Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Auswertung meines Logfiles

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.10.2006, 23:00   #1
LilCurly
 
Bitte um Auswertung meines Logfiles - Standard

Bitte um Auswertung meines Logfiles



Hallo
Ich glaub ich war grad falsch und hoffe mir kann jetzt geholfen werde wenn ich mal mein Logfile poste. Leider kenn ich mich mit den ganzen Viren nicht so aus. Bei mir öffnet sich einfach der Internetexplorer mit Werbung. Antivir zeigt mir folgende Viren an:

TR/Proxy.Agent.DF.15
TR/Spy.Banbra.df.199
BDS/Padodor.SA
TR/Dldr.YM
TR/Padodor.AX
TR/Dialer.ay
TR/PePatch.DW.1
TR/Dldr.Delf.FE.1
TR/Crypt.F.Gen

Und hier mein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 23:45:38, on 03.10.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\avmwlanstick\wlangui.exe
D:\Programme\Winamp\winampa.exe
C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe
C:\Programme\Lexmark 3100 Series\lxbrbmon.exe
D:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\sysmon.exe
C:\dfndrff_e20.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\TGluZGE\command.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
D:\Programme\mIRC\mirc.exe
C:\WINDOWS\explorer.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Linda\Lokale Einstellungen\Temp\Temporäres Verzeichnis 6 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Programme\Deskbar\deskbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SRO-Toolbox] D:\Programme\SRO Toolbox\SRO Toolbox.exe
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\System32\sysmon.exe
O4 - HKLM\..\Run: [uaa3b359] RUNDLL32.EXE w059de0a.dll,n 0053b3540000000a059de0a
O4 - HKLM\..\Run: [newname] c:\\nwnmff_e20.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_e20.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e20.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C193B47-C91D-42E0-8B6E-756BDB9C2AB7}: NameServer = 192.168.122.252,192.168.122.253
O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\ennul1591.dll
O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - C:\WINDOWS\System32\Fbcppeil.dll
O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A02304BB2236} - C:\WINDOWS\System32\2236_32.dll
O21 - SSODL: YfkeIw - {DCD76D5E-767D-C7F4-BAA6-731CB801B981} - C:\WINDOWS\System32\fpclz.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TGluZGE\command.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

Ich hoffe das ich diesmal alles Richtig gemacht habe und ihr genug Informationen habt um mir zu helfen. Danke im vorraus.

Gruß LilCurly

Alt 03.10.2006, 23:32   #2
felix1
/// Helfer-Team
 
Bitte um Auswertung meines Logfiles - Standard

Bitte um Auswertung meines Logfiles



Denke mal, für Dich sollte es hier witergehen:
http://www.trojaner-board.de/showthread.php?t=32640

Der Thread für die Tonne.
__________________

__________________

Alt 04.10.2006, 12:56   #3
LilCurly
 
Bitte um Auswertung meines Logfiles - Standard

Bitte um Auswertung meines Logfiles



Ich weiss echt nich was ihr von mir jetzt wollt. Ich habe das so gemacht wie die anderen auch und habe das Gefühl das ihr mir einfach nicht helfen wollt. Dann werd ich mir in einem anderen Forum Hilfe suchen müssen.
__________________

Alt 04.10.2006, 13:42   #4
MightyMarc
 
Bitte um Auswertung meines Logfiles - Standard

Bitte um Auswertung meines Logfiles



Zitat:
Zitat von LilCurly
Ich weiss echt nich was ihr von mir jetzt wollt.
Lesen sollst Du, lesen!

Zitat:
Ich habe das so gemacht wie die anderen auch ...
Alle die das ähnlich wie Du handhaben, bekommen die gleichen Hinweise.

Zitat:
...und habe das Gefühl das ihr mir einfach nicht helfen wollt.
Beim Lesen können wir Dir nicht helfen.

Zitat:
Dann werd ich mir in einem anderen Forum Hilfe suchen müssen.
Tragisch ist's.
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Antwort

Themen zu Bitte um Auswertung meines Logfiles
antivir, avg, avira, defender, dll, dsl, einstellungen, explorer, hijack, hijackthis, hotkey, icqtoolbar, internet explorer, logfile, microsoft, programme, rundll, software, stick, system, temp, unknown file in winsock lsp, urlsearchhook, viren, windows, windows xp, yahoo, öffnet



Ähnliche Themen: Bitte um Auswertung meines Logfiles


  1. Auswertung meines Logfiles nach Trojaner
    Log-Analyse und Auswertung - 16.12.2010 (4)
  2. Ich benötige Hilfe bei der Auswertung meines Logfiles.
    Mülltonne - 02.01.2009 (0)
  3. Ich benötige Hilfe bei der Auswertung meines Logfiles.
    Log-Analyse und Auswertung - 15.08.2008 (4)
  4. Bitte um Auswertung meines Logfiles!
    Mülltonne - 23.05.2008 (0)
  5. Bitte um Auswertung meines LogFiles
    Log-Analyse und Auswertung - 23.12.2007 (9)
  6. Bitte um überprüfung meines Logfiles...
    Mülltonne - 09.12.2007 (1)
  7. Ich brauche Hilfe bei der Auswertung meines Logfiles
    Log-Analyse und Auswertung - 07.11.2007 (3)
  8. Bitte Prüfung meines Logfiles
    Log-Analyse und Auswertung - 15.08.2007 (1)
  9. Erbitte Auswertung meines Logfiles
    Log-Analyse und Auswertung - 30.04.2007 (5)
  10. Bitte um Auswertung meines Logfiles
    Log-Analyse und Auswertung - 27.04.2007 (10)
  11. Bitte um Auswertung meines Logfiles:)
    Log-Analyse und Auswertung - 10.03.2007 (18)
  12. Bitte um Prüfung meines Logfiles
    Log-Analyse und Auswertung - 08.03.2007 (18)
  13. Trojaner DR/Dyfuca.db.2 ---> Bitte um Auswertung meines Logfiles..
    Log-Analyse und Auswertung - 29.11.2006 (1)
  14. Bitte um Auswertung meines Logfiles
    Log-Analyse und Auswertung - 29.11.2006 (1)
  15. Bitte um Analyse meines Logfiles
    Log-Analyse und Auswertung - 15.01.2006 (23)
  16. Bitte wieder mal um Auswertung meines Logfiles!!!
    Log-Analyse und Auswertung - 17.09.2005 (5)
  17. Bitte um Durchsicht meines Logfiles
    Log-Analyse und Auswertung - 27.03.2005 (1)

Zum Thema Bitte um Auswertung meines Logfiles - Hallo Ich glaub ich war grad falsch und hoffe mir kann jetzt geholfen werde wenn ich mal mein Logfile poste. Leider kenn ich mich mit den ganzen Viren nicht so - Bitte um Auswertung meines Logfiles...
Archiv
Du betrachtest: Bitte um Auswertung meines Logfiles auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.