Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Erbitte Auswertung meines Logfiles

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 26.04.2007, 18:14   #1
Shigeru
 
Erbitte Auswertung meines Logfiles - Beitrag

Erbitte Auswertung meines Logfiles



Hi,

ich hatte einige Zeit Probleme mit dem Trojaner TR/Vidro.U.
Nachdem ich ihn gelöscht hatte, war er bei jedem Neustart wieder da. Das ging mehrere Monate.
Dann war er plötzlich verschwunden, obwohl ich, soweit ich weiß, nichts Spezielles dagegen unternommen habe.

Zwischendurch hatte ich immer wieder kleinere Probleme, wie z.B. mit Hängern beim Anmelden, einem nur 10 sec dauernden Scan von Spybot oder mit 2 Dateien im Temp-ordner, die ich nicht löschen/öffnen kann. KA, ob sie schädlich sind. (~DF1E66.tmp und ~DF1E59.tmp).

Im Systemstart sind auch Dateien von denen ich nicht weiß, ob sie schädlich sind. Beim Googlen tauchten bei einem jedenfalls Hinweise auf einen Virus auf.(StartCpl.exe)


Daher erbitte ich eine Auswertung meines HJT Logfiles, damit ich weiß, woran ich bin.


Logfile of HijackThis v1.99.1
Scan saved at 19:00:12, on 26.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\EzButton\CPLBTS88.EXE
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\Programme\TOSHIBA\Power Management\CePMTray.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ***
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CPLBTS88] C:\PROGRA~1\EzButton\CPLBTS88.EXE
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [nmdllw] xwiz.exe
O4 - HKLM\..\Run: [media64] StartCpl.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [dmfwv.exe] C:\WINDOWS\system32\dmfwv.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - Startup: OpenOffice.org 2.1.lnk.disabled
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
O4 - Global Startup: Launchy.lnk.disabled
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - h**p://appldnld.m7z.net/qtinstall.info.apple.com/pthalo/de/win/QuickTimeFullInstaller.exe
O16 - DPF: {963BE66B-121D-4E6C-BF9F-1A774D9A2E41} - h**p://de.moneycentral.msn.com/cabs/pmupdate2.exe
O16 - DPF: {BD3653E4-884B-43C4-970B-670802501B7F} - h**p://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1043_EN_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{185E3CBF-5013-4AD9-80CD-79CC321D0D9E}: NameServer = **5.95.218.1,**.255.112.*
O17 - HKLM\System\CCS\Services\Tcpip\..\{29F249DD-E81F-417A-B1A6-64FCC06EDDDE}: NameServer = **5.95.218.1,**.255.112.*
O17 - HKLM\System\CCS\Services\Tcpip\..\{5BD68CD3-40E0-40DF-8C25-CF9852428064}: NameServer = **5.95.218.1,**.255.112.*
O17 - HKLM\System\CS1\Services\Tcpip\..\{185E3CBF-5013-4AD9-80CD-79CC321D0D9E}: NameServer = **5.95.218.1,**.255.112.*
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


Habe die IP's weiter unten im Logfile ebenfalls durch Sternchen unkenntlich gemacht, war das richtig?

 

Themen zu Erbitte Auswertung meines Logfiles
adapter, adobe, antivir, avira, bho, drivers, explorer, google, hijack, hijackthis, immer wieder, internet, internet explorer, logfile, mehrere, microsoft, neustart, nvidia, programme, rundll, scan, software, temp-ordner, trojaner, usb, virus, windows, windows xp, wlan




Ähnliche Themen: Erbitte Auswertung meines Logfiles


  1. erbitte Hilfe: Bundespolizei Trojaner -0.9930813233754422.exe (Exploit.Drop.UR.2)-LOGFILES anbei
    Plagegeister aller Art und deren Bekämpfung - 02.08.2012 (7)
  2. Auswertung meines Logfiles nach Trojaner
    Log-Analyse und Auswertung - 16.12.2010 (4)
  3. Ich benötige Hilfe bei der Auswertung meines Logfiles.
    Mülltonne - 02.01.2009 (0)
  4. Ich benötige Hilfe bei der Auswertung meines Logfiles.
    Log-Analyse und Auswertung - 15.08.2008 (4)
  5. Bitte um Auswertung meines Logfiles!
    Mülltonne - 23.05.2008 (0)
  6. erbitte Prüfung des logfiles
    Mülltonne - 10.02.2008 (0)
  7. Bitte um Auswertung meines LogFiles
    Log-Analyse und Auswertung - 23.12.2007 (9)
  8. Ich brauche Hilfe bei der Auswertung meines Logfiles
    Log-Analyse und Auswertung - 07.11.2007 (3)
  9. Erbitte Auswertung
    Plagegeister aller Art und deren Bekämpfung - 27.10.2007 (3)
  10. Bitte um Auswertung meines Logfiles
    Log-Analyse und Auswertung - 27.04.2007 (10)
  11. Bitte um Auswertung meines Logfiles:)
    Log-Analyse und Auswertung - 10.03.2007 (18)
  12. Trojaner DR/Dyfuca.db.2 ---> Bitte um Auswertung meines Logfiles..
    Log-Analyse und Auswertung - 29.11.2006 (1)
  13. Bitte um Auswertung meines Logfiles
    Log-Analyse und Auswertung - 29.11.2006 (1)
  14. Bitte um Auswertung meines Logfiles
    Log-Analyse und Auswertung - 04.10.2006 (3)
  15. Bitte wieder mal um Auswertung meines Logfiles!!!
    Log-Analyse und Auswertung - 17.09.2005 (5)
  16. Bitte um Durchsicht meines Logfiles
    Log-Analyse und Auswertung - 27.03.2005 (1)
  17. Erbitte Auswertung
    Log-Analyse und Auswertung - 11.01.2005 (2)

Zum Thema Erbitte Auswertung meines Logfiles - Hi, ich hatte einige Zeit Probleme mit dem Trojaner TR/Vidro.U. Nachdem ich ihn gelöscht hatte, war er bei jedem Neustart wieder da. Das ging mehrere Monate. Dann war er plötzlich - Erbitte Auswertung meines Logfiles...
Archiv
Du betrachtest: Erbitte Auswertung meines Logfiles auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.