Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Kurze Nachkontrolle durch Profi erbeten!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 07.10.2006, 01:44   #1
K1ckEM
 
Kurze Nachkontrolle durch Profi erbeten! - Standard

Kurze Nachkontrolle durch Profi erbeten!



Hallo!

Haben eben (hoffentlich erfolgreich) den Swizzor.A aus meinem System geschmissen, dank der Anleitung hier auf dem Board. Mir wärs lieb wenn jemand trotzdem nochmal mein HijackThis Logfile anschauen könnte, nur um sicherzugehen! Vor allem die Files-Missing Meldungen am Schluss finde ich seltsam, da die Dateien (teile des Bitdefenders) alle noch zu finden sind.

Vielen Dank im vorraus!!

-------------

Logfile of HijackThis v1.99.1
Scan saved at 02:30:42, on 07.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe
C:\Programme\Cherry\KeyMan\KeyMan.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\Programme\RivaTuner v2.0 RC 15.8\RivaTuner.exe
C:\Programme\Strokeit\strokeit.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Serv-U\ServUTray.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\TerraTec\DMX 6fire\DMX6Fire.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Serv-U\ServUDaemon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Cherry\CDI\CDI.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Programme\Totalcmd\TOTALCMD.EXE
C:\WINDOWS\system32\taskmgr.exe
d:\Ablage\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [CherryKeyMan] "C:\Programme\Cherry\KeyMan\KeyMan.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RivaTuner] "C:\Programme\RivaTuner v2.0 RC 15.8\RivaTuner.exe" /T
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [StrokeIt] C:\Programme\Strokeit\strokeit.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ServUTrayIcon] C:\Programme\Serv-U\ServUTray.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = ?
O4 - Global Startup: Miranda IM.lnk = C:\Programme\Miranda IM\miranda32.exe
O4 - Global Startup: Winamp.lnk = C:\Programme\Winamp\winamp.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Send to Keyman - C:\Programme\Cherry\KeyMan\IEMenuExtKeyman.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136551904109
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Cherry Device Interface - Cherry Gmbh, Auerbach Germany, www.cherry.de - C:\Programme\Cherry\CDI\CDI.exe
O23 - Service: hpdj - Unknown owner - C:\DOKUME~1\K1ckEM\LOKALE~1\Temp\hpdj.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Serv-U FTP Server (Serv-U) - Cat Soft - C:\Programme\Serv-U\ServUDaemon.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Alt 07.10.2006, 07:59   #2
Rene-gad
 
Kurze Nachkontrolle durch Profi erbeten! - Standard

Kurze Nachkontrolle durch Profi erbeten!



@K1ckEM
Was File Missing betrifft - kannst du die Einträge fixen. Ansonsten besitzt ein HJT-Log keine Aussagekraft, da sehr viele Fieslinge im HJT-Log keine Anzeichen zeigen .
__________________


Alt 07.10.2006, 11:39   #3
ordell1234
 
Kurze Nachkontrolle durch Profi erbeten! - Standard

Kurze Nachkontrolle durch Profi erbeten!



Hallo zusammen

@Renegad: Was das "file missing" bei HJT anbelangt, bin ich noch nicht schlau draus geworden, wann HJT dies anzeigt und wann nicht. Zumindest bei den Nicht-Windows-Diensten wäre ich vorsichtig mit fixen, da HJT hier oft ein file missing angibt, obwohl die Dateien durchaus vorhanden sind. Vielleicht kannst du mich aufklären. Gruß
__________________

Alt 07.10.2006, 11:56   #4
Rene-gad
 
Kurze Nachkontrolle durch Profi erbeten! - Standard

Kurze Nachkontrolle durch Profi erbeten!



@ordell1234
Zitat:
Was das "file missing" bei HJT anbelangt, bin ich noch nicht schlau draus geworden, wann HJT dies anzeigt und wann nicht.
File Missing = Datei (ist) verloren (gegangen). D.h. Registry-Eintrag entspricht dem Dateinamen/Dateipfad nicht mehr, ergo kann den Eintrag gefixt werden.

Alt 07.10.2006, 11:58   #5
ordell1234
 
Kurze Nachkontrolle durch Profi erbeten! - Standard

Kurze Nachkontrolle durch Profi erbeten!



@Rene-gad: Biste sicher, dass HJT da keine bucks hat?


Alt 07.10.2006, 12:53   #6
BataAlexander
> MalwareDB
 
Kurze Nachkontrolle durch Profi erbeten! - Standard

Kurze Nachkontrolle durch Profi erbeten!



Hallo,

ein Link zu dem Thema.

Gruß

Schrulli
__________________
--> Kurze Nachkontrolle durch Profi erbeten!

Alt 07.10.2006, 13:03   #7
ordell1234
 
Kurze Nachkontrolle durch Profi erbeten! - Standard

Kurze Nachkontrolle durch Profi erbeten!



Aaahh, heißt das also, dass HJT ein "file missing" angibt, wenn eine Datei mit Parametern ausgeführt wird? Hier also bei den O23 Einträgen: Bitdefender ...... /service?
Schrulli, ein Quell des Wissens

Alt 07.10.2006, 16:32   #8
K1ckEM
 
Kurze Nachkontrolle durch Profi erbeten! - Standard

Kurze Nachkontrolle durch Profi erbeten!



hei danke schrulli! dann hoff mich mal das mein system wieder rein ist. klasse board hier!

Antwort

Themen zu Kurze Nachkontrolle durch Profi erbeten!
adobe, askbar, bho, dateien, desktop, drivers, excel, explorer, ftp, hijack, hijackthis, hijackthis logfile, internet, internet explorer, logfile, microsoft, nvidia, opera, programme, rundll, server, software, system, temp, virus, windows, windows xp




Ähnliche Themen: Kurze Nachkontrolle durch Profi erbeten!


  1. Weißer Bildschirm, bitte um Profi Unterstützung.
    Log-Analyse und Auswertung - 13.05.2013 (11)
  2. Profi-Videokonferenzsysteme als Spion
    Nachrichten - 18.03.2013 (0)
  3. Drive-By: Vista Antivirus 2012 - Nachkontrolle
    Log-Analyse und Auswertung - 29.12.2011 (1)
  4. AV Security Suite entfernt- Nachkontrolle
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (2)
  5. Nachkontrolle Systemreinigung nach AV Security Suite
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (2)
  6. Diagnose gesucht! Muss Profi ran...
    Plagegeister aller Art und deren Bekämpfung - 04.02.2010 (8)
  7. Entfernter Trojaner Nachkontrolle
    Log-Analyse und Auswertung - 16.09.2009 (1)
  8. Bräuchte mal hilfe vom profi hijackthis
    Log-Analyse und Auswertung - 18.04.2009 (20)
  9. Ein Tipp vom Profi und viele Lösungen
    Diskussionsforum - 24.09.2008 (24)
  10. Profi-Hilfe bei HJT-Auswertung
    Log-Analyse und Auswertung - 11.09.2008 (14)
  11. log File OK? Bitte um Profi Tip!
    Log-Analyse und Auswertung - 02.05.2007 (5)
  12. Bitte um Profi Einschätzung
    Log-Analyse und Auswertung - 13.05.2006 (11)
  13. Knoppicillin - Profi gesucht
    Antiviren-, Firewall- und andere Schutzprogramme - 27.08.2005 (10)
  14. Checkt mal n profi mein log?
    Log-Analyse und Auswertung - 12.05.2005 (4)
  15. Nachkontrolle!!! Bitte!!!
    Log-Analyse und Auswertung - 13.12.2004 (2)
  16. McAfee 8.0 Profi
    Antiviren-, Firewall- und andere Schutzprogramme - 28.11.2003 (1)

Zum Thema Kurze Nachkontrolle durch Profi erbeten! - Hallo! Haben eben (hoffentlich erfolgreich) den Swizzor.A aus meinem System geschmissen, dank der Anleitung hier auf dem Board. Mir wärs lieb wenn jemand trotzdem nochmal mein HijackThis Logfile anschauen könnte, - Kurze Nachkontrolle durch Profi erbeten!...
Archiv
Du betrachtest: Kurze Nachkontrolle durch Profi erbeten! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.