Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte Logfile Einrag prüfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 19.10.2004, 02:38   #1
peterheger2
Gast
 
Bitte Logfile Einrag prüfen - Frage

Bitte Logfile Einrag prüfen



Weiß leider nicht ,was ich mit diesem Eintrag anfangen soll.Beim Überprüfen der Seite,wurde mir der Download einer setupexe angezeigt.War allerdings nicht auszuführen.Und da ich nicht weiß worum es sich handelt,frage ich mich nun,ob der Eintrag gefixt werden sollte oder nicht.Vielleicht kann mir ja jemand weiterhelfen.

O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/Cl.../OCI/setup.exe

Alt 19.10.2004, 02:58   #2
Wattewuschel
 
Bitte Logfile Einrag prüfen - Standard

Bitte Logfile Einrag prüfen



hallo.

sagt dir denn die seite etwas - ich nehme an ja, du schriebst was von der überprüfung der seite.

sobald sich von ner seite im internet was ungefragt downloaded, ist es was kritisches. also fixen.

und auch mal nen virenscanner (z.b. escan) laufen lassen, ob der was findet.

eScan

Zitat:
Zitat von Shadowdance

Lade den eScan (Anweisung beachten!) runter, erstelle einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus (Link beachten!) aus.

Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht automatisch löscht. Die Malware muß - bei deaktivierter Systemwiederherstellung - von Hand gelöscht werden: "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum oder in die Windows Suche übertragen -> löschen!"

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden.

SD
__________________

__________________

Geändert von Wattewuschel (19.10.2004 um 03:09 Uhr)

Alt 19.10.2004, 03:23   #3
peterheger2
Gast
 
Bitte Logfile Einrag prüfen - Standard

Bitte Logfile Einrag prüfen



Wenn ich die in Klammern stehenden Zahlen und Buchstaben markiere und überprüfe wird mir eine Seite mit Highjack This Foren angezeigt.Gebe ich lediglich die Seite ein,erscheint wie bereits erwähnt,ein Fenster zum Download jener setupexe,welche sich nach dem Download nicht ausführen läßt.Bin immer noch ratlos.
Desweiteren habe ich hier noch einen Eintrag gefunden,bei dem ich auch nicht weiter weiß.

O17 - HKLM\System\CCS\Services\Tcpip\..\{7742E56C-09B4-416D-8F65-08F876C97E1A}: NameServer = 205.188.146.146
__________________

Alt 19.10.2004, 05:41   #4
Lidius
 
Bitte Logfile Einrag prüfen - Standard

Bitte Logfile Einrag prüfen



Poste doch einfach mal dein komplettes HijackThis Log

Der O17 ist wahrscheinlich die IP deines Internetproviders

Alt 19.10.2004, 06:14   #5
Cidre
Administrator, a.D.
 
Bitte Logfile Einrag prüfen - Standard

Bitte Logfile Einrag prüfen



Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\..\{7742E56C-09B4-416D-8F65-08F876C97E1A}: NameServer = 205.188.146.146
Das ist ein DNS Server von deinem Internet Provider AOL, also unbedenklich.

__________________
Gruß, Cidre


Alt 20.10.2004, 01:33   #6
peterheger2
Gast
 
Bitte Logfile Einrag prüfen - Standard

Bitte Logfile Einrag prüfen



Vielen Dank schonmal für die Logfile of HijackThis v1.98.2
Scan saved at 02:31:34, on 20.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\AVPersonal\AVGUARD.EXE
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
D:\AVPersonal\AVWUPSRV.EXE
D:\McAfee.com\PERSON~1\MPFSERVICE.exe
D:\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
D:\McAfee.com\PERSON~1\MpfTray.exe
D:\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\TuneUp Utilities 2004\MemOptimizer.exe
D:\Skype\Phone\Skype.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
D:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [MPFExe] D:\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [Skype] "D:\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: AVGUARD.EXE
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/Cl.../OCI/setup.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab30149.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7742E56C-09B4-416D-8F65-08F876C97E1A}: NameServer = 205.188.146.146

Hilfe,hier nochmal mein komplettes Log:

Alt 20.10.2004, 06:40   #7
Shadowdance
 
Bitte Logfile Einrag prüfen - Standard

Bitte Logfile Einrag prüfen



@ peterheger2,

Dein Logfile sieht bis auf einen Eintrag sauber aus:

Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe dann mit Hijack This (Häkchen setzen und fix checked klicken),
wenn Du diese Seite nicht kennst/brauchst:

O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/C...6/OCI/setup.exe

Aktiviere die Systemwiederherstellung, boote in den normalen Modus.

---> Was sind Deine Probleme?

Pflichtlektüre:

- Vorbeugende Maßnahmen: www.trojaner-info.de
- www.mathematik.uni-marburg.de
- IE sicher konfigurieren: www.datenschutzzentrum.de.
- Einschränktes Benutzerkonto: www.ntsvcfg.de.
- faq.underflow.de

SD

Alt 27.10.2004, 22:53   #8
peterheger2
Gast
 
Bitte Logfile Einrag prüfen - Standard

Bitte Logfile Einrag prüfen



Ist es unbedingt notwendig diesen Eintrag im abgesicherten Modus bei deaktivierter Systemwiederherstellung zu fixen oder ist der normale Vorgang ausreichend?Da ich in dieser Materie noch nicht sehr bewandert bin,würde mich doch der Unterschied dieser beiden Vorgänge interressieren.

Antwort

Themen zu Bitte Logfile Einrag prüfen
download, eintrag, frage, gefixt, gen, handel, logfile, prüfen, seite, setupexe




Ähnliche Themen: Bitte Logfile Einrag prüfen


  1. Bitte HJT Logfile prüfen
    Log-Analyse und Auswertung - 16.07.2008 (45)
  2. Bitte Logfile prüfen
    Log-Analyse und Auswertung - 04.07.2008 (8)
  3. Bitte Logfile prüfen
    Mülltonne - 02.07.2008 (0)
  4. Bitte Logfile prüfen!
    Log-Analyse und Auswertung - 10.02.2008 (3)
  5. Logfile bitte prüfen
    Log-Analyse und Auswertung - 17.09.2007 (1)
  6. logfile bitte prüfen
    Log-Analyse und Auswertung - 29.08.2006 (3)
  7. bitte Logfile prüfen!?
    Log-Analyse und Auswertung - 26.07.2006 (4)
  8. Bitte Logfile prüfen
    Mülltonne - 18.07.2006 (2)
  9. Bitte Logfile Prüfen!
    Log-Analyse und Auswertung - 17.05.2006 (2)
  10. Logfile bitte prüfen
    Log-Analyse und Auswertung - 06.07.2005 (3)
  11. Bitte Logfile prüfen !!!
    Log-Analyse und Auswertung - 05.07.2005 (2)
  12. Bitte Logfile prüfen
    Log-Analyse und Auswertung - 09.06.2005 (5)
  13. Logfile bitte prüfen
    Log-Analyse und Auswertung - 01.05.2005 (12)
  14. Bitte Logfile prüfen!
    Log-Analyse und Auswertung - 04.03.2005 (1)
  15. Bitte Logfile prüfen
    Log-Analyse und Auswertung - 03.03.2005 (15)
  16. Bitte mal logfile prüfen !!!!
    Log-Analyse und Auswertung - 02.02.2005 (6)
  17. bitte,bitte einmal meine logfile prüfen
    Log-Analyse und Auswertung - 26.01.2005 (4)

Zum Thema Bitte Logfile Einrag prüfen - Weiß leider nicht ,was ich mit diesem Eintrag anfangen soll.Beim Überprüfen der Seite,wurde mir der Download einer setupexe angezeigt.War allerdings nicht auszuführen.Und da ich nicht weiß worum es sich handelt,frage - Bitte Logfile Einrag prüfen...
Archiv
Du betrachtest: Bitte Logfile Einrag prüfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.