Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Auch ne checkung.... :)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.11.2004, 19:49   #1
Mandalor
 
Auch ne checkung.... :) - Standard

Auch ne checkung.... :)



Bitte könnte sich jemand diesen log anschauen und mir sagen ob alles sauber is?
Habe nun 2std. lang virenprog und ad-aware durchlaufen lassen und versucht alles mir unbekannte zu löschen...


can saved at 19:44:57, on 24.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\DIRECT~1\DUService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\Serv-U\SERVUD~1.EXE
C:\Programme\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Mandalor.IMPERIUM-0DE3AN\Desktop\hijackthis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.e-bloodsports.de/forum/ma...3f8ca0479fb2a9
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/SU/ocx/12119/CTSUEng.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...a2edc6fc4885a4
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/SU/ocx/12119/CTPID.cab


Danke im Vorraus für die mühe.

Geändert von Mandalor (24.11.2004 um 21:04 Uhr)

Alt 24.11.2004, 20:07   #2
steveman
 

Auch ne checkung.... :) - Standard

Auch ne checkung.... :)



hallo,

das fixen:

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...aa2edc6fc4885a4

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe

Poste dann ein neues Log mit dem kopf.
__________________


Alt 24.11.2004, 21:03   #3
Mandalor
 
Auch ne checkung.... :) - Standard

Auch ne checkung.... :)



Logfile of HijackThis v1.98.2
Scan saved at 21:00:42, on 24.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\DIRECT~1\DUService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\Serv-U\SERVUD~1.EXE
C:\Programme\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Dokumente und Einstellungen\Mandalor.IMPERIUM-0DE3AN\Desktop\hijackthis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.e-bloodsports.de/forum/ma...3f8ca0479fb2a9
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/SU/ocx/12119/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/SU/ocx/12119/CTPID.cab



So schauts nach dem fix aus...
__________________

Alt 24.11.2004, 21:15   #4
Cidre
Administrator, a.D.
 
Auch ne checkung.... :) - Standard

Auch ne checkung.... :)



@ Mandalor

Hattest du einen konkreten Verdacht oder ist dies nur eine Routine Überprüfung?
__________________
Gruß, Cidre


Alt 24.11.2004, 22:21   #5
Mandalor
 
Auch ne checkung.... :) - Standard

Auch ne checkung.... :)



Ich hatte laut virenprog, 8 viren und laut adaware 40 obkjekts. Daher hatte ich mich drangesetzt das alles zureinigen und nachdem ich das gemacht habe, wollte ich das von euch gebrüft haben ob nun wirklich alles weg is.Zumindest soweit man das mit hijack sehen kann.


Alt 24.11.2004, 22:28   #6
Cidre
Administrator, a.D.
 
Auch ne checkung.... :) - Standard

Auch ne checkung.... :)



Das HJT Log-File ist sauber, ob man dem System restlos vertrauen kann, bleibt dahingestellt.
Welche Malware wurde den von AntiVir erkannt?
__________________
--> Auch ne checkung.... :)

Antwort

Themen zu Auch ne checkung.... :)
ad-aware, adobe, avg, bho, desktop, einstellungen, excel, explorer, hijack, hijackthis, icq, internet, internet explorer, log, messenger, microsoft, nvcpl.dll, office, programme, rundll, rundll32.exe, software, system, system32, windows, windows messenger, windows xp




Ähnliche Themen: Auch ne checkung.... :)


  1. Incredibar auch bei mir :-(
    Log-Analyse und Auswertung - 24.10.2012 (25)
  2. Auch der GVU Trojaner
    Log-Analyse und Auswertung - 09.10.2012 (19)
  3. Auch GVU 2.07 unter Win XP
    Log-Analyse und Auswertung - 25.09.2012 (3)
  4. Ich auch
    Log-Analyse und Auswertung - 13.06.2012 (1)
  5. auch bei mir ein 50€-Trojaner..
    Plagegeister aller Art und deren Bekämpfung - 12.04.2012 (10)
  6. Hab auch den Bundeskriminalamttrojaner...
    Log-Analyse und Auswertung - 06.05.2011 (1)
  7. kazy.mekml.1 auch bei mir , ich bin auch dabei
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (13)
  8. TR/Shutdowner.fft bei mir auch Hilfe kopiert sich auch auf jede SDkarte mit ?
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (6)
  9. 40 TAN Trojaner - auch ich...
    Plagegeister aller Art und deren Bekämpfung - 13.08.2010 (8)
  10. auch die 1 und 1 rechnung
    Plagegeister aller Art und deren Bekämpfung - 09.01.2007 (1)
  11. Werbung Auch Im Ie 7!!!
    Log-Analyse und Auswertung - 24.12.2006 (5)
  12. auch ratlos hier ist auch mein logfile bitte helfen
    Mülltonne - 30.03.2006 (1)
  13. tach auch könnt ihr auch hier ein auge drauf werfen
    Log-Analyse und Auswertung - 25.02.2005 (8)
  14. auch ich.....
    Plagegeister aller Art und deren Bekämpfung - 19.12.2004 (8)
  15. Auch ich mit Problemen...
    Log-Analyse und Auswertung - 08.11.2004 (5)
  16. auch ich bin infiziert
    Log-Analyse und Auswertung - 03.11.2004 (7)

Zum Thema Auch ne checkung.... :) - Bitte könnte sich jemand diesen log anschauen und mir sagen ob alles sauber is? Habe nun 2std. lang virenprog und ad-aware durchlaufen lassen und versucht alles mir unbekannte zu löschen... - Auch ne checkung.... :)...
Archiv
Du betrachtest: Auch ne checkung.... :) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.