Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Log-Prüfung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.09.2004, 22:31   #1
schulzy
 
Bitte um Log-Prüfung - Icon27

Bitte um Log-Prüfung



Hallo miteinander!
Bin das erste Mal hier und habe reichlich ungebetene Besucher auf meinem Rechner. Norton AV hat es nicht geschafft alles zu bereinigen. Da habe ich auch eben mal so ein LogFile erstellt, mit der Bitte an euch, dieses doch mal zu prüfen. Ich würd meinen Rechner gern endlich wieder sauber bekommen...

Schon mal vielen Dank im voraus!!!

Alt 14.09.2004, 22:32   #2
schulzy
 
Bitte um Log-Prüfung - Standard

Bitte um Log-Prüfung



Zitat:
Zitat von schulzy
Hallo miteinander!
Bin das erste Mal hier und habe reichlich ungebetene Besucher auf meinem Rechner. Norton AV hat es nicht geschafft alles zu bereinigen. Da habe ich auch eben mal so ein LogFile erstellt, mit der Bitte an euch, dieses doch mal zu prüfen. Ich würd meinen Rechner gern endlich wieder sauber bekommen...

Schon mal vielen Dank im voraus!!!
Na sauber... habe das wichtigste vergessen...

Logfile of HijackThis v1.98.2
Scan saved at 23:17:44, on 14.09.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SCARDS32.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\PROGRA~1\NORTON~2\navapw32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SaferSurf FileSharing\SaferSurf-FileSharing.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~2\navapw32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [SaferSurf FileSharing] C:\Programme\SaferSurf FileSharing\SaferSurf-FileSharing.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{90C65542-DEDC-47A0-83AC-B810B1872C87}: NameServer = 212.7.148.65 212.7.148.97
__________________


Alt 14.09.2004, 23:14   #3
Cidre
Administrator, a.D.
 
Bitte um Log-Prüfung - Standard

Bitte um Log-Prüfung



Hallo,
das Log-File ist offensichtlich sauber, aber das muß nichts heißen.

Das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
Abgesicherter Modus und den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.
http://www.mwti.net/antivirus/free_utilities.asp
Danach Neustart und die Virus Log Information des eScan posten.

btw: Bitte keine Doppel-Threads.
__________________
__________________

Alt 14.09.2004, 23:23   #4
schulzy
 
Bitte um Log-Prüfung - Standard

Bitte um Log-Prüfung



Okay!
Werde ich mal machen, melde mich wieder, wenn ich das auf die Reihe bekommen habe. Danke!
Doppel-Thread? Du meinst meinen anderen, den zu den Trojanern. Jo, kommt nicht wieder vor!

Alt 16.09.2004, 11:34   #5
schulzy
 
Bitte um Log-Prüfung - Standard

Bitte um Log-Prüfung



Habe den Virenscan durchgeführt, aber kann ihn nicht posten. Als Anhang geht nicht und beim "Antworten" wird nach 30 sec ein Fehler angezeigt, wenn ich die log.Datei hier einfüge.


Alt 16.09.2004, 15:58   #6
Shadowdance
 
Bitte um Log-Prüfung - Standard

Bitte um Log-Prüfung



Hallo schulzy,

Du sollst auch nicht das Logfile des eScan hier posten, sondern uns nur das Ergebnis mitteilen. Das sieht so aus:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
=>Total Number of Disinfected Files:
=>Total Number of Files Renamed:
=>Total Number of Deleted Files:
=>Total Number of Errors:

Und dann wüssten wir noch gern, wie die Viren heißen, die auf Deinem System gefunden worden sind.

SD

Alt 16.09.2004, 22:14   #7
schulzy
 
Bitte um Log-Prüfung - Standard

Bitte um Log-Prüfung



Hallo und sorry, da haben meine grauen Zellen wohl "etwas gehakt"... ;-)

Dieser scan hat nichts ergeben:

Thu Sep 16 00:21:20 2004 => Total Number of Files Scanned: 12855
Thu Sep 16 00:21:20 2004 => Total Number of Virus(es) Found: 0
Thu Sep 16 00:21:20 2004 => Total Number of Disinfected Files: 0
Thu Sep 16 00:21:20 2004 => Total Number of Files Renamed: 0
Thu Sep 16 00:21:20 2004 => Total Number of Deleted Files: 0
Thu Sep 16 00:21:20 2004 => Total Number of Errors: 0

Versteh ich nicht, Norton sagt ,mein System ist noch infiziert...
Oder kann ich nach diesem Check aufatmen?

Gruß aus dem Norden

Alt 16.09.2004, 23:13   #8
MountainKing
 
Bitte um Log-Prüfung - Standard

Bitte um Log-Prüfung



Kannst du denn bei Norton mal herausbekommen, was genau er gefunden hat, in der Quarantäne oder der Logdatei?

Alt 16.09.2004, 23:42   #9
schulzy
 
Bitte um Log-Prüfung - Standard

Bitte um Log-Prüfung



Hallo!
Mal sehen...

Habe mal gestöbert und herausgefunden, daß alle Sachen mit Trojan.Byte Verify infiziert sind. Sogar wo ( C:\Dokum. u. Einst.\micha\JPI_CA~1\jar\1.0\arch.jar-251de5c8-4e30f2e3.zip ... u.a.)

Hilft das?

Antwort

Themen zu Bitte um Log-Prüfung
ander, bereinige, besucher, erste mal, erstell, erstellt, logfile, meinem, miteinander, norton, sauber, ungebetene, vielen dank



Ähnliche Themen: Bitte um Log-Prüfung


  1. Bitte um Prüfung
    Mülltonne - 26.01.2009 (0)
  2. das 1.te mal HJT!Bitte um Prüfung!Danke!
    Mülltonne - 04.07.2008 (0)
  3. Bitte um logfile Prüfung
    Log-Analyse und Auswertung - 14.02.2008 (14)
  4. Bitte um logfile Prüfung
    Mülltonne - 13.02.2008 (1)
  5. Bitte um Prüfung des Logs
    Log-Analyse und Auswertung - 09.01.2008 (0)
  6. Bitte um Prüfung des Logs
    Log-Analyse und Auswertung - 31.12.2006 (1)
  7. bitte um prüfung
    Log-Analyse und Auswertung - 24.10.2006 (3)
  8. Bitte um Prüfung des Logfiles
    Log-Analyse und Auswertung - 28.09.2006 (15)
  9. Bitte um Log-File-Prüfung
    Log-Analyse und Auswertung - 04.07.2006 (8)
  10. Bitte um Log File Prüfung
    Mülltonne - 15.04.2006 (2)
  11. Bitte um Log File Prüfung
    Plagegeister aller Art und deren Bekämpfung - 14.04.2006 (1)
  12. Bitte um Prüfung der Logfile!!!
    Log-Analyse und Auswertung - 23.01.2006 (1)
  13. Bitte um Prüfung,
    Log-Analyse und Auswertung - 20.08.2005 (6)
  14. Bitte um Prüfung der logs!!!
    Log-Analyse und Auswertung - 24.01.2005 (5)
  15. bitte um log prüfung
    Log-Analyse und Auswertung - 22.09.2004 (1)
  16. bitte um log prüfung
    Log-Analyse und Auswertung - 14.09.2004 (1)
  17. bitte um Log Prüfung:
    Log-Analyse und Auswertung - 13.09.2004 (1)

Zum Thema Bitte um Log-Prüfung - Hallo miteinander! Bin das erste Mal hier und habe reichlich ungebetene Besucher auf meinem Rechner. Norton AV hat es nicht geschafft alles zu bereinigen. Da habe ich auch eben mal - Bitte um Log-Prüfung...
Archiv
Du betrachtest: Bitte um Log-Prüfung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.