Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ist dieser Log gefährlich

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.10.2004, 17:47   #1
Marc-R
 
Ist dieser Log gefährlich - Standard

Ist dieser Log gefährlich



Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Steam\Steam.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [$WindowsRegKey%update] IEXPLORE.EXE
O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\RunServices: [$WindowsRegKey%update] IEXPLORE.EXE
O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKCU\..\Run: [$WindowsRegKey%update] IEXPLORE.EXE
O4 - HKCU\..\Run: [Steam] C:\Programme\Steam\Steam.exe -silent
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1098440044212
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7C7BFFD-D637-45F7-A75C-F44B95591C86}: NameServer = 217.237.151.225 217.237.150.225


Zitat:
O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
Das könnte was mit meinem NVIDIA Refreshforce zutuen haben...

Ich frage, da mein Antivir den Rbot gefunden hatte,dieser aber angeblich auch gelöscht wurde.
Das wäre sehr ergerlich schonwieder F:C zumachen, zumal ich das heute schon gemacht habe.

Alt 22.10.2004, 17:53   #2
Lidius
 
Ist dieser Log gefährlich - Standard

Ist dieser Log gefährlich



Poste bitte das komplette Logfile, bei dir fehlt der Anfang.
__________________


Alt 22.10.2004, 18:00   #3
Marc-R
 
Ist dieser Log gefährlich - Standard

Ist dieser Log gefährlich



Logfile of HijackThis v1.98.2
Scan saved at 17:59:41, on 22.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Steam\Steam.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [$WindowsRegKey%update] IEXPLORE.EXE
O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\RunServices: [$WindowsRegKey%update] IEXPLORE.EXE
O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKCU\..\Run: [$WindowsRegKey%update] IEXPLORE.EXE
O4 - HKCU\..\Run: [Steam] C:\Programme\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1098440044212
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7C7BFFD-D637-45F7-A75C-F44B95591C86}: NameServer = 217.237.151.225 217.237.150.225

Nochmal das ganze, ich hab eben noch Spybot durchlaufen lassen.
__________________

Alt 22.10.2004, 18:05   #4
Haui45
 
Ist dieser Log gefährlich - Standard

Ist dieser Log gefährlich



Hallo Marc-R
lass bitte einmal eScan im abgesicherten Modus durchlaufen, da die von dir genannte Datei der Wurm SDbot
sein könnte.

Alt 22.10.2004, 18:06   #5
Lidius
 
Ist dieser Log gefährlich - Standard

Ist dieser Log gefährlich



Logfile of HijackThis v1.98.2
Scan saved at 17:59:41, on 22.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Kein wunder das du dir nach dem Formatieren gleich wieder neue Malware eingefangen hast. Dein System ist in keinster weise gepatched

Da du sowieso grade foramtiert hast empfehle ich dir dein System nach dieser anleitung nochmals neu zu machen:
http://board.protecus.de/showtopic.php?threadid=13020


Alt 22.10.2004, 18:17   #6
Haui45
 
Ist dieser Log gefährlich - Standard

Ist dieser Log gefährlich



Hab vorhin überlesen, dass antivir einen Vertreter der Rbot Familie gefunden hat.
Wenn dass der Fall ist kann ich mich der Meinung von von Lidius nur anschließen, da dein System wahrscheinlich schon kompromittiert
d.h. nicht mehr vertrauenswürdig ist. Du solltest beim erneuten Aufsetzen die von Lidius verlinkte Anleitung befolgen

Alt 22.10.2004, 18:17   #7
Marc-R
 
Ist dieser Log gefährlich - Standard

Ist dieser Log gefährlich



Am Wochenede macht mir ein Kollege Windows 98 drauf, dann müsste das Problem weg sein.
Außerdem hab ich mein system bei www.microsoft.com upgedatet...

Alt 22.10.2004, 18:21   #8
Lidius
 
Ist dieser Log gefährlich - Standard

Ist dieser Log gefährlich



Du hast aber keinerlei Service Packs auf deinem Rechner gehabt, du musst alle zur verfügung stehenden wichtigen updates herunterladen und nachdem du diese heruntergeladen hast nochmals über windowsupdate nachsehen ob es wieder updates gibt.

Das liegt daran das manche Updates aufeinander aufbauen. Soll heißen du brauchst Update A um Update B herunterzuladen.

Alt 22.10.2004, 18:29   #9
Marc-R
 
Ist dieser Log gefährlich - Standard

Ist dieser Log gefährlich



Ich bin nur auf microsoft.com gegangen als ich im Netz war, alle anderen Seiten habe ich nur mit AntiVir nach semtlich anderen mir bekannten updates besucht.
Bei mir laufen Spybot SD Resident sowie die XP Firewall im hintergrund.
Mein Ping von Counter Strike (was ich selber immer als beweis für einen Virus nehme) ist ebenfalls normal.
Also wenn ich einen Virus drauf habe ist der nicht aktiv.

Alt 22.10.2004, 18:31   #10
Lidius
 
Ist dieser Log gefährlich - Standard

Ist dieser Log gefährlich



Alle Schutzsoftware (Spybot, AntiVir usw.) bringt nichts wenn du nicht alle Sicherheitsupdates für WinXP und den Internet Explorer installierst.

Alt 22.10.2004, 18:49   #11
Marc-R
 
Ist dieser Log gefährlich - Standard

Ist dieser Log gefährlich



Was könnte den hacker denn an meinem System interessieren?
Ich habe nix drauf was dem irgendwie was bringen könnte.
keine Bankdaten...

Alt 22.10.2004, 19:01   #12
Marc-R
 
Ist dieser Log gefährlich - Standard

Ist dieser Log gefährlich



Es kann sein das die Datei tatsächlich ein bot war, nachdem ich die reg einträge gelöscht habe und die exe hab ich den Fehler nichtmehr das die Startpage von microsoft beim neustart 2 mal da ist ...
Wo bekomme ich win updates her?
Oder könnt ihr mir die reihenfolge schonmal geben?

Alt 22.10.2004, 19:03   #13
Lidius
 
Ist dieser Log gefährlich - Standard

Ist dieser Log gefährlich



www.windowsupdate.com

Alt 22.10.2004, 19:18   #14
Haui45
 
Ist dieser Log gefährlich - Standard

Ist dieser Log gefährlich



Zitat:
Was könnte den hacker denn an meinem System interessieren?
Es kann natürlich sein, dass bis jetzt noch gar nichts passiert ist, aber es ist ebenso möglich dass der "Hacker" (wir wollen ihn mal so nennen) schon alle möglichen Daten von deinem System geklaut hat. So kann es sein dass CD-Keys oder persönliche Daten wie Lebensläufe oder Kennwörter (z.B. Email) entwendet wurden. Zudem können Tastenfolgen abgespeichert werden. Diese Reihe lässt sich fast beliebig weiterfüheren.

In diesem Sinne....

Alt 22.10.2004, 19:34   #15
MountainKing
 
Ist dieser Log gefährlich - Standard

Ist dieser Log gefährlich



Tips zur Neuinstallation stehen in dem Link, den Lidius gepostet hat, du solltest sie so umsetzen, wie sie dastehen.
Du willst wirklich von WinXP auf Win98 zurückgehen? Es geht bei solchen Schädlingen auch nicht nur darum, was jemand von dir an Daten klauen kann, denn dein Rechner kann u.a. zur Weiterverbreitung von Schädlingen verwendet werden oder als Host für diverse illegale Programme, stellt also auch eine Gefahr für andere dar.

Wichtig ist, entweder offline das Service Pack 2 zu installieren oder mit aktivierter Firewall die Updates herunterzuladen (siehe Link).

Antwort

Themen zu Ist dieser Log gefährlich
antivir, button, dll, frage, gefährlich, gelöscht, hijack, icq, internet, internet explorer, links, log, meinem, messenger, nvidia, programme, rundll, rundll32, rundll32.exe, steam, system, system32, tcpip, tools, update, web, windows



Ähnliche Themen: Ist dieser Log gefährlich


  1. Wie siehts mit dieser App aus ?
    Smartphone, Tablet & Handy Security - 30.09.2015 (13)
  2. Tmp00000000 gefährlich ?
    Alles rund um Windows - 15.07.2015 (5)
  3. Was ist dieser GVU Sperrschirm ?
    Plagegeister aller Art und deren Bekämpfung - 21.12.2012 (1)
  4. PUP-Toolbar - gefährlich oder nicht gefährlich?
    Plagegeister aller Art und deren Bekämpfung - 12.07.2012 (3)
  5. ZeroAccess: wie gefährlich ist dieser Wurm, und was richtet er an?
    Diskussionsforum - 27.02.2012 (9)
  6. Dieser virus gefährlich?
    Plagegeister aller Art und deren Bekämpfung - 17.02.2009 (3)
  7. Dieser Virus gefährlich
    Plagegeister aller Art und deren Bekämpfung - 17.02.2009 (0)
  8. internetseite gefährlich
    Plagegeister aller Art und deren Bekämpfung - 27.01.2009 (3)
  9. JoinR, Gefährlich
    Diskussionsforum - 18.08.2008 (1)
  10. Gefährlich?
    Plagegeister aller Art und deren Bekämpfung - 18.05.2008 (2)
  11. scvhost:gefährlich?
    Log-Analyse und Auswertung - 01.03.2007 (9)
  12. New.net gefährlich?!
    Plagegeister aller Art und deren Bekämpfung - 31.03.2006 (2)
  13. wie gefährlich
    Plagegeister aller Art und deren Bekämpfung - 20.01.2006 (1)
  14. Gefährlich???
    Plagegeister aller Art und deren Bekämpfung - 10.06.2005 (2)
  15. Ist das gefährlich?
    Antiviren-, Firewall- und andere Schutzprogramme - 04.01.2004 (1)

Zum Thema Ist dieser Log gefährlich - Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\Steam\Steam.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Internet Explorer\iexplore.exe C:\HijackThis.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - Ist dieser Log gefährlich...
Archiv
Du betrachtest: Ist dieser Log gefährlich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.