Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: bitte mal checken

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 25.03.2005, 13:25   #1
TamTam81
 
bitte mal checken - Standard

bitte mal checken



hallo leude,

mein rechner war auf übelste weise verseucht, deshalb hab ich alles gelöscht, formatiert und neu aufgesetzt. Aber ich glaube irgendwas hat sich schon wieder bei mir eingeschlichen!? Kann jemand ma schauen. Ich glaube die istsvc.exe gehört da irgendwie nicht rein. Kann das sein?

hier meine log file:

Logfile of HijackThis v1.99.1
Scan saved at 13:19:05, on 25.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\biavqoot.exe
C:\Programme\ISTsvc\istsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Fry\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [hPLf] C:\WINDOWS\biavqoot.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [h$vùõš/‚²‘ÆßfÏNb‰»C:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\biavqoot.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Á³# L"h'þ9Óœð3rÅWC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\biavqoot.exe
O4 - HKCU\..\Run: [Steam] D:\Programme\Valve\Steam\\Steam.exe -silent
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{07C45A20-69A0-465C-B296-3926FFCC552E}: NameServer = 145.253.2.196 195.50.140.250
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE


Gruss

Tamtam

Alt 25.03.2005, 13:29   #2
cacatoa
 
bitte mal checken - Standard

bitte mal checken



Hi, TamTam
wie hast Du denn das hingekriegt?
Laß bitte als erstes diese Datei:
C:\WINDOWS\biavqoot.exe
bei jotti online scannen und berichte über das Ergebnis.
bitte sende sie ebenfalls an: malware-upload (siehe meine Signatur).
Dann machen wir weiter.
cacatoa
__________________

__________________

Alt 25.03.2005, 13:33   #3
Rene-gad
 
bitte mal checken - Standard

bitte mal checken



@TamTam81
Zitat:
Ich glaube die istsvc.exe gehört da irgendwie nicht rein. Kann das sein?
Du hast doch was gelernt .
http://www.sophos.de/virusinfo/analy...jistbarbo.html
Zitat:
C:\WINDOWS\biavqoot.exe
C:\Programme\ISTsvc\istsvc.exe
....
O4 - HKLM\..\Run: [hPLf] C:\WINDOWS\biavqoot.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [h$vùõš/‚²‘ÆßfÏNb‰»C:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\biavqoot.exe
O4 - HKLM\..\Run: [Á³# L"h'þ9Óœð3rÅWC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\biavqoot.exe
Und es dir schon klar, was damit geschehen soll .
__________________

Alt 25.03.2005, 13:34   #4
TamTam81
 
bitte mal checken - Standard

bitte mal checken



C:\WINDOWS\biavqoot.exe ist zu klein. Sie kann nicht hochgeladen wird angezeigt! Wat soll ich machen?

Alt 25.03.2005, 13:36   #5
cacatoa
 
bitte mal checken - Standard

bitte mal checken



Wird das bei beiden (Jotti und Malware-upload) angezeigt?
Und - schon klar, daß die Istbar nix auf dem Rechner verloren hat... (siehe auch Rene-Gad).
cacatoa

__________________
Der Mensch sollte eine Hundeseele haben

Alt 25.03.2005, 13:37   #6
TamTam81
 
bitte mal checken - Standard

bitte mal checken



ich geh mal davon aus das ich sie löschen muss. aber istsvc.exe lässt sich garnicht löschen! Wie krieg ich den mist jetzt vom rechner?

Alt 25.03.2005, 13:37   #7
TamTam81
 
bitte mal checken - Standard

bitte mal checken



ja, geht bei beiden nicht. datei ist zu klein!

Alt 25.03.2005, 13:40   #8
Rene-gad
 
bitte mal checken - Standard

bitte mal checken



Zitat:
Zitat von TamTam81
C:\WINDOWS\biavqoot.exe ist zu klein.
Ich kann meine rechte Hand geben - es ist Malware .
Zitat:
Wat soll ich machen?
Strg.-Alt-Entf - Prozesse -Prozess(e) mit biavqoot.exe und istsvc.exe aufsuchen, beenden. Danach Dateien löschen.

Alt 25.03.2005, 13:40   #9
cacatoa
 
bitte mal checken - Standard

bitte mal checken



Na gut; dann mach mal bitte so wie Rene-Gad empfohlen hat:
C:\WINDOWS\biavqoot.exe
C:\Programme\ISTsvc\istsvc.exe
....
O4 - HKLM\..\Run: [hPLf] C:\WINDOWS\biavqoot.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [h$vùõš/‚²‘ÆßfÏNb‰»C:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\biavqoot.exe
O4 - HKLM\..\Run: [Á³# L"h'þ9Óœð3rÅWC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\biavqoot.exe
Mit HJT im abgesicherten Modus bei deaktivierter Systemwiederherstellung fixen.
die dazugehörigen DAteien:

C:\WINDOWS\biavqoot.exe
C:\Programme\ISTsvc\istsvc.exe
manuell löschen.
Neu booten. Systemwiederherstellung wieder aktivieren und neues Logfile posten.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 25.03.2005, 13:49   #10
TamTam81
 
bitte mal checken - Standard

bitte mal checken



soo, hab die dateien gelöscht.

Aber wie mach ich das mit dem fixen? Hab das noch nie gemacht.

Hier erstmal mein neue log file:

Logfile of HijackThis v1.99.1
Scan saved at 13:46:37, on 25.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Dokumente und Einstellungen\Fry\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [hPLf] C:\WINDOWS\biavqoot.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [h$vùõš/‚²‘ÆßfÏNb‰»C:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\biavqoot.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Á³# L"h'þ9Óœð3rÅWC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\biavqoot.exe
O4 - HKCU\..\Run: [Steam] D:\Programme\Valve\Steam\\Steam.exe -silent
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{07C45A20-69A0-465C-B296-3926FFCC552E}: NameServer = 145.253.2.196 195.50.140.250
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

Alt 25.03.2005, 13:58   #11
TamTam81
 
bitte mal checken - Standard

bitte mal checken



hab jetzt nochmal gescannt und gefixt....ich hoffe jetzt ist alles weg.
Danke für eure bemühungen.


Logfile of HijackThis v1.99.1
Scan saved at 13:57:23, on 25.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Fry\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [Steam] D:\Programme\Valve\Steam\\Steam.exe -silent
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{07C45A20-69A0-465C-B296-3926FFCC552E}: NameServer = 145.253.2.196 195.50.140.250
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

Alt 25.03.2005, 14:01   #12
Rene-gad
 
bitte mal checken - Standard

bitte mal checken



@TamTam81
Zitat:
Aber wie mach ich das mit dem fixen? Hab das noch nie gemacht.
http://www.trojaner-board.de/51130-a...ijackthis.html

Alt 25.03.2005, 14:01   #13
Rene-gad
 
bitte mal checken - Standard

bitte mal checken



Bitte löschen .

Alt 25.03.2005, 14:05   #14
TamTam81
 
bitte mal checken - Standard

bitte mal checken



also ich glaub jetzt is alles sauber, oder?

Logfile of HijackThis v1.99.1
Scan saved at 14:04:35, on 25.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Fry\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [Steam] D:\Programme\Valve\Steam\\Steam.exe -silent
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{07C45A20-69A0-465C-B296-3926FFCC552E}: NameServer = 145.253.2.196 195.50.140.250
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

Alt 25.03.2005, 14:09   #15
Rene-gad
 
bitte mal checken - Standard

bitte mal checken



@TamTam81
Zitat:
also ich glaub jetzt is alles sauber, oder?
Es sieht so aus. .

Antwort

Themen zu bitte mal checken
adobe, alles gelöscht, antivir, antivir update, bho, checken, dateien, desktop, einstellungen, explorer, file, firefox, hijack, hijackthis, internet, internet explorer, log, log file, messenger, microsoft, mozilla, mozilla firefox, neu, programme, software, sun java, system, windows, windows messenger, windows xp




Ähnliche Themen: bitte mal checken


  1. Bitte log checken
    Log-Analyse und Auswertung - 11.10.2009 (35)
  2. Bitte log checken
    Log-Analyse und Auswertung - 03.09.2008 (14)
  3. Bitte checken!
    Mülltonne - 31.08.2008 (0)
  4. Bitte mal Checken!!!
    Mülltonne - 19.09.2007 (0)
  5. HJT log Bitte checken
    Mülltonne - 07.09.2007 (0)
  6. Bitte Log checken
    Mülltonne - 15.06.2007 (0)
  7. Bitte mal checken
    Mülltonne - 12.06.2007 (0)
  8. SCVHOST.EXE Log file bitte checken! Bitte um hilfe
    Log-Analyse und Auswertung - 06.06.2007 (8)
  9. Bitte HJT checken
    Log-Analyse und Auswertung - 04.10.2006 (1)
  10. Bitte mal checken!
    Log-Analyse und Auswertung - 04.04.2006 (1)
  11. bitte mal checken
    Log-Analyse und Auswertung - 13.01.2006 (7)
  12. Bitte mal checken
    Log-Analyse und Auswertung - 02.07.2005 (0)
  13. bitte log checken
    Log-Analyse und Auswertung - 05.06.2005 (3)
  14. Log bitte Checken
    Log-Analyse und Auswertung - 05.06.2005 (1)
  15. log checken bitte
    Log-Analyse und Auswertung - 21.03.2005 (13)
  16. bitte mal checken
    Log-Analyse und Auswertung - 27.12.2004 (10)
  17. Bitte checken
    Log-Analyse und Auswertung - 16.06.2004 (4)

Zum Thema bitte mal checken - hallo leude, mein rechner war auf übelste weise verseucht, deshalb hab ich alles gelöscht, formatiert und neu aufgesetzt. Aber ich glaube irgendwas hat sich schon wieder bei mir eingeschlichen!? Kann - bitte mal checken...
Archiv
Du betrachtest: bitte mal checken auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.