Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Log file bitte prüfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 04.04.2005, 15:01   #1
esojma
 
Log file bitte prüfen - Standard

Log file bitte prüfen



Hallo zusammen,

könnte die gemeinde bitte mal auf diesen logfile schauen und mit mitteilen was da so alles nicht in ordnung ist.

Vielen Danke und Grüße
Eso

Logfile of HijackThis v1.99.1
Scan saved at 15:15:52, on 04.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
D:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\Programme\Softwin\BitDefender8\bdswitch.exe
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Dokumente und Einstellungen\Jose\Desktop\Eingang\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [AWMON] "D:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] c:\progra~1\softwin\bitdef~1\bdnagent.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097420415750
O17 - HKLM\System\CCS\Services\Tcpip\..\{A16C6218-6EAF-4C78-951C-0D9F478E2FF0}: NameServer = 194.25.2.129
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

Geändert von esojma (04.04.2005 um 15:14 Uhr)

Alt 04.04.2005, 15:30   #2
rock
 
Log file bitte prüfen - Frage

Log file bitte prüfen



was sollte den NICHT in ordnung sein?

irgendwelche probleme am/mit dem rechner?

was ist das für ein programm?
O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock

ansonsten ok.
__________________


Alt 04.04.2005, 15:37   #3
esojma
 
Log file bitte prüfen - Standard

Log file bitte prüfen



Ui das geht aber schnell hier ,

also die nvclock.dll sollte zur nividia GRAKA gehören, is wohl ein overclocking tool. Bin mir aber nicht ganz sicher.

Probleme? Ja hab ich, mein Rechner ist ungewöhnlich langsam geworden und nun bin ich auf der Suche nach dem Grund.

Wollte nur ausschliessen das es ein Trojaner ist oder ähnliches.
Weder Spybot S&D, ad-aware und auch der BitDefender finden nix.

Also werde ich mal an der hardware prüfen.

Vielen Danke für die hilfe

Eso
__________________

Alt 04.04.2005, 15:41   #4
rock
 
Log file bitte prüfen - Standard

Log file bitte prüfen



der rechner ist langsam geworden...
vielleicht ist er ordentlich zugemüllt.

schliese den browser - geh auf start-einstellungen-systemsteuerung-internetoptionen, letzteres doppelklicken, dann die temporären internetfiles löschen, und auch die OFFLINEINHALTE bei der abfrage.

je nach größe des inhalts dauert das löschen etwas.

wie lange hast du den rechner nicht defragmentiert?
datenträgerbereinigung?

zur sicherheit bzgl. malwareverdacht kannst du auch einen onlinescan verwenden:
http://de.trendmicro-europe.com/ente...all_launch.php

Alt 04.04.2005, 15:52   #5
esojma
 
Log file bitte prüfen - Standard

Log file bitte prüfen



also den online scan hab ich gestern gemacht, der hat auch nix gefunden.
Defrag hab ich vor ca. einer Woche gemacht.
Die Internet files auch die offline hab ich grad mal gelöscht.
Alle Treiber sind auf dem neusten Stand.
Alle Updates sind drauf.
Bin ja kein Fachmann, aber auf der Softwareseite habe ich glaube ich alles gemacht, oder?


Alt 04.04.2005, 15:56   #6
dartus
 
Log file bitte prüfen - Standard

Log file bitte prüfen



Hallo,

zur Sicherheit kannst Du ja das machen:
1. Downloade Dir escan und befolge genau diese Anleitung (Scan im ABGESICHERTEN MODUS dauert etwa eine Stunde, Optionen „All Local Drives“ und „Scan all Files“), http://www.systemwiederherstellung-d...indows-xp.html
2. starte nach dem Scan wieder in den normalen Modus,
3. öffne die Datei "mwav.log", klicke auf "bearbeiten" danach auf "suchen"
4. gebe dann "infected" ein,
5. suche weiter bei Treffern, markiere diese und kopiere sie ins Forum,
6. neben den Treffern auch das Gesamtergebnis (befindet sich ganz unter im Logfile) posten.

Beispiel:
Wed Feb 02 19:48:56 2005 => Total Files Scanned:
Wed Feb 02 19:48:56 2005 => Total Virus(es) Found:
.
.
.
.


dartus

Alt 05.04.2005, 08:47   #7
esojma
 
Log file bitte prüfen - Standard

Log file bitte prüfen



Hallo,

so hab mal e'scan laufen lassen hier dass ergebniss.

System found infected with VB and VBA Program Settings Spyware/Adware! Action taken: No Action Taken.
File System Found infected by "VB and VBA Program Settings Spyware/Adware" Virus. Action Taken: No Action Taken.
Total Objects Scanned: 44656
Total Virus(es) Found: 4
Total Disinfected Files: 0

Hmm, warum stehen in dem log keine Virennamen, obwohl er 4 findet?

Alt 05.04.2005, 09:48   #8
rock
 
Log file bitte prüfen - Idee

Log file bitte prüfen



na das ist aber eien überraschung...ich hab e-scan noch nie angewendet...sorry dass ich hier nicht entsprechend weiterkann...

was ergibt denn der trendmicro housecall?
(deaktiviere deinen virenwächter vor jeglichen scans mit anderen scannern!)

rock

Alt 05.04.2005, 11:31   #9
esojma
 
Log file bitte prüfen - Standard

Log file bitte prüfen



also housecall findet nix.
Was hat es denn mit der Virenmeldung von escan auf sich.
Ich kann die auch nicht so ganz deuten.
Es wird ja keine datei oder sonnst etwas benannt.
Vieleicht hat ja noch einer einen Tip für mich.

Antwort

Themen zu Log file bitte prüfen
adobe, bho, danke, defender, desktop, dll, einstellungen, excel, explorer, hijack, hijackthis, internet, internet explorer, log file, logfile, nvcpl.dll, nvidia, programme, prüfen, rundll, senden, server, software, system, virus, windows, windows xp



Ähnliche Themen: Log file bitte prüfen


  1. Log-File--Bitte mal prüfen
    Mülltonne - 22.07.2008 (0)
  2. Log-File Prüfen BITTE
    Mülltonne - 01.05.2008 (0)
  3. Bitte Log-File prüfen
    Mülltonne - 19.02.2008 (2)
  4. Bitte Log-File Prüfen
    Log-Analyse und Auswertung - 08.02.2008 (1)
  5. Bitte Log-File prüfen
    Log-Analyse und Auswertung - 16.01.2008 (19)
  6. Bitte log file prüfen
    Mülltonne - 11.11.2007 (0)
  7. HJT Log-File bitte prüfen!
    Mülltonne - 16.06.2007 (1)
  8. HJT-File | bitte prüfen
    Mülltonne - 22.05.2007 (0)
  9. Bitte Log-File prüfen
    Log-Analyse und Auswertung - 05.01.2007 (2)
  10. bitte log-file prüfen
    Mülltonne - 17.10.2006 (1)
  11. Bitte LOG-File prüfen!
    Mülltonne - 05.06.2006 (1)
  12. Bitte File prüfen
    Log-Analyse und Auswertung - 20.12.2005 (1)
  13. Bitte Log-File prüfen!!!
    Log-Analyse und Auswertung - 28.11.2005 (2)
  14. Bitte Log file prüfen
    Log-Analyse und Auswertung - 29.09.2005 (7)
  15. Log File prüfen bitte
    Log-Analyse und Auswertung - 14.07.2005 (5)
  16. Log File bitte prüfen
    Log-Analyse und Auswertung - 25.05.2005 (5)
  17. Bitte Log-file prüfen
    Log-Analyse und Auswertung - 24.01.2005 (2)

Zum Thema Log file bitte prüfen - Hallo zusammen, könnte die gemeinde bitte mal auf diesen logfile schauen und mit mitteilen was da so alles nicht in ordnung ist. Vielen Danke und Grüße Eso Logfile of HijackThis - Log file bitte prüfen...
Archiv
Du betrachtest: Log file bitte prüfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.