Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte auch diese log-file bewerten!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.08.2007, 12:07   #1
yussi28
 
Bitte auch diese log-file bewerten! - Standard

Bitte auch diese log-file bewerten!



Hi,
möchte endlich von der CID-werbung befreit werden.
Kann mir hier jemand helfen, Danke!

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Alt 03.08.2007, 12:57   #2
Arion
 
Bitte auch diese log-file bewerten! - Standard

Bitte auch diese log-file bewerten!



Wie hast du dir denn den Win32/Sasser geholt?
Naja, auch egal, hier liest du vorallem, wie der auf dein System gekommen ist, wenn du weiter nach unter scrollst.
Allerdings hast du alles gepatcht...?

Das sind alles Sasser-Einträge:
Zitat:
O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe (Sasser.b)
O4 - HKLM\..\Run: [skynetave.exe] C:\WINDOWS\skynetave.exe (Sasser.c)
O23 - Service: Viaa16acs - Unknown owner - C:\WINDOWS\system32\26539_up.exe (Sasser)
Dann hast du noch den Swizzor drauf:
Zitat:
O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flag ace stupid data\Less delete.exe
O4 - HKLM\..\Run: [seek obj fast wave] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Two Idol Wave Flag\Body Comp Bits.exe
O4 - HKCU\..\Run: [peak bird] C:\DOKUME~1\Yusuf\ANWEND~1\BODYFA~1\Bolt grey.exe
Die weiter oben genannte Seite enthällt, wenn man weiter nach unten scrollt, Entfernungstools und eine Anleitung für den Wurm.
Für den Swizzor gibt es hier etwas: Swizzorentfernung
__________________


Geändert von Arion (03.08.2007 um 13:04 Uhr)

Alt 06.08.2007, 10:50   #3
yussi28
 
Bitte auch diese log-file bewerten! - Standard

Bitte auch diese log-file bewerten!



Hi Arion,

erstmal vielen Dank für Deine Antwort.
Habe jetzt keine CID-Werbung mehr beim surfen, wie es scheint habe ich es Dank Deine Hilfe geschafft!
Aber ich bin mir nicht sicher, ob ich auch Sasser-Wurm beseitigen konnte,
hier meine aktuelle Log-File:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von T-Online
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: CDLPObj Object - {BE2ED590-CA49-46B5-8CCE-244FB2E0D1AA} - C:\WINDOWS\IECodecPl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\ComCenter\IWatch.exe
O4 - Global Startup: Kontrollfeld für die kabellose Tastatur.lnk = C:\WINDOWS\CNYHKey.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download all links using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {84FAA847-1400-4400-BC93-D338EF03127B} - http://www.medionshop.de/ (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {00000000-5555-0704-0B53-2C8830E9FAEC} - http://install.questnet.de/soft/ieloader.cab
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab
O16 - DPF: {10372968-EEA7-4918-8EA4-9F9CE488AD29} (StarInstall Control) - http://install.ibs-clearing.ch/ibsload.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1F64BF6-9C27-4880-9131-F299F84A4071}: NameServer = 192.168.121.252,192.168.121.253
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: Viaa16acs - Unknown owner - C:\WINDOWS\system32\26539_up.exe (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe




Zitat:
Zitat von Arion Beitrag anzeigen
Wie hast du dir denn den Win32/Sasser geholt?
Naja, auch egal, hier liest du vorallem, wie der auf dein System gekommen ist, wenn du weiter nach unter scrollst.
Allerdings hast du alles gepatcht...?

Das sind alles Sasser-Einträge:


Dann hast du noch den Swizzor drauf:


Die weiter oben genannte Seite enthällt, wenn man weiter nach unten scrollt, Entfernungstools und eine Anleitung für den Wurm.
Für den Swizzor gibt es hier etwas: Swizzorentfernung
__________________

Antwort

Themen zu Bitte auch diese log-file bewerten!
angezeigt, bewerten, editiere, hijack, hijackthis, links, log-file



Ähnliche Themen: Bitte auch diese log-file bewerten!


  1. Sicherheitskombination, bitte bewerten.
    Antiviren-, Firewall- und andere Schutzprogramme - 12.12.2009 (1)
  2. Bitte HiJackThis Log Bewerten
    Mülltonne - 29.08.2008 (1)
  3. Bitte um Log-File Durchsicht und hoffentlich auch Hilfe
    Log-Analyse und Auswertung - 21.07.2008 (2)
  4. Bitte diese Log File Überprüfen
    Mülltonne - 29.06.2008 (0)
  5. Ich hab ein keylogger verdacht!!!!HiJackThis Log-File bitte bewerten
    Mülltonne - 28.10.2007 (0)
  6. Bitte auch mein Log-File mal auswerten!
    Log-Analyse und Auswertung - 17.04.2007 (3)
  7. HiJackThis Log-File > Bitte auch den mal ansehen
    Mülltonne - 08.03.2007 (1)
  8. Bitte Log bewerten
    Log-Analyse und Auswertung - 11.10.2006 (5)
  9. Bitte meinen HiJack Log File auch überprüfen.
    Mülltonne - 15.08.2006 (1)
  10. HiJack Log, bitte bewerten
    Mülltonne - 12.07.2006 (1)
  11. Bitte diesen Log bewerten und helfen!!!
    Mülltonne - 30.05.2006 (1)
  12. Hijack this Logfile (bitte bewerten)
    Log-Analyse und Auswertung - 31.03.2006 (1)
  13. Mein Log file dann auch mal bitte
    Log-Analyse und Auswertung - 14.01.2006 (2)
  14. Bitte Log File bewerten
    Log-Analyse und Auswertung - 13.01.2006 (5)
  15. Bitte diese Log-File von einem Freund anschauen
    Log-Analyse und Auswertung - 06.01.2006 (4)
  16. Fixen oder neu aufsetzen? Bitte log bewerten.
    Log-Analyse und Auswertung - 10.04.2005 (1)
  17. Bitte diese File checken
    Log-Analyse und Auswertung - 25.02.2005 (1)

Zum Thema Bitte auch diese log-file bewerten! - Hi, möchte endlich von der CID-werbung befreit werden. Kann mir hier jemand helfen, Danke! Logfile of HijackThis v1.99.1 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt - Bitte auch diese log-file bewerten!...
Archiv
Du betrachtest: Bitte auch diese log-file bewerten! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.