Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Need help Log Auswertung !!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.05.2005, 20:55   #1
stp
 
Need help Log Auswertung !!! - Standard

Need help Log Auswertung !!!



Hallo,

mein Virenscanner meldet folgendes:

The Win32/MS05-002!exploit!Trojan virus was detected in C:\DOKUMENTE UND EINSTELLUNGEN\STP\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\HX1QYSGQ\SPLOIT[1].ANR.0.AVB.

Ich habe dan HijackThis laufen lassen mit folgendem Ergebniss:
Logfile of HijackThis v1.99.1
Scan saved at 21:42:02, on 17.05.2005
Platform: Windows 2003 SP1 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP1 (6.00.3790.1830)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CA\eTrust\InoculateIT\InoRpc.exe
C:\Programme\CA\eTrust\InoculateIT\InoRT.exe
C:\Programme\CA\eTrust\InoculateIT\InoTask.exe
C:\WINDOWS\LogWatNT.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Time-Sync\TimeSyncServiceClient.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\CA\eTrust\InoculateIT\realmon.exe
D:\K9 Spam Filter\K9.exe
C:\WINDOWS\system32\mmc.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\unzipped\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Adobe\Acrobat 7\Acrobat\AcroIEFavClient.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\FlashFXP\IEFlash.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Adobe\Acrobat 7\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTStartup] "C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE" /run
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Realtime Monitor] C:\Programme\CA\eTrust\InoculateIT\realmon.exe
O4 - Startup: Launch K9.lnk = D:\K9 Spam Filter\K9.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bginfo.lnk = D:\BgInfo\Bginfo.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Adobe\Acrobat 7\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Adobe\Acrobat 7\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Adobe\Acrobat 7\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Adobe\Acrobat 7\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Adobe\Acrobat 7\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Adobe\Acrobat 7\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Adobe\Acrobat 7\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Adobe\Acrobat 7\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - D:\IrfanView\Ebay\Ebay.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A6079AE-6C6C-4D6E-9DC9-0DD6FDFD05E9}: NameServer = 10.0.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8447034-2909-49A1-BDAC-6993B78EAC79}: NameServer = 10.0.1.1
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\SYSTEM32\dimsntfy.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: eTrust InoculateIT RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust\InoculateIT\InoRpc.exe
O23 - Service: eTrust InoculateIT Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust\InoculateIT\InoRT.exe
O23 - Service: eTrust InoculateIT Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust\InoculateIT\InoTask.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\WINDOWS\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Time-Sync Client (ServiceTimeSyncClient) - SpeedSoft - D:\Time-Sync\TimeSyncServiceClient.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Nun zu meinem Problem, für mich sieht auf den ersten Blick alles OK aus aber irgendwo scheint ja was nicht zu passen, sonst würde ja mein eTrust - InoculateIT Scanner nicht meine Komplette Ereignisanzeige voll schreiben mit der oben genannten Meldung. Kann mir jemand weiterhelfen ?

Thanks STP

Alt 17.05.2005, 22:09   #2
cacatoa
 
Need help Log Auswertung !!! - Standard

Need help Log Auswertung !!!



Hi,
den Eintrag kriegst Du weg, wenn du die temporary internet files löschst.
Dann die folgende Datei bei Jotti online scannen lassen :
C:\WINDOWS\SYSTEM32\dimsntfy.dll
und berichte das Ergebnis.
Wenn Du die beiden O17 Einträge nicht kennst, dann mit HJT fixen.
cacatoa
__________________

__________________

Antwort

Themen zu Need help Log Auswertung !!!
adobe, bho, computer, content.ie5, ebay, einstellungen, excel, explorer, help, hijack, hijackthis, homepage, internet, internet explorer, konvertieren, launch, monitor, nvcpl.dll, nvidia, pdf, pdf-datei, problem, rundll, scan, software, spam, system, trojan, virus, windows



Ähnliche Themen: Need help Log Auswertung !!!


  1. GVU - olt.txt auswertung
    Log-Analyse und Auswertung - 12.08.2013 (12)
  2. OTL Auswertung
    Log-Analyse und Auswertung - 10.03.2013 (3)
  3. LOG Auswertung
    Log-Analyse und Auswertung - 19.12.2012 (14)
  4. TOL auswertung
    Plagegeister aller Art und deren Bekämpfung - 13.10.2012 (15)
  5. OTL Auswertung nach Hijackthis Online-Auswertung
    Log-Analyse und Auswertung - 11.11.2011 (3)
  6. Log Auswertung
    Log-Analyse und Auswertung - 17.05.2011 (3)
  7. Log-Auswertung!
    Log-Analyse und Auswertung - 10.02.2011 (4)
  8. Auswertung
    Log-Analyse und Auswertung - 14.09.2009 (1)
  9. Auswertung
    Mülltonne - 22.10.2008 (0)
  10. log-auswertung
    Log-Analyse und Auswertung - 11.03.2008 (4)
  11. log-auswertung
    Log-Analyse und Auswertung - 11.03.2008 (0)
  12. Log-Auswertung
    Log-Analyse und Auswertung - 01.10.2005 (19)
  13. Log-Auswertung
    Log-Analyse und Auswertung - 01.10.2005 (2)
  14. Auswertung
    Log-Analyse und Auswertung - 18.01.2005 (1)
  15. Rat bei Log Auswertung
    Log-Analyse und Auswertung - 19.11.2004 (11)
  16. Log Auswertung
    Log-Analyse und Auswertung - 08.10.2004 (2)
  17. Log Auswertung
    Log-Analyse und Auswertung - 29.09.2004 (5)

Zum Thema Need help Log Auswertung !!! - Hallo, mein Virenscanner meldet folgendes: The Win32/MS05-002!exploit!Trojan virus was detected in C:\DOKUMENTE UND EINSTELLUNGEN\STP\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\HX1QYSGQ\SPLOIT[1].ANR.0.AVB. Ich habe dan HijackThis laufen lassen mit folgendem Ergebniss: Logfile of HijackThis v1.99.1 - Need help Log Auswertung !!!...
Archiv
Du betrachtest: Need help Log Auswertung !!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.