Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Was ist das?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.08.2006, 13:41   #1
wal_frank
 
Was ist das? - Standard

Was ist das?



Hi,
kaum war man 1 Tag nicht @ home, saß ein Kumpel von meinem Bruder an meinem Rechner!

Keine Ahnung auf welche Seiten er war... :/
Ich weiß nur, dass nach einem Spyware Scan folgendes rauskam:



Mein erster Schädling den ich bis jetzt jemals hatte!
(ist zur Zeit unter Quarantäne)
Hab daraufhin auch einen Virenscan gemacht, gefunden wurde nichts!

Hier ein aktuelles Hijack Log:
Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 13:42:40, on 02.08.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ati.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunOnce: [srePostpone] rundll32.exe c:\windows\system32\zonelabs\srescan.dll,DoSpecialAction
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Internet\ICQLite\ICQLite.exe -trayboot
O4 - Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\Apps\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Apps\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Internet\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Internet\ICQLite\ICQLite.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA515EC5-850A-43DA-AF9D-0905525813FD}: NameServer = 192.168.122.252,192.168.122.253
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
         
Hoffe ihr könnt mir helfen!
THX schonmal!

Hinweis:
SP2 habe ich leider noch nicht, da es z.Zt nur Probleme macht!
Hatte es schonmal drauf: click & musste es im abgs. Modus wieder entfernen.
Mein Windows ist mit zuvielen Progs usw. ausgestattet!
Beim nächsten Formatieren kommt es aber sofort drauf!
PS: Die einzelnen Sicherheits Updates habe ich aber alle drauf!
Automatisches Updates sind auch aktiviert!
__________________
lG
wal

Geändert von wal_frank (02.08.2006 um 13:47 Uhr)

Alt 02.08.2006, 16:14   #2
Sunny
Administrator
> Competence Manager
 

Was ist das? - Standard

Was ist das?



Zitat:
[I]SP2 habe ich leider noch nicht, da es z.Zt nur Probleme macht!
Hatte es schonmal drauf:
Ja ja, diese verdam*t "Windows Gültigkeitsprüfung" kann schon nervig sein wenn sie dauernd hervorpopt
Ansonsten würde das SP2 keine Probleme machen, sondern dich absichern.
(welches du aber fahrlässiger Weise ignorierst!)

Zitat:
Zitat von wal_frank
H
kaum war man 1 Tag nicht @ home, saß ein Kumpel von meinem Bruder an meinem Rechner!
Noch eine schlechte Absicherung

Dein Logfile sieht meiner Meinung nach sauber aus, versuche es mal mit einem eScan sowie den Scan mit F-Secure Blacklight
Poste anschliessend beide Ergebnisse..

Gruß
Daniel
__________________

__________________

Geändert von [Gc]Sunny (02.08.2006 um 16:25 Uhr)

Alt 02.08.2006, 16:35   #3
wal_frank
 
Was ist das? - Standard

Was ist das?



soll ich die unter quarantäne gelagerte datei vor den scans löschen?
__________________
__________________

Alt 02.08.2006, 20:53   #4
Nada01
Gesperrt
 
Was ist das? - Standard

Was ist das?



Zitat:
Zitat von [Gc]Sunny
Ja ja, diese verdam*t "Windows Gültigkeitsprüfung" kann schon nervig sein wenn sie dauernd hervorpopt
Ansonsten würde das SP2 keine Probleme machen, sondern dich absichern.
(welches du aber fahrlässiger Weise ignorierst!)


Noch eine schlechte Absicherung

Dein Logfile sieht meiner Meinung nach sauber aus, versuche es mal mit einem eScan sowie den Scan mit F-Secure Blacklight
Poste anschliessend beide Ergebnisse..

Gruß
Daniel

@Daniel


Irrtum..ich hatte auch SP2 install. und musste es wieder deinstall., da mein BIOS zu alt war (2001).Mein PC ließ sich net mehr starten. Erkundige dich mal bei MS...dort wird dir das bestätigt
Einige der Profis hier scheinen das noch net zu wissen

Grüssele

Nada

Alt 02.08.2006, 21:04   #5
Sunny
Administrator
> Competence Manager
 

Was ist das? - Standard

Was ist das?



Zitat:
Zitat von Nada01
Irrtum..ich hatte auch SP2 install. und musste es wieder deinstall.,
Selber Schuld

Zitat:
da mein BIOS zu alt war (2001).
Mal die Möglichkeit eines BIOS-Updates in Erwägung gezogen?
(oder ist dein System so uralt das dies nicht mehr möglich ist?)

Zitat:
Mein PC ließ sich net mehr starten.
Was hat das Service Pack2 mit dem starten zu tun? Rein garnichts, oder meinstest du booten? Und selbst da sollte es keine Probleme geben...

Zitat:
Erkundige dich mal bei MS...dort wird dir das bestätigt
Einige der Profis hier scheinen das noch net zu wissen
Danke, ich nutze zwar auch die schönen Microsoft Produkte, aber mehr muss ich mit diesem Verein nicht am Hut haben...

Sorry, das ist meine Meinung dazu...ich habe und vor allem hatte noch NIE ein Problem mit dem SP2, auch ohne BIOS-Update nicht, komischerweise auch keiner meiner Freunde/Bekannten!!!

Gruß
Sunny

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu Was ist das?
adobe, bho, computer, defender, dsl, excel, explorer, hijack, hijackthis, home, internet, internet explorer, log, logfile, monitor, programme, quara, rundll, scan, schädling, seiten, software, spyware, system, windows, windows xp



Zum Thema Was ist das? - Hi, kaum war man 1 Tag nicht @ home, saß ein Kumpel von meinem Bruder an meinem Rechner! Keine Ahnung auf welche Seiten er war... :/ Ich weiß nur, dass - Was ist das?...
Archiv
Du betrachtest: Was ist das? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.