Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: bitte um auswertung der logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.08.2005, 09:52   #1
Cilem
 
bitte um auswertung der logfile - Standard

bitte um auswertung der logfile



spy sweeper meldet trojaner. kann einer bitte logfile auswerten?
danke im voraus


Logfile of HijackThis v1.99.1
Scan saved at 09:51:08, on 24.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\csrss.exe
C:\WINXP\SYSTEM32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINXP\System32\brsvc01a.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\System32\brss01a.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
C:\WINXP\System32\nvsvc32.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\System32\WFXSVC.EXE
C:\Programme\Symantec\WinFax\WFXMOD32.EXE
C:\WINXP\Explorer.EXE
C:\Programme\Winamp\winampa.exe
C:\WINXP\System32\wfxsnt40.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\WINXP\System32\ctfmon.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\WINXP\System32\wuauclt.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Kalenderchen\Kalenderchen.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\Cilem\LOKALE~1\Temp\Rar$EX00.470\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/dialerschutz.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINXP\System32\msdxm.ocx
O3 - Toolbar: Norton Personal Firewall - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINXP\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Dokumente und Einstellungen\Serdar\Desktop\n7610\Neuer Ordner\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\TWINTO~1\MouseElf.EXE
O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\Defender.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DMS-Kalenderchen] C:\DOKUME~1\Cilem\LOKALE~1\Temp\Rar$EX00.250\Kalenderchen.exe /autorun
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\System32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/game...s/y/pote_x.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1124547129171
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINXP\System32\brsvc01a.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Dialerschutz Dienst (DFSVC) - Unknown owner - C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINXP\System32\hwclock.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINXP\System32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: WinFax PRO (wfxsvc) - Symantec Corporation - C:\WINXP\System32\WFXSVC.EXE

Alt 24.08.2005, 12:41   #2
Gigamail
 
bitte um auswertung der logfile - Standard

bitte um auswertung der logfile



Hallo Cilem

leider ist/war ein Backdoor aktiv, das bedeutet für deine und für die Sicherheit anderer im Netz, Neuaufsetzen des Systems. Grund der Verseuchung ist höchstwahrscheinlich dein nicht aktuelles System. (schon mal was von SP2 gehört?) Hilfe zum Neuaufsetzen und anschließende Absicherung
Zitat:
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINXP\System32\hwclock.exe (file missing)
==>
http://www.sophos.de/virusinfo/analyses/w32hwbota.html
Das ist mit dem Backdoor alles möglich:
Zitat:
  • Ermöglicht Dritten den Zugriff auf den Computer
  • Lädt Code aus dem Internet herunter
  • Installiert sich in der Registrierung
  • Nutzt bekannte Schwachstellen aus ==> z.B. Windows SP1 (Anmerkung von mir)

lese mal über Kompromittierung
__________________

__________________

Antwort

Themen zu bitte um auswertung der logfile
adobe, adobe reader, antivir, auswerten, bho, defender.exe, desktop, dsl, einstellungen, excel, explorer, firewall, hijack, hijackthis, internet, internet explorer, logfile, logfile auswerten, nvidia, programme, proxy, rundll, settings manager, symantec, system, t-online, temp, webroot, windows, windows xp



Ähnliche Themen: bitte um auswertung der logfile


  1. Bitte um logfile Auswertung
    Log-Analyse und Auswertung - 21.11.2010 (4)
  2. logfile auswertung bitte
    Log-Analyse und Auswertung - 10.01.2009 (0)
  3. bitte um logfile-Auswertung
    Mülltonne - 06.09.2008 (0)
  4. bitte auswertung von logfile
    Mülltonne - 25.07.2008 (1)
  5. Bitte um Auswertung von Logfile und Rat!
    Log-Analyse und Auswertung - 07.07.2008 (4)
  6. Bitte um LogFile Auswertung
    Log-Analyse und Auswertung - 09.05.2008 (1)
  7. Bitte um Logfile Auswertung
    Log-Analyse und Auswertung - 18.03.2008 (0)
  8. Bitte um Logfile Auswertung
    Mülltonne - 11.02.2008 (0)
  9. Bitte Logfile Auswertung!!!
    Mülltonne - 16.06.2007 (1)
  10. Bitte Um Logfile auswertung
    Mülltonne - 30.03.2007 (0)
  11. Bitte um Logfile Auswertung!
    Log-Analyse und Auswertung - 04.11.2006 (9)
  12. LogFile Auswertung bitte ! HELP !!!
    Log-Analyse und Auswertung - 26.10.2006 (3)
  13. Logfile Auswertung bitte!!!
    Log-Analyse und Auswertung - 15.12.2005 (9)
  14. bitte um logfile auswertung
    Log-Analyse und Auswertung - 29.01.2005 (22)
  15. Bitte um Logfile Auswertung
    Log-Analyse und Auswertung - 28.01.2005 (3)
  16. LogFile Auswertung BITTE
    Log-Analyse und Auswertung - 13.01.2005 (5)
  17. Logfile Auswertung bitte?
    Log-Analyse und Auswertung - 03.01.2005 (3)

Zum Thema bitte um auswertung der logfile - spy sweeper meldet trojaner. kann einer bitte logfile auswerten? danke im voraus Logfile of HijackThis v1.99.1 Scan saved at 09:51:08, on 24.08.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet - bitte um auswertung der logfile...
Archiv
Du betrachtest: bitte um auswertung der logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.