Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
log checken bitte

log checken bitte


Log-Analyse und Auswertung: log checken bitte

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 23.02.2005, 22:56   #1
Asgar
 
log checken bitte - Standard

log checken bitte


hallo,

ich habe extreme probleme mit meinem computer, undzwar hatte ich vor etwa 2wochen einen dailer auf meinem computer namens dddd.exe
hatte deswegen meinen computer formatiert dann ganz normal wieder alles installiert(anttivir zuerst) jedoch war alles sehr langsam (seitenaufbau ordner öffnen etc.) nun geht garnix mehr. im internet eingewählt bleibt ständig mein computer stehen sodass ich ihn manuell neustarten muss oder ich ich probiere ganz normal computer runterzufahren dann bleibt er aber beim runterfahren stehen. desweiteren kommt nach jedem neustart eine meldung meines AS undzwar folgende:

The application module C:\DOKOME~1\Germania\LOKALE~1\Temp\AVGCMSG.DLL

has been modified or destroyed! The control programm cannot be started.

mein virenscanner eght auch nichtmehr zustarten.

ich habe meine lgo auswerten lassen auf hijackthis.de und eine exe namens [SYSTRAY] wurde als böse erkannt ein fixen bringt jedoch nix da sie nach jedem neustart wieder da ist.

meine log ist:

Logfile of HijackThis v1.99.0
Scan saved at 22:47:13, on 23.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\winmedplay.exe
C:\WINDOWS\System32\navprotect.exe
C:\WINDOWS\System32\scsrs.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\recycler\monitor.exe
C:\WINDOWS\System32\win32ttb.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\dedsys32.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS\System32\wuamld.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\winsupdate.exe
C:\Dokumente und Einstellungen\Germania\Eigene Dateien\HijackThis.exe

O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Sygate Personal Block] Studio.exe
O4 - HKLM\..\Run: [Microsofts MediaScope] winmedplay.exe
O4 - HKLM\..\Run: [NAV Auto Protect] navprotect.exe
O4 - HKLM\..\Run: [scsrs] scsrs.exe
O4 - HKLM\..\Run: [kalvsys] c:\windows\system32\kalvmww32.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [REGRUN] C:\recycler\monitor.exe
O4 - HKLM\..\Run: [MS Unix Binary] win32ttb.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [deds32] dedsys32.exe
O4 - HKLM\..\Run: [Microsoft Update] wuamld.exe
O4 - HKLM\..\RunServices: [Sygate Personal Block] Studio.exe
O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmedplay.exe
O4 - HKLM\..\RunServices: [NAV Auto Protect] navprotect.exe
O4 - HKLM\..\RunServices: [scsrs] scsrs.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] win32ttb.exe
O4 - HKLM\..\RunServices: [deds32] dedsys32.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamld.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Sygate Personal Block] Studio.exe
O4 - HKCU\..\Run: [NAV Auto Protect] navprotect.exe
O4 - HKCU\..\Run: [MS Unix Binary] win32ttb.exe
O4 - HKCU\..\Run: [deds32] dedsys32.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Ga.../bridge-c6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56D43396-7524-4F2C-BF24-C42CC1A97DF3}: NameServer = 217.237.151.33 217.237.149.225
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

bitte helft mir. habe überlegt nochmal zu formatieren aber da dies ja nichts brachte hoffe ich nun das ihr mir helfen könnt.

danke

Alt 23.02.2005, 23:23   #2
cacatoa
 
log checken bitte - Standard

log checken bitte


Also, sei mir nicht böse,
das was Du alles drauf hast und irgendwie draufinstalliert hast, das hat mit einem laufenden System nicht viel gemeinsam.
Du hast mindestens einen aktiven RBot-Backdoortrojaner drauf; Signaturen von Norton und Antivir, die sich gegenseitig blockieren und den Rechner extrem langsam machen und, und und.
Setze Dein System exakt nach dieser Anleitung neu auf.
Und wenn dann auchnoch Dein System auf SP2 upgedated ist, dann melde Dich mit einem neuen Logfile.
Hier findest Du wichtiges zur Datensicherung.
Und hier etwas Pflichtlektüre für die Zukunft.
cacatoa
__________________

__________________
Alt 24.02.2005, 16:52   #3
Asgar
 
log checken bitte - Standard

log checken bitte


vielen dank werd ich machen. habe keinen brenner kann ich nach neusaufsetzung mit einem eingeschränkten benutzerkonto mir windowsupdaten und AV guard saugen? also ist das dann relativ sicher und dann auch mit meinem admin konto benutzbar?
__________________
Alt 24.02.2005, 17:26   #4
cacatoa
 
log checken bitte - Standard

log checken bitte


Hi,
nach format C:\ von original-CD installieren. Dann ausschließlich Windows-update benutzen und auf SP2 updaten.
Dann kannst Du Dir Antivir runterladen und ebenso gleich Firefox und/oder opera als sichere Browser.
Ebenso dann eScan runterladen, updaten und alle Daten, die Du wieder drauf haben möchtest vorher scannen.
Wenn du fertig bist, dann poste ein neues Logfile
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 06.03.2005, 22:19   #5
Asgar
 
log checken bitte - Standard

log checken bitte


hallo nochmal,

alsooo hab computer neu aufgesetzt bin ins internet aber direkt nachdem einwählen war wieder alles sehr langsam und mein norman antivirus zeigte 27viren an nachdem updaten.
S&D zeigt 16 nicht löschbare probleme an und hier is meine logfile.

Logfile of HijackThis v1.99.1
Scan saved at 21:53:01, on 06.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\System32\SystemReg166.exe
C:\WINDOWS\reeecr.exe
C:\WINDOWS\System32\scvhost326a.exe
C:\windows\system32\jrmvjm.exe
C:\WINDOWS\System32\50cent.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\windows\system32\calc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\msmq2inst.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\World of Warcraft\WoW-1.2.3-Patch-deDE-Downloader.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\benski\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Registry System166 Checkup Monitor] SystemReg166.exe
O4 - HKLM\..\Run: [NAV Auto Updates] csrssp.exe
O4 - HKLM\..\Run: [Bh26] C:\WINDOWS\reeecr.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\hsggyose.exe
O4 - HKLM\..\Run: [Generic Host Process326a System Backup] scvhost326a.exe
O4 - HKLM\..\Run: [jrmvjm] c:\windows\system32\jrmvjm.exe
O4 - HKLM\..\Run: [Registry System16 Checkup Monitor] SystemReg16.exe
O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe
O4 - HKLM\..\Run: [snapple] snapple.exe
O4 - HKLM\..\Run: [MS Unix Binary] msmq2inst.exe
O4 - HKLM\..\Run: [supernews12] C:\WINDOWS\newsd32.exe
O4 - HKLM\..\Run: [Windows Media Player] 50cent.exe
O4 - HKLM\..\Run: [antiware] C:\windows\system32\eliteapl32.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\RunServices: [Registry System166 Checkup Monitor] SystemReg166.exe
O4 - HKLM\..\RunServices: [NAV Auto Updates] csrssp.exe
O4 - HKLM\..\RunServices: [Generic Host Process326a System Backup] scvhost326a.exe
O4 - HKLM\..\RunServices: [Registry System16 Checkup Monitor] SystemReg16.exe
O4 - HKLM\..\RunServices: [snapple] snapple.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msmq2inst.exe
O4 - HKLM\..\RunServices: [Windows Media Player] 50cent.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NAV Auto Updates] csrssp.exe
O4 - HKCU\..\Run: [Registry System166 Checkup Monitor] SystemReg166.exe
O4 - HKCU\..\Run: [Generic Host Process326a System Backup] scvhost326a.exe
O4 - HKCU\..\Run: [Registry System16 Checkup Monitor] SystemReg16.exe
O4 - HKCU\..\Run: [snapple] snapple.exe
O4 - HKCU\..\Run: [MS Unix Binary] msmq2inst.exe
O4 - HKCU\..\Run: [Windows Media Player] 50cent.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FFDA0E6-AED8-4978-8CE4-3C9C743A1DBB}: NameServer = 217.237.151.33 217.237.149.225
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: snapple - Unknown owner - C:\WINDOWS\System32\snapple.exe" -netsvcs (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

was tun?=(


Alt 06.03.2005, 22:23   #6
dartus
 
log checken bitte - Standard

log checken bitte


Sorry,

aber Dein System sieht noch genauso schlimm aus wie vorher.
Hast Du überhaupt Format C: gemacht??

dartus

Alt 07.03.2005, 16:30   #7
Asgar
 
log checken bitte - Standard

log checken bitte


ja :/

kann es sein das was im bootsektor ist oder so das ich das mit normal formatieren nicht wegkriege?

Alt 13.03.2005, 14:20   #8
F!rEbLaDe
 
log checken bitte - Ausrufezeichen

log checken bitte


  1. security task manager besorgen
  2. mit dem tool die gefährlichen dateien beenden(zeigt an wie gefahlich die prozessen sind) und in den karantäneordner verschieben
  3. aus karantäneordner löschen
  4. weg sind se
  5. firewall besorgen und nich mehr ohne ins netz gehen sonst kriegst du das ding gleich wieder
Alt 13.03.2005, 14:31   #9
cronos
 
log checken bitte - Standard

log checken bitte


Zitat:
Zitat von F!rEbLaDe
[*]firewall besorgen und nich mehr ohne ins netz gehen sonst kriegst du das ding gleich wieder
:
Das Problem ist nicht die fehlende Firewall.(btw DFW sind an sich ein Problem)
Es fängt damit an, dass da OS nicht aktuell ist.
Cacatoa hat doch schon erwähnt, dass auf den PC SP2 gespielt werden soll
__________________
Only cronos endures

Alt 14.03.2005, 15:02   #10
F!rEbLaDe
 
log checken bitte - Reden

log checken bitte


Zitat:
Zitat von cronos
Das Problem ist nicht die fehlende Firewall.(btw DFW sind an sich ein Problem)
Es fängt damit an, dass da OS nicht aktuell ist.
Cacatoa hat doch schon erwähnt, dass auf den PC SP2 gespielt werden soll
Ich hab kein SP2 drauf unds geht auch, kann aber nichts schaden das SP2 und patches zu installieren

Alt 14.03.2005, 15:10   #11
Gigamail
 
log checken bitte - Standard

log checken bitte


@ F!rEbLaDe

Zitat:
kann aber nichts schaden das SP2 und patches zu installieren
und warum machst Du es dann nicht?
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 15.03.2005, 15:51   #12
F!rEbLaDe
 
log checken bitte - Icon16

log checken bitte


Zitat:
Zitat von Gigamail
@ F!rEbLaDe



und warum machst Du es dann nicht?
weil mein kumpel sich nich auskäst mir das ding ma auf cd zu brennen, lasst sich scheiße ziehen wenn mer in so nem kaff wohnt wos kein dsl gibt...
Telekom

Alt 15.03.2005, 16:03   #13
Gigamail
 
log checken bitte - Standard

log checken bitte


@ F!rEbLaDe

dann probier es doch einfach mal mit bestellen, ist auch kostenlos, dauert halt ca. 1 Woche und ist vielleicht noch schneller da als die von Deinem Kumpel

SP2 CD
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 21.03.2005, 17:40   #14
F!rEbLaDe
 
log checken bitte - Cool

log checken bitte


OK Hab se bestellt, hab nich gewusst das das auch geht...thx
Hat der security task manager was gebracht???

Antwort

Themen zu log checken bitte
antivir, antivir update, application, auswerten, avgnt.exe, checken, computer, dateien, einstellungen, explorer, formatieren, helfen, hijack, internet, internet explorer, langsam, log, neustarten, ordner, programm, programme, rundll, scan, sehr langsam, software, system, system32, systray, t-online, temp, windows, windows xp


« bekomme highjacker nicht gefixt!bitte hilfe | Hilfe.... es werden immer mehr Trojaner! »


Ähnliche Themen: log checken bitte


  1. Bitte log checken
    Log-Analyse und Auswertung - 11.10.2009 (35)
  2. Bitte log checken
    Log-Analyse und Auswertung - 03.09.2008 (14)
  3. Bitte checken!
    Mülltonne - 31.08.2008 (0)
  4. Bitte mal Checken!!!
    Mülltonne - 19.09.2007 (0)
  5. HJT log Bitte checken
    Mülltonne - 07.09.2007 (0)
  6. Bitte Log checken
    Mülltonne - 15.06.2007 (0)
  7. Bitte mal checken
    Mülltonne - 12.06.2007 (0)
  8. SCVHOST.EXE Log file bitte checken! Bitte um hilfe
    Log-Analyse und Auswertung - 06.06.2007 (8)
  9. Bitte HJT checken
    Log-Analyse und Auswertung - 04.10.2006 (1)
  10. Bitte mal checken!
    Log-Analyse und Auswertung - 04.04.2006 (1)
  11. bitte mal checken
    Log-Analyse und Auswertung - 13.01.2006 (7)
  12. Bitte mal checken
    Log-Analyse und Auswertung - 02.07.2005 (0)
  13. bitte log checken
    Log-Analyse und Auswertung - 05.06.2005 (3)
  14. Log bitte Checken
    Log-Analyse und Auswertung - 05.06.2005 (1)
  15. Bitte Log checken
    Log-Analyse und Auswertung - 23.02.2005 (4)
  16. bitte mal checken
    Log-Analyse und Auswertung - 27.12.2004 (10)
  17. Bitte checken
    Log-Analyse und Auswertung - 16.06.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema log checken bitte - hallo, ich habe extreme probleme mit meinem computer, undzwar hatte ich vor etwa 2wochen einen dailer auf meinem computer namens dddd.exe hatte deswegen meinen computer formatiert dann ganz normal wieder - log checken bitte...
Archiv
Du betrachtest: log checken bitte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55