Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: logfile und command.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.11.2005, 11:11   #1
pumping
 
logfile und command.exe - Standard

logfile und command.exe



Hi,

bisher hatte ich es anscheinend mt nicht so hartnäckigen viren zu tun und hab sie auch alle selbst runterbekommen.
Ich hab schon spybot, adaware, antivir und onlinescanner benutzt, aber es half nichts.

Nun benutzte ich HijackThis und lies ihn auf der seite auswerten und mir wurde eine command.exe als bösartig angezeigt. diese ist bei meinen prozessen aktiv und ist auch unter der systemsteuerung bei softwar eingetragen. Leider kann ich sie auch nicht löchen da dann die meldung kommt: der zugriff auf windows script host ist deaktiviert

Bitte um hilfe

Logfile of HijackThis v1.99.1
Scan saved at 11:24:32, on 05.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\a2FybA\command.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Hiloa\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsof...?1131135740328
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1131135731031
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.kochmesser.de/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O20 - Winlogon Notify: NetCache - C:\WINDOWS\system32\k2080cduef080.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\a2FybA\command.exe

Alt 05.11.2005, 11:33   #2
Wildone
 
logfile und command.exe - Standard

logfile und command.exe



Hallo,
gehe bei HijackThis in die "misc Tool section", dort auf "delete an NT service" und dort cmdService eingeben.
Bin mir nicht sicher ob dabei auch die Datei gelöscht wird, wenn nicht diese manuell machen:
C:\WINDOWS\a2FybA\command.exe
Dann besogst du dir Spysweeper
bei den sweep options, bei "what to sweep" alles ankreuzen, und alle Partitionen scannen lassen.
Dann das System noch von Ewido scannen lassen, und zur Kontrolle ein neues Logfile posten.


Grüße Wildone
__________________


Alt 05.11.2005, 12:38   #3
pumping
 
logfile und command.exe - Standard

logfile und command.exe



Vielen Dank für deine hilfe wildone.
Anscheinend hat es geklappt und ich bin ihn endlich los.
Wie du im log sehen kannst wird der dienst zwar noch angezeigt, aber die datei existiert nichtmehr. nun meine Frage: Wie kann ich den dienst jetzt löschen? und wie bekomme ich den eintrag aus meiner softwareliste, in der der command eintrag noch immervorhanden ist?

Logfile of HijackThis v1.99.1
Scan saved at 13:33:45, on 05.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Hiloa\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131135740328
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1131135731031
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.kochmesser.de/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\a2FybA\command.exe (file missing)
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
__________________

Alt 05.11.2005, 12:56   #4
Wildone
 
logfile und command.exe - Standard

logfile und command.exe



Hallo,
mach mal folgendes:
Zitat:
O23 - Einträge sollten erst gefixed werden, wenn zuvor der Dienst beendet wurde: Start -> Ausführen -> services.msc -> OK -> Rechklick auf Command Service-> Eigenschaften -> "Starttyp" deaktiviert und "Dienststatus" beenden einstellen -> Übernehmen
dann den Eintrag fixen.

Grüße Wildone

Alt 05.11.2005, 14:13   #5
Haui45
 
logfile und command.exe - Standard

logfile und command.exe



Muss ja alles wahnsinnig wichtig sein


Antwort

Themen zu logfile und command.exe
aktiv, antivir, auswerten, button, dll, escan, explorer, hijack, hijackthis, hotkey, internet, internet explorer, logfile, microsoft, programme, prozesse, rundll, seite, software, start, system32, viren, windows, windows script host, windows xp



Ähnliche Themen: logfile und command.exe


  1. GVU Trojaner und der Eintrag AutoRun im Command Processor
    Log-Analyse und Auswertung - 12.07.2013 (11)
  2. HKCR\regfile\shell\open\command| (Broken.OpenCommand)
    Plagegeister aller Art und deren Bekämpfung - 08.11.2012 (2)
  3. Microsoft Security Essentials Enchtzeitschutz Ein/Aus Tastenkürzel, Command line?
    Plagegeister aller Art und deren Bekämpfung - 21.06.2012 (0)
  4. HKCR\regfile\shell\open\command
    Log-Analyse und Auswertung - 21.02.2012 (7)
  5. Brauche rat (command fenster direkt nachdem das betriebssystem hochfährt)
    Alles rund um Windows - 19.12.2010 (1)
  6. Probleme mit Command.com
    Alles rund um Windows - 05.08.2010 (13)
  7. 'TR/Crypt.XPACK.Gen' in '\Command & Conquer 3 Kane's Wrath\RetailExe\1.0\cnc3ep1.dat'
    Plagegeister aller Art und deren Bekämpfung - 17.12.2009 (15)
  8. Command.com öffnet sich von selber
    Plagegeister aller Art und deren Bekämpfung - 08.10.2007 (8)
  9. Execution of the specified command has failed
    Plagegeister aller Art und deren Bekämpfung - 09.02.2007 (2)
  10. execution of the specified command has failed
    Log-Analyse und Auswertung - 03.01.2007 (2)
  11. Command.exe in neuem Windows Ordner
    Log-Analyse und Auswertung - 19.07.2006 (4)
  12. CMD / Command deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 17.06.2006 (13)
  13. command.exe
    Plagegeister aller Art und deren Bekämpfung - 11.03.2006 (1)
  14. Execution of the specified command has failed.
    Log-Analyse und Auswertung - 04.03.2006 (12)
  15. Command&Conquer: Original Dos-Version
    Alles rund um Windows - 19.04.2005 (6)
  16. command.com dreht durch ?!
    Plagegeister aller Art und deren Bekämpfung - 03.12.2003 (4)

Zum Thema logfile und command.exe - Hi, bisher hatte ich es anscheinend mt nicht so hartnäckigen viren zu tun und hab sie auch alle selbst runterbekommen. Ich hab schon spybot, adaware, antivir und onlinescanner benutzt, aber - logfile und command.exe...
Archiv
Du betrachtest: logfile und command.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.