Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mein aktueller Log-File, bitte um Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 18.12.2006, 18:18   #1
chris247
 
Mein aktueller Log-File, bitte um Hilfe - Standard

Mein aktueller Log-File, bitte um Hilfe



Hi!

Ich habe das Problem das bei mir unten rechts in der Taskleiste ein blinkendes Symbol in Form von einer Bombe bzw. eines gelben Warndreiecks aufleuchtet.

Wenn man mit der Maus darauf geht erscheint "critical system errors".

Daher bitte ich mal drüberzuschauen und mir zu helfen.

Logfile of HijackThis v1.99.1
Scan saved at 5:26:11 PM, on 12/18/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\Save\Save.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = h**p://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.ebay.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu1F6\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Programme\Video ActiveX Object\isaddon.dll (file missing)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu1F6\toolbaru.dll
O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Programme\Video ActiveX Object\iesplugin.dll (file missing)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [pas_check] C:\Programme\SystemDoctor 2006 Free\pasmon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2AFB145D-8592-4B03-88B2-9CEFE6AE4589}: NameServer = 217.237.150.51 217.237.151.142
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB2A096B-A8C7-4157-AC2E-7463FDDAB138}: NameServer = 192.168.0.1
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: F-Prot Antivirus Update Monitor - Unknown owner - C:\Programme\FSI\F-Prot\fpavupdm.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

Vielen Dank schonmal im Vorraus.

Alt 18.12.2006, 18:40   #2
nochdigger
 
Mein aktueller Log-File, bitte um Hilfe - Standard

Mein aktueller Log-File, bitte um Hilfe



mOIn

ich glaube, du hast dir evtl. was richtig böses eingefangen.

Lasse diese Datei
p2pnetworking.exe (vermutlich im Windows-System32-Ordner)
hier
Virustotal
oder hier
Jotti
überprüfen (kann bisschen dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
auch wenn nichts gefunden wurde.

MFG
__________________


Alt 18.12.2006, 18:46   #3
chris247
 
Mein aktueller Log-File, bitte um Hilfe - Standard

Mein aktueller Log-File, bitte um Hilfe



Wenn ich dieses Datei unter Windows suche, wird nichts gefunden.

Wo könnte diese Datei denn noch sein??
__________________

Alt 18.12.2006, 18:47   #4
chris247
 
Mein aktueller Log-File, bitte um Hilfe - Standard

Mein aktueller Log-File, bitte um Hilfe



Ich vermute die Datei qrzsyr.dll hat was mit dem Virus zu tun.

Diese befindet sich im system32-Ordner und kann nicht manuell gelöscht werden...

Alt 18.12.2006, 18:54   #5
nochdigger
 
Mein aktueller Log-File, bitte um Hilfe - Standard

Mein aktueller Log-File, bitte um Hilfe



Hallo

(es gibt nen so schönen Editier button)
Mache bitte alle Dateien und Ordner sichtbar :
Start --> Einstellungen --> Systemsteuerung --> Ordneroptionen --> Ansicht -->
häkchen raus bei - Geschützte Systemdateien ausblenden -
häkchen raus bei - Erweiterungen bei bekannten Dateitypen ausblenden -
anhaken - Inhalte von Systemordnern anzeigen -
bei Versteckte Dateien und Ordner - alle Dateien und Ordner anzeigen lassen -
--> Übernehmen
oder kopiere den Pfad :
C:\Windows\System32\p2pnetworking.exe
Bei Virustotal ins weiße Feld neben - select File - und dann auf den - Send - button klicken und warten, kann einige Minuten dauern.

MFG


Alt 18.12.2006, 19:03   #6
chris247
 
Mein aktueller Log-File, bitte um Hilfe - Standard

Mein aktueller Log-File, bitte um Hilfe



Also habe die Häckchen rein- bzw. raus gemacht und die Datei ist aber leider trotzdem nicht sichtbar.

Über die kopieren-Funktion habe ich folgendes Ergebnis bei Virustotal erhalten:

no virus found bei allen
sowie
Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709

Alt 18.12.2006, 19:05   #7
chris247
 
Mein aktueller Log-File, bitte um Hilfe - Standard

Mein aktueller Log-File, bitte um Hilfe



Beim Scannen mit Jotti kommt es erst gar nicht zum scannen, sondern diese Fehlermeldung taucht auf.

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

Alt 18.12.2006, 19:15   #8
nochdigger
 
Mein aktueller Log-File, bitte um Hilfe - Standard

Mein aktueller Log-File, bitte um Hilfe



Hallo

versuch es bitte nochmal über die Windowssuche
p2pnetworking.exe

MFG

Alt 18.12.2006, 19:18   #9
chris247
 
Mein aktueller Log-File, bitte um Hilfe - Standard

Mein aktueller Log-File, bitte um Hilfe



Über die Windows-Suche finde ich diese Datei definitiv nicht ! ! !

(Obwohl ich alle Häckchen so drin habe, kann aber sein das ich diese Datei aus Versehen bei Selbstversuchen gelöscht habe :-()

Was machen wir wenn??

Alt 18.12.2006, 19:48   #10
nochdigger
 
Mein aktueller Log-File, bitte um Hilfe - Standard

Mein aktueller Log-File, bitte um Hilfe



Hallo

wenn diese Datei nicht mehr zu finden ist, muss ich von diesem Schädling ausgehen --> W32/Rbot-AFL
(wenn jemand anderer Meinung ist bitte sagen)
Das würde für mich bedeuten ich kann dir leider nur diesen rat geben, folge dieser Anleitung zum Neuaufsetzen des Systems.

MFG

Alt 18.12.2006, 22:25   #11
liz
 
Mein aktueller Log-File, bitte um Hilfe - Standard

Mein aktueller Log-File, bitte um Hilfe



@ chris 247

wenn du dieses p2p networking loswerden willst, es gibt hier sogar ein Forum dazu. http://www.trojaner-board.de/26587-p...rking-exe.html

Glaube aber nicht, dass es so sehr gefährlich ist. Hatte es ne zeitlang auf dem PC, konnte es eigenhändig löschen und, was ich für ein Virus/Wurm sehr seltsam finden würde, es hat immer gemeldet, dass es ne "new version" im Internet gibt.
Habe nicht so viel Ahnung von Würmern und Viren, aber ein Wurm, der Zugriff auf einen pc ermöglichen soll, schadet sich doch selbst, wenn er zu einem download einer neuen Version auffordert und auch noch fragt, ob runtergeladen werden darf, oder? da wird man doch gerade auf ihn aufmerksam.
Aber wie gesagt, bin alles andere als ein Experte für Viren/Würmer.

Antwort

Themen zu Mein aktueller Log-File, bitte um Hilfe
alert, antivir, antivirus, avira, bho, bitte um hilfe, bombe, defender, drivers, e-mail, excel, helper, hijack, hijackthis, icqtoolbar, internet, internet explorer, internet security, maus, monitor, object, problem, security, server, settings manager, software, symantec, system, t-online, urlsearchhook, windows, windows xp




Ähnliche Themen: Mein aktueller Log-File, bitte um Hilfe


  1. Bitte mal mein Log-File auswerten
    Mülltonne - 22.05.2008 (1)
  2. Bitte mein Log-file auswerten !
    Log-Analyse und Auswertung - 02.04.2008 (15)
  3. Bitte mein Log-File prüfen
    Log-Analyse und Auswertung - 17.02.2008 (2)
  4. mein log file - bitte um Hilfe
    Mülltonne - 27.12.2007 (0)
  5. Mein HiJackThis Log-File. Bitte um Hilfe
    Log-Analyse und Auswertung - 22.05.2007 (5)
  6. Bitte auch mein Log-File mal auswerten!
    Log-Analyse und Auswertung - 17.04.2007 (3)
  7. Kann da bitte jemand mein log file anschauen bitte
    Log-Analyse und Auswertung - 18.09.2006 (14)
  8. Kann da bitte jemand mein log file anschauen bitte
    Log-Analyse und Auswertung - 12.08.2006 (3)
  9. bitte mal über mein HJT-Log-File schauen
    Log-Analyse und Auswertung - 21.04.2006 (6)
  10. Mein Log-File mit dringender Bitte um Hilfe !!!
    Log-Analyse und Auswertung - 03.01.2006 (1)
  11. Bitte mein log file auswerten
    Log-Analyse und Auswertung - 03.01.2006 (1)
  12. Spy Axe! Bitte überprüft mein Log-File...
    Log-Analyse und Auswertung - 13.12.2005 (14)
  13. Bitte prüft mal mein Log-File
    Log-Analyse und Auswertung - 21.11.2005 (1)
  14. Mein Log-File, Bitte um Hilfe
    Log-Analyse und Auswertung - 17.11.2005 (12)
  15. Mein Log File.Bitte hiermit um Hilfe!!!
    Log-Analyse und Auswertung - 16.11.2005 (2)
  16. Bitte mein Log-File kontrollieren
    Log-Analyse und Auswertung - 06.10.2005 (2)
  17. Bitte mein Log file anschauen
    Log-Analyse und Auswertung - 20.12.2004 (2)

Zum Thema Mein aktueller Log-File, bitte um Hilfe - Hi! Ich habe das Problem das bei mir unten rechts in der Taskleiste ein blinkendes Symbol in Form von einer Bombe bzw. eines gelben Warndreiecks aufleuchtet. Wenn man mit der - Mein aktueller Log-File, bitte um Hilfe...
Archiv
Du betrachtest: Mein aktueller Log-File, bitte um Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.