Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ich kenne mich hier überhaubt nicht aus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.07.2007, 08:58   #1
nirwana1975
 
ich kenne mich hier überhaubt nicht aus - Standard

ich kenne mich hier überhaubt nicht aus



hallo, guten morgen
ich kenne mich mit dem ganzen nicht so aus. aber seit einiger zeit öffnen sich bei mir städig irgendwelche explorer. jetzt habe ich gelesen das man das über einen logfile auswerten kann. hab mir jetzt das program HijackThis runtergeladen und das ist das ergebnis. jetzt bin ich bloß so schlau wie vorher.
wie muss ich weiterhin vorgehen? hatte auch einen trojaner namens virtumonde ( oder so ähnlich) auf dem rechner. den habe ich aber glaub in den griff bekommen.
kann mir hier bitte jemand helfen? ich möchte nichts falsch machen und einen noch größeren schaden anrichten.
danke mal an euch.


Logfile of HijackThis v1.99.1
Scan saved at 09:49:40, on 22.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\Napster\napster.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\?dobe\??anregw.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Temporäres Verzeichnis 5 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www1.schnellstarten.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www1.schnellstarten.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [OdTray.exe] "C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LMgrVolOSD] C:\Program Files\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [NapsterShell] C:\Programme\Napster\napster.exe /systray
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Bier] "C:\WINDOWS\system32\CROSOF~1\wuauclt.exe" -vt yazb
O4 - HKCU\..\Run: [Wdpi] "C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\?dobe\??anregw.exe"
O4 - HKCU\..\Run: [WinTouch] C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\WinTouch\WinTouch.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1169806575421
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1169806568765
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: OdysseyClient - C:\WINDOWS\SYSTEM32\odyEvent.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

Alt 22.07.2007, 11:56   #2
Mobius07
 
ich kenne mich hier überhaubt nicht aus - Standard

ich kenne mich hier überhaubt nicht aus



Hallo!
Zitat:
hatte auch einen trojaner namens virtumonde ( oder so ähnlich) auf dem rechner. den habe ich aber glaub in den griff bekommen.

Den Rechner von Vundo zu bereinigen ist gar nicht so einfach. Vielleicht hast Du noch Reste von diesem auf Deinem System. Das kann man aber aus Deinem Log nicht erkennen, dieses Schadprogramm versteckt sich gerne vor HJT.
Erstelle deshalb einen eigenen Ordner für Hijackthis (In temp. sollte dieser schon mal gar nicht laufen) und benenne die EXE in z.B. HJT.com um. Poste dann ein neues Hijackthis. Zusätzlich mache bitte ein on-demand scan nach folgender Anleitung (Dauert ein wenig)
http://www.trojaner-board.de/38066-e...ightymarc.html
Poste hier das Ergebnis der sog. "find-bat" (Steht alles gut beschrieben in dieser Anleitung)
Zusätzlich würde ich mir zur Sicherung Deines Systems Spybot herunterladen und einen alternativen Browser wie Firefox zum "surfen" benutzen.
Die Seite von Spybot-S&D!
__________________


Antwort

Themen zu ich kenne mich hier überhaubt nicht aus
adobe, antivir, auswerten, avira, besitzer, bho, downloader, einstellungen, excel, hijack, hijackthis, internet, internet explorer, launch, logfile, logfile auswerten, monitor, pdf, photoshop, software, system, temp, trojaner, virtumonde, windows, windows xp, wireless lan, wuauclt.exe



Ähnliche Themen: ich kenne mich hier überhaubt nicht aus


  1. Computer startet nicht kenne mich damit nicht aus
    Plagegeister aller Art und deren Bekämpfung - 02.04.2015 (13)
  2. Ich kenne mich null mit Viren etc. aus
    Plagegeister aller Art und deren Bekämpfung - 07.07.2014 (57)
  3. HTML/fakealert.ad Bundespolizei. Bitte um Hilfe, kenne mich gar nicht aus.
    Plagegeister aller Art und deren Bekämpfung - 03.04.2012 (7)
  4. bka virus 3.04 was kann ich tun? kenne mich da nicht so gut aus....
    Plagegeister aller Art und deren Bekämpfung - 18.03.2012 (1)
  5. Logfile Gmer kenne ich mich nicht aus
    Plagegeister aller Art und deren Bekämpfung - 14.02.2010 (4)
  6. Treibersuche, kann mir bitte jemand helfen? Kenne mich nicht aus!
    Alles rund um Windows - 02.07.2009 (8)
  7. 2 Service die ich nicht kenne - Ungefährlich?
    Log-Analyse und Auswertung - 19.03.2009 (1)
  8. ein Virus oder Trojaner hat mein PC befallen (aber ich kenne mich nicht aus)
    Plagegeister aller Art und deren Bekämpfung - 16.03.2009 (1)
  9. Worm.Win32.Netbooster2 HijakThis Bericht --> Auswertung? (Ich kenne mich nicht aus!)
    Log-Analyse und Auswertung - 01.05.2008 (1)
  10. kenne mich nicht aus, helft mir bitte
    Mülltonne - 02.12.2007 (0)
  11. ich kenne den virus nicht und weiss nicht was ich machen soll
    Plagegeister aller Art und deren Bekämpfung - 11.10.2007 (8)
  12. kenne ip ad in log nicht ? fw blockt oft angriffe
    Log-Analyse und Auswertung - 13.04.2007 (5)
  13. Bräuchte Hilfe bei der Auswertung kenne mich damit nicht so aus Danke
    Log-Analyse und Auswertung - 29.10.2006 (3)
  14. Bitte Helfen! Kenne Mich Mit Trojanern Null Aus!
    Log-Analyse und Auswertung - 22.04.2005 (36)
  15. Brauche dringend Hilfe, kenne mich nicht gut aus
    Log-Analyse und Auswertung - 04.01.2005 (2)
  16. Seiten die ich nicht kenne....
    Plagegeister aller Art und deren Bekämpfung - 21.11.2004 (3)
  17. Trojaner ? Virus ? Kenne mich nicht soooo gut aus....
    Plagegeister aller Art und deren Bekämpfung - 13.02.2003 (5)

Zum Thema ich kenne mich hier überhaubt nicht aus - hallo, guten morgen ich kenne mich mit dem ganzen nicht so aus. aber seit einiger zeit öffnen sich bei mir städig irgendwelche explorer. jetzt habe ich gelesen das man das - ich kenne mich hier überhaubt nicht aus...
Archiv
Du betrachtest: ich kenne mich hier überhaubt nicht aus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.