Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Hilfe beim logfile (HTJ-Anfänger)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.08.2007, 08:49   #1
OnkelHeini
 
Bitte um Hilfe beim logfile (HTJ-Anfänger) - Standard

Bitte um Hilfe beim logfile (HTJ-Anfänger)



Hallo!

Habe zum ersten Mal ein logfile erstellt und würde mich freuen, wenn Ihr mir sagen könntet, ob's was auffälliges zeigt.
Der Rechner wollte von einem Tag auf den nächsten nicht mehr ins Netz via ISDN mit Eumex und GMX Smartsurfer. Letzterer ist schon deinstalliert. Normale DFÜ-Einwahl geht aber auch nicht mehr, Eumex scheint ok.

Hier das log-file. Herzlichen Dank im Voraus!
Onkel Heini


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:04:14, on 01.08.2007
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
D:\McAfee\McAfeeVirusScan\Avsynmgr.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
D:\McAfee\McAfeeVirusScan\VsStat.exe
C:\WINNT\Explorer.EXE
D:\McAfee\McAfeeVirusScan\Vshwin32.exe
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
D:\McAfee\McAfeeVirusScan\Avconsol.exe
D:\McAfee\McAfeeVirusScan\alogserv.exe
C:\WINNT\system32\IncaPan.Exe
D:\Zone Labs\ZoneAlarm\zlclient.exe
E:\Zwischenspeicher\Achron\achron.exe
D:\Logitech\MouseWare\system\em_exec.exe
E:\****\Rechnerwiederherstellung\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://w*w.msn.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Alogserv] D:\McAfee\McAfeeVirusScan\alogserv.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [IncaPan] IncaPan.Exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: Automachron.lnk = E:\Zwischenspeicher\Achron\achron.exe
O4 - Global Startup: CAPIControl.lnk = D:\Eumex 504\Capictrl.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O23 - Service: AVSync Manager (AvSynMgr) - Network Associates, Inc. - D:\McAfee\McAfeeVirusScan\Avsynmgr.exe
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINNT\System32\CTSVCCDA.EXE (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: McShield - Unknown owner - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

--
End of file - 3181 bytes

Alt 02.08.2007, 09:05   #2
Rene-gad
 
Bitte um Hilfe beim logfile (HTJ-Anfänger) - Standard

Bitte um Hilfe beim logfile (HTJ-Anfänger)



Zitat:
Zitat von OnkelHeini Beitrag anzeigen
Habe zum ersten Mal ein logfile erstellt und würde mich freuen, wenn Ihr mir sagen könntet, ob's was auffälliges zeigt.
Eigentlich das:
Zitat:
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)
SP4 + IE6 SP1 gehören zur Serienausstatung bei Win2K. Bitte lesen und machen:http://www.trojaner-board.de/12154-a...sicherung.html
__________________


Alt 02.08.2007, 10:13   #3
OnkelHeini
 
Bitte um Hilfe beim logfile (HTJ-Anfänger) - Standard

Bitte um Hilfe beim logfile (HTJ-Anfänger)



Halo Rene-gad,

danke für Deine Antwort.
SP4 spiele ich heute drauf, das war schon geplant. Ich werde den Rechner komplett plattmachen und dann W2K neu aufspielen, da mittlerweile noch mehr Probleme aufgetreten sind.

Aber wozu IE6? Ich nutze ausschließlich Firefox 2.0 und Thunderbird.
IE5 ist nur drauf, damit die Hilfedateien eine lesbare Schriftgröße haben (kein Scherz!)

Kann man denn davon abgesehen aus dem Logfile etwas "Böses" herauslesen?

Ich wüsste zu gern, WARUM ich nicht mehr ins Netz komme bzw. ob das System infiziert ist.

Viele Grüße
OnkelHeini
__________________

Alt 02.08.2007, 10:36   #4
Rene-gad
 
Bitte um Hilfe beim logfile (HTJ-Anfänger) - Standard

Bitte um Hilfe beim logfile (HTJ-Anfänger)



Zitat:
Zitat von OnkelHeini Beitrag anzeigen
Aber wozu IE6? Ich nutze ausschließlich Firefox 2.0 und Thunderbird
Internet Explorer ist ein Bestandsteil des Betriebssystem. Wenn man das Patchen der Sicherheitslücken im IE dahinterstellt, bleibt das System immer noch verwundbar.
Zitat:
Kann man denn davon abgesehen aus dem Logfile etwas "Böses" herauslesen?
Wenn auch nichts Böses aus dem Log ersichtlich ist, heißt es nicht, dass es nichts Böses vorhanden ist . Leider gibt es heutzutage keine Tools, die die Sauberkeit bzw. das Gegenteil zuverlässig nachweisen können.
Zitat:
Ich wüsste zu gern, WARUM ich nicht mehr ins Netz komme bzw. ob das System infiziert ist.
Eben deswegen ist das Neuaufsetzen die vernünftigste Lösung

Alt 02.08.2007, 11:12   #5
OnkelHeini
 
Bitte um Hilfe beim logfile (HTJ-Anfänger) - Standard

Bitte um Hilfe beim logfile (HTJ-Anfänger)



OK, danke.
also setze ich neu auf, ohne zu wissen, was der Grund für die Probleme war und mache mir lieber keine Gedanken...

Tschüß
OnkelHeini


Alt 02.08.2007, 11:17   #6
Rene-gad
 
Bitte um Hilfe beim logfile (HTJ-Anfänger) - Standard

Bitte um Hilfe beim logfile (HTJ-Anfänger)



Zitat:
Zitat von OnkelHeini Beitrag anzeigen
also setze ich neu auf, ohne zu wissen, was der Grund für die Probleme war und mache mir lieber keine Gedanken...
Der Grund fast aller Malware-Probleme sind die ungepatchten Sicherheitslücken: http://www.trojaner-board.de/284204-post2.html

Alt 02.08.2007, 16:16   #7
OnkelHeini
 
Bitte um Hilfe beim logfile (HTJ-Anfänger) - Standard

Bitte um Hilfe beim logfile (HTJ-Anfänger)



Zitat:
Zitat von Rene-gad Beitrag anzeigen
Der Grund fast aller Malware-Probleme sind die ungepatchten Sicherheitslücken
D'accord. Aber da stellt sich mir die Frage, wie sehr ich mich denn auf eine Firewall wie zb Zonealarm verlassen darf? Sollten die ungepatchten (sehr schönes Denglisch, übrigens) Sicherheitslücken nicht damit abgesichert sein?

Viele Grüße
OnkelHeini

Alt 02.08.2007, 16:20   #8
Rene-gad
 
Bitte um Hilfe beim logfile (HTJ-Anfänger) - Standard

Bitte um Hilfe beim logfile (HTJ-Anfänger)



Zitat:
Zitat von OnkelHeini Beitrag anzeigen
wie sehr ich mich denn auf eine Firewall wie zb Zonealarm verlassen darf?
Überhaupt nicht. microsoft.public.de.security.heimanwender FAQ
Zitat:
Sollten die ungepatchten (sehr schönes Denglisch, übrigens) Sicherheitslücken nicht damit abgesichert sein?
Um ein Loch zu stopfen braucht man die passenden Fäden und Nadeln. Auch mit dem Epoxidharz bekommt man das gewünschte Ergebnis nie

Antwort

Themen zu Bitte um Hilfe beim logfile (HTJ-Anfänger)
1.exe, acrobat, adobe, bho, bitte um hilfe, cdrom, dateien, ellung, explorer, herzlichen dank, hijack, hijackthis, internet, internet explorer, logfile, mcafee, micro, microsoft, monitor, nvidia, programme, rundll, rundll32.exe, software, sp3, system, system32, trend micro, windows



Ähnliche Themen: Bitte um Hilfe beim logfile (HTJ-Anfänger)


  1. ANFÄNGER bräuchte bitte Hilfe!
    Log-Analyse und Auswertung - 07.10.2009 (29)
  2. Hilfe beim Laptop,Logfile
    Mülltonne - 08.10.2008 (0)
  3. Bitte um Hilfe bin Anfänger habe ein spyware detectet your computer hintergrund
    Log-Analyse und Auswertung - 19.09.2008 (0)
  4. Hilfe beim Auswerten des HJT Logfile
    Log-Analyse und Auswertung - 10.09.2008 (2)
  5. Hilfe beim Logfile versenden
    Plagegeister aller Art und deren Bekämpfung - 09.09.2008 (1)
  6. Brauche Hilfe beim Logfile
    Log-Analyse und Auswertung - 07.09.2008 (7)
  7. Diverse Probleme beim PC meiner Mutter - Bitte um Hilfe bei Logfile- Auswertung
    Log-Analyse und Auswertung - 04.09.2008 (33)
  8. Trojaner "PWS-LegMir.gen.k.dll" brauche Hilfe beim Entfernen, da Anfänger
    Plagegeister aller Art und deren Bekämpfung - 10.05.2008 (26)
  9. Bitte um Hilfe. Bin ein totaler Anfänger
    Mülltonne - 07.01.2008 (0)
  10. Anfänger:Virus erwischt!!Bitte um Hilfe
    Log-Analyse und Auswertung - 26.10.2007 (3)
  11. Anfänger hat Verdacht auf Trojaner! Bitte um Hilfe
    Log-Analyse und Auswertung - 21.04.2007 (8)
  12. Bitte um Hilfe beim HIJack LogFile und Trojanern
    Log-Analyse und Auswertung - 07.08.2006 (2)
  13. Bitte um Hilfe beim logfile! Virusalarm?
    Log-Analyse und Auswertung - 19.01.2006 (9)
  14. Anfänger bitte um hilfe
    Plagegeister aller Art und deren Bekämpfung - 03.06.2005 (1)
  15. Anfänger braucht bitte Hilfe
    Log-Analyse und Auswertung - 05.04.2005 (2)
  16. Hilfe beim HijackThis Logfile
    Log-Analyse und Auswertung - 31.03.2005 (9)
  17. bitte um HIlfe beim logfile
    Log-Analyse und Auswertung - 07.02.2005 (2)

Zum Thema Bitte um Hilfe beim logfile (HTJ-Anfänger) - Hallo! Habe zum ersten Mal ein logfile erstellt und würde mich freuen, wenn Ihr mir sagen könntet, ob's was auffälliges zeigt. Der Rechner wollte von einem Tag auf den nächsten - Bitte um Hilfe beim logfile (HTJ-Anfänger)...
Archiv
Du betrachtest: Bitte um Hilfe beim logfile (HTJ-Anfänger) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.