Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: bitte um prüfung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.10.2006, 23:22   #1
«Æ»o$maNN
 
bitte um prüfung - Standard

bitte um prüfung



hi leutz,
hab seit neustem Probleme mit der Internetverbindung
Meldung "svchost.exe hat eine schweren Fehler verursacht...."
dann freezed die connection ein"suchseite kann nicht geöffnet werden.."
escan,spybot und antivir haben absolut nix gefunden.
Prozesse"wmiprvse.exe, mdm.exe , cisvc.exe" ich weiss das können trojaner sein aber ebenso auch windows komponenten.
und die beiden logs mit den ip's im unteren bereich kommen mir strange vor...
log:

Logfile of HijackThis v1.99.1
Scan saved at 00:18:09, on 25.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Atheros\ACU.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\CleanUp XP\CleanUp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinAce\WinAce.exe
C:\DOKUME~1\ChysM\LOKALE~1\Temp\~AceTemp\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://www.bild.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = h**p=www-cache-informatik.fh-wiesbaden.de:****;https=www-cache-informatik.fh-wiesbaden.de:****
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;12.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACU] C:\Programme\Atheros\ACU.exe -nogui
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CleanUp XP] C:\Programme\CleanUp XP\CleanUp.exe -h
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{23105AC5-4EC9-44FE-9B2B-8074AFEB1E70}: NameServer = 195.50.140.178 195.50.140.114
O17 - HKLM\System\CS1\Services\Tcpip\..\{23105AC5-4EC9-44FE-9B2B-8074AFEB1E70}: NameServer = 195.50.140.178 195.50.140.114
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O23 - Service: Atheros-Konfigurationsdienst (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Dies ist mein FH-Rechner also läuft auch viel zeug drauf ISS server, msVisual studio , verschieden compiler etc,kann ja sein das die diese oben genannten prozesse benötigen...

Danke in vorraus

Alt 24.10.2006, 23:33   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
bitte um prüfung - Standard

bitte um prüfung



Zitat:
hab seit neustem Probleme mit der Internetverbindung
Meldung "svchost.exe hat eine schweren Fehler verursacht...."
dann freezed die connection ein"suchseite kann nicht geöffnet werden.."
Seit wann genau? Ist zwischendurch ein Schädling entdeckt worden? Seit wann ist das SP2 drauf?
Zitat:
und die beiden logs mit den ip's im unteren bereich kommen mir strange vor...
Wird wohl von Arcor sein...
Zitat:
http://whois.domaintools.com/195.50.140.178:
inetnum: 195.50.128.0 - 195.50.191.255
org: ORG-MAT1-RIPE
netname: DE-ARCOR-970730
descr: Arcor AG & Co. KG
Edit: Was soll denn dein Nick eigentlich bedeuten? Hört sich nach ph34r m3 1337 h4xX0r 5k!11Zz!!!!!1111111111einself an!
__________________

__________________

Alt 24.10.2006, 23:38   #3
«Æ»o$maNN
 
bitte um prüfung - Standard

bitte um prüfung



also sp1 und sp2 sind schon direkt beim neuinstall vom os mit aufgespielt worden..
updates halt nach und nach da war ich net immer so schnell hinterher
das prob mit dem inet ..
als ich das erste mal mit dem rechner daheim online gegangen bin sonst immer über router/wlan von der FH....
__________________

Alt 24.10.2006, 23:44   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
bitte um prüfung - Standard

bitte um prüfung



Okay...offensichtlich keine Infektion.
Spontane Programmabstürze können m.W. auch durch defekten oder zu scharf getimten RAM entstehen. Besorg Dir mal die Ultimate Boot CD. Brenne das ISO auf einen Rohling und boote davon, wähle ein Speichertesttool Deiner Wahl (unter Mainboardtools [F1] zu finden) und lass es durchlaufen.

Werden Fehler erkannt?
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu bitte um prüfung
adobe, antivir, avg, avira, bho, computer, dll, excel, explorer, fehler, hijack, hijackthis, internet explorer, mdm.exe, monitor, programme, rundll, server, software, studio, svchost.exe, system, temp, trojaner, windows, windows xp




Ähnliche Themen: bitte um prüfung


  1. Bitte um Prüfung
    Mülltonne - 26.01.2009 (0)
  2. das 1.te mal HJT!Bitte um Prüfung!Danke!
    Mülltonne - 04.07.2008 (0)
  3. Bitte um logfile Prüfung
    Log-Analyse und Auswertung - 14.02.2008 (14)
  4. Bitte um logfile Prüfung
    Mülltonne - 13.02.2008 (1)
  5. Bitte um Prüfung des Logs
    Log-Analyse und Auswertung - 09.01.2008 (0)
  6. Bitte um Prüfung des Logs
    Log-Analyse und Auswertung - 31.12.2006 (1)
  7. Bitte um Prüfung des Logfiles
    Log-Analyse und Auswertung - 28.09.2006 (15)
  8. Bitte um Log-File-Prüfung
    Log-Analyse und Auswertung - 04.07.2006 (8)
  9. Bitte um Log File Prüfung
    Mülltonne - 15.04.2006 (2)
  10. Bitte um Log File Prüfung
    Plagegeister aller Art und deren Bekämpfung - 14.04.2006 (1)
  11. Bitte um Prüfung der Logfile!!!
    Log-Analyse und Auswertung - 23.01.2006 (1)
  12. Bitte um Prüfung,
    Log-Analyse und Auswertung - 20.08.2005 (6)
  13. Bitte um Prüfung der logs!!!
    Log-Analyse und Auswertung - 25.01.2005 (5)
  14. bitte um log prüfung
    Log-Analyse und Auswertung - 22.09.2004 (1)
  15. Bitte um Log-Prüfung
    Log-Analyse und Auswertung - 16.09.2004 (8)
  16. bitte um log prüfung
    Log-Analyse und Auswertung - 14.09.2004 (1)
  17. bitte um Log Prüfung:
    Log-Analyse und Auswertung - 13.09.2004 (1)

Zum Thema bitte um prüfung - hi leutz, hab seit neustem Probleme mit der Internetverbindung Meldung "svchost.exe hat eine schweren Fehler verursacht...." dann freezed die connection ein"suchseite kann nicht geöffnet werden.." escan,spybot und antivir haben absolut - bitte um prüfung...
Archiv
Du betrachtest: bitte um prüfung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.