Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: log-file auswerten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.02.2006, 01:59   #1
x-ing
 
log-file auswerten - Standard

log-file auswerten



hallo zusammen ! ich habe in letzter zeit grosse probleme mit meinem rechner. unter anderem kann ich auch bei dem spiel counterstrike nicht mehr zum vac-servern verbinden. er sagt mir da dann*sichere verbindung fehlgeschlagen*. vermute mal das mein rechner mit trojanern oder sonst was versucht ist. ich habe leider nicht die erfahrung um dem selber nachzukommen.
wäre sehr nett wenn sich jemand mal das log-file anschauen würde. (antivirus software wurde vorerst deinstalliert)

danke !

Logfile of HijackThis v1.99.1
Scan saved at 02:57:35, on 12.02.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\System32\imapi.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Ahead\NeroNET\NeroNET.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://81.222.131.49/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.googel.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://81.222.131.49/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.php
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\SnagIt 7\SnagItBHO.dll
O2 - BHO: CIEObject Object - {5D647E9C-6B37-4636-9A78-DADB1EB93BDF} - C:\WINDOWS\System32\CtxPopup.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\smss.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int5.exe
O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptemplates/AktiveSekurity.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF: {AD0B8220-7DA4-4C0A-8532-B25A9F631D3D} - http://advnt03.com/dialer/internazionale_ver10.CAB
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} - http://advnt03.com/dialer/internazionale_ver11.CAB
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NeroNET - Ahead Software AG - C:\Programme\Ahead\NeroNET\NeroNET.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Alt 12.02.2006, 03:43   #2
BataAlexander
> MalwareDB
 
log-file auswerten - Standard

log-file auswerten



Hallo,

auf Deinem System befindet sich ja überhaupt kein Service Pack?

Scann bei Jotti (Link in meiner Signatur)und poste das Ergebnis hier:
C:\WINDOWS\system32\config\smss.exe
C:\WINDOWS\System32\CtxPopup.dll

Kennst Du diese IP: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://81.222.131.49/index.php

Wenn nein im HJT fixen.

Viel Aufwand wird sich hier wohl nicht lohnen,

Gruß

Schrulli
__________________

__________________

Alt 12.02.2006, 06:06   #3
x-ing
 
log-file auswerten - Standard

log-file auswerten



vielen dank für deine antwort !

also :

Datei: CtxPopup.dll
Status:
INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
-

AntiVir
Adware-Spyware/CtxPop.A adware gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Generic.ERW gefunden
BitDefender
Trojan.Downloader.2628.A gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Trojan.DownLoader.2628 gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Adware/CtxPro.A gefunden
Kaspersky Anti-Virus
not-a-virus:AdWare.Win32.CtxPop.a gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
W32/CtxPop.A gefunden
UNA
Keine Viren gefunden
VBA32
AdWare.CtxPop.a gefunden

und bei der sms.exe findet er nichts, allerdings findet googel zu sms.exe etwas. es ist ein wurm.
komisch ist nur das den fast kein anti virus prog erkennt. welches prog kann mir helfen die beiden unerwünschten bewohner auf dauer zu entfernen ?
__________________

Alt 12.02.2006, 14:45   #4
irrlicht
 
log-file auswerten - Standard

log-file auswerten



x-ing,
eine Bereinigung deines Systems ist sehr aufwendig und sinnlos ohne Service Pack 2.Du wirst dich, schneller als dir lieb sein kann, wieder infizieren.Dein Rechner hat noch alle Sicherheitslücken,seit Anbeginn von Windows XP.Besorge dir das SP2,gibts kostenlos als CD, und setze dein System neu auf.Und erzähle auch nicht die Mär von großen Probs die dein Rechner mit SP2 mal hatte.Das sind größtenteils Märchen und eigentlich von den Sopftware-Entwicklern zu verantworten.Die haben mittlerweile nachgebessert ,auch Counterstrike läuft reibungslos !
Hier ein Link zum Neuaufsetzen,handle danach und dein Counterstrike-Spass wird auch als solcher erhalten bleiben.
http://www.trojaner-board.de/showthread.php?t=12154

Antwort

Themen zu log-file auswerten
antivirus, auswerten, bho, button, dateien, dll, explorer, hijack, hijackthis, icqtoolbar, internet, internet explorer, links, log-file, microsoft, nvidia, probleme, programme, rundll, software, start, system, system32, trojaner, urlsearchhook, verbindung fehlgeschlagen, windows, windows xp



Ähnliche Themen: log-file auswerten


  1. Log-File auswerten. Trojaner!
    Log-Analyse und Auswertung - 02.04.2012 (9)
  2. Log file auswerten
    Log-Analyse und Auswertung - 28.01.2011 (12)
  3. OTL file auswerten
    Log-Analyse und Auswertung - 04.07.2010 (6)
  4. HiJackThis Log-File wie auswerten?
    Log-Analyse und Auswertung - 06.02.2009 (16)
  5. Hijack File auswerten
    Mülltonne - 04.02.2009 (0)
  6. Log-File zum auswerten
    Mülltonne - 06.12.2008 (1)
  7. Log-file zum auswerten
    Log-Analyse und Auswertung - 03.12.2008 (1)
  8. Log-File auswerten
    Log-Analyse und Auswertung - 28.02.2008 (1)
  9. Log file auswerten--> Merci
    Mülltonne - 28.01.2008 (1)
  10. BITTE HJT.log FILE auswerten!
    Log-Analyse und Auswertung - 28.11.2007 (0)
  11. log file auswerten
    Log-Analyse und Auswertung - 27.06.2007 (1)
  12. Bitte Log-File auswerten
    Log-Analyse und Auswertung - 05.10.2006 (1)
  13. Bitte Log-File Auswerten
    Log-Analyse und Auswertung - 17.07.2006 (2)
  14. Bitte log-file auswerten
    Log-Analyse und Auswertung - 27.10.2005 (3)
  15. HijackThis Log-File auswerten
    Log-Analyse und Auswertung - 12.12.2004 (3)
  16. lig-file auswerten
    Log-Analyse und Auswertung - 11.12.2004 (1)
  17. Hijack This Log File Auswerten
    Log-Analyse und Auswertung - 18.11.2004 (2)

Zum Thema log-file auswerten - hallo zusammen ! ich habe in letzter zeit grosse probleme mit meinem rechner. unter anderem kann ich auch bei dem spiel counterstrike nicht mehr zum vac-servern verbinden. er sagt mir - log-file auswerten...
Archiv
Du betrachtest: log-file auswerten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.