Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte Logfile ansehen...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 31.05.2006, 01:18   #1
darhklo
 
Bitte Logfile ansehen... - Standard

Bitte Logfile ansehen...



Hi,

kann dank Tuneup Utilitis(MemOptimizer) sehen, wieviel Platz ich noch habe um Aktionen durchzuführen- wenn ich zuviel auf einmal am laufen habe, und es langsamer wird sehe ich dass es daran liegt. Aber obwohl ich nicht so viel am laufen habe hängt die Anzeige immer ganz unten. Deswegen denke ich, dass ich mir irgendetwas eingefangen habe. Etliche Virenscans haben nichts gezeigt. Hatte zwar am Anfang einige Viren und so drauf, aber jetzt zeigt kein Programm mehr ein Problem an, aber meine Mem Optimizer Anzeige klebt immer noch am Boden- kann einer von euch was in meinem Logfile erkennen? Oder liegt es vielleicht sogar daran, dass ich mittlerweile zuviele Antiviren Programme haben, die alle irgendwie im Hintergrund laufen??

Logfile of HijackThis v1.99.1
Scan saved at 02:05:23, on 31.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\WINDOWS\system32\wuauclt.exe
F:\eMule\emule.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
F:\sw\Best Anti-Spyware Kit\BKR HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {2D3E7E21-EAE2-CB41-EE28-E4ABBD4DB5C8} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2D3E7E21-EAE2-CB41-EE28-E4ABBD4DB5C8} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Spy Sweeper Fix.lnk = C:\Programme\Webroot\Spy Sweeper\SpySweeperFix.bat
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0D27764E-DC76-4244-AF76-BFFB1B7B8623} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0D27764E-DC76-4244-AF76-BFFB1B7B8623} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - xxx://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144237121171
O17 - HKLM\System\CCS\Services\Tcpip\..\{59B5E0B9-33A8-4B4A-B46D-525CCE932875}: NameServer = 217.237.150.188 217.237.151.161
O17 - HKLM\System\CS1\Services\Tcpip\..\{59B5E0B9-33A8-4B4A-B46D-525CCE932875}: NameServer = 217.237.150.188 217.237.151.161
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: windllrun - Unknown owner - C:\WINDOWS\system32\windllrun.exe (file missing)

Hoffe es ist nichts ernstes- bin auf diese Kiste angewiesen...

Und danke für eure Zeit

Alt 31.05.2006, 05:37   #2
stupormundi
 
Bitte Logfile ansehen... - Standard

Bitte Logfile ansehen...



Servus!

Naj, bei Dir läuft ja eine Menge Antivirensoftware und der Optimizer und - emule.
Ein oberflächlicher Blick in Dein Log zeigt mir zB das
Zitat:
O23 - Service: windllrun - Unknown owner - C:\WINDOWS\system32\windllrun.exe
Diese Datei ist zwar (höchstwahrscheinlich) nicht mehr vorhanden (file missing), zeigt aber, dass bei Dir zumindest ein sog. Backdoor-Trojaner gewerkt hat (oder versteckt immer nocht werkt - was zu Deinen Symptomen passen würde)

Mein Rat dazu (der einzig sichere Weg): Das hier! Cidre hat hier ausreichend verlinkt/erklärt, warum das bei einem derartigen Befall die einzig sinnvolle Maßnahme ist.

Überdenke in Zukunft auch Dein I.Net-Nutzungsverhalten (Stichwort filesharing - emule)

stupormundi
__________________

__________________

Alt 31.05.2006, 06:31   #3
Rene-gad
 
Bitte Logfile ansehen... - Standard

Bitte Logfile ansehen...



Zitat:
Zitat von stupormundi
Diese Datei ist zwar (höchstwahrscheinlich) nicht mehr vorhanden (file missing), zeigt aber, dass bei Dir zumindest ein sog. Backdoor-Trojaner gewerkt hat
...oder auch mehr, als ein:
Zitat:
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
Die Datei hat zwar den richtigen Windows-Name, liegt aber nicht dort, wo die liegen soll (%Windir%\System32\svchost.exe), was auf Malware hindeutet. Aus dem Grund schließe ich mir stupormundi an.
__________________

Alt 31.05.2006, 08:22   #4
stupormundi
 
Bitte Logfile ansehen... - Standard

Bitte Logfile ansehen...



Servus, Rene-gad!

So genau habe ich gar nicht geschaut - hast Recht, da sind/waren mehr als einer!!

Also, darhklo, neu aufsetzen, aber hurtig!

stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 31.05.2006, 08:37   #5
Rene-gad
 
Bitte Logfile ansehen... - Standard

Bitte Logfile ansehen...



Moin stupormundi
Zitat:
So genau habe ich gar nicht geschaut
Es kann sich mittlerweile um den gleichen Schädling handeln, da mehrere Backdoors mehr als einen Prozess starten, wobei ein davon nur zur Installation/Aktivierung des Backdoors dient und selbst keine Schadensroutine in sich hat.


Alt 31.05.2006, 09:19   #6
stupormundi
 
Bitte Logfile ansehen... - Standard

Bitte Logfile ansehen...



... und wieder was gelernt!

thx Rene-gad und

stupormundi
__________________
--> Bitte Logfile ansehen...

Antwort

Themen zu Bitte Logfile ansehen...
adobe, anfang, antivirus, auf einmal, avast, avast!, bho, explorer, firefox, helper, hijack, hijackthis, hängt, icqtoolbar, internet, internet explorer, kaspersky, kis, logfile, mozilla, mozilla firefox, problem, programm, programme, security, security suite, software, system, t-online, tuneup utilities, urlsearchhook, webroot, windows, windows xp



Ähnliche Themen: Bitte Logfile ansehen...


  1. Bitte logfile ansehen
    Log-Analyse und Auswertung - 14.07.2009 (8)
  2. Bitte logfile ansehen!!!!!
    Mülltonne - 29.12.2008 (0)
  3. Bitte mein HiJackThis Logfile mal ansehen.
    Mülltonne - 29.04.2008 (0)
  4. bitte logfile ansehen (hab mehrere viren)
    Plagegeister aller Art und deren Bekämpfung - 24.12.2007 (19)
  5. Bitte mein Logfile mal ansehen :)
    Log-Analyse und Auswertung - 19.06.2007 (5)
  6. Bitte mal logfile ansehen!
    Mülltonne - 05.03.2007 (1)
  7. Bitte Logfile ansehen!
    Log-Analyse und Auswertung - 24.02.2007 (3)
  8. Bitte mal Logfile ansehen :-)
    Log-Analyse und Auswertung - 24.11.2006 (3)
  9. Bitte mal dringend logfile ansehen!!
    Log-Analyse und Auswertung - 12.10.2006 (5)
  10. HijackThis Logfile bitte mal ansehen
    Log-Analyse und Auswertung - 25.11.2005 (4)
  11. Bitte Logfile ansehen
    Log-Analyse und Auswertung - 01.11.2005 (1)
  12. Hilfe! Bitte mal logfile ansehen!!
    Log-Analyse und Auswertung - 29.08.2005 (6)
  13. Bitte mal den LogFile ansehen.
    Log-Analyse und Auswertung - 12.08.2005 (10)
  14. Bitte Logfile ansehen
    Log-Analyse und Auswertung - 15.02.2005 (1)
  15. Logfile bitte ansehen - dringend!
    Log-Analyse und Auswertung - 19.01.2005 (1)
  16. bitte mal mein logfile ansehen
    Log-Analyse und Auswertung - 12.12.2004 (1)
  17. Bitte Logfile Ansehen!
    Log-Analyse und Auswertung - 28.07.2004 (2)

Zum Thema Bitte Logfile ansehen... - Hi, kann dank Tuneup Utilitis(MemOptimizer) sehen, wieviel Platz ich noch habe um Aktionen durchzuführen- wenn ich zuviel auf einmal am laufen habe, und es langsamer wird sehe ich dass es - Bitte Logfile ansehen......
Archiv
Du betrachtest: Bitte Logfile ansehen... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.