Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Just a log - nur ein Log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.07.2004, 22:46   #1
Just4prob
 
Just a log - nur ein Log - Standard

Just a log - nur ein Log



Hi Leute,
ich erhoffe mir von euch HILFE!
Mein PC läuft jetzt seit zwei Tagen nicht mehr einwandfrei - klar, sonst würde ich mich hier auch nicht anmelden

Keine neuen Programme wurden installiert, sprich alles war beim Alten und plötzlich wurde es seltsam:
Nach dem der PC fertig hochgefahren hatte war seine Auslastung bei nahezu 95-99% - unnormal. Word wollte auch nicht so schnell laden und behielt sich vor ein Dokument ca. 30 Sekunden zu laden... Aufgrund dessen habe ich diverse Trojaner/Viren/Spyware Detectoren durchlaufen lassen (dies sogar mehrmals) und es wurde nichts besondereres gefunden bzw. gefixed das zur Besserung geführt hat. Als letzten Tipp erhiel ich HijackThis laufen zu lassen und das Log hier zu posten, was ich jetzt auch tun möchte.


Logfile of HijackThis v1.98.0
Scan saved at 23:38:17, on 01.07.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\HPLAMPC.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\MHOTKEY.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZONEALARM.EXE
C:\PROGRAMME\GETRIGHT\GETRIGHT.EXE
C:\PROGRAMME\GETRIGHT\GETRIGHT.EXE
C:\PROGRAMME\TUNEUP UTILITIES 2004\MEMOPTIMIZER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = +s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///E:/Programme/NetObjects%20Fusion%20MX/User%20Sites/HomeLinks/HomeLinks/Preview/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = +s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://D:\Eigene Dateien\ws.js
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CHotKey] mHotkey.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb01.exe
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRAMME\LAVASOFT\AD-AWARE 6\AD-AWARE.EXE" +c
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Mit Net Transport herunterladen - E:\Programme\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Alles mit Net Transport herunterladen - E:\Programme\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: (no name) - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - (no file) (HKCU)
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0) -
O16 - DPF: {1CC506A7-1B8D-11D4-BDD5-0060977007E0} (CrazyTalk Player) - http://www.reallusion.com/Stuff/CrazyTalk.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://arcade.icq.com/multiplayer/odyssey_web8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0) -
O18 - Protocol: msref - {74D92DF3-6D9D-11D1-8B38-006097DBED7A} - C:\PROGRA~1\GEMEIN~1\MICROS~1\REFERE~1\MSREF.DLL
O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} - C:\WINDOWS\SYSTEM\AUHOOK.DLL


Ich danke jetzt schon mal für Hilfe

Alt 02.07.2004, 07:36   #2
Lutz
 

Just a log - nur ein Log - Standard

Just a log - nur ein Log



Hallo Just4prob und Willkommen im Board,

überprüfe mal diese Datei C:\WINDOWS\RunDLL.exe online bei Kaspersky oder scanne den kompletten Rechner mit eScan (siehe Signatur).
__________________

__________________

Alt 02.07.2004, 19:09   #3
Just4prob
 
Just a log - nur ein Log - Standard

Just a log - nur ein Log



Hi nochmals. Nachdem escan 5 Stunden lief und einige Ergebnisse gebracht hat habe ich HijackThis nochmals laufen lassen. In der automatischen Analyse von http://www.hijackthis.de/index.php wurde mir gesagt, dass RunDLL.exe BÖSE ist, nun habe ich die runDLL.exe online von Kaspersky durchsuchen lassen und dies ergab nichts. Was soll ich nun machen?

Hijackthis empfielt mir die Datei zu fixen und selbst zu löschen. Ist diese Datei aber nicht wichtig? Wie soll ich weiter vorgehen? Danke für Lösungsansätze!!

MfG Daniel
__________________

Alt 02.07.2004, 21:55   #4
Lutz
 

Just a log - nur ein Log - Standard

Just a log - nur ein Log



Hallo Daniel,

wenn weder eScan noch Kaspersky etwas an dieser Datei zu bemängeln haben, sende sie zu einer genaueren Analyse bitte an folgende Mailadresse:
virus@rokop-security.de. Und warte zunächst das Ergebnis ab.
In der Zwischenzeit suche bitte nach dem Log von eScan. Vielleicht lässt sich dort noch etwas erkennen.
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 02.07.2004, 22:14   #5
Just4prob
 
Just a log - nur ein Log - Standard

Just a log - nur ein Log



Das Problem lässt sich im Folgenden darstellen:

Wie beschrieben liegt meine Auslastung bzw. die des PCs bei nahezu 100%. Mit einem zusätzlichen Programm habe ich die gesamte Zeit versucht die Auslastung etwas niedriger zu halten, allerdings nützte dieses Vorgehen beim Speichern der Logfile escans nichts, da der freie Speicher sich innerhalb von wenigen Sekunden von 60% auf 2% gesunken ist und der PC wieder abgestürzt wäre.


Antwort

Themen zu Just a log - nur ein Log
.pdf, ad-aware, auslastung, browser, button, danke, dateien, desktop, diverse, download, explorer, hijack, hijackthis, hilfe, icq, internet, internet explorer, log, microsoft, neue, pc läuft, programme, registry, rundll32.exe, sekunden, software, system, tuneup utilities, windows



Zum Thema Just a log - nur ein Log - Hi Leute, ich erhoffe mir von euch HILFE! Mein PC läuft jetzt seit zwei Tagen nicht mehr einwandfrei - klar, sonst würde ich mich hier auch nicht anmelden Keine neuen - Just a log - nur ein Log...
Archiv
Du betrachtest: Just a log - nur ein Log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.