Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Log sauber - hatte (oder habe noch) bagle.bb auf System!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.03.2005, 20:46   #1
MaxFrisch
 
Log sauber - hatte (oder habe noch) bagle.bb auf System!! - Standard

Log sauber - hatte (oder habe noch) bagle.bb auf System!!



Hi zusammen,

hatte letzte Woche Bagle.bb und glaube, dass das System nicht sauber ist.

Stimmt das?

Danke
M - A - X

-----------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 20:59:24, on 09.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Programme\AntiVirenKit professional\AVKService.exe
C:\Programme\AntiVirenKit professional\AVKWCtl.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\rvs_cent.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AutoText\autotext.exe
C:\PROGRA~1\STRATO~1\STRATO~1\STRATO~2.EXE
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Ahead\Nero BackItUp\NBJ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [AutoText] C:\Programme\AutoText\autotext.exe mini
O4 - HKLM\..\Run: [STRATO Sync ManagerTray] C:\PROGRA~1\STRATO~1\STRATO~1\STRATO~2.EXE
O4 - HKLM\..\Run: [FreePDFAssistent] C:\Programme\FreePDF\FreePDFA.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://dsl.1und1.de
O15 - Trusted Zone: http://www.asus.com
O15 - Trusted Zone: http://www.asuscom.de
O15 - Trusted Zone: http://emule-serverlist.gotdns.com
O15 - Trusted Zone: http://www.iomega.com
O15 - Trusted Zone: http://www.iomegareg.com
O15 - Trusted Zone: http://www.outlook-forum.mailassistent.de
O15 - Trusted Zone: http://*.shareware4u.de
O15 - Trusted Zone: http://www.sony-cp.com
O15 - Trusted Zone: http://sony.storagesupport.com
O15 - Trusted Zone: http://www.treiberupdate.de
O15 - Trusted Zone: http://de.trendmicro-europe.co
O15 - Trusted Zone: http://de.trendmicro-europe.com
O15 - Trusted Zone: http://*.windowsupdate.com
O15 - Trusted Zone: *.www.p
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5441DC7-B78A-4E5D-9FE5-97328F95DDF6}: NameServer = 195.71.231.179 193.189.244.205
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit professional\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit professional\AVKWCtl.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RVS CAPI (RVS_CE) - RVS Datentechnik GmbH, Munich - C:\WINDOWS\system32\rvs_cent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Programme\Iomega\AutoDisk\ADService.exe

Alt 09.03.2005, 21:04   #2
chaosman
 
Log sauber - hatte (oder habe noch) bagle.bb auf System!! - Standard

Log sauber - hatte (oder habe noch) bagle.bb auf System!!



@MaxFrisch

dieser eintrag gefällt mir nicht
O15 - Trusted Zone: *.www.p
(oh man, von lauter bayern schauen)
den bekommst du hiermit weg
mache das was in das posting von Lutz steht.
überprüfe dann dein system mit escan
download
anleitung
EscanErgebnis
Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."

chaosman
__________________

__________________

Geändert von chaosman (09.03.2005 um 21:18 Uhr)

Alt 09.03.2005, 21:15   #3
MaxFrisch
 
Log sauber - hatte (oder habe noch) bagle.bb auf System!! - Standard

Log sauber - hatte (oder habe noch) bagle.bb auf System!!



@ chaosman

Danke,
aber welchen Eintrag meinst du?

M - A - X

PS: Habe System mit AVK und aktueller Virusdef ohne Ergebnis gescannt! Trotzdem eScan?
__________________

Alt 09.03.2005, 21:18   #4
chaosman
 
Log sauber - hatte (oder habe noch) bagle.bb auf System!! - Standard

Log sauber - hatte (oder habe noch) bagle.bb auf System!!



@MaxFrisch

PS: Habe System mit AVK und aktueller Virusdef ohne Ergebnis gescannt! Trotzdem eScan?

JA, gerade deswegen!

chaosman
__________________
Bonus vir semper tiro

Alt 17.03.2005, 18:41   #5
MaxFrisch
 
Log sauber - hatte (oder habe noch) bagle.bb auf System!! - Standard

Log sauber - hatte (oder habe noch) bagle.bb auf System!!



Hi,
hier nun die auszüge aus der log-Datei:

Sat Mar 12 22:31:00 2005 => File C:\WINDOWS\system32\drivers\etc\hosts.20050301-190938.backup infected by "Trojan.Win32.Qhost" Virus. Action Taken: No Action Taken.

...und nu?

M-A-X


Alt 17.03.2005, 18:54   #6
chaosman
 
Log sauber - hatte (oder habe noch) bagle.bb auf System!! - Standard

Log sauber - hatte (oder habe noch) bagle.bb auf System!!



@MaxFrisch
poste bitte
Öffne C:\bases\mwav.log
Am Ende folgendes suchen und hier rein kopieren:
Zitat:
Total Files Scanned:
Total Virus(es) Found:
Total Disinfected Files:
Total Files Renamed:
Total Deleted Files:
Total Errors:
Time Elapsed:
Virus Database Date:
Virus Database Count:
Und:
EscanErgebnis
Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."


chaosman
__________________
--> Log sauber - hatte (oder habe noch) bagle.bb auf System!!

Alt 25.03.2005, 17:06   #7
MaxFrisch
 
Log sauber - hatte (oder habe noch) bagle.bb auf System!! - Standard

Log sauber - hatte (oder habe noch) bagle.bb auf System!!



Zitat:
Zitat von chaosman
Öffne C:\bases\mwav.log chaosman
Sat Mar 12 23:23:54 2005 => ***** Scanning complete. *****

Sat Mar 12 23:23:54 2005 => Total Files Scanned: 51605
Sat Mar 12 23:23:54 2005 => Total Virus(es) Found: 5
Sat Mar 12 23:23:54 2005 => Total Disinfected Files: 0
Sat Mar 12 23:23:54 2005 => Total Files Renamed: 0
Sat Mar 12 23:23:54 2005 => Total Deleted Files: 0
Sat Mar 12 23:23:54 2005 => Total Errors: 101
Sat Mar 12 23:23:54 2005 => Time Elapsed: 03:35:56
Sat Mar 12 23:23:54 2005 => Virus Database Date: 2005/03/11
Sat Mar 12 23:23:54 2005 => Virus Database Count: 121166

Sat Mar 12 23:23:54 2005 => Scan Completed.


Zitat:
Zitat von chaosman
Und: EscanErgebnis chaosman
Sat Mar 12 22:31:00 2005 => File C:\WINDOWS\system32\drivers\etc\hosts.20050301-190938.backup infected by "Trojan.Win32.Qhost" Virus. Action Taken: No Action Taken.

Alt 30.03.2005, 21:07   #8
chaosman
 
Log sauber - hatte (oder habe noch) bagle.bb auf System!! - Standard

Log sauber - hatte (oder habe noch) bagle.bb auf System!!



@MaxFrisch

Total Virus(es) Found: 5
Sat Mar 12 22:31:00 2005 => File C:\WINDOWS\system32\drivers\etc\hosts.20050301-190938.backup infected by "Trojan.
" Virus. Action Taken: No Action Taken.

wo sind die andere 4?

chaosman
__________________
Bonus vir semper tiro

Alt 30.03.2005, 22:45   #9
MaxFrisch
 
Log sauber - hatte (oder habe noch) bagle.bb auf System!! - Standard

Log sauber - hatte (oder habe noch) bagle.bb auf System!!



ich bin die ganze LOG-Datei durchgegnagen und habe mit textpad gesucht - er findet nur diesen einen eintrag.

soll ich evtl. escan nochmal laufen lassen und viruslog nochmal prüfen?


Grüße
M-A-X

Alt 30.03.2005, 22:48   #10
Cidre
Administrator, a.D.
 
Log sauber - hatte (oder habe noch) bagle.bb auf System!! - Standard

Log sauber - hatte (oder habe noch) bagle.bb auf System!!



Zitat:
soll ich evtl. escan nochmal laufen lassen und viruslog nochmal prüfen?
Nein, die anderen findest du wenn du nach tagged suchst.
Post auch diese Funde.
__________________
Gruß, Cidre


Alt 31.03.2005, 21:58   #11
MaxFrisch
 
Log sauber - hatte (oder habe noch) bagle.bb auf System!! - Standard

Log sauber - hatte (oder habe noch) bagle.bb auf System!!



@cidre:
da muss man auch mal erst draufkommen.

here the results:
- Sat Mar 12 21:04:33 2005 => File C:\Programme\Iomega\AutoDisk\Setup_deu.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

- Sat Mar 12 21:04:44 2005 => File C:\Programme\Iomega\DriveIcons\imghr.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

- Sat Mar 12 21:04:50 2005 => File C:\Programme\Iomega\System32\Win2kDrivers.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.


- Sat Mar 12 22:54:11 2005 => File D:\Download\iomega\ioware-w32-x86-402.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.


und nu?

thanx
M-A-X

Alt 31.03.2005, 22:05   #12
Cidre
Administrator, a.D.
 
Log sauber - hatte (oder habe noch) bagle.bb auf System!! - Standard

Log sauber - hatte (oder habe noch) bagle.bb auf System!!



Keine Beanstandung meinerseits.

Diese Datei hast du sicherlich gelöscht, oder?
Zitat:
:\WINDOWS\system32\drivers\etc\hosts.20050301-190938.backup
Poste nochmal ein aktuelles HJT Log-File.
__________________
Gruß, Cidre


Antwort

Themen zu Log sauber - hatte (oder habe noch) bagle.bb auf System!!
adobe, bho, dateien, excel, explorer, hijack, hijackthis, internet, internet explorer, log, logfile, messenger, microsoft, monitor, nvidia, office, programme, rundll, rundll32.exe, scan, software, system, system32, windows, windows messenger, windows xp



Ähnliche Themen: Log sauber - hatte (oder habe noch) bagle.bb auf System!!


  1. Sweet page - System sauber oder kann ich noch andere Trojaner, Viren o.ä. haben?
    Plagegeister aller Art und deren Bekämpfung - 16.09.2014 (12)
  2. Drooper.Generic7.clbu auf alter CD gefunden. Ist mein System noch sauber?
    Plagegeister aller Art und deren Bekämpfung - 01.06.2013 (11)
  3. Hatte GVU-Trojaner, angeblich entfernt, bin unsicher, ob mein System nun sauber ist
    Plagegeister aller Art und deren Bekämpfung - 15.01.2013 (69)
  4. System Sauber oder doch nicht?
    Log-Analyse und Auswertung - 26.10.2012 (16)
  5. Hatte einen Virus oder Wurm und habe Systemwiederherstellung durchgeführt!
    Log-Analyse und Auswertung - 23.07.2012 (1)
  6. Ist mein System noch Sauber?
    Log-Analyse und Auswertung - 01.11.2010 (0)
  7. Ist mein Pc noch sauber ? Habe bedenken!
    Log-Analyse und Auswertung - 06.07.2010 (22)
  8. Hatte den ICQ Virus auf meinen System ist es jetzt wieder Sauber?
    Log-Analyse und Auswertung - 08.06.2010 (1)
  9. Ist mein System sauber? (hatte u.a. "flacor.dat"-Meldung)
    Log-Analyse und Auswertung - 14.04.2010 (15)
  10. System sauber? Oder immernoch versäucht?
    Log-Analyse und Auswertung - 15.08.2009 (1)
  11. System noch sauber?
    Log-Analyse und Auswertung - 19.04.2009 (1)
  12. Habe/hatte Backdoor.VB - ist es noch drauf?
    Plagegeister aller Art und deren Bekämpfung - 09.12.2008 (5)
  13. Ist mein System sauber oder nicht ???
    Log-Analyse und Auswertung - 23.10.2008 (0)
  14. System sauber oder nicht?
    Log-Analyse und Auswertung - 25.06.2008 (2)
  15. Hatte auch JS/Downloader.agent oder habe noch
    Plagegeister aller Art und deren Bekämpfung - 03.11.2007 (6)
  16. Hatte (oder habe?) das bekannte Spy Axe Problem.
    Log-Analyse und Auswertung - 29.11.2005 (10)
  17. System sauber oder nicht
    Plagegeister aller Art und deren Bekämpfung - 18.07.2005 (0)

Zum Thema Log sauber - hatte (oder habe noch) bagle.bb auf System!! - Hi zusammen, hatte letzte Woche Bagle.bb und glaube, dass das System nicht sauber ist. Stimmt das? Danke M - A - X ----------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at - Log sauber - hatte (oder habe noch) bagle.bb auf System!!...
Archiv
Du betrachtest: Log sauber - hatte (oder habe noch) bagle.bb auf System!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.