| |
| |||||||
Log-Analyse und Auswertung: Logfile-AuswertungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
05.12.2004, 10:46
| #1 |
| |  Logfile-Auswertung Hallo zusammen, ich bin neu hier und hab mir über Hijack mal meinen Logfile auswerten lassen. Folgender Eintrag wurde als "Böse" erkannt. Meines Erachtens ist der doch o.k., oder was meinen die Profis dazu. Bitte um Hilfe ob ich diesen Eintrag fixen soll, oder nicht. Danke im vorraus. O4 - Global Startup: T-Com WLAN Manager.lnk = C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe Böse Zum eingegebenen Programm 'T-Com WLAN Manager.lnk (TS154USB.exe)' haben wir folgendes Programm gefunden: 'Wlan Driver (avscan.exe)'. |
|
05.12.2004, 11:09
| #3 | |
 |  Logfile-AuswertungZitat:
__________________ |
|
06.12.2004, 06:37
| #4 |
| |  Logfile-Auswertung Der Eintrag wird bei der automatischen Auswertung unter Hijackthis.de als böse erkannt. Stelle mal den gesamten File ein: Logfile of HijackThis v1.98.2 Scan saved at 06:31:49, on 06.12.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\WINDOWS\Explorer.EXE C:\Programme\Analog Devices\SoundMAX\SMTray.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\TraXEx\TraXEx.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\Download\hijackthis_198\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE" /APPLY O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - Startup: TraXEx.lnk = C:\Programme\TraXEx\TraXEx.exe O4 - Global Startup: T-Com WLAN Manager.lnk = C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Preispiraten 2.1.1 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: eBay Homepage - {D4951B60-8FF9-4813-B716-FF3E75386E74} - http://www.preispiraten.de/cgi-bin/e...://www.ebay.de (file missing) O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096191125265 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{14DC66D0-CE31-4A4F-B8CE-B61A0E52B750}: NameServer = 217.237.150.33 217.237.151.161 O17 - HKLM\System\CCS\Services\Tcpip\..\{540BF6C7-E92C-4B24-82D0-61A209337508}: NameServer = 192.168.2.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{14DC66D0-CE31-4A4F-B8CE-B61A0E52B750}: NameServer = 217.237.150.33 217.237.151.161 Danke und Gruß  |
|
06.12.2004, 10:59
| #5 |
| | Logfile-Auswertung Bei mir wird diese Datei als unbekannter Prozess angezeigt. Siehe meinen Link. Nicht immer sind die automatischen Auswertungen korrekt. Schicke doch die Datei einmal an folgende Adresse und lasse sie untersuchen. http://virusscan.jotti.org/de Teile uns bitte das Ergebnis mit. Organic
__________________ Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.7) Gecko/20070914 Firefox/2.0.0.7 |
|
07.12.2004, 07:06
| #6 |
| | Logfile-Auswertung Hallo Organic, hier das Ergebnis von http://virusscan.jotti.org/de. Scheint soweit alles o.K. zu sein. Liegt dann doch wohl an der automatischen Auswertung von hijackthis. Service load: 0% 100% File: hijackthis.log Status: OK Packers detected: None AntiVir No viruses found (0.48 seconds taken) Avast No viruses found (1.54 seconds taken) BitDefender No viruses found (0.32 seconds taken) ClamAV No viruses found (0.33 seconds taken) Dr.Web No viruses found (0.88 seconds taken) F-Prot Antivirus No viruses found (0.11 seconds taken) Kaspersky Anti-Virus No viruses found (1.19 seconds taken) mks_vir No viruses found (0.35 seconds taken) NOD32 No viruses found (0.72 seconds taken) Norman Virus Control No viruses found (0.24 seconds taken) |
|
07.12.2004, 17:22
| #7 | |
| | Logfile-AuswertungZitat:
Welche Fehler werden dir denn angezeigt? Bzw. welche Probleme hast du mit deinem Computer deswegen? |
|
07.12.2004, 17:31
| #8 | |
| Administrator, a.D.   | Logfile-AuswertungZitat:
@ g69 Dein Log-File ist sauber. |
|
07.12.2004, 17:33
| #9 |
| | Logfile-Auswertung Wer nicht schon mit Kaspersky gescannt hat kann ja sicherheitshalber noch mal eScan laufen lassen: http://www.trojaner-board.de/42731-escan-anleitung.html Organic
__________________ Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.7) Gecko/20070914 Firefox/2.0.0.7 |
|
| Themen zu Logfile-Auswertung |
| auswerten, avscan.exe, data, driver, eintrag, eintrag fixen, fixen, folge, folgender, folgendes, gefunde, global, hallo zusammen, hijack, hilfe, logfile, logfile auswerten, neu, profis, programme, sinus, startup, t-com, wlan, zusammen |
Linear-Darstellung
