Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Kann mir einer meine Logfile auslesen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.01.2008, 10:19   #1
Mystika1245
 
Kann mir einer meine Logfile auslesen? - Icon27

Kann mir einer meine Logfile auslesen?



SORRY FÜR DEN DOPPELPOST MEIN FIREFOX HAT SICH MAL WIEDER VERABSCHIEDET


Hallo erstmal

Könnte mir jemand mal meine Logfile auslesen , hab nämlich in letzter Zeit den Verdacht das ich nicht mehr alleine bin auf meinem Pc
Hier mal mein System:

Prozessor: AMD Athlon(tm) 64 Processor 4000+ 2400MHz
L1 und L2 Cache sind jeweils 128KB
Ram: 1,5GB
Mainboard: MSI AMETHYST
Grafikkarte: NVIDIA GeForce 7300LE

Bin schon am verzweifeln hab Antivir, Bitdefender, Spybot, avista,Ad aware und Avg drüber rasseln lassen keiner findet was aber das hat ja nix zu heißen wie ich hier schon gelesen hab.Meine vermutung kommt deswegen weil irgend was im hintergrund läuft und über den taskmanager find ich eigentlich nix ungewöhnliches.Kann es sich um ein Backdoor handeln??Hier mal meine HJT file:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:23:21, on 30.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\HP\HP Software Update\HPwuSchd2.exe
C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\BillP Studios\WinPatrol\winpatrol.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
C:\Programme\Yahoo!\Widgets\YahooWidgets.exe
C:\Programme\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTS ervice\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programme\Yahoo!\Widgets\YahooWidgets.exe
C:\Programme\Yahoo!\Widgets\YahooWidgets.exe
c:\windows\system\hpsysdrv.exe
C:\Programme\SpeedFan\speedfan.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\HiJackThis202.ex e

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = //google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = //go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = //www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = //go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = //go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = //go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = //go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = //go.microsoft.com/fwlink/?LinkId=54843
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe "
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [WinPatrol] C:\Programme\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Programme\Yahoo!\Widgets\YahooWidgets.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://by115fd.bay115.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1170443422812
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTS ervice\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe (file missing)
O23 - Service: T-DSL Manager (TDslMgrService) - T-Systems - C:\Programme\T-DSL Manager\DslMgrSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing

Bitte helft mir:


SORRY FÜR DEN DOPPELPOST MEIN FIREFOX HAT SICH MAL WIEDER VERABSCHIEDET

Geändert von Mystika1245 (02.01.2008 um 10:38 Uhr)

Alt 02.01.2008, 10:43   #2
Tayk
 

Kann mir einer meine Logfile auslesen? - Standard

Kann mir einer meine Logfile auslesen?



Kannst du mir bitte sagen wie du zu diesem verdacht kommst? Wie kommst du darauf das etwas im hintergrund läuft?

Als Backdoor (auch Trapdoor, selten Hintertür) bezeichnet man einen (oft vom Autor eingebauten) Teil eines Computerprogrammes, der es Benutzern ermöglicht, unter Umgehung der normalen Zugriffssicherung Zugang zum Computer (oder einem Computerprogramm) zu erlangen.

Und einen backdoor trojaner startet nicht alleine den hast du dir mal versehentlich herunterladen und gestartet, hast du in letzter zeit bei einer instalation oder bei irgendeinem start einer datei eine fehlermeldung bekommen!!
__________________


Alt 02.01.2008, 10:51   #3
Mystika1245
 
Kann mir einer meine Logfile auslesen? - Standard

Kann mir einer meine Logfile auslesen?



Meine Cpu ist ständig auf 60-70% Auslastung(das bremst mein gesamtes system solange bis ich nix mehr machen kann ausser Reset) aber im Taskmanager find ich nix was dafür verantwortlich ist und ich habe tatsächlich letztens was runtergeladen was ich auch entpackt habe und da kam sofort eine Fehlermeldung und das Antivir hat sich gemeldet bin dann auf Quarantäne gegangen und seit dem ist das so

Ach eh ich es vergesse meine Firewall meckert ab und an mal rum Bericht sagt folgendes:

Bericht 1:
Traffic von IP-Adresse 62.232.19.21 ist blockiert von 01/02/2008 11:59:42 bis 01/02/2008 12:09:42

Bericht 2:
Jemand scannt Ihren Computer.
Ihre TCP ports:
80, 81, 443, 8000 und 8080 wurden von 62.232.19.21 gescannt.
__________________

Geändert von Mystika1245 (02.01.2008 um 11:03 Uhr)

Alt 02.01.2008, 11:02   #4
Tayk
 

Kann mir einer meine Logfile auslesen? - Standard

Kann mir einer meine Logfile auslesen?



Ok, gehe mal in den Taskmanager und dann auf Prozesse und sage mir die Prozesse die am meisten speicher verbrauchen!

War die datei in einem archive und ein entpacker hat gestartet oder sah es nur aus wie eine gepackte datei und bevor der entpacker startete kam die fehlermeldung?
Und hat Antivir was endeckt oder war nur die fehlermeldung?

Ich würde auch mal sagen mache einen Systemscann!
Und poste die bezeichnungen der gefunden schadprogramme und das verzeichnis in dem die gefundene datei ist!

Edit:
Und nochwas befindet sich etwas in der Quarantäne?
Wenn ja poste die bezeichnung und das verzeichnis in dem es gefunden wurde!

Alt 02.01.2008, 11:06   #5
Mystika1245
 
Kann mir einer meine Logfile auslesen? - Standard

Kann mir einer meine Logfile auslesen?



Im Taskmanager steht nur das explorer.exe 02 verbraucht und sv_host.exe das selbe die anderen stehen auf 00 (ausser Leerlaufprozesse die sind auf 98).Die Meldung kam wo ich es entpacken wollte.


Ach eh ich es vergesse meine Firewall meckert ab und an mal rum Bericht sagt folgendes:

Bericht 1:
Traffic von IP-Adresse 62.232.19.21 ist blockiert von 01/02/2008 11:59:42 bis 01/02/2008 12:09:42

Bericht 2:
Jemand scannt Ihren Computer.
Ihre TCP ports:
80, 81, 443, 8000 und 8080 wurden von 62.232.19.21 gescannt.

Das sagt das Protokol von Antivir:

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition premium\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: E:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Samstag, 29. Dezember 2007 12:15

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpsysdrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'guard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'YzShadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avesvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UberIcon Manager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SoF2 Minimizer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StyleXP.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soundman.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinPatrol.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCMService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Smc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '43' Prozesse mit '43' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '30' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <HP_PAVILION>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <HP_RECOVERY>
Beginne mit der Suche in 'E:\'
E:\Alt\Dokumente und Einstellungen\name\Lokale Einstellungen\Temp\p2psetup.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/P2PNetworki.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47e64665.qua' verschoben!
E:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP217\A0086599.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/SaveNow.BI
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47a64d19.qua' verschoben!
E:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP221\A0107940.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/P2PNetworki.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47a74e7f.qua' verschoben!


Geändert von Mystika1245 (02.01.2008 um 11:16 Uhr)

Alt 02.01.2008, 11:09   #6
Tayk
 

Kann mir einer meine Logfile auslesen? - Standard

Kann mir einer meine Logfile auslesen?



Heißt die Datei tatsächlich sv_host.exe?

Alt 02.01.2008, 11:13   #7
Mystika1245
 
Kann mir einer meine Logfile auslesen? - Standard

Kann mir einer meine Logfile auslesen?



Die heisst svchost.exe und erscheint 7 mal im Taskmanager

Alt 02.01.2008, 11:18   #8
Tayk
 

Kann mir einer meine Logfile auslesen? - Standard

Kann mir einer meine Logfile auslesen?



Ok,
Das mit der Firewall ist ein Portscann da hat jemand nach einem offenen Port in deinem system gesucht.
Und kannst du das bitte Mal in tabellenform machen zb.

explorer.exe = 1.000 kb
svchost.exe = 1.000 kb

So in der art das ist übersichtlicher ich hab nähmlich immernoch nicht kappiert auf welchem wert die stehen
Und suche die die den höchsten wert haben egal wie die heißen!

Edit:
Ab 10.000 aufwärts wirds erst interesant für uns!

Geändert von Tayk (02.01.2008 um 11:23 Uhr)

Alt 02.01.2008, 11:24   #9
Mystika1245
 
Kann mir einer meine Logfile auslesen? - Standard

Kann mir einer meine Logfile auslesen?



Ich hängs einfach mal als bild an:

Alt 02.01.2008, 11:26   #10
Tayk
 

Kann mir einer meine Logfile auslesen? - Standard

Kann mir einer meine Logfile auslesen?



So jetzt schliest du alle fenster auser den Browser und den taskmanager und dann machst du nochmal einen Screen! Oder war bei dem alles geschlossen?

Bei diesem screen hast du doch nur 10 % CPU auslastung!
Und wenn du was tust kommt er auf 70%?

Alt 02.01.2008, 12:48   #11
Mystika1245
 
Kann mir einer meine Logfile auslesen? - Standard

Kann mir einer meine Logfile auslesen?



Es sind eigentlich alle Fenster dort geschlossen das einzigste was läuft ist msn und meine Schutzprogramme.Er stürzt erst nach einer weile ab wenn ich z.B. irgendwas gemacht habe Schreiben etc. hängt er sich auf und reagiert nicht mehr Taskmanager geht dann auch net mehr, ich kann dann immer nur Reset Drücken nach dem Hochfahren ist alles wieder Normal.Das geht dann langsam hoch 40% 60% 70% und am Ende hundert dann geht nix mehr.

Ist ein Portscan denn gefährlich??

Meine Firewall sagte mir vorhin:
Active Antwort, welche bei 01/02/2008 11:59:42 startet ist ausgelöst. Der Traffic von IP-Adresse 62.232.19.21 wurde für 600 Sekunden blockiert.

Alt 02.01.2008, 13:06   #12
myrtille
/// TB-Ausbilder
 
Kann mir einer meine Logfile auslesen? - Standard

Kann mir einer meine Logfile auslesen?



Bist du in Großbritannien?

Ich vermute ehrlich gesagt, dass deine Rechnerauslastung eher mit der Anzahl der laufenden Prozesse zu tun hat als mit einem Virus/Trojaner.

Wann ist die Auslastung denn so hochgeschnellt? Als du Tune Up installiert hast?

lg myrtille

Alt 02.01.2008, 13:40   #13
Mystika1245
 
Kann mir einer meine Logfile auslesen? - Standard

Kann mir einer meine Logfile auslesen?



Wieso Großbritannien?
Ne bin aus Deutschland und das Tune up hab ich schon ne weile Drauf das fing erst vor ner Woche oder so an.Hab mit Tune up Registriedefrag und sowas gemacht.Liegts da dran??Ansonsten benutze ich immer Regseeker.

Alt 02.01.2008, 14:34   #14
undoreal
/// AVZ-Toolkit Guru
 
Kann mir einer meine Logfile auslesen? - Standard

Kann mir einer meine Logfile auslesen?



Schalte bitte den Memory Optimizer ab. Dann solltest du unbedingt Bitdefender deinstallieren. Schalte dazu AntiVir ab. Oder hast du eine BD Lizenz? Dann natürlich AntiVir deinstallieren. Danach CCleaner mehrmals die Registry durchsuchen und bereinigen lassen.

Bei dir laufen außerdem viele StyleSheets. Die können zu Problemem führen. Wenn nach obigen Empfehlungen keine Besserung eintritt downloade dir bitte den Security Taks Manager. Wenn dann die CPU Auslastung einer svchost.exe wieder hoch geht, rufe sie im STM auf und verfolge welche "Unter-Prozesse" und Anwendungen angesprochen werden...
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 02.01.2008, 15:44   #15
Mystika1245
 
Kann mir einer meine Logfile auslesen? - Standard

Kann mir einer meine Logfile auslesen?



ok werd ich alles mal machen mal schaun obs dann funzt

Re:

So hab das nun gemacht und scheint alles wieder normal zu laufen. Aber woran lags?? Erstmal danke für die Hilfe
Noch mal der Taskmanager:

Geändert von Mystika1245 (02.01.2008 um 16:12 Uhr)

Antwort

Themen zu Kann mir einer meine Logfile auslesen?
ad aware, adobe, amd athlon, antivir, avg, avira, backdoor, besitzer, bho, cyberlink, defender, desktop, einstellungen, firefox, handel, heulen, hijack, hijackthis, home, hotspot, installation, internet, internet explorer, logfile, mozilla, mozilla firefox, rundll, software, system, taskmanager, tuneup utilities, windows, windows xp



Ähnliche Themen: Kann mir einer meine Logfile auslesen?


  1. meine Logs auslesen angst vor Tifaut a-c /win32
    Log-Analyse und Auswertung - 02.01.2011 (1)
  2. Festplatte aus einer PS2 auslesen
    Netzwerk und Hardware - 14.11.2010 (8)
  3. Kann einer mein Logfile auswerten please?
    Log-Analyse und Auswertung - 04.09.2010 (2)
  4. Einer Hackt immer meine MSN addy, was kann ich machen?
    Überwachung, Datenschutz und Spam - 27.07.2008 (1)
  5. Kann sich mal einer meinen logfile anschauen!!
    Log-Analyse und Auswertung - 14.03.2008 (5)
  6. Hallo bin neu hier...Kann einer für ich bitte die logfile überprüfen? THX
    Mülltonne - 11.11.2007 (0)
  7. HJT LogFile - kann mal einer gucken?
    Mülltonne - 20.10.2007 (0)
  8. wer kann meine logfile auswerten?
    Log-Analyse und Auswertung - 14.08.2006 (6)
  9. Bitte um Hilfe!!!!!!!!!!!!! - Kann sich einer meine LOG ansehen.
    Log-Analyse und Auswertung - 07.02.2006 (1)
  10. Kann jmd. meine LogFile durchschauen?
    Log-Analyse und Auswertung - 17.12.2005 (7)
  11. Hi Leute, wer kann meine highjack-logfile auswerten
    Log-Analyse und Auswertung - 21.03.2005 (1)
  12. hallo, kann mir mal einer den log auslesen?
    Log-Analyse und Auswertung - 19.03.2005 (3)
  13. Hilfe!!! Wer kann meine Log Datei auslesen!!!
    Log-Analyse und Auswertung - 26.02.2005 (10)
  14. Meine logfile! kann mir jemand helfen?
    Log-Analyse und Auswertung - 15.02.2005 (16)
  15. kann einer bitte meine logs anschauen?
    Log-Analyse und Auswertung - 24.01.2005 (27)
  16. Hallo, kann mir jemand meine logfile auswerten?
    Log-Analyse und Auswertung - 26.07.2004 (3)
  17. Chef will meine meinen PC auslesen.....
    Alles rund um Windows - 19.07.2004 (7)

Zum Thema Kann mir einer meine Logfile auslesen? - SORRY FÜR DEN DOPPELPOST MEIN FIREFOX HAT SICH MAL WIEDER VERABSCHIEDET Hallo erstmal Könnte mir jemand mal meine Logfile auslesen , hab nämlich in letzter Zeit den Verdacht das ich - Kann mir einer meine Logfile auslesen?...
Archiv
Du betrachtest: Kann mir einer meine Logfile auslesen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.