Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Frage zu Logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.03.2007, 01:59   #1
Peter80
 
Frage zu Logfile - Standard

Frage zu Logfile



Hallo zusammen,

Antivir meldeteheute zwei Funde (,,In der Datei 'D:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3UXBXAOC\zcx[1].exe'
wurde ein Virus oder unerwünschtes Programm 'DR/Delphi.Gen' [DR/Delphi.Gen] gefunden.'' sowie ,,In der Datei 'D:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5ZUGGCF8\logo[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HTML/Dldr.Agen.DA.1' [HTML/Dldr.Agen.DA.1] gefunden.''

Ich löschte die Dateien ebenso wie den ganzen Temp Folder.
Ein anschließender Suchlauf von Antivir und Ad-Aware hat nichts erbracht .
Um sicher zu gehen, habe ich noch einen Hijackthis-Scan gemacht und bitte um Hilfe bei der Interpretation des Ergebnisses (die Zeile mit dem Get_ActiveX Control ist mir nicht ganz geheuer):


Vielen Dank im Voraus!!

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\FRITZ!DSL\IGDCTRL.EXE
D:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\Winamp\winampa.exe
D:\Programme\Java\jre1.5.0_11\bin\jusched.exe
D:\Programme\phonostar\ps_timer.exe
D:\DOKUME~1\Peter\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe
D:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
D:\Programme\Internet Explorer\iexplore.exe
D:\DOKUME~1\Peter\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Xfire] Xfire.exe /minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [PhonostarTimer] D:\Programme\phonostar\ps_timer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://D:\Programme\AutoCAD 2002 Deu\InstFred.ocx
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1152372252284
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday-Steuerung) - file://D:\Programme\AutoCAD 2002 Deu\AcDcToday.ocx
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://D:\Programme\AutoCAD 2002 Deu\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://D:\Programme\AutoCAD 2002 Deu\AcPreview.ocx
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - D:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe

Alt 29.03.2007, 11:57   #2
joeyblack
 
Frage zu Logfile - Standard

Frage zu Logfile



Hallo Peter80,

leider ist Dein logfile nicht komplett, es fehlen die Kopfzeilen mit den Systeminfos.

LG

Joeyblack
______________________________________
I am on this planet to serve, not tob served !
__________________


Alt 29.03.2007, 19:01   #3
Peter80
 
Frage zu Logfile - Standard

Frage zu Logfile



Sorry, hier kommt wie gewünscht der komplette Report:

Logfile of HijackThis v1.99.1
Scan saved at 18:59:57, on 29.3.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\FRITZ!DSL\IGDCTRL.EXE
D:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\Winamp\winampa.exe
D:\Programme\Java\jre1.5.0_11\bin\jusched.exe
D:\Programme\phonostar\ps_timer.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\DOKUME~1\Peter\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Xfire] Xfire.exe /minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [PhonostarTimer] D:\Programme\phonostar\ps_timer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://D:\Programme\AutoCAD 2002 Deu\InstFred.ocx
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1152372252284
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday-Steuerung) - file://D:\Programme\AutoCAD 2002 Deu\AcDcToday.ocx
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://D:\Programme\AutoCAD 2002 Deu\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://D:\Programme\AutoCAD 2002 Deu\AcPreview.ocx
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - D:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe
__________________

Alt 29.03.2007, 19:35   #4
irrlicht
 
Frage zu Logfile - Standard

Frage zu Logfile



Hallo,
bei deinem Rechner dürfte es sich um einen geschäftlich genutzten handeln....
Für geschäftlich genutzte Rechner gibt es keine Unterstützung hier.
Für Architekten und deren verwandte Berufe gibt es Unterstützung durch die Computerbude deines Vertrauens....
Irrlicht

Alt 29.03.2007, 20:05   #5
Peter80
 
Frage zu Logfile - Standard

Frage zu Logfile



Ein geschäftlich genutzter Rechner?
Nein, nicht im geringsten - kommst du darauf, weil AutoCAD installiert ist?


Alt 29.03.2007, 20:08   #6
irrlicht
 
Frage zu Logfile - Standard

Frage zu Logfile



Hallo,

Zitat:
kommst du darauf, weil AutoCAD installiert ist?
Jep...schnell geschaltet...
Bei rund 2000 Euros für die Software kann man nicht von Spielzeug gegen Langeweile ausgehen ,oder ?
Irrlicht

Alt 29.03.2007, 20:35   #7
Peter80
 
Frage zu Logfile - Standard

Frage zu Logfile



Genaugenommen trifft es das ziemlich gut. :aplaus:
Mein Vater ist Ingenieur im Ruhestand und tüftelt als Hobby mit AutoCAD, z.B. hat er unseren Terassenumbau damit minutiös geplant - aber das gehört wohl nicht so ganz hierher, denke ich.
Ist der Hijackthis-Report denn in Ordnung?
Letztes Jahr hatten wir schon einen Trojaner, da gab es im Logfile aber auch einen entsprechenden Remoteprozedur-Eintrag, mit dem der Schlawiner die Kontrolle übernommen hatte.
Diesmal sehe ich da aber nichts, oder?

Alt 29.03.2007, 20:45   #8
irrlicht
 
Frage zu Logfile - Standard

Frage zu Logfile



Hallo,

wohl dem, der solche Spielzeuge hat und die Zeit dafür...
Aus dem Log geht nix hervor das Anlaß zur Sorge gibt....
Irrlicht

Alt 29.03.2007, 21:18   #9
Peter80
 
Frage zu Logfile - Standard

Frage zu Logfile



Dann bin ich ja beruhigt - dieses Mal habe ich wohl Glück gehabt.
Vielen Dank noch einmal für die Hilfe .

Antwort

Themen zu Frage zu Logfile
ad-aware, adobe, avira, bho, bitte um hilfe, content.ie5, dll, dr/delphi.gen, drivers, dsl, einstellungen, excel, frage, helper, hijack, internet, internet explorer, logfile, microsoft, nvidia, pdf, programm, programme, rundll, software, suchlauf, system, virus, windows, windows\system32\drivers



Ähnliche Themen: Frage zu Logfile


  1. Weißer Bildschirm - Taskmanager mit Polizeihinweis - bis zum Logfile alles durchgespielt - möchte nun logfile posten
    Log-Analyse und Auswertung - 04.09.2013 (17)
  2. Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile!
    Plagegeister aller Art und deren Bekämpfung - 28.07.2010 (10)
  3. Goggle Redirecter gelöst durch Combofix Logfile Frage
    Log-Analyse und Auswertung - 05.05.2010 (0)
  4. HJT-Logfile und Frage zu Onlinescanner
    Log-Analyse und Auswertung - 15.10.2009 (11)
  5. Ich hab da mal ne Frage
    Log-Analyse und Auswertung - 24.04.2009 (1)
  6. Logfile auswerten bzw. Logfile posten
    Mülltonne - 30.12.2008 (0)
  7. Frage zu Logfile
    Log-Analyse und Auswertung - 05.04.2007 (9)
  8. Kurze Frage zum Logfile
    Mülltonne - 11.06.2006 (1)
  9. frage zu einem hjt logfile !
    Log-Analyse und Auswertung - 20.05.2006 (2)
  10. Frage zu 1. Logfile - bin neu hier
    Log-Analyse und Auswertung - 26.10.2005 (1)
  11. HJT-Log Frage
    Log-Analyse und Auswertung - 20.08.2005 (5)
  12. Frage zum eScan (und Logfile)
    Log-Analyse und Auswertung - 20.05.2005 (1)
  13. Frage
    Log-Analyse und Auswertung - 17.02.2005 (9)
  14. re, frage ( logfile)
    Log-Analyse und Auswertung - 31.10.2004 (2)
  15. frage
    Plagegeister aller Art und deren Bekämpfung - 03.05.2004 (4)
  16. Frage
    Plagegeister aller Art und deren Bekämpfung - 10.02.2003 (3)
  17. Frage zu S.M.A.R.T.
    Netzwerk und Hardware - 26.01.2003 (4)

Zum Thema Frage zu Logfile - Hallo zusammen, Antivir meldeteheute zwei Funde (,,In der Datei 'D:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3UXBXAOC\zcx[1].exe' wurde ein Virus oder unerwünschtes Programm 'DR/Delphi.Gen' [DR/Delphi.Gen] gefunden.'' sowie ,,In der Datei 'D:\Dokumente und - Frage zu Logfile...
Archiv
Du betrachtest: Frage zu Logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.