Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Logfile Auswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 06.09.2008, 12:21   #1
Blumentopf89
 
Logfile Auswertung - Standard

Logfile Auswertung



Hallo,

Ich habe das problem das mein Internet und der rechner an sich beim booten lahmt. Ich benutze Windows Vista Home Premium (64bit).

Was passiert war:

Ich hatte mir eine Datei heruntergeladen. Diese von Avira Anti Vir nicht als Virus angesehen wurde. Nach dem entpacken dieser Datei hate ich eine Datei (***.exe)
Nach dem ich diese ausführte geschah nix auser das diese ***.exe plotzlich verschwand. Es öffnete sich keine Oberfläche. Das kam mir spanisch vor also schaute ich im Task mannager nach und sah das diese ***.exe "cmd.exe" ausführte.

Darauf lies ich Anti Vir und Adaware eine Systemscan machen aber beide fanden nichts.

Da ich mich damit leider nicht so auskenne bin ich mir jetzt nicht sicher ob die ***.exe unter vista nicht läuft oder ob ich mir damit einen Virus oder ähnliches eingefangen habe.

Hier ist mal der HijackThis Logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:18:50, on 06.09.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe
A:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\SysWOW64\Ctxfihlp.exe
C:\Program Files (x86)\Creative\Volume Panel\VolPanlu.exe
C:\Windows\SysWOW64\CTXFISPI.EXE
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
A:\Program Files (x86)\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
C:\Windows\SysWOW64\NOTEPAD.EXE
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files (x86)\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "A:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AsioThk32Reg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files (x86)\Creative\Volume Panel\VolPanlu.exe" /r
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://A:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~2\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~2\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files (x86)\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files (x86)\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - A:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object)
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - A:\Program Files (x86)\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - A:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - A:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspn et_state.exe (file missing)
O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 7474 bytes

Vielen Dank für die Hilfe
Nils

Alt 06.09.2008, 12:27   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Logfile Auswertung - Icon32

Logfile Auswertung



Hallo und

Zitat:
Ich hatte mir eine Datei heruntergeladen. Diese von Avira Anti Vir nicht als Virus angesehen wurde. Nach dem entpacken dieser Datei hate ich eine Datei (***.exe)
So, was für eine Datei war das? Quelle? Zweck der Datei?
Dein Logfile sieht okay aus. Beachte, dass nach meinen bisherigen Erfahrungen Vista64 rel. schlecht zu bereinigen ist, da viele Tools, die ich nutze, nicht damit kompatibel sind. Allerdings scheinen viele Schädlinge unter Vista64 nicht wirklich zu greifen...

Diskussion - Analysen / Bereinigungen unter 64-Bit-Windows
__________________

__________________

Alt 06.09.2008, 13:08   #3
Blumentopf89
 
Logfile Auswertung - Standard

Logfile Auswertung



Die Datei war oder sollte ein Crack Fix sein. (Natürlich bestitze ich die Orginal DVD hab nur keine lust immer die DVD zu wechseln )

Bei der Quelle bin ich mir nicht mehr sicher da ich sie von google hatte.
__________________

Alt 06.09.2008, 13:39   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Logfile Auswertung - Blinzeln

Logfile Auswertung



[x] Du möchtest in Zukunft weder Warez noch Crackz einsetzen.
[x] Du weißt, dass vertrauensunwürdige Binaries (Crackz, Keygenz etc.) häufig verseucht sind.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Logfile Auswertung
ad-aware, antivir, antivirus, avg, avira, bho, booten, excel, explorer, gservice, hijack, hijackthis, home, home premium, internet, internet explorer, logfile, logfile auswertung, microsoft, nicht sicher, object, problem, rundll, software, syswow64, teamspeak, virus, vista, windows, windows sidebar, windows vista home




Ähnliche Themen: Logfile Auswertung


  1. win 7, logfile auswertung.
    Log-Analyse und Auswertung - 28.05.2015 (10)
  2. Logfile Auswertung
    Log-Analyse und Auswertung - 22.09.2014 (12)
  3. Logfile Auswertung?
    Log-Analyse und Auswertung - 01.10.2013 (7)
  4. Logfile auswertung von OTL
    Log-Analyse und Auswertung - 29.07.2013 (9)
  5. OTL Logfile Auswertung
    Plagegeister aller Art und deren Bekämpfung - 13.10.2012 (5)
  6. Auswertung der HJT-Logfile
    Log-Analyse und Auswertung - 19.06.2010 (12)
  7. Logfile auswertung
    Mülltonne - 06.09.2008 (0)
  8. LogFile Auswertung
    Log-Analyse und Auswertung - 22.03.2008 (4)
  9. Logfile-Auswertung
    Mülltonne - 11.02.2008 (0)
  10. Auswertung logfile
    Log-Analyse und Auswertung - 29.04.2007 (9)
  11. Auswertung des Logfile
    Log-Analyse und Auswertung - 29.04.2007 (1)
  12. Logfile Auswertung
    Log-Analyse und Auswertung - 23.05.2005 (1)
  13. Logfile Auswertung
    Log-Analyse und Auswertung - 16.05.2005 (0)
  14. logfile auswertung
    Log-Analyse und Auswertung - 07.04.2005 (1)
  15. Logfile/Auswertung
    Log-Analyse und Auswertung - 24.02.2005 (12)
  16. Logfile-Auswertung
    Log-Analyse und Auswertung - 07.12.2004 (8)
  17. logfile auswertung
    Log-Analyse und Auswertung - 27.11.2004 (10)

Zum Thema Logfile Auswertung - Hallo, Ich habe das problem das mein Internet und der rechner an sich beim booten lahmt. Ich benutze Windows Vista Home Premium (64bit). Was passiert war: Ich hatte mir eine - Logfile Auswertung...
Archiv
Du betrachtest: Logfile Auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.