Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bräuchte Hilfe bei diesem Log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.08.2005, 22:12   #1
hannokoch
 
Bräuchte Hilfe bei diesem Log - Standard

Bräuchte Hilfe bei diesem Log



Hallo!

ZoneLabs hat bei mir folgende infizierte Datei gefunden:
Win32.SillyDI.TN

Diese Datei lässt sich nicht reparieren.

Mein Rechner ist auch momentan sehr langsam und es könnte ja sein, dass es damit zusammenhängt. Ich habe meine Festplatte auch erst vor kurzem formatiert und alles neu aufgespielt. Unter den Prozessen konnte ich allerdings nichts verdächtiges finden.

Daraufhin hab ich mal HijackThis laufen lassen und bräuchte bei der Auswertung nachstehenden Logs, da ich wie gesagt nichts auffälliges gefunden habe.


Logfile of HijackThis v1.99.1
Scan saved at 21:36:50, on 21.08.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\Mixer.exe
C:\Programme\SurfAccuracy\SAcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Skype\Phone\Skype.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\taskmgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\PROGRA~1\Versatel\Versatel.exe
C:\Dokumente und Einstellungen\Houmi\Desktop\stinger.exe
C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.versatel.de/internet-cd/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.versatel.de/internet-cd/
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Programme\YourSiteBar\ysb.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TrustInstaller] G:\Setup.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8056674-A33D-4266-B340-8AB9CEC8D274}: NameServer = 62.72.64.237 62.72.64.241
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Vielen Dank im voraus.


Gruß,
Hanno

Alt 21.08.2005, 23:02   #2
Chris14
 

Bräuchte Hilfe bei diesem Log - Standard

Bräuchte Hilfe bei diesem Log



fixe diese einträge:
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Programme\YourSiteBar\ysb.dll
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll

lösche im abgesicherten modus die ordner C:\Programme\SideFind und C:\Programme\YourSiteBar im abgesicherten modus

poste danach ein neues HJT-Logfile und bitte wo dieser trojaner gefunden wurde.
__________________


Alt 21.08.2005, 23:07   #3
cronos
 
Bräuchte Hilfe bei diesem Log - Standard

Bräuchte Hilfe bei diesem Log



Überprüfe dein System zunächst auch noch mit Escan .
Aufgrund deines völlig veralteten System vermute ich da noch mehr.
Nicht unfreundlich auffassen: Schonmal was von Service Pack 2 gehört?

Edit:

Moie Cidre

@ chris-ist doch nicht schlimm
__________________
__________________

Geändert von cronos (21.08.2005 um 23:15 Uhr)

Alt 21.08.2005, 23:08   #4
Cidre
Administrator, a.D.
 
Bräuchte Hilfe bei diesem Log - Standard

Bräuchte Hilfe bei diesem Log



Wenn ich noch anmerken dürfte...

Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Dein System ist äußerst jungfräulich! Warum hältst du es nicht mittels Service Packs und Patches aktuell?

Ich würde dann doch gerne, die Virus Log Information von eScan sehen.

EDIT:
cronos
__________________
Gruß, Cidre


Alt 21.08.2005, 23:09   #5
Chris14
 

Bräuchte Hilfe bei diesem Log - Standard

Bräuchte Hilfe bei diesem Log



das kommt davon das ich mir logs nie ganz durchlese..

@hannokoch wie cronos schon gesagt hat, escan durchführen gemäß dieser Anleitung
danach service pack 2 runterladen und installieren. dieser link hat sich am besten zum runterladen bei mir bisher bewährt.
argh jetz wiederhol ich schon das bereits gesagte.. nya 3fach hält wohl besser


Antwort

Themen zu Bräuchte Hilfe bei diesem Log
bho, computer, desktop, dll, einstellungen, explorer, festplatte, hijack, hijackthis, infizierte, infizierte datei, internet, internet explorer, langsam, log, monitor, nvidia, programme, prozesse, rundll, sehr langsam, software, system, tuneup utilities, windows, windows xp



Ähnliche Themen: Bräuchte Hilfe bei diesem Log


  1. Bitte um Hilfe bei diesem LogFile
    Log-Analyse und Auswertung - 29.08.2008 (4)
  2. Ich bräuchte Hilfe
    Plagegeister aller Art und deren Bekämpfung - 01.04.2008 (31)
  3. Bräuchte Hilfe...
    Mülltonne - 30.03.2008 (0)
  4. Ich bräuchte einmal Hilfe
    Lob, Kritik und Wünsche - 23.01.2008 (21)
  5. Bräuchte Hilfe :(
    Log-Analyse und Auswertung - 30.12.2007 (0)
  6. bitte um hilfe bei diesem log
    Log-Analyse und Auswertung - 18.08.2006 (1)
  7. Bitte um Hilfe bei diesem Log
    Log-Analyse und Auswertung - 30.07.2006 (5)
  8. Bräuchte Hilfe!!!
    Antiviren-, Firewall- und andere Schutzprogramme - 05.05.2006 (3)
  9. Bräuchte Hilfe bei der Auswertung
    Log-Analyse und Auswertung - 28.04.2006 (6)
  10. Bräuchte Hilfe
    Log-Analyse und Auswertung - 23.08.2005 (4)
  11. Bräuchte bitte hilfe bei diesem Log
    Log-Analyse und Auswertung - 21.08.2005 (5)
  12. Bräuchte auch mal Hilfe
    Log-Analyse und Auswertung - 07.06.2005 (7)
  13. ich bräuchte mal hilfe
    Log-Analyse und Auswertung - 08.03.2005 (1)
  14. bräuchte mal hilfe
    Log-Analyse und Auswertung - 28.12.2004 (1)
  15. Bin neu und bräuchte Hilfe :-)
    Log-Analyse und Auswertung - 09.11.2004 (2)
  16. Ich bräuchte Hilfe
    Log-Analyse und Auswertung - 15.10.2004 (4)
  17. bitte um hilfe bei diesem hijackthis log !!
    Log-Analyse und Auswertung - 22.07.2004 (6)

Zum Thema Bräuchte Hilfe bei diesem Log - Hallo! ZoneLabs hat bei mir folgende infizierte Datei gefunden: Win32.SillyDI.TN Diese Datei lässt sich nicht reparieren. Mein Rechner ist auch momentan sehr langsam und es könnte ja sein, dass es - Bräuchte Hilfe bei diesem Log...
Archiv
Du betrachtest: Bräuchte Hilfe bei diesem Log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.