Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Neue kleine? Problemkinder - Einmal durchsehen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.08.2005, 23:21   #1
IMortiI
 

Neue kleine? Problemkinder - Einmal durchsehen? - Standard

Neue kleine? Problemkinder - Einmal durchsehen?



Hallöchen TB-Com

Hab grad mal einfach routinemäßig nen E-Scan Log gemacht und nach über 2Std. wühlerei hab ich dann auch ma den Log bekommen der nicht ganz rosig war.

Anbei mal nen HijackThis Log und die Auswertung Vom E-Scan

---

Logfile of HijackThis v1.99.1
Scan saved at 23:17:56, on 30.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Stardock\WinCustomize\CursorXP\CursorXP.exe
C:\Programme\Rainlendar\Rainlendar.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQLite\ICQLite.exe
D:\Tools\hjthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://192.168.0.3/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\ArtFuck\Webdesign\Programme\Adobe\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [LogonStudio] "C:\Programme\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKCU\..\Run: [CursorXP] "C:\Programme\Stardock\WinCustomize\CursorXP\CursorXP.exe" -s
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123345840796
O17 - HKLM\System\CCS\Services\Tcpip\..\{71F55039-D19E-4BE3-8966-95F14D4DF863}: NameServer = 217.237.151.225 217.237.150.225
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe

---

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Tue Aug 30 20:44:40 2005 => System found infected with RedV Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
Tue Aug 30 20:44:42 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
Tue Aug 30 21:17:21 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Tue Aug 30 23:13:44 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Tue Aug 30 20:42:38 2005 => Offending Folder found: C:\PROGRA~1\powerstrip
Tue Aug 30 20:42:38 2005 => Offending Folder found: C:\DOKUME~1\Morti\STARTM~1\PROGRA~1\powerstrip
Tue Aug 30 20:44:40 2005 => Offending file found: C:\DOKUME~1\Morti\LOKALE~1\Temp\insthelp.dll
Tue Aug 30 20:44:42 2005 => Offending file found: C:\WINDOWS\iun6002.exe
Tue Aug 30 23:13:44 2005 => Total Virus(es) Found: 3
Tue Aug 30 23:13:44 2005 => Total Errors: 33
Tue Aug 30 23:13:44 2005 => Time Elapsed: 02:31:42
Tue Aug 30 23:13:44 2005 => Total Objects Scanned: 125876
Tue Aug 30 20:41:28 2005 => Virus Database Date: 2005/08/30
Tue Aug 30 23:13:44 2005 => Virus Database Date: 2005/08/30
Tue Aug 30 23:16:20 2005 => Virus Database Date: 2005/08/30
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~


---

Danke nochmal an Cidre und Haui für die Anleitung und Hilfen der Scans.

Meine Fragen:

1. Was sind das für Dinger?
2. Wo kommen die genau her, mit was?
3. Wie krieg ich die Weg?





Vielen Dank für eure Hilfe schon einmal!




edit: ist mein erster escan und bräuchte ne genaue anleitung zum fixen (noch nie gemacht :| )

Alt 31.08.2005, 14:05   #2
IMortiI
 

Neue kleine? Problemkinder - Einmal durchsehen? - Standard

Neue kleine? Problemkinder - Einmal durchsehen?



mh keiner? *geduldig wartet*
__________________


Alt 01.09.2005, 15:41   #3
IMortiI
 

Neue kleine? Problemkinder - Einmal durchsehen? - Standard

Neue kleine? Problemkinder - Einmal durchsehen?



Brauch immer noch Hilfe für die Auswertung und wär zutiefst dankbar wenn da jemand bereit zu wäre...
__________________

Alt 01.09.2005, 21:00   #4
felix1
/// Helfer-Team
 
Neue kleine? Problemkinder - Einmal durchsehen? - Standard

Neue kleine? Problemkinder - Einmal durchsehen?



Es gibt da ein paar Sachen, mit denen ich nichts anfangen kann:
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.ex e" /StartupJobs
O4 - HKLM\..\Run: [LogonStudio] "C:\Programme\WinCustomize\LogonStudio\logonstudio. exe" /RANDOM
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dl l

Ansonsten fällt mir nichts auf.
Die Ergebnisse des Escan:
Das ist Spyware/Adware .
Sollte eigentlich so wegzubekommen sein:
Lade und update Ad-aware und Spybot und lasse die Programme laufen.
http://www.comsafe.de/download.html
Installiere cleanup, rufe es auf und setze den Haken bei alles löschen und dann Löschen drücken.
http://www.clearprog.de/

Danach neuer escan sowie neues HJT-Log.

Antwort

Themen zu Neue kleine? Problemkinder - Einmal durchsehen?
adobe, antivir, avg, bho, computer, desktop, excel, explorer, firefox, frage, hijack, hijackthis, hijackthis log, internet, internet explorer, mozilla, mozilla firefox, object, programme, rundll, software, studio, system, temp, virus, windows, windows xp



Ähnliche Themen: Neue kleine? Problemkinder - Einmal durchsehen?


  1. 2 Mal selbes pogramm auf Pc (einmal 64 bit einmal normal)
    Alles rund um Windows - 21.02.2011 (2)
  2. bitte einmal durchsehen
    Log-Analyse und Auswertung - 09.07.2009 (0)
  3. Logfile durchsehen
    Log-Analyse und Auswertung - 23.06.2009 (1)
  4. Bitte HJT-Log durchsehen
    Mülltonne - 12.12.2008 (0)
  5. Bitte die log Datei von HJT durchsehen
    Mülltonne - 03.08.2008 (0)
  6. Logfile durchsehen
    Mülltonne - 23.07.2008 (0)
  7. Bitte Log-File mal durchsehen !!!!
    Log-Analyse und Auswertung - 02.03.2008 (7)
  8. bitte durchsehen
    Mülltonne - 22.11.2007 (0)
  9. eScan Log bitte durchsehen!
    Log-Analyse und Auswertung - 27.09.2007 (2)
  10. Bitte einmal durchsehen.
    Log-Analyse und Auswertung - 22.02.2007 (3)
  11. Bitte durchsehen
    Mülltonne - 15.01.2007 (0)
  12. Bitte Durchsehen
    Log-Analyse und Auswertung - 10.01.2007 (2)
  13. Bitte mal durchsehen
    Log-Analyse und Auswertung - 19.02.2006 (1)
  14. Bitte Log File durchsehen
    Log-Analyse und Auswertung - 08.11.2005 (1)
  15. Bitte mal die Log durchsehen
    Log-Analyse und Auswertung - 26.09.2005 (2)
  16. Bitte einmal durchsehen
    Log-Analyse und Auswertung - 21.08.2005 (1)
  17. bitte durchsehen
    Log-Analyse und Auswertung - 11.01.2005 (9)

Zum Thema Neue kleine? Problemkinder - Einmal durchsehen? - Hallöchen TB-Com Hab grad mal einfach routinemäßig nen E-Scan Log gemacht und nach über 2Std. wühlerei hab ich dann auch ma den Log bekommen der nicht ganz rosig war. Anbei - Neue kleine? Problemkinder - Einmal durchsehen?...
Archiv
Du betrachtest: Neue kleine? Problemkinder - Einmal durchsehen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.