Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte mal checken

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 30.04.2006, 23:04   #1
Hanuta
 
Bitte mal checken - Standard

Bitte mal checken



Hatte vor 2 Tagen den geliebten und hier im Board schon oft erwähnten SpywareQuake ect. drauf. Hatte nach einer Anleitung alles gekillt, nun kam heuet abend wieder das lustige gelbe Dreieck und hat mich genervt. Hab so weit nun wieder alles nach aktueller Anleitung hier ausm Board gekillt. Zur Sicherheit könnte sich bitte mal jemand mein Highjackthis Logfile mal ansehen.

Logfile of HijackThis v1.99.1
Scan saved at 23:57:30, on 30.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programme\Ideazon\Zboard Software\Driver\ZboardTray.exe
C:\Programme\Ideazon\Zboard Software\Driver\Zboard.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Razer\razertra.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Ventrilo\Ventrilo.exe
F:\hijackthis\HijackThis.exe

O1 - Hosts: L2authd.lineage2.com
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - Global Startup: Mozilla Firefox.lnk = C:\Programme\Mozilla Firefox\firefox.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\WINDOWS\System32\shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C254B19-0979-47D8-918A-D2C2279BA2AA}: NameServer = 195.50.140.178 195.50.140.114
O18 - Filter: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - (no file)
O20 - Winlogon Notify: wineij32 - wineij32.dll (file missing)
O20 - Winlogon Notify: Zboard - C:\WINDOWS\SYSTEM32\Winlognotif.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: DirectUpdate engine (DirectUpdate) - http://www.wildup.net/ - C:\Programme\DirectUpdate v4\DUEngine.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe



Danke schonmal im vorraus.

Alt 01.05.2006, 01:48   #2
MightyMarc
 
Bitte mal checken - Standard

Bitte mal checken



Bereinigungen sind nicht meine Disziplin, aber gut...

Ist dieser Eintrag in der HOSTS-Datei Absicht? Wenn nein, bitte fixen.
Code:
ATTFilter
O1 - Hosts: L2authd.lineage2.com
         

Hier noch ein paar kosmetische Apsekte (bitte fixen)
Code:
ATTFilter
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O18 - Filter: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - (no file)
O20 - Winlogon Notify: wineij32 - wineij32.dll (file missing)
         
Ansonsten scheint das HJT-Log sauber zu sein, soweit meine müden Augen das erkennen. Zusätzlich kannst Du ja noch das Ergebnis der datfind.bat posten.
__________________

__________________

Geändert von MightyMarc (01.05.2006 um 01:55 Uhr)

Alt 01.05.2006, 13:09   #3
Hanuta
 
Bitte mal checken - Standard

Bitte mal checken



Erst einmal danke für die Antwort.

Die Änderung in der Host Datei ist absicht. Ist für ein online Spiel.
Habe die angegebene Einträge mit HijackThis gefixt.

Hier dann mal die Logs von der datfind.bat. Um das ganze etwas abzukürzen habe ich mal nur die Einträge ab März 06 abkopiert.

Zitat:
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 6473-C7AF

Verzeichnis von C:\WINDOWS\system32

30.04.2006 23:48 26.682 nvapps.xml
30.04.2006 12:20 146.808 FNTCACHE.DAT
29.04.2006 19:11 15.133 regperf.exe
29.04.2006 11:11 2.422 wpa.dbl
21.04.2006 20:52 3.176 gafilter.sti
21.04.2006 20:52 4.808 gaeffect.sti
14.04.2006 16:15 230 spupdsvc.inf
12.04.2006 23:51 43.520 CmdLineExt03.dll
10.04.2006 21:46 219.648 uxtheme.dll
10.04.2006 21:25 8.464 sporder.dll
06.04.2006 21:48 5.143.456 MRT.exe
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
26.03.2006 23:11 421.798 perfh009.dat
26.03.2006 23:11 436.204 perfh007.dat
26.03.2006 23:11 70.872 perfc009.dat
26.03.2006 23:11 83.524 perfc007.dat
26.03.2006 23:11 1.026.422 PerfStringBackup.INI
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 17:59 220.160 SET2F5.tmp
17.03.2006 17:59 3.298.304 SET2E2.tmp
17.03.2006 17:59 154.624 SET2E6.tmp
17.03.2006 17:59 762.368 SET2F3.tmp
17.03.2006 17:51 40.448 SET2F2.tmp
17.03.2006 17:50 112.640 SET2BB.tmp
17.03.2006 17:50 475.136 SET2DC.tmp
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
10.03.2006 06:09 5.533.696 wmp.dll
07.03.2006 14:44 22.752 spupdsvc.exe
07.03.2006 14:44 49.152 SET2F4.tmp
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 152.064 cdfview.dll
04.03.2006 05:34 1.022.976 browseui.dll
Zitat:
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 6473-C7AF

Verzeichnis von C:\DOKUME~1\Zero\LOKALE~1\Temp

01.05.2006 01:47 16.384 Perflib_Perfdata_ce0.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 121.477.799.936 Bytes frei
Zitat:
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 6473-C7AF

Verzeichnis von C:\WINDOWS

01.05.2006 13:52 620 wincmd.ini
01.05.2006 13:26 909 wcx_ftp.ini
01.05.2006 03:15 693 win.ini
01.05.2006 00:26 254 wiadebug.log
01.05.2006 00:26 50 wiaservc.log
30.04.2006 23:48 0 0.log
30.04.2006 23:48 1.251.058 WindowsUpdate.log
30.04.2006 23:47 2.048 bootstat.dat
30.04.2006 23:46 32.618 SchedLgU.Txt
30.04.2006 23:45 195.342 setupact.log
30.04.2006 12:23 635.902 ntbtlog.txt
27.04.2006 14:37 567.118 setupapi.log
26.04.2006 10:41 48.927 iis6.log
26.04.2006 10:41 117.771 comsetup.log
26.04.2006 10:41 71.577 ntdtcsetup.log
26.04.2006 10:41 129.457 tsoc.log
26.04.2006 10:41 19.522 ocmsn.log
26.04.2006 10:41 1.374 imsins.log
26.04.2006 10:41 14.960 KB900485.log
26.04.2006 10:41 178.694 ocgen.log
26.04.2006 10:41 16.966 msgsocm.log
26.04.2006 10:41 317.991 FaxSetup.log
26.04.2006 02:53 116 NeroDigital.ini
23.04.2006 23:25 192 winamp.ini
23.04.2006 11:51 4.942 mozver.dat
21.04.2006 21:13 326 ULEAD32.INI
21.04.2006 15:44 19.601 wmsetup.log
14.04.2006 16:16 12.525 ie7b2pmx.log
14.04.2006 16:16 11.108 ie7b2pmxUninst.log
14.04.2006 16:15 25.215 updspapi.log
14.04.2006 16:14 3.030 ie7b2pmx_main.log
13.04.2006 20:55 11.455 CDPLAYER.INI
12.04.2006 16:12 30.806 spupdsvc.log
12.04.2006 16:10 1.374 imsins.BAK
12.04.2006 16:10 17.945 KB908531.log
12.04.2006 16:09 17.120 KB911562.log
12.04.2006 16:09 19.168 KB912812.log
12.04.2006 16:08 24.555 KB911565.log
12.04.2006 16:07 13.548 KB911567.log
26.03.2006 23:11 23 BlendSettings.ini
26.03.2006 01:27 32 wininit.ini
25.03.2006 15:47 149.066 DirectX.log
19.03.2006 12:02 28.291 cFosSpeed_Setup_Log.txt
Zitat:
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 6473-C7AF

Verzeichnis von C:\

01.05.2006 14:07 0 sys.txt
01.05.2006 14:07 9.656 system.txt
01.05.2006 14:06 298 systemtemp.txt
01.05.2006 14:03 100.072 system32.txt
30.04.2006 23:48 846 rapport.txt
30.04.2006 23:47 1.610.612.736 pagefile.sys
22.03.2006 11:44 211 boot.ini
20.11.2005 21:19 47.564 NTDETECT.COM
20.11.2005 21:19 251.184 ntldr
20.11.2005 20:38 0 IO.SYS
20.11.2005 20:38 0 CONFIG.SYS
20.11.2005 20:38 0 AUTOEXEC.BAT
20.11.2005 20:38 0 MSDOS.SYS
02.04.2003 14:00 4.952 bootfont.bin
14 Datei(en) 1.611.027.519 Bytes
0 Verzeichnis(se), 121.477.787.648 Bytes frei
__________________

Alt 01.05.2006, 13:35   #4
MightyMarc
 
Bitte mal checken - Standard

Bitte mal checken



Also zumindest Spywarequake sollte weitgehenst entfernt sein. Diese Datei ist noch zu löschen:
Code:
ATTFilter
C:\Windows\systems32\regperf.exe
         
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 01.05.2006, 13:51   #5
Hanuta
 
Bitte mal checken - Standard

Bitte mal checken



Ok, dank dir für die Mühe. Hab das File gelöscht und hoff nun ist ruhe.


Antwort

Themen zu Bitte mal checken
antivirus, bho, dateien, dll, drivers, explorer, firefox, highjackthis, hijack, hijackthis, internet, internet explorer, internet security, logfile, monitor, mozilla, mozilla firefox, nvidia, programme, rundll, security, security center, settings manager, sicherheit, software, symantec, system, tuneup utilities, windows, windows xp, yahoo




Ähnliche Themen: Bitte mal checken


  1. Bitte log checken
    Log-Analyse und Auswertung - 11.10.2009 (35)
  2. Bitte log checken
    Log-Analyse und Auswertung - 03.09.2008 (14)
  3. Bitte checken!
    Mülltonne - 31.08.2008 (0)
  4. Bitte mal Checken!!!
    Mülltonne - 19.09.2007 (0)
  5. HJT log Bitte checken
    Mülltonne - 07.09.2007 (0)
  6. Bitte Log checken
    Mülltonne - 15.06.2007 (0)
  7. Bitte mal checken
    Mülltonne - 12.06.2007 (0)
  8. SCVHOST.EXE Log file bitte checken! Bitte um hilfe
    Log-Analyse und Auswertung - 06.06.2007 (8)
  9. Bitte HJT checken
    Log-Analyse und Auswertung - 04.10.2006 (1)
  10. Bitte mal checken!
    Log-Analyse und Auswertung - 04.04.2006 (1)
  11. bitte mal checken
    Log-Analyse und Auswertung - 13.01.2006 (7)
  12. Bitte mal checken
    Log-Analyse und Auswertung - 02.07.2005 (0)
  13. bitte log checken
    Log-Analyse und Auswertung - 05.06.2005 (3)
  14. Log bitte Checken
    Log-Analyse und Auswertung - 05.06.2005 (1)
  15. log checken bitte
    Log-Analyse und Auswertung - 21.03.2005 (13)
  16. bitte mal checken
    Log-Analyse und Auswertung - 27.12.2004 (10)
  17. Bitte checken
    Log-Analyse und Auswertung - 16.06.2004 (4)

Zum Thema Bitte mal checken - Hatte vor 2 Tagen den geliebten und hier im Board schon oft erwähnten SpywareQuake ect. drauf. Hatte nach einer Anleitung alles gekillt, nun kam heuet abend wieder das lustige gelbe - Bitte mal checken...
Archiv
Du betrachtest: Bitte mal checken auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.