Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Könnt ihr mal was chekcen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.06.2006, 13:42   #1
Chris4
 
Könnt ihr mal was chekcen? - Standard

Könnt ihr mal was chekcen?



HaliHalo
Wollte mal fragen, ob jnd meine Logs einmal chekcne könnte....wäre echt nett, danke
Hier zun#ächsteinmal eScan Lofile:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat Jun 17 12:39:00 2006 => System found infected with smitfraud Browser Hijacker (online security guide.url)! Action taken: No Action Taken.
Sat Jun 17 12:39:01 2006 => System found infected with smitfraud Browser Hijacker (security troubleshooting.url)! Action taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Sat Jun 17 12:50:35 2006 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DigiKeygen4.zip infected by "Password-protected-EXE" Virus! Action Taken: No Action Taken.
Sat Jun 17 13:38:07 2006 => Scanning File E:\Eigene Dateien\Eigene Musik\Marilyn Manson\1999 IDLTD (But the Drugs Like Me) (Single)\04 IDLTD (Infected By the Scourge of the Earth).mp3
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Sat Jun 17 12:39:00 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\online security guide.url
Sat Jun 17 12:39:01 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\security troubleshooting.url
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Sat Jun 17 13:30:32 2006 => File E:\Eigene Dateien\Downloads\BSINSTALLDE521.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.bo". Action Taken: No Action Taken.
Sat Jun 17 13:34:13 2006 => File E:\Eigene Dateien\Downloads\netpumper-1.25.1-setup-NP_0094.exe tagged as "not-a-virus:AdWare.Win32.Lop.ag". Action Taken: No Action Taken.
Sat Jun 17 13:38:58 2006 => File E:\Eigene Dateien\ICQ Lite\***\******\vnc-3.3.7-x86_win32.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC-based.c. No Action Taken.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat Jun 17 14:30:40 2006 => Total Errors: 36
Sat Jun 17 14:30:40 2006 => Time Elapsed: 01:51:35
Sat Jun 17 14:30:39 2006 => Total Objects Scanned: 104098
Sat Jun 17 12:33:20 2006 => Virus Database Date: 6/4/2006
Sat Jun 17 14:30:41 2006 => Virus Database Date: 6/4/2006
Sat Jun 17 14:31:03 2006 => Virus Database Date: 6/4/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



und HIER das HijackThis Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 14:42:09, on 17.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
P:\PROGRAMME\TUNEUP UTILITIES 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ANYCOM\Blue USB-120-240\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Admin Christian\Desktop\Sicherheit\HijackThis.exe

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\system32\hp100.tmp (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\Defender.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie_ctx.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\ANYCOM\Blue USB-120-240\bin\btwdins.exe
O23 - Service: Dialerschutz Dienst (DFSVC) - Unknown owner - C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - P:\PROGRAMME\TUNEUP UTILITIES 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


nochmals Danke

MFG
Chirs

Alt 17.06.2006, 13:43   #2
Mellosun
 
Könnt ihr mal was chekcen? - Standard

Könnt ihr mal was chekcen?



Schonmal die NUB gelesen?

Was ist Dein Problem?
__________________


Alt 17.06.2006, 13:47   #3
Chris4
 
Könnt ihr mal was chekcen? - Standard

Könnt ihr mal was chekcen?



jo, hä?
ich habe ein sdcan gemacht und es wurden ein paar Fehler gefunden und ich will jetzt folgendes :
das ihr vllt einmal die logs anschaut und mir dann beschreibt was ich tun kann um die Viren zu beseitigen....mehr nciht
__________________

Alt 17.06.2006, 15:48   #4
Markus1234
 
Könnt ihr mal was chekcen? - Standard

Könnt ihr mal was chekcen?



Hallo,

Downloade KillBox.
Starte es und setze einen Haken vor "delete on reboot".
Gib nun oben im Feld nacheinander diese Dateipfade+Date an und Klicke auf das Rote Icon rechts daneben.
Wenn du gefragt wirst ob du Neustarten willst, so drücke "No", erst nach der letzten Datei "Yes".

Zitat:
(Bevor noch jemand draufklickt
C:\Dokumente und Einstellungen\All Users\Startmenü\online security guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\security troubleshooting.url
E:\Eigene Dateien\Downloads\BSINSTALLDE521.exe
E:\Eigene Dateien\Downloads\netpumper-1.25.1-setup-NP_0094.exe
E:\Eigene Dateien\ICQ Lite\DEINE ICQ-NUMMER\NAME-DES-ABSENDERS\vnc-3.3.7-x86_win32.exe
Das Rot-Markierte mit logischem denken beim Kopieren nach Killbox wieder vervollständigen.
Du solltest auch überdenken, was du so alles von ICQ annimmst. Der VNC ist normalerweise sauber.
Überdenke auch deine Downloadgewohnheiten, Programme wie Netpumper beinhalten massig Maleware und du wärst schneller wieder hier als du kucken könntest.

Sieht auch nach einer Smitfraud-Infektion aus, die allerdings schon beseitigt wurde. Kommen regelmäßig rechts unten "Warnfenster"?
Beantworte bitte diese Frage.


mfg,
Markus

Geändert von Markus1234 (17.06.2006 um 16:00 Uhr)

Alt 17.06.2006, 22:30   #5
Chris4
 
Könnt ihr mal was chekcen? - Standard

Könnt ihr mal was chekcen?



Zitat:
Zitat von Markus1234
Sieht auch nach einer Smitfraud-Infektion aus, die allerdings schon beseitigt wurde. Kommen regelmäßig rechts unten "Warnfenster"?
Beantworte bitte diese Frage.


mfg,
Markus
also ab und zu öffnet sich die Fiewall (ZoneAlarm) und fragt ob ich etwas zulassen will, oder nciht... ich geh dann meisten auf zulassen... und option speichern


Geändert von Chris4 (17.06.2006 um 22:38 Uhr)

Alt 18.06.2006, 20:47   #6
Chris4
 
Könnt ihr mal was chekcen? - Standard

Könnt ihr mal was chekcen?



kann / soll ich jetzt noch etwas machen? Sprich nochmel einen scan, o.ä....

Alt 19.06.2006, 07:07   #7
Markus1234
 
Könnt ihr mal was chekcen? - Standard

Könnt ihr mal was chekcen?



Wenn du das gemacht hast was ich gesagt habe, dann nochmal ein neues eScan und hijackthis-log.

mfg,
Markus

Antwort

Themen zu Könnt ihr mal was chekcen?
1.exe, antivir, avira, bho, browser, defender.exe, desktop, einstellungen, excel, firefox, frage, fraud, helper, hijackthis, hijackthis logfile, internet, internet explorer, logfile, mozilla, mozilla firefox, rundll, security, senden, sicherheit, smitfraud, system, t-online, tuneup utilities, virus, windows, windows xp




Ähnliche Themen: Könnt ihr mal was chekcen?


  1. Könnt ihr mal drüberschauen?
    Plagegeister aller Art und deren Bekämpfung - 06.07.2015 (37)
  2. Könnt ihr mal schauen
    Mülltonne - 04.06.2009 (0)
  3. Könnt ihr mal nachsehen?
    Log-Analyse und Auswertung - 28.05.2009 (1)
  4. Könnt mich mal!
    Lob, Kritik und Wünsche - 22.11.2007 (2)
  5. Könnt ihr mir helfen?
    Log-Analyse und Auswertung - 18.05.2007 (6)
  6. Könnt ihr mal Prüfen?
    Log-Analyse und Auswertung - 14.12.2005 (1)
  7. Könnt ihr das mal prüfen?
    Log-Analyse und Auswertung - 13.12.2005 (9)
  8. Könnt Ihr mal gucken???
    Log-Analyse und Auswertung - 28.08.2005 (6)
  9. Könnt ihr mir helfen (CPU auf 99%)
    Plagegeister aller Art und deren Bekämpfung - 22.06.2005 (0)
  10. Könnt Ihr mal die Log entziffern?
    Log-Analyse und Auswertung - 20.04.2005 (7)
  11. Könnt ihr mir helfen?
    Log-Analyse und Auswertung - 11.04.2005 (3)
  12. Könnt ihr mir helfen?
    Log-Analyse und Auswertung - 22.03.2005 (5)
  13. Könnt ihr mir helfen?
    Log-Analyse und Auswertung - 10.03.2005 (4)
  14. Hoi, könnt ihr den mal checken?
    Log-Analyse und Auswertung - 10.03.2005 (9)
  15. Könnt Ihr mir helfen??
    Log-Analyse und Auswertung - 30.01.2005 (4)
  16. Könnt Ihr mir helfen?
    Plagegeister aller Art und deren Bekämpfung - 29.01.2005 (3)
  17. Könnt Ihr das mal anschauen ?
    Log-Analyse und Auswertung - 06.09.2004 (6)

Zum Thema Könnt ihr mal was chekcen? - HaliHalo Wollte mal fragen, ob jnd meine Logs einmal chekcne könnte....wäre echt nett, danke Hier zun#ächsteinmal eScan Lofile: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sat Jun 17 12:39:00 2006 => System found infected - Könnt ihr mal was chekcen?...
Archiv
Du betrachtest: Könnt ihr mal was chekcen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.