Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Logfileauswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.11.2007, 16:04   #1
mrdiss911
 
Bitte um Logfileauswertung - Standard

Bitte um Logfileauswertung



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:51:08, on 06.11.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\brsvc01a.exe
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Scansoft\PaperPort\pptd40nt.exe
C:\WINDOWS\System32\brss01a.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\Express ClickYes\ClickYes.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Programme\Firebird\Firebird_2_0\bin\fbguard.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\BRMFRSMG.EXE
C:\Programme\Firebird\Firebird_2_0\bin\fbserver.ex e
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301. 7164\swg.dll
O2 - BHO: (no name) - {F1C4EB27-72BC-4BAC-8D24-236322A785A0} - C:\WINDOWS\System32\bidispla.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\Scansoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\Scansoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl03a\BrStDvPt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe "
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [Express ClickYes] C:\Programme\Express ClickYes\ClickYes.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121797283070
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136556688316
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://cm4all04.kundenserver.de/app/static/activex/msxml4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3D04BA4-2213-4D27-A3ED-6080DAE167D0}: NameServer = 192.168.0.1
O20 - Winlogon Notify: draw32 - C:\WINDOWS\SYSTEM32\draw32.dll
O23 - Service: a-squared Free Service (a2free) - Unknown owner - C:\Programme\a-squared Free\a2service.exe (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Cassini LV1871 (CASSINI$LV1871) - - C:\Programme\LV 1871 FörderRechner\CassiniService\CassiniService.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Programme\Firebird\Firebird_2_0\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Programme\Firebird\Firebird_2_0\bin\fbserver.ex e
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe

--
End of file - 7629 bytes

Betriebssystem WINXP PROF. SP2

Fehler:
O2 - BHO: (no name) - {F1C4EB27-72BC-4BAC-8D24-236322A785A0} - C:\WINDOWS\System32\bidispla.dll (file missing)
bidispla.dll diese Datei habe ich bereits gelöscht, der eintrag kann gefixt werden, kommt aber bei erneuten scan wieder.

O20 - Winlogon Notify: draw32 - C:\WINDOWS\SYSTEM32\draw32.dll
draw32.dll kann ich diese Datei bedenkenlos löschen??

vdnt32.sys kennt jemand diese Datei? ich habe in einem anderen Forum gelesen das die draw32.dll und die vdnt32.sys zusammenhängen.

Bitte um Hilfe.

Alt 06.11.2007, 16:59   #2
irrlicht
 
Bitte um Logfileauswertung - Standard

Bitte um Logfileauswertung



Hallo,

eigentlich würde ich an dieser Stelle ein paar Wortspielereien mit dem von dir geäußerten "bedenkenlos" machen....
Das aber würde mich mal wieder in Schwierigkeiten bringen...
Also sage ich es kurz und trocken und völlig humorlos :


Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Das ist der Grund für deine Probleme !!
Das Service Pack 2 ist nebst weiterer Updates seit ca. 1 Jahr verfügbar.
Deine Ignoranz hat dich nun zur Neuinstallation gezwungen.
Eine Vorgehensweise mit Anleitung und weiterführenden Empfehlungen kannst du unter "Anleitungen,FAQ,Links" entnehmen.

Eine Bereinigung deiner Kiste macht überhaupt keinen Sinn,da du ohne SP2 in Sekundengeschwindigkeit erneut infiziert bist.Es genügt hierbei eine Verbindung ins Internet....
Irrlicht
__________________


Antwort

Themen zu Bitte um Logfileauswertung
ad-aware, adobe, bho, ctfmon.exe, document, excel, explorer, google, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, löschen, löschen?, nvidia, object, pdf, pop-up-blocker, popup, programme, rundll, s-1-5-18, shockwave, software, system, trend micro, tuneup utilities, windows, windows xp, yahoo



Ähnliche Themen: Bitte um Logfileauswertung


  1. Trojaner, Malware etc. Bitte Logfileauswertung
    Mülltonne - 21.05.2012 (2)
  2. Taskleiste ist nicht ansprechbar, bitte um Logfileauswertung!
    Log-Analyse und Auswertung - 28.09.2008 (0)
  3. bitte um logfileauswertung
    Log-Analyse und Auswertung - 06.09.2008 (1)
  4. Bitte Logfileauswertung
    Mülltonne - 26.07.2008 (0)
  5. Bitte Logfileauswertung
    Mülltonne - 25.07.2008 (0)
  6. Computer extrem langsam bitte um Logfileauswertung
    Log-Analyse und Auswertung - 17.05.2008 (13)
  7. Bitte um Logfileauswertung
    Mülltonne - 17.05.2008 (0)
  8. TR/Agent.4608 --> bitte um logfileauswertung
    Mülltonne - 02.05.2008 (0)
  9. HiJackThis Logfileauswertung bitte um Hilfe
    Log-Analyse und Auswertung - 28.04.2008 (7)
  10. Bitte um Logfileauswertung
    Log-Analyse und Auswertung - 14.12.2007 (5)
  11. System ist extrem langsam. Bitte um Logfileauswertung
    Log-Analyse und Auswertung - 07.11.2007 (7)
  12. Bitte um Hilfe / Logfileauswertung
    Mülltonne - 06.11.2007 (0)
  13. scvhost.exe (Logfileauswertung bitte)
    Log-Analyse und Auswertung - 20.04.2007 (6)
  14. virus--> bitte um logfileauswertung
    Mülltonne - 13.04.2007 (4)
  15. Hilfe!! PC spinnt - Bitte um Logfileauswertung
    Log-Analyse und Auswertung - 02.01.2006 (3)
  16. Bitte mal präfentiv Logfileauswertung
    Log-Analyse und Auswertung - 17.08.2005 (2)
  17. Bitte um Logfileauswertung - Spyware + langsames System
    Log-Analyse und Auswertung - 05.09.2004 (1)

Zum Thema Bitte um Logfileauswertung - Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:51:08, on 06.11.2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe - Bitte um Logfileauswertung...
Archiv
Du betrachtest: Bitte um Logfileauswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.