| |
| |||||||
Log-Analyse und Auswertung: Brauche Hilfe bei der Auswertung eines LogsWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.05.2008, 19:06
| #1 |
 |  Brauche Hilfe bei der Auswertung eines Logs Hallo alle miteinander, ich brauche dringend Hilfe bei der Auswertung eines Logs da mein computer total spinnt und sich immer popup fenster öffnen. Mein System: Windows XP Professional Service Pack 2 Intel Centrino 1,4 Ghz Mobile Technology 1024 MB Ram Ati Mobility Radeon 9000 Hier nun der Log: von hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:39:53, on 10.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\CyberLink\Shared files\RichVideo.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\renstcvc\belyzynq.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\mobile PhoneTools\WatchDog.exe C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\PROGRA~1\GEMEIN~1\Nokia\Services\SERVIC~1.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\DAEMON Tools Lite\daemon.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\Toshiba\TOSHIBA Applet\thotkey .exe C:\Programme\WallpaperToy\Wallpapertoy.Exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Java\jre1.6.0_03\bin\jucheck.exe C:\WINDOWS\TEMP\4AB1.tmp C:\WINDOWS\system32\rundll32.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:/Dokumente und Einstellungen/Johannes/Lokale Einstellungen/Anwendungsdaten/RapidSolution/Videoraptor/WebRip/profile/rrproxy_ie_4825b37b.pac O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [WatchDog] C:\Programme\mobile PhoneTools\WatchDog.exe O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [241b15a4] rundll32.exe "C:\WINDOWS\system32\yaktnkos.dll",b O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKLM\..\Policies\Explorer\Run: [ltZSlaZIQB] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\renstcvc\belyzynq.exe O4 - Startup: Wallpaper Changer.lnk = C:\Programme\WallpaperToy\Wallpapertoy.Exe O4 - Global Startup: thotkey .exe.lnk = C:\Programme\Toshiba\TOSHIBA Applet\thotkey .exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{833BB4FB-0EF1-47DB-844B-CD3348623244}: NameServer = 192.168.178.1 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Unknown owner - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (file missing) O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 5718 bytes und von renV: Code:
ATTFilter Ran on 10.05.2008 - 19:49:16,77
----a-w 15,360 2008-02-07 09:13:22 C:\WINDOWS\system32\ctfmon .exe
----a-w 155,648 2008-02-07 09:13:24 C:\WINDOWS\system32\NeroCheck .exe
----a-w 52,848 2008-02-07 07:29:32 C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp .exe
----a-w 218,240 2008-02-06 17:48:34 C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt .exe
----a-w 1,694,208 2008-01-23 10:40:44 C:\Programme\Messenger\msmsgs .exe
----a-w 294,912 2008-01-23 10:39:40 C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx .exe
----a-w 458,752 2008-01-19 12:42:26 C:\Programme\Toshiba\ConfigFree\NDSTray .exe
----a-w 180,224 2008-01-23 10:39:48 C:\Programme\Toshiba\DualPointUtility\TEDTray .exe
----a-w 286,720 2008-01-23 10:39:52 C:\Programme\Toshiba\TOSHIBA Applet\thotkey .exe
----a-w 983,040 2008-01-23 10:39:58 C:\Programme\Toshiba\TOSHIBA Applet\tpwrsave .exe
----a-w 204,800 2008-01-23 10:40:14 C:\Programme\Toshiba\TOSHIBA Applet\TMEPROP .exe
----a-w 159,744 2008-01-23 10:39:48 C:\Programme\Apoint2K\Apoint .exe
----a-w 39,792 2008-01-23 10:40:12 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl .exe
----a-w 1,957,888 2008-02-07 09:13:32 C:\Programme\Ahead\Nero BackItUp\NBJ .exe
----a-w 79,224 2008-02-07 09:13:20 C:\Programme\Alwil Software\Avast4\ashDisp .exe
----a-w 71,216 2008-01-23 10:40:18 C:\Programme\CyberLink\PowerDVD\PDVDServ .exe
----a-w 52,256 2008-01-23 10:40:18 C:\Programme\CyberLink\PowerDVD\Language\Language .exe
----a-w 919,016 2008-02-01 14:41:18 C:\Programme\Zone Labs\ZoneAlarm\zlclient .exe
Entries: 18 (18)
Directories: 0 Files: 18
Bytes: 7,823,888 Blocks: 15,285
Wäre schön wenn mir jemand helfen könnte und wenn das auch noch schnell gehen könnte wäre es perfekt. MfG BöHriY |
| Themen zu Brauche Hilfe bei der Auswertung eines Logs |
| adobe, antivirus, application, avast, avast!, brauche hilfe, computer, dll, dringend, einstellungen, excel, explorer, firefox, helfen, hijack, hijackthis, internet, internet explorer, log, mobility radeon, mozilla, mozilla firefox, popup, programme, rundll, security, security center, software, symantec, system, temp, tuneup.defrag, windows\temp |
Baum-Darstellung