Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: log file beurteilen ...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.09.2004, 20:13   #1
Rainer Heller
 
log file beurteilen ... - Beitrag

log file beurteilen ...



Hallo, guten abend, ich poste hier mal ein LOG file das (hoffe ich mal) sauber und "perfekt" aussieht. Ich suche eine "fachkundige Bestätigung dieser Einschätzung" :-) Vielen dank für die Mühe.

Ich habe ein paar Sachen "geixt" nur so, keine Parannoier ;-)
Und einen Kommentar eingefügt.

Schönes Wochenende noch http://www.trojaner-board.de/newthre...ewthread&f=20#
Lächeln

---------------------------
Logfile of HijackThis v1.98.2
Scan saved at 20:59:04, on 03.09.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\mgabg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\Programme\dvd43\dvd43_tray.exe
C:\WINDOWS\System32\PDesk\PDesk.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\NovaClock\NovaClock.exe
C:\Programme\Mozilla Thunderbird\TBTray.exe
C:\Programme\Motherboard Monitor 5\DLL\display.dll
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von xxxxxx-xxxxxxxx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: WebFormator - {CDF4B833-67D5-4e14-8F01-EEFD3FD10152} -

- Webformator ist eine bekannte Anwendung -

C:\Programme\WebFormator\WebForm.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [dvd43] C:\Programme\dvd43\dvd43_tray.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - Startup: Start NovaClock.lnk = C:\Programme\NovaClock\NovaClock.exe
O4 - Startup: TBTray.lnk = C:\Programme\Mozilla Thunderbird\TBTray.exe
O4 - Startup: timesync.lnk = C:\Programme\Atomzeit\timesync.vbs
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A28A6FAE-7959-403F-BFB9-6545026C43F6}: NameServer = xxx.xxx.xxx.xxx,xxx.xxx.xxx.x
-----------------------------------------
http://www.trojaner-board.de/newthre...ewthread&f=20#

Daumenhoch und nochmal vielen Dank.

rainer

Alt 03.09.2004, 20:22   #2
Rainer Heller
 
log file beurteilen ... - Icon17

log file beurteilen ...



Zitat:
Zitat von Rainer Heller
http://www.trojaner-board.de/newthre...ewthread&f=20#
Lächeln

---------------------------
Logfile of HijackThis v1.98.2

-----------------------------------------
http://www.trojaner-board.de/newthre...ewthread&f=20#

Daumenhoch und nochmal vielen Dank.

rainer
Warum werden diese "verdammten" smilieys nicht als Grafik angezeigt, ist mir ein Rätsel ;-)http://www.trojaner-board.de/newrepl...reply&p=70486#
Lach
__________________


Alt 03.09.2004, 20:24   #3
Rainer Heller
 
log file beurteilen ... - Standard

log file beurteilen ...



Zitat:
Zitat von Rainer Heller
O4 - Startup: timesync.lnk = C:\Programme\Atomzeit\timesync.vbs
ist auch "selbstgemacht", habe ich vergessen zu sagen.
__________________

Alt 03.09.2004, 20:28   #4
*Christian*
Gast
 
log file beurteilen ... - Standard

log file beurteilen ...



Dies kenne ich nicht:
C:\Programme\NovaClock\NovaClock.exe


Dies wäre zu fixen, ist Adware:

O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe

Alt 03.09.2004, 20:35   #5
Rainer Heller
 
log file beurteilen ... - Standard

log file beurteilen ...



Zitat:
Zitat von *Christian*
Dies kenne ich nicht:
C:\Programme\NovaClock\NovaClock.exe


Dies wäre zu fixen, ist Adware:

O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe
danke für die Antwort, NovaClock ist eine total "geile" freeware uhr im Autostart.
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - [url="http://a1540.g.akamai.net/7/1540/52/20030523/qtinstall.info.apple.com/drakken/de/win/QuickTimeInstaller.exe"]http://a1540.g.akamai.net/7/1540/52...meInstaller.exe
ist etwas mit Quicktime Installer, was wird da gestartet, warum, wieso. Fragen über Fragen ;-)


Antwort

Themen zu log file beurteilen ...
adobe, bho, button, dll, drivers, explorer, file, hijack, hijackthis, internet, internet explorer, kaspersky, log, log file, microsoft, monitor, mozilla, mozilla thunderbird, programme, software, suche, sun java, symantec, system, system32, tcpip, update, vielen dank, windows, windows xp



Ähnliche Themen: log file beurteilen ...


  1. PWS:Win32/Zbot malware : Trojan.Phex.TGen (File) und Trojan.Agent.IET (Registry Value und File)
    Log-Analyse und Auswertung - 16.01.2013 (15)
  2. File Restore / File Recovery - bin ich wieder clean?
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (1)
  3. LOG-File von OTM.exe
    Log-Analyse und Auswertung - 21.08.2012 (18)
  4. failed to save all components to file system 32 0000198f this file is corrupted unreadable
    Log-Analyse und Auswertung - 30.03.2012 (13)
  5. "Failed to save all components from the file System32\00001590. The file is corrupted unreadable.."
    Log-Analyse und Auswertung - 29.12.2011 (14)
  6. failed to save all components to file system 32 0000198f this file is corrupted unreadable
    Log-Analyse und Auswertung - 11.11.2011 (24)
  7. Firefox.exe "wird gerade verwendet" - HiJackThis Log-File und AntiVir Log-File
    Log-Analyse und Auswertung - 23.07.2009 (2)
  8. HiJackThis Log File und Gmer file Für Rootkit Problem
    Log-Analyse und Auswertung - 28.02.2009 (12)
  9. HiJack Log-File, Malwarebytes Log File und DSS, bitte um Rat!:-(
    Log-Analyse und Auswertung - 17.06.2008 (2)
  10. Log fIle von combofix und erneutes HiJack Log-file
    Mülltonne - 03.05.2008 (0)
  11. Viele Fehler in letzter zeite - Bitte HJT beurteilen !!!
    Log-Analyse und Auswertung - 03.02.2008 (1)
  12. Log-File
    Log-Analyse und Auswertung - 18.08.2007 (2)
  13. HJT Log-File ok ?
    Log-Analyse und Auswertung - 21.01.2007 (3)
  14. Hi!! Mein PC spinnt in letzer Zeit, kan bitter wer das LOG beurteilen, DANKE!!!
    Log-Analyse und Auswertung - 07.03.2006 (7)
  15. Bitte mal beurteilen
    Log-Analyse und Auswertung - 02.03.2006 (5)
  16. Log File
    Log-Analyse und Auswertung - 17.11.2004 (19)
  17. log file!
    Log-Analyse und Auswertung - 07.10.2004 (3)

Zum Thema log file beurteilen ... - Hallo, guten abend, ich poste hier mal ein LOG file das (hoffe ich mal) sauber und "perfekt" aussieht. Ich suche eine "fachkundige Bestätigung dieser Einschätzung" :-) Vielen dank für die - log file beurteilen ......
Archiv
Du betrachtest: log file beurteilen ... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.