Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe, kann jemand mein Log-File durchsehen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 13.08.2008, 20:03   #1
jubbe
 
Hilfe, kann jemand mein Log-File durchsehen - Standard

Hilfe, kann jemand mein Log-File durchsehen



Hallo,
ich bin neu hier und habe von der ganzen Sache mit den Trojanern wenig Ahnung.
Ich hatte 2 Trojaner auf meinem PC
1. TR/PSW.Hotma.246272
2. TR/Dldr.Calac.GN

Den ersten habe ich gefunden unter der Bezeichnung : comrepl.exe und habe ihn umbenannt und dann gelöscht.

Den zweiten hat Antivir in Quaratäne verschoben und dann habe ich die Quaratäne gelöscht.

Jetzt findet Antivir nix mehr. Habe aber ein Log File gemacht, kann aber damit nix anfangen. Kann jemand den mal durchschauen ob jetzt alle OK ist oder ob ich den PC neu machen muss.

Log File:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:53:19, on 13.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
c:\programme\avira\antivir personaledition classic\avcenter.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.treiber.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 5076 bytes

Über Hilfe wäre ich sehr dankbar !!!

Gruß jubbe

Alt 13.08.2008, 20:11   #2
cacatoa
 
Hilfe, kann jemand mein Log-File durchsehen - Standard

Hilfe, kann jemand mein Log-File durchsehen



Hey, jubbe,
so wie es aussieht, hast Du alles in Ordnung gebracht; mir fällt in dem Logfile nichts auf, außer daß Du mal Dein Windows auf SP3 updaten solltest.
cacatoa
__________________

__________________

Alt 13.08.2008, 20:12   #3
Silent sharK
 

Hilfe, kann jemand mein Log-File durchsehen - Standard

Hilfe, kann jemand mein Log-File durchsehen



Hi,
das Logfile macht einen sauberen Eindruck.
Realplayer => Als Badware eingestuft

Falls du die von von Avira angemeckerten Dateien noch in der Quarantäne hast, lasse diese in den Ordner C:\Malware (Den Ordner legst du vorher an) wiederherstellen und lade sie dann bei VirusTotal hoch und lass sie auswerden, poste dann das Ergebnis.
Für das Hochladen und das Wiederherstellen der Dateien in den Ordner deaktiviere den Av-Guard temporär.

Danach folge der Anleitung für Malwarebytes Anti-Malware.

mfg

@cacatoa:
Unsere Posts haben sich wohl überschnitten
__________________
__________________

Alt 13.08.2008, 20:15   #4
jubbe
 
Hilfe, kann jemand mein Log-File durchsehen - Standard

Hilfe, kann jemand mein Log-File durchsehen



Hallo cacatoa,
vielen Dank für Deine schnelle Antwort !!

Freut mich sehr das da alles in Ordnung zu sein scheint !!


Nochmals vielen Dank.

Gruß jubbe

Alt 13.08.2008, 20:15   #5
cacatoa
 
Hilfe, kann jemand mein Log-File durchsehen - Standard

Hilfe, kann jemand mein Log-File durchsehen



@ Dark Viruz: No Prob ;-}

__________________
Der Mensch sollte eine Hundeseele haben

Alt 13.08.2008, 20:19   #6
jubbe
 
Hilfe, kann jemand mein Log-File durchsehen - Standard

Hilfe, kann jemand mein Log-File durchsehen



Hallo Dark Viruz,

auch Dir vielen Dank für Deine Antwort !!

Ich habe die Dateien bei Antivir schon gelöscht - war froh wie ich die los hatte.

Gruß jubbe

Alt 13.08.2008, 20:22   #7
Silent sharK
 

Hilfe, kann jemand mein Log-File durchsehen - Standard

Hilfe, kann jemand mein Log-File durchsehen



Kein Problem,
wäre nur zum Zweck der Analyse gewesen, damit man rausgefunden hätte, ob es ein Fehlalarm war oder nicht.

Das mit Malwarebytes kannst du durchführen, falls du noch unsicher bist.

mfg
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 13.08.2008, 21:35   #8
jubbe
 
Hilfe, kann jemand mein Log-File durchsehen - Standard

Hilfe, kann jemand mein Log-File durchsehen



Hallo nochmal,

hat alles wohl funktioniert -MaleWareBytes hat nix gefunden !!

alwarebytes' Anti-Malware 1.24
Datenbank Version: 1049
Windows 5.1.2600 Service Pack 2

22:32:49 13.08.2008
mbam-log-8-13-2008 (22-32-49).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 120147
Laufzeit: 44 minute(s), 47 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Nochmals vielen Dank an Euch !!!

Gruß jubbe

Alt 13.08.2008, 21:37   #9
Silent sharK
 

Hilfe, kann jemand mein Log-File durchsehen - Standard

Hilfe, kann jemand mein Log-File durchsehen



Sieht gut aus
Zitat:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Solltest du unbedingt updaten (SP3, IE7), sonst sehen wir uns bald wieder.

mfg
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 15.08.2008, 16:11   #10
jubbe
 
Hilfe, kann jemand mein Log-File durchsehen - Standard

Hilfe, kann jemand mein Log-File durchsehen



Hallo Dark Viruz,

habe Update gemacht !!

Vielen Dank noch mal für Deine Hilfe !!

Jubbe

Alt 15.08.2008, 16:20   #11
Silent sharK
 

Hilfe, kann jemand mein Log-File durchsehen - Standard

Hilfe, kann jemand mein Log-File durchsehen



Hoi,

kein Problem,

bis die Tage
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Antwort

Themen zu Hilfe, kann jemand mein Log-File durchsehen
adobe, antivir, avira, bho, dll, excel, explorer, gservice, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log file, log-file, nvidia, pdf, programme, quara, rundll, security, software, solution, spyware, system, trojaner, windows, windows xp



Ähnliche Themen: Hilfe, kann jemand mein Log-File durchsehen


  1. Kann sich mal jemand mein Log File ansehen, bauche dringend Hilfe, danke danke
    Log-Analyse und Auswertung - 23.11.2012 (4)
  2. Kann mir jemand Bitte mein Rootkit Logfile? durchsehen
    Log-Analyse und Auswertung - 26.09.2009 (18)
  3. Kann mir bitte jemand mein Logfile durchsehen??
    Mülltonne - 03.02.2009 (0)
  4. kann bitte jemand meinen hijack-log durchsehen?
    Log-Analyse und Auswertung - 16.10.2008 (3)
  5. Probleme mit Internet, kann jemand mein Log-File durchsehen?
    Log-Analyse und Auswertung - 16.07.2008 (2)
  6. Spy Crush - kann jemand mal mein log-file anschauen?
    Log-Analyse und Auswertung - 29.06.2007 (6)
  7. Kann da bitte jemand mein log file anschauen bitte
    Log-Analyse und Auswertung - 18.09.2006 (14)
  8. Kann da bitte jemand mein log file anschauen bitte
    Log-Analyse und Auswertung - 12.08.2006 (3)
  9. Kann mir bitte jemand das LOGFILE durchsehen???
    Log-Analyse und Auswertung - 20.07.2006 (4)
  10. Kann BITTE jemand mein Log-File prüfen!!!
    Log-Analyse und Auswertung - 17.05.2006 (3)
  11. Kann mir jemand mein HiJack Log-File auswerten, danke
    Log-Analyse und Auswertung - 20.04.2006 (4)
  12. Kann das bitte mal jemand durchsehen? HJT-Log-File
    Log-Analyse und Auswertung - 22.03.2006 (6)
  13. Mein Log-File - Kann mal jemand drüber schauen...
    Log-Analyse und Auswertung - 15.03.2006 (1)
  14. Kann mir das bitte jemand durchsehen?
    Log-Analyse und Auswertung - 31.01.2006 (6)
  15. Mein Log File Andrew aka youngurbanpartisan - Kann mir jemand helfen?
    Log-Analyse und Auswertung - 28.12.2005 (3)
  16. Bitte Hilfe! kann jemand mal mein log ansehen
    Log-Analyse und Auswertung - 09.10.2004 (4)
  17. CWS.jksearch -Probleme kann mir jemand helfen, hier mein log-file
    Log-Analyse und Auswertung - 11.08.2004 (4)

Zum Thema Hilfe, kann jemand mein Log-File durchsehen - Hallo, ich bin neu hier und habe von der ganzen Sache mit den Trojanern wenig Ahnung. Ich hatte 2 Trojaner auf meinem PC 1. TR/PSW.Hotma.246272 2. TR/Dldr.Calac.GN Den ersten habe - Hilfe, kann jemand mein Log-File durchsehen...
Archiv
Du betrachtest: Hilfe, kann jemand mein Log-File durchsehen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.