Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Nocheinmal bitte nachschauen!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.10.2004, 12:41   #1
Farang
 
Nocheinmal bitte nachschauen! - Standard

Nocheinmal bitte nachschauen!



Ich habedas Gefühl hiers stimmt was nicht aber in der LOG finde ich nichts, aber wer weiss und das Problem ist ich frage mich ob es Programme (trojaner viren )gibt die sich vor Hijacklog verstekcen können also unsichtbar sein können !?

Logfile of HijackThis v1.98.2
Scan saved at 12:39:59, on 11.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\Downl\hijackthis1982\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096286944453
O16 - DPF: {B3872502-F9FD-4E96-93FF-0D37298F0689} (SOESysInfo Control) - http://eq2beta.station.sony.com/beta...soesysinfo.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yaho...tocomplete.cab

Alt 11.10.2004, 19:03   #2
Shadowdance
 
Nocheinmal bitte nachschauen! - Standard

Nocheinmal bitte nachschauen!



Hallo Farang,

Platform: Windows XP SP1 (WinNT 5.01.2600) ... lade Dir bitte das aktuelle Service Pack runter: www.windowsupdate.com

Zitat:
Ich habedas Gefühl hiers stimmt was nicht aber in der LOG finde ich nichts, aber wer weiss und das Problem ist ich frage mich ob es Programme (trojaner viren )gibt die sich vor Hijacklog verstekcen können also unsichtbar sein können !?
Um diese Frage zu beantworten, würde ich Dir empfehlen Dein System mit dem eScan zu überprüfen:

lade den eScan runter, erstelle einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht mehr automatisch löscht. Die Malware muß - bei deaktivierter Systemwiederherstellung - von Hand gelöscht werden, siehe eScan: "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum oder in die Windows Suche übertragen -> löschen!"

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden. Erstelle ein neues Hijack This Logfile und poste es.

SD
__________________


Alt 11.10.2004, 21:37   #3
Farang
 
Nocheinmal bitte nachschauen! - Standard

Nocheinmal bitte nachschauen!



Ist denn meine Log wie ich sie unten gepostet habe sauber oder nicht?

Kaspersky Antivir findet nichts (ist ja fast das gleiche wie escan oder !? )
Aber von der log wie ich sie unten gepostet hatte ist die euer Meinung nach sauber?
__________________

Alt 11.10.2004, 22:49   #4
Shadowdance
 
Nocheinmal bitte nachschauen! - Standard

Nocheinmal bitte nachschauen!



Hallo Farang,

wenn Du den eScan oder KAV verwendest, sollte man eigentlich irgendwo in Deinem Logfile erkennen können, dass Du es verwendest. Vielleicht liegt es ja an mir .. und ich bin blind geworden? Ich kann keine Spur vom eScan oder von KAV auf Deinem System entdecken.

Der eScan verwendet die gleichen Signaturen wie KAV. Wer KAV verwendet, braucht den eScan nicht durchzuführen, sollte nur ein paar Zusatz-Updates downloaden, wie auf der oben verlinkten Seite nachzulesen ist.

Dein Logfile sieht sauber aus. Aber Dein System ist anfällig und wird es bleiben, solange Du nicht beachtest, dass das Betriebssystem, der/die Browser, alle SchutzProgramme, sowie alle weitere Software stets auf dem aktuellen Stand gehalten werden muss, um einen Schutz darstellen zu können.

SD

Alt 12.10.2004, 03:26   #5
Farang
 
Nocheinmal bitte nachschauen! - Standard

Nocheinmal bitte nachschauen!



Hallo zu Zeit als ich das Log machte, hatte ich KAV ausgeschaltet!


Antwort

Themen zu Nocheinmal bitte nachschauen!
ad-aware, bho, button, explorer, frage, hijacklog, hijackthis, internet, internet explorer, lavasoft, log, messenger, nichts, problem, programme, sichtbar, spybot, system, system32, tools, trojaner, viren, windows, windows xp, yahoo



Ähnliche Themen: Nocheinmal bitte nachschauen!


  1. Logfile , bitte nachschauen
    Log-Analyse und Auswertung - 31.01.2009 (0)
  2. bitte nachschauen
    Mülltonne - 04.09.2008 (0)
  3. Bitte mal nachschauen!
    Log-Analyse und Auswertung - 21.05.2008 (1)
  4. Bitte mal mein Logfile nachschauen
    Mülltonne - 14.01.2008 (0)
  5. Bitte mal nachschauen
    Mülltonne - 01.09.2007 (0)
  6. Bitte einmal nachschauen..
    Mülltonne - 19.07.2007 (1)
  7. Bitte mal nachschauen...
    Mülltonne - 18.07.2007 (0)
  8. Bitte Nachschauen^^
    Log-Analyse und Auswertung - 27.10.2006 (10)
  9. LogFile bitte nachschauen
    Mülltonne - 31.05.2006 (3)
  10. bitte mal nachschauen :-) Logfile
    Log-Analyse und Auswertung - 06.02.2006 (2)
  11. Bitte dringend mal nachschauen
    Mülltonne - 06.10.2005 (3)
  12. Bitte dringend mal nachschauen
    Log-Analyse und Auswertung - 05.10.2005 (1)
  13. Bitte mal nachschauen
    Log-Analyse und Auswertung - 30.09.2005 (1)
  14. bitte mal nachschauen
    Log-Analyse und Auswertung - 02.06.2005 (1)
  15. Und bitte nocheinmal überprüfen
    Log-Analyse und Auswertung - 29.11.2004 (5)
  16. bitte nachschauen
    Log-Analyse und Auswertung - 24.11.2004 (2)
  17. HJT Log-File Bitte mal nachschauen!
    Log-Analyse und Auswertung - 23.08.2004 (3)

Zum Thema Nocheinmal bitte nachschauen! - Ich habedas Gefühl hiers stimmt was nicht aber in der LOG finde ich nichts, aber wer weiss und das Problem ist ich frage mich ob es Programme (trojaner viren )gibt - Nocheinmal bitte nachschauen!...
Archiv
Du betrachtest: Nocheinmal bitte nachschauen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.