| |
| |||||||
Log-Analyse und Auswertung: logfile auwertenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
21.03.2007, 01:47
| #1 |
| |  logfile auwerten hy leute! bin neu hier wenn euch was nicht gut gefällt sagt mir gleich bescheid dann kann ich das ändern.  ok hab ein grobes problem......... seit ein paar wochen macht mein computer komische sachen ohne meine erlaubnis  folgende probleme treten hin und wieder auf: Xp- stil verschwindet einfach bzw kommt und geht nach einer zeit oder es ist gemischt. 2) firewall lässt sich manchmal nicht mehr aktivieren 3) kann keine musik mehr abspielen( weil ich angeblich keine treiber benütze) skype meldet mir keine aufnahmegeräte das heißt meine soundkarte is befallen 4) allgemein fallen mir dienste hin und wieder aus denk mir mal das ich mir da was eingefangen habe. was soll ich eurer meinung nach machen?? logfile posten. sämtliche virenprogramme und spyware schon drübergelassen.......finden aber natürlich nichts. bin voll im a***h weil ich den computer für die schule benötige  also bitte helft mir!!!!!!! danke schon mal dafür hier die logfile: Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 01:47:31, on 21.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0_10\bin\jusched.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe D:\NVC\BIN\ZLH.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe D:\NVC\BIN\Zanda.exe D:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe D:\Programme\CyberLink\PowerDVD\PDVDServ.exe D:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe D:\Programme\iTunes\iTunesHelper.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Skype\Plugin Manager\SkypePM.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\charls\LOKALE~1\Temp\Rar$EX00.032\HiJackThis_v2.exe C:\DOKUME~1\charls\LOKALE~1\Temp\Rar$EX01.641\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.inode.at R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Inode R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = : R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [Norman ZANDA] D:\NVC\BIN\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [CloneDVDElbyDelay] "D:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [RemoteControl] D:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [OpwareSE2] "D:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [ICQ Lite] "d:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [igndlm.exe] D:\Programme\IGN\Download Manager\DLM.exe /windowsstart /startifwork O4 - HKCU\..\Run: [Steam] "D:\Programme\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\charls\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.3.102.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{38B2C338-9EFE-45B1-BA87-F87DF8D79EFF}: NameServer = 195.58.160.194,195.58.161.122 O17 - HKLM\System\CCS\Services\Tcpip\..\{D44F1FCA-C479-485A-B447-C5F0FBC6BE1F}: NameServer = 195.58.160.194,195.58.161.122 O17 - HKLM\System\CCS\Services\Tcpip\..\{E3CF521C-0379-4070-8E30-02C7C9627D95}: NameServer = 195.58.160.194,195.58.161.122 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Norman ZANDA - Unknown owner - D:\NVC\BIN\Zanda.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 8689 bytes |
|
21.03.2007, 12:31
| #2 |
| /// AVZ-Toolkit Guru   | logfile auwerten Das sieht nicht toll aus..
__________________Mache bitte einen eScan. Gruss Undoreal
__________________ |
|
21.03.2007, 18:57
| #3 |
| | logfile auwerten danke erstmal für deine rasche rückmeldung.
__________________hab bereits gescannt und seitdem hab ich noch ein problem dazubekommen! der computer läuft so lahm und braucht ewig bei ausführungen. deshalb ist keine scannung mehr möglich weil das ding ewig braucht. im abgesichertem modus lässt sich auch nicht ausführen weil meine tastatur nicht reagiert. kann es sein weil ich eine USB tastatur verwende? bios funktioniert aber ohne probleme. woran kann das liegen? wäre nett wenn du mir helfen könntest! danke mfg charls |
|
21.03.2007, 19:06
| #4 | |
| Administrator > Competence Manager  | logfile auwerten Starte in den normalen Modus, deaktiviere nun dein Antiviren Programm (Antivir!) und starte dann nochmal den eScan! Außerdem kann ich an deinem Log nicht viel feststellen ausser einen Eintrag. Dateien Online überprüfen lassen: * Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien: (lass auch die versteckten Dateien anzeigen!) Zitat:
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!) Gruß Sunny
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
21.03.2007, 19:33
| #5 |
| | logfile auwerten Complete scanning result of "browseui.dll", received in VirusTotal at 03.21.2007, 19:21:55 (CET). Antivirus Version Update Result AhnLab-V3 2007.3.22.0 03.21.2007 no virus found AntiVir 7.3.1.44 03.21.2007 no virus found Authentium 4.93.8 03.20.2007 no virus found Avast 4.7.936.0 03.21.2007 no virus found AVG 7.5.0.447 03.21.2007 no virus found BitDefender 7.2 03.21.2007 no virus found CAT-QuickHeal 9.00 03.21.2007 no virus found ClamAV devel-20070312 03.21.2007 no virus found DrWeb 4.33 03.21.2007 no virus found eSafe 7.0.14.0 03.21.2007 no virus found eTrust-Vet 30.6.3497 03.21.2007 no virus found Ewido 4.0 03.21.2007 no virus found FileAdvisor 1 03.21.2007 Not analyzed yet Fortinet 2.85.0.0 03.21.2007 no virus found F-Prot 4.3.1.45 03.20.2007 no virus found F-Secure 6.70.13030.0 03.21.2007 no virus found Ikarus T3.1.1.3 03.21.2007 no virus found Kaspersky 4.0.2.24 03.21.2007 no virus found McAfee 4989 03.21.2007 no virus found Microsoft 1.2306 03.21.2007 no virus found NOD32v2 2132 03.21.2007 no virus found Norman 5.80.02 03.21.2007 no virus found Panda 9.0.0.4 03.21.2007 no virus found Prevx1 V2 03.21.2007 no virus found Sophos 4.15.0 03.13.2007 no virus found Sunbelt 2.2.907.0 03.16.2007 no virus found Symantec 10 03.21.2007 no virus found TheHacker 6.1.6.078 03.20.2007 no virus found UNA 1.83 03.16.2007 no virus found VBA32 3.11.2 03.21.2007 no virus found VirusBuster 4.3.7:9 03.21.2007 no virus found Webwasher-Gateway 6.0.1 03.21.2007 no virus found Aditional Information File size: 1023488 bytes MD5: b9eda40600bf80a4836f702f1d67b829 SHA1: 498fc2105bbfea60b8916858bbee91a880bce05b Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=b9eda40600bf80a4836f702f1d67b829 |
|
| Themen zu logfile auwerten |
| adobe, antivir, avira, bho, browseui preloader, canon, computer, ctfmon.exe, cyberlink, diagnostics, dll, einstellungen, excel, firewall, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, musik, norman, rundll, s-1-5-18, shortcut, software, spyware, system, temp, thomson, trend micro, urlsearchhook, usb, windows, windows xp |
Linear-Darstellung
