Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: LOG-Überprüfung bitte

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.06.2005, 17:55   #1
lex-xs.
 
LOG-Überprüfung bitte - Standard

LOG-Überprüfung bitte



hallo. ich habe einen hijacker drauf und bekomme den nicht runter. er löscht alles, was zur behebung der viruses zu tun haben könnte.
doch bevor er (wie bei jedem versuch) schnell HijackThis beende wollte, konnte ich die log schnell kopieren:

Logfile of HijackThis v1.99.1
Scan saved at 18:47:04, on 09.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\qfkivyte\csrss.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Tweak-XP Pro\AdBlocker.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Chris\Eigene Dateien\Christian\Downloads\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F3 - REG:win.ini: load=C:\WINDOWS\system32\qfkivyte\csrss.exe
F3 - REG:win.ini: run=C:\WINDOWS\system32\qfkivyte\csrss.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file)
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SimpleScreenshot] C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [csrss] C:\WINDOWS\system32\qfkivyte\csrss.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BlockAds] "C:\Programme\Tweak-XP Pro\AdBlocker.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [csrss] C:\WINDOWS\system32\qfkivyte\csrss.exe
O4 - HKCU\..\Run: [Sicherheitscenter] C:\WINDOWS\system32\svchost.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe



ich kenn mir überhaupt nicht aus und hoffe, das mir da jemand weiterhelfen kann.

danke im vorraus
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB

Alt 09.06.2005, 18:02   #2
chaosman
 
LOG-Überprüfung bitte - Standard

LOG-Überprüfung bitte



@lex-xs.
lasse diese datei
C:\WINDOWS\system32\qfkivyte\csrss.exe
hier http://virusscan.jotti.org/de/

überprüfen und poste das ergebnis

chaosman
__________________

__________________

Alt 09.06.2005, 18:12   #3
lex-xs.
 
LOG-Überprüfung bitte - Standard

LOG-Überprüfung bitte



das wa das ergebnis der scannung



Auslastung: 0% 100%

Datei: csrss.exe
Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: PE_PATCH, MEWBUNDLE, MEW

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 probably unknown NewHeur_PE gefunden (mögliche Variante)
Norman Virus Control W32/MEWpacked.gen gefunden
VBA32 Keine Viren gefunden
__________________

Alt 09.06.2005, 18:21   #4
Cidre
Administrator, a.D.
 
LOG-Überprüfung bitte - Standard

LOG-Überprüfung bitte



Hallo,

vermutlich hast du die falsche Datei hochgeladen bzw. überprüft oder wird noch nicht erkannt.
Lade und scanne mit eScan AntiVirus im abgesicherten Modus und poste uns die Virus Log Information.
Dann sehen wir weiter.
__________________
Gruß, Cidre


Alt 09.06.2005, 18:24   #5
lex-xs.
 
LOG-Überprüfung bitte - Standard

LOG-Überprüfung bitte



Nur die scrss.exe datai oder die ganze log-datai nochmal?


Alt 09.06.2005, 18:31   #6
Cidre
Administrator, a.D.
 
LOG-Überprüfung bitte - Standard

LOG-Überprüfung bitte



Ich bin mir sicher, daß dies nicht die einzige Malware auf deinen PC ist. Deshalb ein kompletter Scan, so wie es auch in der Anleitung beschrieben ist.
__________________
--> LOG-Überprüfung bitte

Alt 09.06.2005, 19:14   #7
Cidre
Administrator, a.D.
 
LOG-Überprüfung bitte - Standard

LOG-Überprüfung bitte



@ lex-xs.
Die Melde Funktion hat durchaus einen berechtigen Sinn und zwar um Beiträge, die gegen unsere Nubs verstoßen, zu melden. Sie dient aber nicht dazu, daß du dich mit mir per eMail unterhalten kannst und auf die Dringlichkeit deines Threads hinweist!
Sollte eigentlich klar sein, oder?!
__________________
Gruß, Cidre


Alt 10.06.2005, 12:45   #8
lex-xs.
 
LOG-Überprüfung bitte - Standard

LOG-Überprüfung bitte



ich poste das ergebnis neu

Geändert von lex-xs. (11.06.2005 um 08:07 Uhr)

Antwort

Themen zu LOG-Überprüfung bitte
adobe, antivir, antivir update, behebung, bho, cdrom, control center, danke, dateien, einstellungen, excel, explorer, heulen, hijackthis, hotkey, icq, internet, internet explorer, log, logfile, messenger, microsoft, programme, scan, skype.exe, software, system, system32, update, windows, windows messenger, windows xp



Ähnliche Themen: LOG-Überprüfung bitte


  1. Bitte um HJT Log überprüfung
    Mülltonne - 04.07.2008 (0)
  2. Bitte um überprüfung
    Mülltonne - 24.03.2008 (2)
  3. Bitte um überprüfung
    Mülltonne - 24.03.2008 (0)
  4. Bitte um Überprüfung
    Log-Analyse und Auswertung - 01.02.2008 (4)
  5. Bitte um Überprüfung
    Mülltonne - 29.01.2008 (0)
  6. bitte um Überprüfung
    Log-Analyse und Auswertung - 06.12.2007 (5)
  7. Bitte um überprüfung!
    Mülltonne - 22.09.2007 (0)
  8. Bitte um Überprüfung!!!
    Mülltonne - 15.09.2007 (0)
  9. Bitte um Überprüfung; ist da was???
    Log-Analyse und Auswertung - 04.07.2006 (6)
  10. Bitte um Überprüfung
    Log-Analyse und Auswertung - 05.01.2006 (2)
  11. Bitte um Log-Überprüfung
    Log-Analyse und Auswertung - 11.06.2005 (1)
  12. Bitte um Überprüfung
    Log-Analyse und Auswertung - 10.06.2005 (0)
  13. Bitte um Überprüfung
    Log-Analyse und Auswertung - 02.04.2005 (10)
  14. Bitte um Überprüfung
    Log-Analyse und Auswertung - 20.03.2005 (7)
  15. Bitte um Überprüfung
    Log-Analyse und Auswertung - 14.11.2004 (7)
  16. Bitte um Überprüfung
    Log-Analyse und Auswertung - 29.09.2004 (6)
  17. bitte um überprüfung
    Log-Analyse und Auswertung - 04.09.2004 (3)

Zum Thema LOG-Überprüfung bitte - hallo. ich habe einen hijacker drauf und bekomme den nicht runter. er löscht alles, was zur behebung der viruses zu tun haben könnte. doch bevor er (wie bei jedem versuch) - LOG-Überprüfung bitte...
Archiv
Du betrachtest: LOG-Überprüfung bitte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.