Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte Logfile prüfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 03.05.2008, 10:04   #1
Physiker
 
Bitte Logfile prüfen - Standard

Bitte Logfile prüfen



Hallo!

Habe zwar keine Probleme mit meinem System aber im Logfile ist ein Eintrag wo ich jetzt nicht weiß ob man diesen belassen kann.

und zwar: O4 - HKLM\..\Run: [V0270Mon.exe] C:\WINDOWS\V0270Mon.exe
Das gehört zu meiner Creative Webcam.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:57:19, on 03.05.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Creative\Shared Files\CTAudSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\V0270Mon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\Sicherheit\hijackthis1.99\HiJackThis\Hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [V0270Mon.exe] C:\WINDOWS\V0270Mon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1209722765578
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTAudSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5728 bytes

Alt 03.05.2008, 10:13   #2
Sunny
Administrator
> Competence Manager
 

Bitte Logfile prüfen - Standard

Bitte Logfile prüfen



Hallo Physiker und




Also wenn du eine Webcam hast, dann sollte der Eintrag legitim sein und der Treiber für diese darstellen.

Ansonsten überprüfe die Datei sicherheitshalber hier nochmal:





Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Zitat:
C:\WINDOWS\V0270Mon.exe
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)
__________________

__________________

Alt 03.05.2008, 10:23   #3
Physiker
 
Bitte Logfile prüfen - Standard

Bitte Logfile prüfen



Folgendes Ergebniss:

Code:
ATTFilter
 Datei V0270Mon.exe empfangen 2008.05.03 11:18:37 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 1/32 (3.13%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit is zwischen 40 und 57 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email: 	
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
AhnLab-V3	2008.5.3.0	2008.05.02	-
AntiVir	7.8.0.11	2008.05.02	-
Authentium	4.93.8	2008.05.02	-
Avast	4.8.1169.0	2008.05.03	-
AVG	7.5.0.516	2008.05.03	-
BitDefender	7.2	2008.05.03	-
CAT-QuickHeal	9.50	2008.05.02	-
ClamAV	0.92.1	2008.05.02	-
DrWeb	4.44.0.09170	2008.05.03	-
eSafe	7.0.15.0	2008.04.28	-
eTrust-Vet	31.3.5755	2008.05.03	-
Ewido	4.0	2008.05.02	-
F-Prot	4.4.2.54	2008.05.02	-
F-Secure	6.70.13260.0	2008.05.03	-
FileAdvisor	1	2008.05.03	-
Fortinet	3.14.0.0	2008.05.03	-
Ikarus	T3.1.1.26.0	2008.05.03	-
Kaspersky	7.0.0.125	2008.05.03	-
McAfee	5287	2008.05.02	-
Microsoft	1.3408	2008.04.22	-
NOD32v2	3072	2008.05.03	-
Norman	5.80.02	2008.05.02	-
Panda	9.0.0.4	2008.05.03	-
Prevx1	V2	2008.05.03	Malicious Software
Rising	20.42.22.00	2008.04.30	-
Sophos	4.29.0	2008.05.03	-
Sunbelt	3.0.1097.0	2008.05.03	-
Symantec	10	2008.05.03	-
TheHacker	6.2.92.299	2008.05.03	-
VBA32	3.12.6.5	2008.05.02	-
VirusBuster	4.3.26:9	2008.05.02	-
Webwasher-Gateway	6.6.2	2008.05.03	-
         
__________________

Alt 04.05.2008, 09:33   #4
Physiker
 
Bitte Logfile prüfen - Standard

Bitte Logfile prüfen



Sorry für den Doppelpost nur ich weiß jetzt nicht ob ich laut Scan etwas ändern muß.

Danke

Alt 04.05.2008, 09:39   #5
Sunny
Administrator
> Competence Manager
 

Bitte Logfile prüfen - Standard

Bitte Logfile prüfen



Die von dir aufgeführte Datei scheint legitim zu sein, es wurde auch bei der Analyse keine Meldung bezüglich Malware aufgeführt.
Die Datei sollte sauber sein...

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 04.05.2008, 09:53   #6
Physiker
 
Bitte Logfile prüfen - Standard

Bitte Logfile prüfen



Prevx1 V2 2008.05.03 Malicious Software

das kann man so lassen ist ne Fehlmeldung?

Alt 04.05.2008, 09:54   #7
Sunny
Administrator
> Competence Manager
 

Bitte Logfile prüfen - Standard

Bitte Logfile prüfen



Zitat:
Zitat von Physiker Beitrag anzeigen
Prevx1 V2 2008.05.03 Malicious Software

das kann man so lassen ist ne Fehlmeldung?
Mit großer Sicherheit sollte das ein "false-positiv" sein..
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 04.05.2008, 09:57   #8
Physiker
 
Bitte Logfile prüfen - Standard

Bitte Logfile prüfen



Dann recht herzlichen Dank für deine Mithilfe.

Antwort

Themen zu Bitte Logfile prüfen
adobe, appinit_dlls, avp, avp.exe, bho, ctfmon.exe, dll, drivers, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, kaspersky, logfile, mozilla, mozilla firefox, pdf, pop-up-blocker, programme, prüfen, rundll, security, sicherheit, software, system, urlsearchhook, usb, vista, windows, windows xp, windows xp sp3, xp sp3




Ähnliche Themen: Bitte Logfile prüfen


  1. Bitte HJT Logfile prüfen
    Log-Analyse und Auswertung - 16.07.2008 (45)
  2. Bitte Logfile prüfen
    Log-Analyse und Auswertung - 04.07.2008 (8)
  3. Bitte Logfile prüfen
    Mülltonne - 02.07.2008 (0)
  4. Bitte Logfile prüfen!
    Log-Analyse und Auswertung - 10.02.2008 (3)
  5. Bitte logfile prüfen
    Log-Analyse und Auswertung - 08.02.2008 (2)
  6. Bitte Logfile prüfen
    Log-Analyse und Auswertung - 31.07.2007 (10)
  7. logfile bitte prüfen
    Log-Analyse und Auswertung - 29.08.2006 (3)
  8. bitte Logfile prüfen!?
    Log-Analyse und Auswertung - 26.07.2006 (4)
  9. Bitte Logfile prüfen
    Mülltonne - 18.07.2006 (2)
  10. Bitte Logfile Prüfen!
    Log-Analyse und Auswertung - 17.05.2006 (2)
  11. Logfile bitte prüfen
    Log-Analyse und Auswertung - 06.07.2005 (3)
  12. Bitte Logfile prüfen !!!
    Log-Analyse und Auswertung - 05.07.2005 (2)
  13. Bitte Logfile prüfen
    Log-Analyse und Auswertung - 09.06.2005 (5)
  14. Logfile bitte prüfen
    Log-Analyse und Auswertung - 01.05.2005 (12)
  15. Bitte Logfile prüfen!
    Log-Analyse und Auswertung - 04.03.2005 (1)
  16. Bitte mal logfile prüfen !!!!
    Log-Analyse und Auswertung - 02.02.2005 (6)
  17. bitte,bitte einmal meine logfile prüfen
    Log-Analyse und Auswertung - 26.01.2005 (4)

Zum Thema Bitte Logfile prüfen - Hallo! Habe zwar keine Probleme mit meinem System aber im Logfile ist ein Eintrag wo ich jetzt nicht weiß ob man diesen belassen kann. und zwar: O4 - HKLM\..\Run: [V0270Mon.exe] - Bitte Logfile prüfen...
Archiv
Du betrachtest: Bitte Logfile prüfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.