Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte mal wieder dringend log-file ansehen!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 12.10.2005, 09:38   #1
angie00732
 
Bitte mal wieder dringend log-file ansehen!! - Standard

Bitte mal wieder dringend log-file ansehen!!



Vielleicht könnt ihr daraus etwas lesen, ich tu mir schwer dabei!!

Aber bitte macht mich nicht drauf aufmerksam das SP2 nicht drauf ist, das weiß ich bereits ;-) die installation funzt nicht...


Logfile of HijackThis v1.99.1
Scan saved at 10:34:24, on 12.10.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\DREAMA~1\LOKALE~1\Temp\Rar$EX00.184\HijackThis.exe
C:\DOKUME~1\DREAMA~1\LOKALE~1\Temp\Rar$EX00.354\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1128521328366
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 12.10.2005, 09:44   #2
stupormundi
 
Bitte mal wieder dringend log-file ansehen!! - Standard

Bitte mal wieder dringend log-file ansehen!!



Servus, angie00732
Im Überflug kann ich nichts finden (was aber nicht zwingend heißt, dass das Sys sauber ist.)
Zitat:
die installation funzt nicht...
WAS funzt denn nicht? Solange Du Dein System nicht aktuell hältst, musst Du immer mit Problemen rechnen!
stupormundi
__________________


Alt 12.10.2005, 10:00   #3
angie00732
 
Bitte mal wieder dringend log-file ansehen!! - Frage

Bitte mal wieder dringend log-file ansehen!!



Zitat:
Zitat von stupormundi
Servus, angie00732
Im Überflug kann ich nichts finden (was aber nicht zwingend heißt, dass das Sys sauber ist.)
WAS funzt denn nicht? Solange Du Dein System nicht aktuell hältst, musst Du immer mit Problemen rechnen!
stupormundi

bei mir besteht seit fast 3 wochen immer das selbe problem, ich denke aber auch das es hardware probleme auf meinem pc gibt... zumal ich blos 256 mb arbeitsspeicher habe, und die grafikkarte streifen im hintergrundbild verursacht, außerdem macht er zicken beim hochfahren..

ich werde mir über kurz oder lang einen neuen pc kaufen müssen, aber es hätte mich hald doch mal interessiert, was das ist das meinen pc da immer kurz nach dem installieren wieder infiziert...

SP2 hat mir ein freund runtergeladen und gebrannt, aber es gibt probs beim installieren, da die installation immer abbricht...

ebenfalls so beim online-installieren!! etwa 1-2 tage läuft das system mit nur wenigen fehlermeldungen (sicher hardware) und dann erscheint wieder dieser blöde ordner auf der C festplatte... mal nett er sich wandows und hat unterordner und momentan heisst er einfach w ... und ist leer...

das muss doch einen grund haben? einfach so erstellt sich doch kein ordner...

und sobald der ordner da ist fangen die probleme an... antivir geht nimmer alle VDF datein sind zerstört, zone-alarm deaktiviert sich...adaware funzt überhaupt nicht mehr... mein pc braucht 5-10 anläufe zum hochfahren, dann ist mal wieder die datei system32 zerstört, und nun hat er eine datei zerstört die für den msn-messenger zuständig ist, sodass ich nur noch den webmessenger verwenden kann, was mitlerweile auch nimmer geht...

der explorer schliesst sich dauernd, oder er stellt probleme fest und schliesst sich...

ich hab den pc nun gut 20 mal neu aufgesetzt, und teilweise 3-fach formatiert das ja nix mehr raufkommt...

externe scanner haben bisher nix gefunden ausser den alexa (so wie beim letzten escan auch) und beim letzten escan hab ich nach vorschrift gehandelt, nur das ich das protokoll nicht hier reinsetzen konnte, weil mein rechner dauernd abgestürzt ist!

ich weiß mir echt keinen rat mehr was ich tun soll... außer eben einen neuen pc kaufen...

das komische ist, das er unter linux fast normal läuft, hab hier eine knoppix-live cd die sich mühelos starten lässt, diese stürzt aber auch ab wenn zu viele fenster offen sind oder ich etwas zu intensives mache...

hast du einen rat? oder eine idee was das sein könnte?

wäre dir sehr dankbar!!

angie

p.s.: in der registry ist ein eintrag der da nicht hingehört:

unter HKEY_CLASSES_ROOT..... htafile....Shell........Open......Command
steht folgendes:

(Standard) REG_SZ C:\WINDOWS\System32\mshta.exe"%1"%"

irgendwo hab ich gelesen das das da nicht hingehört!!

gruß

angie
__________________

Alt 12.10.2005, 10:05   #4
Apollyon
 
Bitte mal wieder dringend log-file ansehen!! - Standard

Bitte mal wieder dringend log-file ansehen!!



Edit by myself:

Sry, dass ich hier alles zu mülle...
Bin neu hier und wusste nicht, dass jeder sein eigenes Thread bekommt
Ich hab mein Log mal hier hin verschoben.

Geändert von Apollyon (12.10.2005 um 10:46 Uhr)

Alt 12.10.2005, 10:10   #5
stupormundi
 
Bitte mal wieder dringend log-file ansehen!! - Standard

Bitte mal wieder dringend log-file ansehen!!



Hallo, angie00732!
Zitat:
aber es hätte mich hald doch mal interessiert, was das ist das meinen pc da immer kurz nach dem installieren wieder infiziert...
WAS immer es ist, die Einladung dazu spricht eben Dein nicht aktuelles Betriebssystem aus, da kann man deuten was man will!
Aber lass´mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17492 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Haui45´s "find.bat". Ich nehme an, das kennst Du ja schon, wenn nicht lies´ Dir bitte die Anleitung vorher genau und vor allem ganz durch und halte alle Anweisungen penibel ein - sonst funktioniert die find.bat nicht!
@Apollyon: Eröffne bitte ein eigenes Thema und poste dort, hier wird es sonst unübersichtlich, wer auf wessen Frage antwortet!
bis dann, stupormundi


Antwort

Themen zu Bitte mal wieder dringend log-file ansehen!!
antivir, avg, bho, dringend, explorer, hijack, hijackthis, installation, internet, internet explorer, log-file, messenger, microsoft, monitor, nvidia, programme, rundll, server, software, system, system32, temp, windows, windows xp, yahoo




Ähnliche Themen: Bitte mal wieder dringend log-file ansehen!!


  1. Kann sich mal jemand mein Log File ansehen, bauche dringend Hilfe, danke danke
    Log-Analyse und Auswertung - 23.11.2012 (4)
  2. bitte log-file ansehen
    Log-Analyse und Auswertung - 17.07.2009 (1)
  3. Könnt ihr euch die File bitte mal ansehen?
    Log-Analyse und Auswertung - 12.07.2009 (1)
  4. HIJack Log File bitte mal ansehen PC friert ein
    Log-Analyse und Auswertung - 03.07.2009 (1)
  5. HiJackThis Log file bitte ansehen
    Log-Analyse und Auswertung - 21.07.2008 (8)
  6. HiJackThis Log-File, bitte ansehen
    Log-Analyse und Auswertung - 05.07.2008 (2)
  7. HiJackThis Log-File > Bitte auch den mal ansehen
    Mülltonne - 08.03.2007 (1)
  8. Bitte mal dringend logfile ansehen!!
    Log-Analyse und Auswertung - 12.10.2006 (5)
  9. Bitte hijack log-File ansehen
    Mülltonne - 06.10.2006 (2)
  10. Bitte ansehen hj-file; eScan fand netster u.a.
    Log-Analyse und Auswertung - 12.06.2006 (8)
  11. HJT Log File ansehen!bitte
    Mülltonne - 26.05.2006 (2)
  12. Bitte mal Log File ansehen
    Log-Analyse und Auswertung - 05.01.2006 (4)
  13. HiJackThis Log-File bitte ansehen
    Log-Analyse und Auswertung - 04.01.2006 (3)
  14. Bitte dringend meinen Log-File ansehen!!!
    Log-Analyse und Auswertung - 07.10.2005 (13)
  15. Bitte mal die Hijackthis Log file ansehen
    Plagegeister aller Art und deren Bekämpfung - 09.03.2005 (10)
  16. Bitte dringend meine Log ansehen! Für Profis nicht schwierig.
    Plagegeister aller Art und deren Bekämpfung - 23.02.2005 (5)
  17. Logfile bitte ansehen - dringend!
    Log-Analyse und Auswertung - 19.01.2005 (1)

Zum Thema Bitte mal wieder dringend log-file ansehen!! - Vielleicht könnt ihr daraus etwas lesen, ich tu mir schwer dabei!! Aber bitte macht mich nicht drauf aufmerksam das SP2 nicht drauf ist, das weiß ich bereits ;-) die installation - Bitte mal wieder dringend log-file ansehen!!...
Archiv
Du betrachtest: Bitte mal wieder dringend log-file ansehen!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.