Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Log File (https://www.trojaner-board.de/9625-log-file.html)

Smeagol 16.11.2004 15:01
Hallo Shadowdance,

Habe jetzt mim abgeischerten Modus mit Clear Prog die angegebenen Ordner gelöscht. Den Ordner Temp hab ich manuell geleert.

Das ist die gestrige Auswertung von eScan:

Mon Nov 15 22:49:03 2004 => ***** Scanning complete. *****

Mon Nov 15 22:49:03 2004 => Total Files Scanned: 124182
Mon Nov 15 22:49:03 2004 => Total Virus(es) Found: 24
Mon Nov 15 22:49:03 2004 => Total Disinfected Files: 0
Mon Nov 15 22:49:03 2004 => Total Files Renamed: 0
Mon Nov 15 22:49:03 2004 => Total Deleted Files: 0
Mon Nov 15 22:49:03 2004 => Total Errors: 37
Mon Nov 15 22:49:03 2004 => Time Elapsed: 01:44:12
Mon Nov 15 22:49:03 2004 => Virus Database Date: 2004/11/12
Mon Nov 15 22:49:03 2004 => Virus Database Count: 109131


Hier ist nun dast neu logfile.

Logfile of HijackThis v1.98.2
Scan saved at 14:55:48, on 16.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Norton Personal Firewall\ccPxySvc.exe
C:\CFusionMX\db\slserver52\bin\swagent.exe
C:\CFusionMX\db\slserver52\bin\swstrtr.exe
C:\CFusionMX\db\slserver52\bin\swsoc.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Wagner\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab


Was ist nun der nächste Schritt Shadowdance?

Danke für deine zahlreichen Hilfen im voraus schon mal.

Mfg Smeagol

Shadowdance 16.11.2004 15:46
@ Smeagol,

Zitat:
Mon Nov 15 22:49:03 2004 => Total Virus(es) Found: 24
Teile uns das genaue Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) ... es waren keine 24 Viren, die Du angegeben hattest. Bitte wiederhole das Ergebnis des eScan und gib alle Viren an, so wie beschrieben. Ohne zu wissen, WAS Du auf Deinem System hast, können wir Dir nicht helfen und Dich nicht richtig beraten.

SD

Smeagol 16.11.2004 16:01
Hallo Shadowdance,

Habe zuvor nach infected gesucht und eben nicht mehr gefunden als dass, was ich dir zuvor gepostet habe.
Habe somit jetzt nach tagged gesucht und dir alle Einträge herauskopiert!

Ich hoffe es stimmt diesesmal alles.

Mfg Smeagol

Mon Nov 15 21:25:32 2004 => File C:\Dokumente und Einstellungen\Wagner\Lokale Einstellungen\Temp\I1065351848\Windows\resource\jre\demo\applets\BarChart\Chart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken.

Mon Nov 15 21:26:02 2004 => File C:\Dokumente und Einstellungen\Wagner\Lokale Einstellungen\Temp\I1065352771\Windows\resource\jre\demo\applets\BarChart\Chart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken.

Mon Nov 15 21:26:18 2004 => File C:\Dokumente und Einstellungen\Wagner\Lokale Einstellungen\Temp\I1065352878\Windows\resource\jre\demo\applets\BarChart\Chart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken.

Mon Nov 15 21:26:35 2004 => File C:\Dokumente und Einstellungen\Wagner\Lokale Einstellungen\Temp\REBOOTNT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Mon Nov 15 21:38:52 2004 => File C:\Dokumente und Einstellungen\Wagner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4XA3SHM7\familykeylogger[1].zip tagged as not-a-virus:RiskWare.Monitor.FamilyKeyLogger.271. No Action Taken.

Mon Nov 15 21:47:52 2004 => Scanning File C:\Dokumente und Einstellungen\Wagner\Desktop\backups\backup-20041115-180302-675.dll
Mon Nov 15 21:47:52 2004 => File C:\Dokumente und Einstellungen\Wagner\Desktop\backups\backup-20041115-180302-675.dll tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.

Mon Nov 15 22:00:54 2004 => File C:\Programme\NewDotNet\newdotnet6_38.dll tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.

Mon Nov 15 22:09:04 2004 => File C:\Programme\JBuilder4\jdk1.3\demo\applets\BarChart\Chart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken.

Mon Nov 15 22:14:59 2004 => File C:\Programme\Java\j2sdk1.4.2\demo\applets\BarChart\BarChart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken.

Mon Nov 15 22:15:18 2004 => File C:\Programme\Java\j2sdk1.4.2\demo\plugin\applets\BarChart\BarChart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken.

Mon Nov 15 22:20:48 2004 => Scanning File C:\Programme\Java\j2sdk1.4.2\javadoc\docs\api\org\omg\IOP\class-use\TaggedProfileHolder.html

Mon Nov 15 22:20:48 2004 => Scanning File C:\Programme\Java\j2sdk1.4.2\javadoc\docs\api\or

Mon Nov 15 22:20:48 2004 => Scanning File C:\Programme\Java\j2sdk1.4.2\javadoc\docs\api\org\omg\IOP\class-use\TaggedProfileHelper.html

Mon Nov 15 22:20:48 2004 => Scanning File C:\Programme\Java\j2sdk1.4.2\javadoc\docs\api\org\omg\IOP\class-use\TaggedComponentHolder.html

Mon Nov 15 22:20:48 2004 => Scanning File C:\Programme\Java\j2sdk1.4.2\javadoc\docs\api\org\omg\IOP\class-use\TaggedComponentHelper.html

Mon Nov 15 22:20:49 2004 => Scanning File C:\Programme\Java\j2sdk1.4.2\javadoc\docs\api\org\omg\IOP\class-use\TaggedComponent.html

Mon Nov 15 22:20:49 2004 => Scanning File C:\Programme\Java\j2sdk1.4.2\javadoc\docs\api\org\omg\IOP\class-use\TaggedProfile.html

Mon Nov 15 22:20:51 2004 => Scanning File C:\Programme\Java\j2sdk1.4.2\javadoc\docs\api\org\omg\IOP\TaggedComponent.html

Mon Nov 15 22:20:51 2004 => Scanning File C:\Programme\Java\j2sdk1.4.2\javadoc\docs\api\org\omg\IOP\TaggedComponentHelper.html

Mon Nov 15 22:20:51 2004 => Scanning File C:\Programme\Java\j2sdk1.4.2\javadoc\docs\api\org\omg\IOP\TaggedComponentHolder.html

Mon Nov 15 22:20:51 2004 => Scanning File C:\Programme\Java\j2sdk1.4.2\javadoc\docs\api\org\omg\IOP\TaggedProfile.html

Mon Nov 15 22:20:51 2004 => Scanning File C:\Programme\Java\j2sdk1.4.2\javadoc\docs\api\org\omg\IOP\TaggedProfileHelper.html

Mon Nov 15 22:20:51 2004 => Scanning File C:\Programme\Java\j2sdk1.4.2\javadoc\docs\api\org\omg\IOP\TaggedProfileHolder.html

Mon Nov 15 22:21:58 2004 => File C:\Programme\Java\jdk1.5.0\demo\applets\BarChart\BarChart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken.

Mon Nov 15 22:22:22 2004 => File C:\Programme\Java\jdk1.5.0\demo\plugin\applets\BarChart\BarChart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken.

Mon Nov 15 22:36:18 2004 => File C:\Programme\AVPersonal\INFECTED\NCTJCLNC.EXE.VIR tagged as not-a-virus:AdWare.Gator. No Action Taken

Mon Nov 15 22:36:18 2004 => File C:\Programme\AVPersonal\INFECTED\NCTJCLNC.EXE.001 tagged as not-a-virus:AdWare.Gator. No Action Taken.

Mon Nov 15 22:39:23 2004 => File C:\Recycled\Dc20.dll tagged as not-a-virus:RiskWare.Dialer.UDIS.b. No Action Taken.

Mon Nov 15 22:39:23 2004 => File C:\Recycled\Dc21.exe tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken.

Mon Nov 15 22:39:23 2004 => File C:\Recycled\Dc22.exe tagged as not-a-virus:PornWare.Dialer.Star. No Action Taken.

Mon Nov 15 22:39:23 2004 => File C:\Recycled\Dc23.exe tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken.

Mon Nov 15 22:39:24 2004 => File C:\Recycled\Dc24.exe tagged as not-a-virus:PornWare.Dialer.Star. No Action Taken

Mon Nov 15 22:39:24 2004 => File C:\Recycled\Dc25.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.

Mon Nov 15 22:40:15 2004 => File C:\Program Files\ESRI\ArcExplorer2.0\bin\postinstall.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Shadowdance 16.11.2004 18:21
@ Smeagol,

[edit] bitte alle Löscharbeiten im abgesicherten Modus bei deaktivierter Systemwiederherstellung durchführen! [/edit]

Die Ordner C:\Dokumente und Einstellungen\Wagner\Lokale Einstellungen\Temp und C:\Dokumente und Einstellungen\Wagner\Lokale Einstellungen\Temporary Internet Files kannst Du mit dem oben genannten ClearProg leeren.

Für Dateien "NewDotNet" solltest Du LSP-Fix runterladen, falls Du nach dem löschen Probleme hast, ins Netz zu kommen: die Internetverbindung trennen und LSP-Fix ausführen. Den Rechner neu booten:

C:\Dokumente und Einstellungen\Wagner\Desktop\backups\backup-20041115-180302-675.dll tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.
C:\Programme\NewDotNet\newdotnet6_38.dll tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.

Die Dialer bitte auf Diskette sichern, vor dem löschen (Dialer-Hinweis). Der Ordner C:\Recycled kann auch mit dem ClearProg geleert werden, dazu müsstest Du diesen Ordner von Hand ins ClearProg einführen:

C:\Recycled\Dc20.dll tagged as not-a-virus:RiskWare.Dialer.UDIS.b. No Action Taken.
C:\Recycled\Dc21.exe tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken.
C:\Recycled\Dc22.exe tagged as not-a-virus:PornWare.Dialer.Star. No Action Taken.
C:\Recycled\Dc23.exe tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken.
C:\Recycled\Dc24.exe tagged as not-a-virus:PornWare.Dialer.Star. No Action Taken
C:\Recycled\Dc25.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.

braucht nicht gelöscht werden: => File C:\Program Files\ESRI\ArcExplorer2.0\bin\postinstall.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Alle anderen Einträge bitte von Hand löschen, wie in meinem letzten Posting beschrieben.

Wenn Du nun noch Dein Betriebssystem mit dem aktuellen Service Pack versiehst und den IE updatest, sollten Deine Probleme behoben sein.

Es wäre ausserdem von Vorteil den stets geupdateten IE ausschließlich für die Windows-Updates zu verwenden und auf einen anderen Browser umzusteigen.

Lektüre, die zu sicherem Surfverhalten führt:

- Vorbeugende Maßnahmen
- Entfernungs-Tools
- IE sicher konfigurieren und Browser-Sicherheit
- Einschränktes Benutzerkonto: www.ntsvcfg.de.
- www.mathematik.uni-marburg.de
- faq.underflow.de

SD

Smeagol 17.11.2004 12:07
Nachdem ich nocheinmal einen Escan gemacht habe, habe ich noch einmal 8 Viren gefunden.Nämlich im Ordner Recycled, denn ich aber schon zuvor mit ProLog gelöscht habe. Habe es noch einmal gemacht und jetzt dürfte wirklich alle passen.

Habe das neue update für AntiVir heruntergeladen.

Wollte noch fragen, welche Programme am betsen sind um sich vor Viren zu schützen.

Habe sogar eine Firewall(Norton Personal Firewall) und trotzdem habe ich soviele Viren gehabt! Und wieso hat AntiVir keinen erkannt?

Mfg Smeagol


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:46 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131