Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Kann mal bitte wer das Log-File checken?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.11.2006, 15:22   #1
Flitschbirne
 
Kann mal bitte wer das Log-File checken? - Standard

Kann mal bitte wer das Log-File checken?



Hi.

Bin neu hier und in der ganzen Trojaner Thematik. Hab mich was HiJack betrifft aber schon relativ gut eingelesen.

Also hier das Szenario:

Laptop mit Windows Professional mit SP2 + neuste Updates + Bitdefender Version 8...

Bitdefender meldete dann folgenden Virus Alarm:

Trojan.Hacktool.Prockill.A

Bitdefender hat den Virus blockiert. Ihr Computer wurde NICHT infiziert.

Ist ja schön und gut. Nur leider poppt das dämliche Ding immer wieder auf.

Dann Google angeschmissen und herausgefunden, dass das wohl mit nem Tool namens "Toolbar888" zusammen hängt. Dann erstmal unter Software den Mist deinstalliert (keine Ahnung wo das her kam) und dann noch die Einträge von "Toolbar888" nach einem Check mit HiJack rausgeschmissen.

Mein neustes Logfile sieht so aus:

Zitat:
Logfile of HijackThis v1.99.1

Scan saved at 15:37:00, on 27.11.2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\PROGRA~1\MICROS~3\MSSQL\binn\sqlservr.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Local Manager\bdlm.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\Softwin\BitDefender8\bdswitch.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis1.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
c:\progra~1\softwin\bitdef~1\bdlite.exe
C:\Dokumente und Einstellungen\userxyz\Desktop\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://sisyphus/systum/indax.html

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll

O4 - HKLM\..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe

O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe

O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe

O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"

O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [Acronis True Image Monitor] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [pdfFactory Dispatcher v1] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis1.exe

O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - hxxp://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135264798922

O17 - HKLM\System\CCS\Services\Tcpip\..\{2AA4C38F-450F-42C0-A422-EBD68F5BB7B1}: Domain = planb-media.de

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe

O23 - Service: BitDefender Local Manager (BDLM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Local Manager\bdlm.exe" /service (file missing)

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender8\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Dann hab ich noch auf der Kaspersky Homepage so nen Online Check gemacht und der hat dann noch folgende Sachen gefunden:

Infected: not-a-virus:te.uAdWare.Win32.Maxifiles.aa
Infected: not-a-virus:AdWare.Win32.Softomate.u
Infected: not-a-virus:RiskTool.Win32.PsKill.q
Infected: not-a-virus:AdWare.Win32.Agent.y
Infected: not-a-virus:AdWare.Win32.PrintView.a
Infected: not-a-virus:Monitor.Win32.PCAcme.61

Kann mal wer drüber gucken bitte und gucken ob da noch irgendwas gefährlich sein könnte?

Gruß

Flitschbirne

Geändert von Flitschbirne (27.11.2006 um 15:36 Uhr)

Alt 27.11.2006, 15:40   #2
Sunny
Administrator
> Competence Manager
 

Kann mal bitte wer das Log-File checken? - Standard

Kann mal bitte wer das Log-File checken?



Hallo.

Dein Logfile ist meiner Ansicht nach unauffällig, keine Anzeichen für eine Infizierung.

Wo hat denn Kaspersky die von dir genannten Viren/Schädlinge gefunden?
Bitte genau Verzeichnis- / Dateiangabe posten.
(sieh mal im letzten Report nach.)

Gruß
Sunny
__________________

__________________

Alt 27.11.2006, 16:09   #3
Flitschbirne
 
Kann mal bitte wer das Log-File checken? - Standard

Kann mal bitte wer das Log-File checken?



Die waren an 2 Orten insgesamt:

Einmal unter:

C:\System Volume Information\_restore{BB010894-530F-463B-AEDE-1D6C8762FEF0}

mit tausend Unterordnern nach dem Schema \RP5x\A00xxxxxx.exe\stream\data00xx

Wobei die X irgendwelche Zahlen sind.

C:\WINDOWS\Temp\upd25.exe/stream/data0002
C:\WINDOWS\Temp\upd25.exe/stream/data0003
C:\WINDOWS\Temp\upd25.exe/stream/data0004
C:\WINDOWS\Temp\upd25.exe/stream

Gruß,
Flitschbirne
__________________

Alt 27.11.2006, 16:12   #4
Sunny
Administrator
> Competence Manager
 

Kann mal bitte wer das Log-File checken? - Standard

Kann mal bitte wer das Log-File checken?



In diesem Fall solltest du folgendes machen:

1.) Lade dir folgendes Tool -> ccleaner

2.) Deaktiviere die Systemwiederherstellung, und starte in den abgesicherten Modus.

Starte nun das Tool was du runtergeladen hast und lass es arbeiten.
(es ist alles schon eingestellt!)

Starte nun das System neu, Systemwiederhertellung kann wieder aktiviert werden, und scanne dein System nochmals mit deinem AV-Scanner.
Wird noch etwas gefunden?

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu Kann mal bitte wer das Log-File checken?
adobe, bho, computer, defender, desktop, drivers, einstellungen, excel, google, helper, hijack, hijackthis, homepage, immer wieder, internet, internet explorer, keine ahnung, logfile, mssql, object, rundll, server, software, system, trojaner, träge, updates, virus, windows, windows xp



Ähnliche Themen: Kann mal bitte wer das Log-File checken?


  1. Google leitet um, wer kann mein Log-File checken
    Log-Analyse und Auswertung - 23.07.2009 (12)
  2. Bitte Log File Checken
    Mülltonne - 09.09.2008 (0)
  3. Log-File checken BITTE!
    Mülltonne - 13.07.2008 (0)
  4. HJT-Log file bitte checken!
    Mülltonne - 20.06.2008 (0)
  5. Kann bitte einer mein HiJackThis Log-File Checken??
    Log-Analyse und Auswertung - 28.08.2007 (1)
  6. SCVHOST.EXE Log file bitte checken! Bitte um hilfe
    Log-Analyse und Auswertung - 06.06.2007 (8)
  7. Log File für POP-UPS bitte checken
    Mülltonne - 05.01.2007 (0)
  8. Bitte HJT Log-File checken
    Log-Analyse und Auswertung - 11.09.2006 (5)
  9. bitte mal dies Log-File checken
    Log-Analyse und Auswertung - 19.04.2006 (2)
  10. Bitte mal log-file checken
    Log-Analyse und Auswertung - 12.01.2006 (3)
  11. Bitte mal meine Log file checken
    Log-Analyse und Auswertung - 20.12.2005 (3)
  12. Bitte log-file checken
    Log-Analyse und Auswertung - 12.10.2005 (2)
  13. Bitte Log File Checken
    Log-Analyse und Auswertung - 09.10.2005 (5)
  14. Bitte Log-File checken.
    Log-Analyse und Auswertung - 22.09.2005 (2)
  15. Bitte Log-File checken
    Log-Analyse und Auswertung - 23.03.2005 (2)
  16. BItte Log-File checken...
    Log-Analyse und Auswertung - 25.01.2005 (2)
  17. Bitte Mal Log File Checken
    Log-Analyse und Auswertung - 22.11.2004 (8)

Zum Thema Kann mal bitte wer das Log-File checken? - Hi. Bin neu hier und in der ganzen Trojaner Thematik. Hab mich was HiJack betrifft aber schon relativ gut eingelesen. Also hier das Szenario: Laptop mit Windows Professional mit SP2 - Kann mal bitte wer das Log-File checken?...
Archiv
Du betrachtest: Kann mal bitte wer das Log-File checken? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.