formatiren oder auch meine ganzen andferen partionen?

hier ist der logfile:

Logfile of HijackThis v1.98.2
Scan saved at 23:21:42, on 27.03.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Norton\Personal Firewall\NISUM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Norton\Personal Firewall\NISSERV.EXE
C:\Norton\Personal Firewall\SymProxySvc.exe
C:\WINDOWS\Explorer.EXE
C:\Norton\SYSTEM~1\NORTON~1\navapw32.exe
C:\Norton\Personal Firewall\IAMAPP.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
D:\programme\qttask.exe
C:\WINDOWS\System32\serbw.exe
C:\Norton\Personal Firewall\ATRACK.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
D:\2-loWRenCe\reMixCLuB\sOfTWaRe\ICQ\ICQLite\ICQLite.exe
D:\Programme\Winamp\winamp.exe
C:\Dokumente und Einstellungen\Jerrold\Desktop\Neuer Ordner\TMPGEnc.exe
C:\WINDOWS\System32\servic.exe
D:\2-loWRenCe\reMixCLuB\sOfTWaRe\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
O1 - Hosts: 64.233.167.104 www.symantec.com
O1 - Hosts: 64.233.167.104 www.sophos.com
O1 - Hosts: 64.233.167.104 www.mcafee.com
O1 - Hosts: 64.233.167.104 www.viruslist.com
O1 - Hosts: 64.233.167.104 www.f-secure.com
O1 - Hosts: 64.233.167.104 www.avp.com
O1 - Hosts: 64.233.167.104 www.kaspersky.com
O1 - Hosts: 64.233.167.104 www.networkassociates.com
O1 - Hosts: 64.233.167.104 www.ca.com
O1 - Hosts: 64.233.167.104 www.my-etrust.com
O1 - Hosts: 64.233.167.104 www.nai.com
O1 - Hosts: 64.233.167.104 www.trendmicro.com
O1 - Hosts: 64.233.167.104 www.grisoft.com
O1 - Hosts: 64.233.167.104 securityresponse.symantec.com
O1 - Hosts: 64.233.167.104 symantec.com
O1 - Hosts: 64.233.167.104 sophos.com
O1 - Hosts: 64.233.167.104 mcafee.com
O1 - Hosts: 64.233.167.104 liveupdate.symantecliveupdate.com
O1 - Hosts: 64.233.167.104 viruslist.com
O1 - Hosts: 64.233.167.104 f-secure.com
O1 - Hosts: 64.233.167.104 kaspersky.com
O1 - Hosts: 64.233.167.104 kaspersky-labs.com
O1 - Hosts: 64.233.167.104 avp.com
O1 - Hosts: 64.233.167.104 networkassociates.com
O1 - Hosts: 64.233.167.104 ca.com
O1 - Hosts: 64.233.167.104 mast.mcafee.com
O1 - Hosts: 64.233.167.104 my-etrust.com
O1 - Hosts: 64.233.167.104 download.mcafee.com
O1 - Hosts: 64.233.167.104 dispatch.mcafee.com
O1 - Hosts: 64.233.167.104 secure.nai.com
O1 - Hosts: 64.233.167.104 nai.com
O1 - Hosts: 64.233.167.104 update.symantec.com
O1 - Hosts: 64.233.167.104 updates.symantec.com
O1 - Hosts: 64.233.167.104 us.mcafee.com
O1 - Hosts: 64.233.167.104 liveupdate.symantec.com
O1 - Hosts: 64.233.167.104 customer.symantec.com
O1 - Hosts: 64.233.167.104 rads.mcafee.com
O1 - Hosts: 64.233.167.104 trendmicro.com
O1 - Hosts: 64.233.167.104 grisoft.com
O1 - Hosts: 64.233.167.104 sandbox.norman.no
O1 - Hosts: 64.233.167.104 www.pandasoftware.com
O1 - Hosts: 64.233.167.104 uk.trendmicro-europe.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Norton\SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Norton\SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NAV Agent] C:\Norton\SYSTEM~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Norton\Personal Firewall\IAMAPP.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall Start] servic.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\programme\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avnort] C:\WINDOWS\System32\serbw.exe
O4 - HKLM\..\Run: [serpe] C:\WINDOWS\System32\serbw.exe
O4 - HKLM\..\Run: [ltwob] C:\WINDOWS\System32\formatsys.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall Start] servic.exe
O4 - HKLM\..\RunServices: [avnort] C:\WINDOWS\System32\serbw.exe
O4 - HKLM\..\RunServices: [serpe] C:\WINDOWS\System32\serbw.exe
O4 - HKLM\..\RunServices: [ltwob] C:\WINDOWS\System32\formatsys.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sygate Personal Firewall Start] servic.exe
O4 - HKCU\..\Run: [AIM] C:\Programme\AOL\aim.exe -cnetwait.odl
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\2-loWRenCe\reMixCLuB\sOfTWaRe\ICQ\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Internetdienstanbieter.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\BÜRO\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AOL\aim.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\2-loWRenCe\reMixCLuB\sOfTWaRe\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\2-loWRenCe\reMixCLuB\sOfTWaRe\ICQ\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28578.cab
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.35mb.com/applet/applet_l.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...67&clcid=0x409
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/10bed93f...dxIE601_de.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28578.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.35mb.com/applet.cab
O16 - DPF: {AD8D3C68-0C60-4B53-8A9E-BC654BBB36FE} - http://www.35mb.com/downloadapplet.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab30149.cab
O16 - DPF: {FCF289D4-0AC8-4ED8-BE31-E8AF09606AB5} (download_35mb_com.applet) - http://www.35mb.com/downloadapplet.cab

Alt 27.03.2005, 22:40   #2
dartus
 
Logfile analysieren - Standard

Logfile analysieren



Hallo DaLonStyliciouz,

Du hast u.a. eine Variante dieses Besuchers in Deinem System
http://www.sophos.ch/virusinfo/analyses/w32rbotmb.html = servic.exe

und noch einen Wum (Sumom).

Bei einem Trojaner mit Backdoorfunktionalität wird Dir dringend zu “Format C:” geraten,
um das zu vermeiden:
http://www.trojaner-board.com/showthread.php?t=14669
http://www.heise.de/newsticker/meldung/57030
http://www.heise.de/newsticker/meldung/51689
http://en.wikipedia.org/wiki/Botnet

Empfohlene Anleitung zur Neuinstallation

http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung:

http://www.trojaner-board.de/showpos...8&postcount=11

Da Du auch ausführende Dateien auf der anderen Partition benutzt, würde ich diese ebenfalls formatieren.

dartus
__________________


Alt 27.03.2005, 22:54   #3
Paul7338
 
Logfile analysieren - Standard

Logfile analysieren



man soll also Festplatte c formatieren wenn man einen Backdoor hat? Achso mein freund hat aber auch einen und er hat Windows auf festplatte d!
__________________

Alt 27.03.2005, 23:01   #4
Haui45
 
Logfile analysieren - Standard

Logfile analysieren



Zitat:
Zitat von Paul7338
man soll also Festplatte c formatieren wenn man einen Backdoor hat? Achso mein freund hat aber auch einen und er hat Windows auf festplatte d!
Pass mal auf:
"Format C:" (wurde in Anführungszeichen geschrieben) ist der gängige Ausdruck dafür, die Systempartition zu formatieren!
Du hast hier bis jetzt entweder Schwachsinn oder Werbung für nutzlose Programme gepostet, also halte dich lieber mal zurück.

Alt 27.03.2005, 23:03   #5
dartus
 
Logfile analysieren - Standard

Logfile analysieren



@haui54,



dartus


Alt 27.03.2005, 23:04   #6
Yopie
Moderator, a.D.
 
Logfile analysieren - Standard

Logfile analysieren



Zitat:
Zitat von Paul7338
man soll also Festplatte c formatieren wenn man einen Backdoor hat?
Nein, es reicht völlig, das Kabel zum Internet dauerhaft vom Rechner zu trennen. Jedenfalls für den globalen Rest der User.

Gruß
Yopie

Alt 27.03.2005, 23:12   #7
tommi74
 
Logfile analysieren - Standard

Logfile analysieren



@Haui45
richtig so!
__________________
Das Glück kommt zu denen die lächeln

Alt 27.03.2005, 23:25   #8
Paul7338
 
Logfile analysieren - Standard

Logfile analysieren



jaja habe auch schon anständige gepostet

siehe hier

und nochn paar andere also ^^

Alt 27.03.2005, 23:28   #9
dartus
 
Logfile analysieren - Standard

Logfile analysieren



dann bleib anständig.

Alt 27.03.2005, 23:48   #10
Haui45
 
Logfile analysieren - Standard

Logfile analysieren



Zitat:
jaja habe auch schon anständige gepostet

siehe hier
Ich kann dem Post nichts positives abgewinnen.


Zitat:
und nochn paar andere also ^^
Nicht wirklich.


btw: auf weitere Diskussionen lege ich keinen Wert...

Alt 27.03.2005, 23:52   #11
Paul7338
 
Logfile analysieren - Standard

Logfile analysieren



Ach als wenn das nicht postiv ist ? ich gebe ihm schon extra den Link zum entfernen des Wurmes... kein anderer Antwortet ihm aber jaja okey es ist böse ich glaube dir ja! anscheint ist alles von mir böse hier

Alt 27.03.2005, 23:53   #12
Haui45
 
Logfile analysieren - Standard

Logfile analysieren



Na dann lies nochmal, welcher Schädling gefunden wurde und zu welchem das Entfernungstool gehört...

Antwort

Themen zu Logfile analysieren
adobe, antivirus, bho, dateien, desktop, einstellungen, excel, explorer, firewall, google, hijack, hijackthis, icq, internet, internet explorer, laufwerk c, logfile, microsoft, monitor, object, ordner, programme, security center, software, sun java, system, windows, windows messenger, windows xp



Ähnliche Themen: Logfile analysieren


  1. FRST Logfile analysieren, nach BKA Trojaner, weißer Bildschirm etc
    Log-Analyse und Auswertung - 03.11.2013 (3)
  2. gvu trojaner - otl log file analysieren
    Plagegeister aller Art und deren Bekämpfung - 29.12.2012 (7)
  3. OTL Fils Analysieren
    Plagegeister aller Art und deren Bekämpfung - 18.06.2012 (1)
  4. HiJackThis Logfile Analysieren
    Log-Analyse und Auswertung - 29.04.2010 (1)
  5. PC von Virus befallen? HJT-Logfile analysieren
    Log-Analyse und Auswertung - 12.01.2010 (1)
  6. HI Jack Log File analysieren
    Log-Analyse und Auswertung - 25.10.2009 (2)
  7. HiJackThis Log analysieren
    Mülltonne - 02.10.2008 (0)
  8. Verdacht auf Infizierung [Bitte Logfile analysieren]
    Log-Analyse und Auswertung - 10.09.2008 (5)
  9. Prozesse analysieren?!?!
    Plagegeister aller Art und deren Bekämpfung - 10.09.2008 (3)
  10. Stealer analysieren
    Plagegeister aller Art und deren Bekämpfung - 24.05.2008 (1)
  11. HiJackThis Log analysieren
    Log-Analyse und Auswertung - 23.07.2007 (5)
  12. HijackThis-Log analysieren
    Mülltonne - 23.07.2007 (1)
  13. Bitte einmal analysieren!
    Mülltonne - 01.04.2006 (1)
  14. My-Search.cc <-- Bitte Logfile analysieren
    Log-Analyse und Auswertung - 02.09.2005 (1)
  15. TR/BUDDY.F - Wer kann mein Logfile analysieren?
    Log-Analyse und Auswertung - 01.06.2005 (1)
  16. Kann mal jemand mein Logfile analysieren?
    Plagegeister aller Art und deren Bekämpfung - 19.05.2005 (2)

Zum Thema Logfile analysieren - guten abend! ich habe schon einen kollegen wegen meinem pc gefragt, und der hat gesagt ich solle mal das c laufwerk formatieren.... aber befor ich das mache habe ich mich - Logfile analysieren...
Archiv
Du betrachtest: Logfile analysieren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.