Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Benötige Hilfe für Log-File auswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.05.2007, 16:18   #1
stuhlhocker
 
Benötige Hilfe für Log-File auswertung - Standard

Benötige Hilfe für Log-File auswertung



Ich habe von einem Beannten den Rechner bekommen da er sich wohl irgendwas eingefangen hat, nun wollte ich fragen ob man anhand des Log Files was sehen kann...Lieben Danke schonmal...Biene

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:57:19, on 18.05.2007
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\svshost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\TrayIcon.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\PROGRA~1\TCMCOM~1\PS2USBKBDDrv.exe
C:\PROGRA~1\TCMCOM~1\MouseDrv.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\cFosNT\cFosDNT.exe
C:\WINNT\System32\tcpipmon.exe
C:\WINNT\System32\internat.exe
C:\WINNT\System32\tcpipmon.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Win Zip\WINZIP\WZQKPICK.EXE
C:\Programme\Nikon\NkView6\NkvMon.exe
C:\Programme\TuneUp Utilities 2007\Integrator.exe
C:\Dokumente und Einstellungen\user1\Eigene Dateien\download\Bienes Mist\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*h**p://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*h**p://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*h**p://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*h**p://de.search.yahoo.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {AF1CC022-0228-42AE-912D-0CE89CD6559D} - C:\WINNT\System32\efccawx.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINNT\System32\TrayIcon.exe
O4 - HKLM\..\Run: [CloneCDTray] C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [TCMKeyboard ] C:\PROGRA~1\TCMCOM~1\PS2USBKBDDrv.exe
O4 - HKLM\..\Run: [TCMMouse ] C:\PROGRA~1\TCMCOM~1\MouseDrv.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [cFosDNT] C:\cFosNT\cFosDNT.exe
O4 - HKLM\..\Run: [tcpipmon] tcpipmon.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [cFos - Tip of the Day] C:\cFosNT\setup.exe -tipoftheday 17 -type-1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\Win Zip\WINZIP\WZQKPICK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra button: AOL Instant Messenger (TM) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{ACCAA153-6558-45EF-AB23-298FA8894311}: NameServer = 192.168.6.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = lan.fli4l
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = lan.fli4l
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = lan.fli4l
O20 - Winlogon Notify: efccawx - C:\WINNT\SYSTEM32\efccawx.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\System32\browseui.dll
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: McAfee Firewall - Network Associates, Inc. - C:\Programme\McAfee\McAfee Firewall\CPD.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Remote Usage Manager - Unknown owner - C:\WINNT\system32\svshost.exe

--
End of file - 6538 bytes

Alt 18.05.2007, 16:23   #2
Sunny
Administrator
> Competence Manager
 

Benötige Hilfe für Log-File auswertung - Standard

Benötige Hilfe für Log-File auswertung



Hallo.

Dann sag mal deinem Bekannten er kann gleich seine Windows-Installations-CD heraussuchen.

Diese Schädlinge sind im System aktiv:


W32/Rbot-AFO Spyware-Wurm
-O4 - HKLM\..\Run: [tcpipmon] tcpipmon.exe
-C:\WINNT\SYSTEM32\efccawx.dll


Zitat:
Zitat von Schaden
* Schaltet Antiviren-Anwendungen aus
* Ermöglicht Dritten den Zugriff auf den Computer
* Reduziert die Systemsicherheit
* Speichert Tastenfolgen
* Installiert sich in der Registrierung
Gruß
Sunny
__________________

__________________

Alt 18.05.2007, 16:33   #3
stuhlhocker
 
Benötige Hilfe für Log-File auswertung - Standard

Benötige Hilfe für Log-File auswertung



Danke dir ;-)
Muß er dann Windows 2000 neu installieren oder kann es auch repariert werden?
Lg Biene
__________________

Alt 18.05.2007, 16:41   #4
Sunny
Administrator
> Competence Manager
 

Benötige Hilfe für Log-File auswertung - Standard

Benötige Hilfe für Log-File auswertung



Ich würde es komplett neu installieren, und danach unverzüglich alle Passwörter ändern! Der Trojaner hat einige vielleicht aufgenommen und gespeichert!

Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 18.05.2007, 16:51   #5
stuhlhocker
 
Benötige Hilfe für Log-File auswertung - Standard

Benötige Hilfe für Log-File auswertung



ok, danke für deine schnelle Hilfe
Lg Biene


Alt 18.05.2007, 16:55   #6
Rene-gad
 
Benötige Hilfe für Log-File auswertung - Standard

Benötige Hilfe für Log-File auswertung



@stuhlhocker
Noch mein Senf dazu:
Zitat:
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
SP4 hat schon seinen 3-jährige Geburtstag abgefeiert. Danach kamen noch um die 300 Updates. Wer das Ganze vernachlässigt, soll dafür zahlen .

Antwort

Themen zu Benötige Hilfe für Log-File auswertung
1.exe, adobe, auswertung, bho, browseui preloader, c.exe, components, danke, dateien, download, drivers, einstellungen, excel, file missing, firewall, frage, helper, hijack, hijackthis, hilfe, internet, internet explorer, log, log files, log-file, mcafee firewall, microsoft, nvidia, programme, rundll, software, system, t-online, trend micro, tuneup utilities, windows, yahoo



Ähnliche Themen: Benötige Hilfe für Log-File auswertung


  1. HiJackThis Log-File : benötige Hilfe bei Auswertung
    Mülltonne - 06.02.2009 (3)
  2. Ich benötige Hilfe bei der Auswertung meines Logfiles.
    Mülltonne - 02.01.2009 (0)
  3. Ich benötige Hilfe bei der Auswertung meines Logfiles.
    Log-Analyse und Auswertung - 15.08.2008 (4)
  4. Spyware Verdacht, benötige Hilfe bei Auswertung der LOGs
    Log-Analyse und Auswertung - 28.07.2008 (13)
  5. Benötige Hilfe bei Auswertung
    Mülltonne - 08.07.2008 (0)
  6. Benötige Hilfe bei HiJackThis Log-Auswertung
    Log-Analyse und Auswertung - 22.06.2008 (2)
  7. Brauche Hilfe bei Log-File Auswertung
    Log-Analyse und Auswertung - 29.03.2008 (2)
  8. hilfe bei der auswertung einer log-file...
    Plagegeister aller Art und deren Bekämpfung - 06.11.2007 (0)
  9. Benötige Hilfe bei der Auswertung dieses HijackThis-logfiles
    Log-Analyse und Auswertung - 18.07.2007 (5)
  10. Benötige Hilfe mit meiner Log-File
    Log-Analyse und Auswertung - 16.05.2007 (2)
  11. Benötige Hilfe zur Logfile-Auswertung
    Log-Analyse und Auswertung - 02.04.2007 (5)
  12. Hilfe bei Log-File-Auswertung
    Log-Analyse und Auswertung - 14.02.2007 (6)
  13. Benötige hilfe für Auswertung von HIJackThis Log-File
    Log-Analyse und Auswertung - 31.01.2007 (1)
  14. Hilfe Bei Auswertung Log file Hijackthis
    Log-Analyse und Auswertung - 24.01.2007 (6)
  15. Bitte um Hilfe bei HJT Log-File Auswertung
    Log-Analyse und Auswertung - 04.10.2006 (4)
  16. Bitte um Hilfe bei HJT Log-File Auswertung
    Mülltonne - 04.10.2006 (2)
  17. Benötige Hilfe bei Auswertung von Hijack
    Log-Analyse und Auswertung - 10.08.2006 (7)

Zum Thema Benötige Hilfe für Log-File auswertung - Ich habe von einem Beannten den Rechner bekommen da er sich wohl irgendwas eingefangen hat, nun wollte ich fragen ob man anhand des Log Files was sehen kann...Lieben Danke schonmal...Biene - Benötige Hilfe für Log-File auswertung...
Archiv
Du betrachtest: Benötige Hilfe für Log-File auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.