Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Auswertung des Log-Files!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.07.2006, 14:44   #1
Kerstin1982
 
Bitte um Auswertung des Log-Files! - Standard

Bitte um Auswertung des Log-Files!



Hallo,

Ich habe eben in meinem Download-Ordner die Datei "sysupd.exe" gefunden. Ich weiß nicht, wo die Datei plötzlich herkommt, aber hab eben beim Googeln festgestellt, dass es sich dabei wohl um einen Dialer handelt. Von daher wollte ich fragen, ob ihr mein Logfile mal auswerten könnt und schauen könnt, ob der Dialer aktiv ist und ob sonst noch was nicht in Ordnung ist. Danke schonmal!

Hier also mein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 15:33:43, on 29.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TuneUp Utilities\MemOptimizer.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX00.703\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.t-online.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] C:\Programme\TuneUp Utilities\MemOptimizer.exe autostart
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {F49DA492-7B88-463F-B389-CA9A02F6DA76} (Seagate SeaTools German Online) - h**p://www.seagate.com/support/disc/asp/tools/de/bin/npseatools.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5FBB668-9FDA-4110-AD84-BA7F927821BC}: NameServer = 217.237.150.33 217.237.150.188
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 29.07.2006, 16:50   #2
Sunny
Administrator
> Competence Manager
 

Bitte um Auswertung des Log-Files! - Standard

Bitte um Auswertung des Log-Files!



Zitat:
Zitat von Kerstin1982
die Datei "sysupd.exe" gefunden --> einen Dialer handelt.
Hallo,

als erstes müssten wir wissen wo die Datei gefunden wurde! Poste bitte die genaue Pfadangabe bzw Verzeichnis. Da es sich "nicht unbedingt" um einen Dialer handeln muss, ist die Pfadangabe wichtig.

Dein Logfile sieht meiner Ansicht nach sauber aus, es sind zumindest keine Einträge vorhanden, die sich auf die "sysupd.exe" beziehen.
Wichitg wäre zusätzlich, wie du deine Verbindung ins Internet antrittst, noch mit einem älteren 56KbModem oder schon mit DSL?
Solltest du DSL nutzen, brauchst du dir auch keine Sorgen machen sofern es sich dabei wirklich um einen Dialer handelt..

Gruß
Daniel
__________________

__________________

Alt 29.07.2006, 17:46   #3
Kerstin1982
 
Bitte um Auswertung des Log-Files! - Standard

Bitte um Auswertung des Log-Files!



Erstmal Danke für die Auswertung!
Ich hab nochmal geschaut, wann ich die Datei gedownloadet habe. Und dabei ist mir dann auch eingefallen, woher sie kommt. Als ich Antivir installiert habe, gab es auf der Homepage von Antivir noch eine Datei zum Downloaden, mit der man prüfen kann, ob eine von Antivir benötigte DLL-Datei auf dem PC vorhanden ist. Und diese heißt eben auch sysupd.exe.

Die Datei befindet sich übrigens in dem Ordner F:\Software_neu und ich gehe mit DSL online.
Und danke für den Hinweis, dass Dialer in Verbindung mit DSL nicht ganz so gefährlich sind. Das hatte ich bisher nicht gewußt.
__________________

Antwort

Themen zu Bitte um Auswertung des Log-Files!
adobe, adobe reader, antivir, auswerten, auswertung, avira, bho, dateien, explorer, frage, handel, helper, hijack, hijackthis, icq, internet, internet explorer, log-files, logfile, microsoft, monitor, pdf, programme, software, system, t-online, temp, tuneup utilities, windows, windows xp



Ähnliche Themen: Bitte um Auswertung des Log-Files!


  1. Bitte um Auswertung des HiJackThis Log-Files
    Log-Analyse und Auswertung - 16.09.2008 (4)
  2. Bitte um Auswertung des Log Files
    Mülltonne - 11.08.2008 (1)
  3. Bitte um Auswertung des HJT-Log-Files
    Log-Analyse und Auswertung - 20.07.2008 (1)
  4. Bitte um Auswertung des HiJackThis Log-Files
    Log-Analyse und Auswertung - 17.01.2008 (1)
  5. Bitte um Auswertung meines Log-Files
    Log-Analyse und Auswertung - 06.12.2007 (3)
  6. Ich bitte um die Auswertung des HiJackThis Log-Files
    Log-Analyse und Auswertung - 07.09.2007 (11)
  7. Bitte um Auswertung meines Files
    Log-Analyse und Auswertung - 10.03.2007 (2)
  8. Bitte um Auswertung meiner hjt-log files.
    Log-Analyse und Auswertung - 04.10.2006 (2)
  9. Bitte um Auswertung des LOG Files
    Log-Analyse und Auswertung - 06.08.2006 (3)
  10. Bitte um Auswertung meines Log-Files
    Log-Analyse und Auswertung - 26.07.2006 (2)
  11. Bitte um Auswertung meines Log-Files
    Log-Analyse und Auswertung - 26.07.2006 (4)
  12. bitte um auswertung des HJT-Files
    Log-Analyse und Auswertung - 23.07.2006 (5)
  13. Bitte Auswertung meines Log-Files....
    Log-Analyse und Auswertung - 15.10.2005 (2)
  14. bitte um log-files auswertung
    Log-Analyse und Auswertung - 16.08.2005 (5)
  15. Bitte um Auswertung meines log files
    Log-Analyse und Auswertung - 28.02.2005 (2)
  16. Bitte um Auswertung meines Log-Files!!!
    Log-Analyse und Auswertung - 17.01.2005 (4)
  17. bitte um Auswertung meines LOG.Files
    Log-Analyse und Auswertung - 01.11.2004 (1)

Zum Thema Bitte um Auswertung des Log-Files! - Hallo, Ich habe eben in meinem Download-Ordner die Datei "sysupd.exe" gefunden. Ich weiß nicht, wo die Datei plötzlich herkommt, aber hab eben beim Googeln festgestellt, dass es sich dabei wohl - Bitte um Auswertung des Log-Files!...
Archiv
Du betrachtest: Bitte um Auswertung des Log-Files! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.