Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Auswertung meiner Logfiles

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 08.03.2007, 14:00   #1
knalle
 
Bitte um Auswertung meiner Logfiles - Standard

Bitte um Auswertung meiner Logfiles



Hallo,
Ich habe das Problem dass sich bei mir immer Werbepopups (internet explorer) öffnen. Auch wenn ich keinen Browser geöffnet habe. z.B. auch bei Spielen.
Habe mittlerweile auch zu Firefox gewechselt. Habe mir das HijackThis Programm runtergeladen und scannen lassen. Hier die logfile:

Vielen Dank schonmal für eure Hilfe...

Logfile of HijackThis v1.99.1
Scan saved at 14:00:06, on 08.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
D:\games\steam.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Martin\LOKALE~1\Temp\Rar$EX00.766\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {F7C4E605-358C-DFFB-1008-F5EFFFC97892} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Error Acid] C:\DOKUME~1\Martin\ANWEND~1\JUGSTH~1\32 safe road.exe
O4 - HKCU\..\Run: [Steam] "d:\games\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Office-Bibliothek-Direktsuche.lnk = C:\Programme\Office-Bibliothek\PCLib.exe
O8 - Extra context menu item: Download with NetPumper - D:\NetPumper\AddUrl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Alt 08.03.2007, 14:05   #2
undoreal
/// AVZ-Toolkit Guru
 
Bitte um Auswertung meiner Logfiles - Standard

Bitte um Auswertung meiner Logfiles



Hallo,

Lasse mal bitte folgende Datei auf Virustotal auswerten und poste das Ergebnis mit allen Angaben:
" C:\DOKUME~1\Martin\ANWEND~1\JUGSTH~1\32 safe road.exe "

Dann mache bitte einen eScan mit MWAVE. Anleitung ist in meiner Signatur verlinkt.

mfg

Undoreal
__________________

__________________

Alt 08.03.2007, 14:18   #3
knalle
 
Bitte um Auswertung meiner Logfiles - Standard

Bitte um Auswertung meiner Logfiles



also die Datei C:\DOKUME~1\Martin\ANWEND~1\JUGSTH~1\32 safe road.exe kann ich nicht finden. der Ordner ist leer...???
__________________

Alt 08.03.2007, 14:30   #4
Mellosun
 
Bitte um Auswertung meiner Logfiles - Standard

Bitte um Auswertung meiner Logfiles



Zitat:
Zitat von knalle Beitrag anzeigen
also die Datei C:\DOKUME~1\Martin\ANWEND~1\JUGSTH~1\32 safe road.exe kann ich nicht finden. der Ordner ist leer...???

Alle Dateien sichtbar gemacht?
-----> Klick SIG, da steht wies geht!

Alt 08.03.2007, 14:41   #5
knalle
 
Bitte um Auswertung meiner Logfiles - Standard

Bitte um Auswertung meiner Logfiles



ja hab deine Anleitung befolgt. Hab die Datei trozdem nicht gefunden. In dem Ordner C:\DOKUME~1\Martin\ANWEND~1\JUGSTH~1 würde dann nur die Datei 1995A6F sichtbar... und nun??


Alt 08.03.2007, 15:36   #6
undoreal
/// AVZ-Toolkit Guru
 
Bitte um Auswertung meiner Logfiles - Standard

Bitte um Auswertung meiner Logfiles



O.k. erstelle bitte ein neues HJT log und machen einen Rootkit scan.

Klick mich an . .

mfg

Undoreal
__________________
--> Bitte um Auswertung meiner Logfiles

Antwort

Themen zu Bitte um Auswertung meiner Logfiles
adobe, auswertung, bho, browser, canon, computer, download, error, explorer, firefox, hijack, hijackthis, hotkey, internet, internet explorer, logfile, mozilla, mozilla firefox, problem, programm, programme, scan, server, system, temp, windows, windows xp



Ähnliche Themen: Bitte um Auswertung meiner Logfiles


  1. Hätte gerne eine Auswertung meiner HJT-logfiles und meiner OTL+Extras-logfiles
    Log-Analyse und Auswertung - 26.07.2012 (15)
  2. Bitte um Auswertung meiner Logfiles nach der Anwendung der Tools
    Plagegeister aller Art und deren Bekämpfung - 17.11.2010 (1)
  3. Bitte um Auswertung meiner HiJackThis Log-Files
    Mülltonne - 18.11.2008 (0)
  4. Bitte um Auswertung meiner Logfile
    Mülltonne - 22.07.2008 (2)
  5. Bitte um Auswertung meiner Logfile
    Log-Analyse und Auswertung - 22.07.2008 (1)
  6. Bitte um auswertung des logfiles
    Mülltonne - 22.07.2008 (0)
  7. bitte um Auswertung von meiner aktuellen HJT Log-File!
    Log-Analyse und Auswertung - 23.01.2008 (0)
  8. Bitte um Auswertung meiner HiJackThis Log-Files
    Mülltonne - 22.12.2007 (0)
  9. Bitte um Auswertung des Logfiles
    Log-Analyse und Auswertung - 17.12.2007 (11)
  10. bitte um auswertung meiner hjt-logfile!
    Log-Analyse und Auswertung - 27.11.2006 (2)
  11. Bitte um Auswertung meiner hjt-log files.
    Log-Analyse und Auswertung - 04.10.2006 (2)
  12. bitte um auswertung meiner hjt-logfile!
    Log-Analyse und Auswertung - 04.10.2006 (5)
  13. Bitte um AUSWERTUNG meiner HiJackThis Log-File!
    Log-Analyse und Auswertung - 01.04.2006 (1)
  14. Bitte um Auswertung meiner Logfile
    Log-Analyse und Auswertung - 01.04.2006 (1)
  15. Bitte um Auswertung des Logfiles
    Log-Analyse und Auswertung - 24.08.2005 (4)
  16. W32.Desktophijack, bitte um Auswertung meiner log-file
    Plagegeister aller Art und deren Bekämpfung - 16.08.2005 (2)
  17. Bitte um auswertung des Logfiles!!!
    Log-Analyse und Auswertung - 11.11.2004 (1)

Zum Thema Bitte um Auswertung meiner Logfiles - Hallo, Ich habe das Problem dass sich bei mir immer Werbepopups (internet explorer) öffnen. Auch wenn ich keinen Browser geöffnet habe. z.B. auch bei Spielen. Habe mittlerweile auch zu Firefox - Bitte um Auswertung meiner Logfiles...
Archiv
Du betrachtest: Bitte um Auswertung meiner Logfiles auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.