Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Auswertung der Log File eines Multisys

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.08.2008, 15:35   #1
Phantomstaff
 
Auswertung der Log File eines Multisys - Standard

Auswertung der Log File eines Multisys



Hallo!

nun nach einen Virecheck habe ich folgende daten erhalten:

C:\Windows\svchost.exe ist infiziert mit Trojan.Upchan

nun habe ich mal folgende Logfile gemacht was könnt ihr mir dazu sagen?

Wie ich das am besten wieder bereinigen könnte Vielen Dank schon mal im voraus an alle.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:25:06, on 11.08.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Phantom\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MZFHONPI\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-24-0.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1207677315810
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.2) - http://javadl-esd.sun.com/update/1.4.2/jinstall-1_4_2-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Windows Genuine Advantage (svchost) - Unknown owner - C:\Windows\svchost.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe





MfG




Jens




PS.: Okay ich weiss ihr habt so etwas bestimmt schon hundertmal durchgekaut, ich versuche mich so langsam da durch zu arbeiten. Mit der Materie der Systeme. Der rest is np im bezug auf OS und Hardware.

Alt 11.08.2008, 15:48   #2
Sunny
Administrator
> Competence Manager
 

Auswertung der Log File eines Multisys - Standard

Auswertung der Log File eines Multisys



Hallo Phantomstaff und





Bei deinem genannten Trojaner handelt es sich um einen Backdoor-Trojaner!
Wie gefährlich dieser ist kannst du hier nachlesen -> Backdoor ? Wikipedia

Man kann versuchen das System zu bereinigen, jedoch bleibt immer ein sehr hohes Restrisiko das ich tendenziell hierbei immer zur Neuinstallation aufrufe!

Es liegt also in deiner Hand, Sicherheit durch Neuinstallation oder ein System welches unter Umständen immer eine Hintertür eingebaut hat!


Gruß
Sunny
__________________

__________________

Alt 11.08.2008, 17:34   #3
Phantomstaff
 
Auswertung der Log File eines Multisys - Standard

Auswertung der Log File eines Multisys



Zitat:
Zitat von [GC]Sunny Beitrag anzeigen
Hallo Phantomstaff und





Bei deinem genannten Trojaner handelt es sich um einen Backdoor-Trojaner!
Wie gefährlich dieser ist kannst du hier nachlesen -> Backdoor ? Wikipedia

Man kann versuchen das System zu bereinigen, jedoch bleibt immer ein sehr hohes Restrisiko das ich tendenziell hierbei immer zur Neuinstallation aufrufe!

Es liegt also in deiner Hand, Sicherheit durch Neuinstallation oder ein System welches unter Umständen immer eine Hintertür eingebaut hat!


Gruß
Sunny


Okay da Danke ich mal ganz Kräftig.

Gibt es da eine möglichkeit diese ab zu schliesen? oder den Datentransfer zu unterbinden?

Neuinstallation ja bestimmt irgentwann aber im moment nicht.
Habe ein multisys:
Mit XP x64\XP HE 32bit\Vista HP 32bit\Vista Business x64\

Vista nutze ich eig eher selten deswegen ist es nicht so dramatisch weil da keine wichtigen Infos zu holen sind auf der Vista Plattform.


Ja da zeigen sich nun die Schwachstellen von Vista und es geht weiter lol.
Ma Ernsthaft kann ich diesen Eindringling nicht in einem Kasten setzen oder frozen??

MfG

Jens
__________________

Antwort

Themen zu Auswertung der Log File eines Multisys
adobe, antivirus, antivirus scan, bho, content.ie5, defender, explorer, file, gservice, hijack, hijackthis, infiziert, internet, internet explorer, langsam, log, log file, logfile, microsoft, object, pdf, software, svchost.exe, symantec, system, tuneup.defrag, vielen dank, vista, windows, windows defender, windows sidebar, wmp



Ähnliche Themen: Auswertung der Log File eines Multisys


  1. Hardware Firewall Logfile: Auswertung eines wiederkehrenden Eintrags
    Netzwerk und Hardware - 02.10.2014 (6)
  2. Wieder mal eine Auswertung eines OTLPE-Logs eines GVU/GEMA Trojaner infizierten Systems
    Log-Analyse und Auswertung - 29.06.2013 (10)
  3. Auswertung div. Logs eines immer langsamer werdenden Laptops
    Log-Analyse und Auswertung - 05.01.2012 (17)
  4. Auswertung Logfiles vor Erstellen eines Backups
    Log-Analyse und Auswertung - 05.08.2011 (1)
  5. Auswertung eines HijackThis Logfiles
    Log-Analyse und Auswertung - 01.07.2010 (8)
  6. Highjack Auswertung aufgrund eines Trojaners
    Log-Analyse und Auswertung - 30.06.2009 (1)
  7. LogFile Auswertung; Brauche die Meinung eines Experten.
    Log-Analyse und Auswertung - 10.09.2008 (38)
  8. Brauche Hilfe bei der Auswertung eines Logs
    Log-Analyse und Auswertung - 13.05.2008 (12)
  9. Bitte um Auswertung, ob noch Spuren eines Trojaners
    Log-Analyse und Auswertung - 07.02.2008 (4)
  10. Bitte um Auswertung eines HJT Logs
    Log-Analyse und Auswertung - 27.01.2008 (6)
  11. Hilfe bei Auswertung und Beseitigung eines Virus
    Log-Analyse und Auswertung - 12.12.2007 (3)
  12. Erstellen eines HJackThis Log-File
    Log-Analyse und Auswertung - 11.10.2006 (1)
  13. Bitte um Hilfe bei Auswertung eines eScan Log-File
    Log-Analyse und Auswertung - 21.06.2006 (9)
  14. HiJackThis Log-File eines Neulings, Bitte um Auswertung!
    Log-Analyse und Auswertung - 08.05.2006 (2)
  15. Auswertung eines logfiles
    Log-Analyse und Auswertung - 02.05.2006 (4)
  16. Auswertung eines logfiles,brauche Hilfe
    Log-Analyse und Auswertung - 08.07.2005 (1)
  17. Hilfe bei Auswertung eines Logs
    Log-Analyse und Auswertung - 28.11.2004 (8)

Zum Thema Auswertung der Log File eines Multisys - Hallo! nun nach einen Virecheck habe ich folgende daten erhalten: C:\Windows\svchost.exe ist infiziert mit Trojan.Upchan nun habe ich mal folgende Logfile gemacht was könnt ihr mir dazu sagen? Wie ich - Auswertung der Log File eines Multisys...
Archiv
Du betrachtest: Auswertung der Log File eines Multisys auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.