|
Log-Analyse und Auswertung: wer kann meine logfile auswerten?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
14.08.2006, 15:20 | #1 |
| wer kann meine logfile auswerten? hier ist mein logfile...bitte helft mir...ich weiss nicht weiter Logfile of HijackThis v1.99.1 Scan saved at 14:25:15, on 14.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\sm56hlpr.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\CAP3RSK.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\UGS\License Servers\UGNXFLEXlm\lmgrd.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\UGS\License Servers\UGNXFLEXlm\uglmd.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Google\GoogleToolbarNotifier\1.0.711.1664\Googl eToolbarNotifier.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.n24.de/home/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - Startup: E-Mail.lnk = ? O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1146312350687 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{22949A0F-2970-4A64-9A22-294EF2244276}: NameServer = 194.25.2.129 O17 - HKLM\System\CS1\Services\Tcpip\..\{22949A0F-2970-4A64-9A22-294EF2244276}: NameServer = 194.25.2.129 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Unigraphics-Lizenzserver (uglmd) (Unigraphics License Server (uglmd)) - Macrovision Corporation - C:\Programme\UGS\License Servers\UGNXFLEXlm\lmgrd.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
14.08.2006, 15:21 | #2 |
| wer kann meine logfile auswerten? ich habe den wurm alcra.b
__________________ |
14.08.2006, 15:29 | #3 |
Administrator > Competence Manager | wer kann meine logfile auswerten? Hallo,
__________________wurde den Wurm ALCRA.B gefunden? Welches Programm hat ihn gefunden. Bitte genaue Datei- / Verzeichnisangabe posten.. Gruß Sunny
__________________ |
14.08.2006, 15:32 | #4 |
| wer kann meine logfile auswerten? ja ich habe ALCRA.B hab den wurm gestern abend über eine exe datei bekommen (über einen download). mein antiviren programm (antivir) hat ihn identifiziert. aber damit lässt sich alcra.b nicht löschen. und jetzt weiss ich nicht weiter. Ich habe gelesen, dass man mit dem programm hijack this eine logfile machen soll. aber ich brauche jetzt jemand, der mir sie auswertet..... |
14.08.2006, 15:33 | #5 |
| wer kann meine logfile auswerten? Verzeichnis von C:\ 14.08.2006 15:09 43 filelist.txt 14.08.2006 15:08 1.073.139.712 hiberfil.sys 14.08.2006 15:08 1.610.612.736 pagefile.sys 11.07.2006 23:14 211 boot.ini 02.01.2006 00:02 324 ituninst.bat 21.12.2005 19:15 411.136 DOKUM2 22.11.2005 16:08 27 expand.txt 24.10.2005 15:53 251.712 ntldr 24.10.2005 15:35 0 AUTOEXEC.BAT 24.10.2005 15:35 0 CONFIG.SYS 24.10.2005 15:35 0 IO.SYS 24.10.2005 15:35 0 MSDOS.SYS 24.10.2005 09:14 19.022 Prodlog.txt 24.10.2005 09:14 1.346 868000436032.dat 11.10.2004 07:18 19 LANG.TXT 04.08.2004 14:00 2 oem.tag 04.08.2004 14:00 4.952 bootfont.bin 04.08.2004 14:00 47.564 NTDETECT.COM 13.03.2002 14:16 11 Language.txt Verzeichnis von C:\WINDOWS\system32 14.08.2006 15:09 54.107 vsconfig.xml 13.08.2006 22:30 1.158 wpa.dbl 16.07.2006 11:25 4.212 zllictbl.dat 14.07.2006 17:38 332.288 netapi32.dll 12.07.2006 11:06 54.614 perfc009.dat 12.07.2006 11:06 384.930 perfh009.dat 12.07.2006 11:06 65.866 perfc007.dat 12.07.2006 11:06 396.586 perfh007.dat 12.07.2006 11:06 911.074 PerfStringBackup.INI 07.07.2006 03:21 6.757.792 MRT.exe 22.06.2006 12:47 181.248 rasmans.dll 20.06.2006 23:33 42.920 vsutil_loc0407.dll 20.06.2006 23:33 394.872 vsdatant.sys 20.06.2006 23:32 83.960 zlcomm.dll 20.06.2006 23:32 71.672 zlcommdb.dll 20.06.2006 23:32 440.312 vsutil.dll 20.06.2006 23:32 59.384 vswmi.dll 20.06.2006 23:32 100.344 vsxml.dll 20.06.2006 23:32 268.280 vspubapi.dll 20.06.2006 23:32 71.672 vsregexp.dll 20.06.2006 23:32 104.440 vsmonapi.dll 20.06.2006 23:32 157.688 vsinit.dll 20.06.2006 23:32 83.960 vsdata.dll 20.06.2006 23:32 796.584 libeay32_0.9.6l.dll 19.06.2006 21:43 57.384 avsda.dll 01.06.2006 20:47 27.648 jgpl400.dll 01.06.2006 20:47 163.840 jgdw400.dll 29.05.2006 17:32 1.496.576 shdocvw.dll 19.05.2006 17:06 3.076.096 mshtml.dll 19.05.2006 15:09 95.744 iphlpapi.dll Verzeichnis von C:\WINDOWS\Prefetch 14.08.2006 15:07 30.050 LOGONUI.EXE-0AF22957.pf 14.08.2006 15:03 33.370 WINRAR.EXE-3588DFE8.pf 14.08.2006 15:02 14.220 VERCLSID.EXE-3667BD89.pf 14.08.2006 15:00 66.954 EXPLORER.EXE-082F38A9.pf 14.08.2006 14:55 48.202 NOTEPAD.EXE-336351A9.pf 14.08.2006 14:55 20.564 HIJACKTHIS.EXE-1CB4CC24.pf 14.08.2006 14:39 133.392 UPDCLIENT.EXE-215FC96B.pf 14.08.2006 14:25 95.160 WUAUCLT.EXE-399A8E72.pf 14.08.2006 14:25 28.986 GOOGLETOOLBARNOTIFIER.EXE-245DA1FD.pf 14.08.2006 14:25 82.914 CLI.EXE-02B0DB56.pf 14.08.2006 14:25 15.770 ALG.EXE-0F138680.pf 14.08.2006 14:25 57.404 WMIAPSRV.EXE-1E2270A5.pf 14.08.2006 14:25 91.228 IMAPI.EXE-0BF740A4.pf 14.08.2006 14:25 118.478 IEXPLORE.EXE-2CA9778D.pf 14.08.2006 14:25 49.278 WMIPRVSE.EXE-28F301A9.pf 14.08.2006 14:25 1.095.730 NTOSBOOT-B00DFAAD.pf 14.08.2006 14:13 16.998 IS-HL4N7.TMP-1EA98495.pf 14.08.2006 14:13 44.562 HJTSETUP[1].EXE-2ACEF0DA.pf 14.08.2006 13:23 44.600 AVCENTER.EXE-37584419.pf 14.08.2006 13:09 97.450 ICQLITE.EXE-2AEFACA7.pf 14.08.2006 12:57 60.426 MSNMSGR.EXE-091111D0.pf 14.08.2006 12:49 124.314 WINWORD.EXE-3395695A.pf 14.08.2006 12:49 72.634 OUTLOOK.EXE-21C6162B.pf 14.08.2006 12:43 105.198 OIS.EXE-33076924.pf 14.08.2006 12:42 53.458 AVSCAN.EXE-05AECC0E.pf 14.08.2006 11:48 115.694 ACROBATINFO.EXE-2A2FB9E7.pf 14.08.2006 11:38 3.966 UPD81.BPX-0C69427E.pf 14.08.2006 11:33 34.776 RUNDLL32.EXE-3910966A.pf 14.08.2006 11:23 12.938 BFU.EXE-2FF78F33.pf Verzeichnis von C:\WINDOWS 14.08.2006 15:09 1.240.596 WindowsUpdate.log 14.08.2006 15:09 0 0.log 14.08.2006 15:08 4.124 ModemLog_Motorola SM56 Data Fax Modem.txt 14.08.2006 15:08 2.048 bootstat.dat 14.08.2006 15:07 32.626 SchedLgU.Txt 14.08.2006 13:23 20.435 setupapi.log 11.08.2006 16:17 3.792 KB920683.log 09.08.2006 22:02 144.592 ntdtcsetup.log 09.08.2006 22:02 13.438 KB921883.log 09.08.2006 22:02 17.784 ocmsn.log 09.08.2006 22:02 275.009 tsoc.log 09.08.2006 22:02 1.355 imsins.log 09.08.2006 22:02 113.868 iis6.log 09.08.2006 22:02 241.331 comsetup.log 09.08.2006 22:02 341.277 ocgen.log 09.08.2006 22:02 35.167 msgsocm.log 09.08.2006 22:02 722.430 FaxSetup.log 09.08.2006 22:02 50.591 updspapi.log 08.08.2006 14:38 69 NeroDigital.ini 17.07.2006 17:23 50 wiaservc.log 17.07.2006 17:23 216 wiadebug.log 15.07.2006 09:58 1.025.355 setupapi.log.0.old 13.07.2006 19:44 54.156 QTFont.qfn 11.07.2006 23:17 15.466 KB917159.log 11.07.2006 23:17 1.374 imsins.BAK 11.07.2006 23:16 594 win.ini 11.07.2006 23:16 15.339 KB914388.log 11.07.2006 23:15 13.185 KB916595.log 11.07.2006 23:14 227 system.ini 08.07.2006 10:54 157 matlab.ini Verzeichnis von C:\WINDOWS\tasks 14.08.2006 15:08 6 SA.DAT 04.08.2004 14:00 65 desktop.ini Verzeichnis von C:\DOKUME~1\NADINE~1\LOKALE~1\Temp 14.08.2006 15:09 157.371 tmp4.tmp 14.08.2006 15:09 16.384 ~DFA9D3.tmp 14.08.2006 15:09 512 ~DF911D.tmp 14.08.2006 15:09 16.384 Perflib_Perfdata_374.dat 14.08.2006 14:24 16.384 ~DFD0AE.tmp 14.08.2006 14:14 16.384 ~DFAC45.tmp 14.08.2006 13:20 16.384 Perflib_Perfdata_fa4.dat 14.08.2006 13:19 16.384 ~DFBFCD.tmp 14.08.2006 13:19 16.384 Perflib_Perfdata_3d4.dat 14.08.2006 11:30 16.384 Perflib_Perfdata_ff8.dat 14.08.2006 11:30 16.384 ~DFD1B3.tmp 14.08.2006 11:30 16.384 Perflib_Perfdata_3cc.dat 14.08.2006 10:50 16.384 ~DF9DEE.tmp |
14.08.2006, 15:35 | #6 |
Administrator > Competence Manager | wer kann meine logfile auswerten? Ist ja in Ordnung, sieh mal in deinem letzten Report von Antivir nach, wo der WURM gefunden wurde. GENAUE PFAD- /Verzeichnisangabe! Gruß
__________________ --> wer kann meine logfile auswerten? |
14.08.2006, 16:03 | #7 |
| wer kann meine logfile auswerten? das problem ist aber, dass der wurm jetzt nicht mehr angezeigt wird im report, weil die scans immer abgebrochen werden, und es erfolgt ein automatischer neustart. was kann ich jetzt machen? |
Themen zu wer kann meine logfile auswerten? |
adobe, antivir, auswerten, avg, avira, bho, defender, drivers, excel, explorer, google, hijack, hijackthis, icqtoolbar, internet, internet explorer, konvertieren, logfile, logfile auswerten, microsoft, monitor, object, pdf, pdf-datei, programme, software, system, urlsearchhook, windows, windows xp |