Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: LogFile Auswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.08.2006, 08:25   #1
stbau
 
LogFile Auswertung - Standard

LogFile Auswertung



Seit heute Sonntag morgen kommt bei jedem Download eine Meldung von Antivir " Trojaner Alarm" man kann löschen oder isoloieren... er kommt immer wieder!!!!

Diese Punkt im LogFile ist irgend etwas Böses laut eurer Auwertung !!!!!

O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - h**p://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Inst all3.0/Installer.exe Böse
Böse Dieser Eintrag ist vermutlich Böse.
Besucherbewertung: 3.5 (Sicher) Sollte gefixt werden!

Schon jetzt mal Danke

Stefan



Logfile of HijackThis v1.99.1
Scan saved at 09:21:11, on 20.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\AntiVir PersonalEdition Premium\avcenter.exe
C:\Programme\AntiVir PersonalEdition Premium\avscan.exe
C:\Anwendungen\Spybot\Spybot - Search & Destroy\SpybotSD.exe
C:\Anwendungen\Ad-Adware\Ad-Aware SE Personal\Ad-Aware.exe
C:\Anwendungen\A2\a-squared Free\a2free.exe
C:\Anwendungen\Stinger 2.6\Stinger v2.6.0.exe
C:\Anwendungen\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://w*w.euro.dell.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.euro.dell.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {21ED2617-0996-412B-AEF1-8D4A10FC2CF5} - (no file)
O2 - BHO: (no name) - {4881F804-2B95-4776-863D-FF6C19D6FA2E} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ANWEND~1\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C53A8295-C67D-4BC2-B816-001C6B03DA44} - (no file)
O3 - Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [BJCFD] C:\Programme\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\ANWEND~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ANWEND~1\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Anwendungen\PartyPoker\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Anwendungen\PartyPoker\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Anwendungen\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Anwendungen\ICQ\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1144090866876
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - h**p://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - h**p://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: AntiVir Mail Security Service (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AntiVir Engine Service (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Anwendungen\TuneUp\WinStylerThemeSvc.exe

Geändert von stbau (20.08.2006 um 08:40 Uhr)

Alt 20.08.2006, 09:49   #2
stbau
 
LogFile Auswertung - Standard

Zusätzliche Rechnerprüfung



Habe mal alle Prüf Programme von mir über den Rechner gelasen: Ad-Aware, Spypot, Antivir und A-Squared.... wurde nichts absolut nichts gefunden.. schein mal nicht schlecht zu sein...
__________________


Alt 20.08.2006, 09:55   #3
Rene-gad
 
LogFile Auswertung - Standard

LogFile Auswertung



@stbau
Zitat:
Seit heute Sonntag morgen kommt bei jedem Download eine Meldung von Antivir " Trojaner Alarm" man kann löschen oder isoloieren... er kommt immer wieder!!!!
Was versuchst du zu downloaden?
Zitat:
Diese Punkt im LogFile ist irgend etwas Böses laut eurer Auwertung
Das ist wohl nicht unsere Auswertung. Aber dies zu fixen finde ich für keine schlechte Idee. Dito gilt für alle anderen, wo (no file) steht.
__________________

Alt 20.08.2006, 10:09   #4
stbau
 
LogFile Auswertung - Standard

LogFile Auswertung



Zitat:
Was versuchst du zu downloaden?

Avator Bilder für das Online Game Insel Monarchie


Zitat:
Das ist wohl nicht unsere Auswertung. Aber dies zu fixen finde ich für keine schlechte Idee. Dito gilt für alle anderen, wo (no file) steht.
Eigentlich schon eure auswertung auf der Online - Site (h**p://w*w.hijackthis.de/)

Blöde Frage noch wie soll ich das Fixen oder gar löschen !!!????

Alt 20.08.2006, 11:02   #5
Rene-gad
 
LogFile Auswertung - Standard

LogFile Auswertung



Zitat:
Zitat von stbau
Blöde Frage noch wie soll ich das Fixen oder gar löschen
Blöde Antwort: Lese den Themenbereich FAQ, Anleitungen...


Alt 20.08.2006, 12:17   #6
stbau
 
LogFile Auswertung - Standard

LogFile Auswertung



Ok Ok

alles gut.... keine Bösen Eiträge mehr!!!
Danke

Noch eine Frage kann mir jemand einen guten Freeware Firewall empfehlen (habe zur zeit Windows Firewall)

Stefan

Alt 20.08.2006, 12:21   #7
Sunny
Administrator
> Competence Manager
 

LogFile Auswertung - Standard

LogFile Auswertung



Zitat:
Zitat von stbau
Noch eine Frage kann mir jemand einen guten Freeware Firewall empfehlen (habe zur zeit Windows Firewall)
Hallo,

du hast die "beste" die es für ein System gibt! Sie erfüllt ihren Zweck und ist damit noch Ressourcen schonend...Die beste Firewall hilft dir nicht im Internet sicher zu sein, sondern eigentlich nur das hier -> Die Rundumlösung

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 20.08.2006, 12:30   #8
stbau
 
LogFile Auswertung - Standard

An Sunny



Danke für deine antwort Sunny...
Das Brain.exe habe ich noch nie gehört!! Hast Du erfahrung damit gemacht?

Stefan

Alt 20.08.2006, 12:34   #9
Sunny
Administrator
> Competence Manager
 

LogFile Auswertung - Standard

LogFile Auswertung



Zitat:
Zitat von stbau
Hast Du erfahrung damit gemacht?
Ja das habe ich! Aber du anscheind noch nicht..du hast den Sinn nicht verstanden, sodndern alles nur überflogen und gehandelt, wie du sonst imn Internet auch handelst...alles anklicken und haben wollen!!!

Lies dir daher nochmal die RUNDUMLÖSUNG durch...
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 20.08.2006, 12:37   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
LogFile Auswertung - Standard

LogFile Auswertung



Zitat:
Zitat von stbau
Danke für deine antwort Sunny...
Das Brain.exe habe ich noch nie gehört!! Hast Du erfahrung damit gemacht?

Stefan
Das beste wo gibt, sofort herunterladen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.08.2006, 12:39   #11
stbau
 
LogFile Auswertung - Standard

LogFile Auswertung



Doch ich habe es genau gelesen... eine rundum Perfekte Lösung !!! Ich habe dich nur gefragt weil ich noch nie von dem Programm gehört habe wie auch nicht gelesen habe.. zumal in unseren Schweizer PC Magazinen !!!!

Viele Software Hersteller behaupten das besten zu haben... nur sind es 98 % nicht die besten!! Daher hatte ich Dich gefragt ob Du das Programm kennst und auch gute Erfahrungen damit gemacht hast !!!

MfG

Stefan

Alt 20.08.2006, 12:39   #12
Rene-gad
 
LogFile Auswertung - Standard

LogFile Auswertung



Zitat:
Zitat von stbau
Noch eine Frage kann mir jemand einen guten Freeware Firewall empfehlen (habe zur zeit Windows Firewall)
Du hast schon die beste: die hält mindestens das, was der Hersteller verspricht . Outpost ist heutzutage die einzige Firewall, die etwas besser ist, als der Durchschnitt, ist aber nicht kostenlos.

Alt 20.08.2006, 12:42   #13
stbau
 
LogFile Auswertung - Icon26

LogFile Auswertung



Nun ja... entweder Windows Firewall und Antivir oder Brain.exe

Alt 20.08.2006, 12:43   #14
Sunny
Administrator
> Competence Manager
 

LogFile Auswertung - Standard

LogFile Auswertung



Zitat:
Zitat von Rene-gad
Du hast schon die beste: die hält mindestens das, was der Hersteller verspricht . Outpost ist heutzutage die einzige Firewall, die etwas besser ist, als der Durchschnitt, ist aber nicht kostenlos.
Mein Reden:
Zitat:
Zitat von Sunny
du hast die "beste" die es für ein System gibt! Sie erfüllt ihren Zweck und ist damit noch Ressourcen schonend...


@stbau,

Es gibt keine Rundumlösung!!! Du selbst bist die LÖSUNG, das sollte dir die Seite zu verstehen geben! Kein Virenscanner, keine Firwall, kein Tool kann dich (wirklich) im Internet schützen...

ALso nochmal, es gibt kein Programm welches brain.exe heisst!!!
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 20.08.2006, 12:45   #15
Mellosun
 
LogFile Auswertung - Standard

LogFile Auswertung



Zitat:
Zitat von stbau
Nun ja... entweder Windows Firewall und Antivir oder Brain.exe

Du verstehst den Sinn der Brain.exe nicht.......
Wenn du Dir das alles durchgelesen hast und Dich die Schreiber Überzeugt haben, dann klickst du auf den Link und was geschieht?

Dir kann man dann alles unterjubeln.......der Sinn ist ganz einfach:

Klicke nicht auf alles, was sonst was verspricht!
Denn so kann und wirst du bald wieder hier sein!

Antwort

Themen zu LogFile Auswertung
ad-aware, adobe, antivir, avg, avira, bho, cyberlink, download, excel, explorer, hijack, hijackthis, immer wieder, internet, internet explorer, kommt immer wieder, logfile, logfile auswertung, löschen, programme, security, server, software, system, trojaner, windows, windows xp



Ähnliche Themen: LogFile Auswertung


  1. win 7, logfile auswertung.
    Log-Analyse und Auswertung - 28.05.2015 (10)
  2. Logfile Auswertung
    Log-Analyse und Auswertung - 22.09.2014 (12)
  3. Logfile Auswertung?
    Log-Analyse und Auswertung - 01.10.2013 (7)
  4. Logfile auswertung von OTL
    Log-Analyse und Auswertung - 29.07.2013 (9)
  5. OTL Logfile Auswertung
    Plagegeister aller Art und deren Bekämpfung - 13.10.2012 (5)
  6. Auswertung der HJT-Logfile
    Log-Analyse und Auswertung - 19.06.2010 (12)
  7. Logfile auswertung
    Mülltonne - 06.09.2008 (0)
  8. LogFile Auswertung
    Log-Analyse und Auswertung - 22.03.2008 (4)
  9. Logfile-Auswertung
    Mülltonne - 11.02.2008 (0)
  10. Auswertung logfile
    Log-Analyse und Auswertung - 29.04.2007 (9)
  11. Auswertung des Logfile
    Log-Analyse und Auswertung - 29.04.2007 (1)
  12. Logfile Auswertung
    Log-Analyse und Auswertung - 23.05.2005 (1)
  13. Logfile Auswertung
    Log-Analyse und Auswertung - 16.05.2005 (0)
  14. logfile auswertung
    Log-Analyse und Auswertung - 07.04.2005 (1)
  15. Logfile/Auswertung
    Log-Analyse und Auswertung - 24.02.2005 (12)
  16. Logfile-Auswertung
    Log-Analyse und Auswertung - 07.12.2004 (8)
  17. logfile auswertung
    Log-Analyse und Auswertung - 27.11.2004 (10)

Zum Thema LogFile Auswertung - Seit heute Sonntag morgen kommt bei jedem Download eine Meldung von Antivir " Trojaner Alarm" man kann löschen oder isoloieren... er kommt immer wieder!!!! Diese Punkt im LogFile ist irgend - LogFile Auswertung...
Archiv
Du betrachtest: LogFile Auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.