Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Log-Analyse und Auswertung

Log-Analyse und Auswertung


Log-Analyse und Auswertung: Log-Analyse und Auswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 15.04.2012, 16:01   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Log-Analyse und Auswertung - Standard

Log-Analyse und Auswertung


Zitat:
Das Log von HJT brachte keinerlei Beanstandung, das von RSIT schon einige.
Wer hat da was beanstandet?
Die beiden Tool werfen nur Logs aus und geben keine Hinweise welche Zeile bösartig oder gut ist oder Probleme bereiten kann!

Zitat:
Bei dem Angebot "Log-Analyse und Auswertung" habe ich wohl was falsch verstanden, nicht wahr? Was für ein Tool ist stattdessen gemeint?
Wie wärs mal wenn du die Artikel liest, die ich in meiner ersten Antwort verlinkt habe?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.04.2012, 11:35   #2
hvoag
 
Log-Analyse und Auswertung - Standard

Log-Analyse und Auswertung


Zitat:
Zitat von cosinus Beitrag anzeigen
Wie wärs mal wenn du die Artikel liest,....
Ok, war anspruchsvoll - weil, bin 75 (concentration ;-)
Avira brachte 73 versteckte Obj. Ich spielte mal testweise eine vier Wochen alte Acronis-Sicherg. auf, aber deren Start ist ähnlich dangdauernd, obwohl Avira darin nichts fand. Die heutigen Logs sind wieder von der aktuellen Version (sh. Eröffn.posting). Hier also die DDS und Attach:
[CODE].DDS Logfile:
Code:
ATTFilter
DDS (Ver_2011-08-26.01) - NTFSAMD64 
Internet Explorer: 9.0.8112.16421
Run by *** at 11:44:44 on 2012-04-16
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.3955.2474 [GMT 2:00]
.
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\nvvsvc.exe
C:\Windows\System32\svchost.exe -k NetworkService
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe -k bthsvcs
C:\Windows\SysWOW64\CTsvcCDA.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files (x86)\QUALCOMM\QDLService2k\QDLService2kSierra.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files (x86)\Creative\MediaSource5\MtdAcqu.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\CSR\Bluetooth Feature Pack 5.0\VFPRadioSupportService.exe
C:\Windows\system32\svchost.exe -k iissvcs
C:\Windows\system32\taskhost.exe
C:\Program Files (x86)\Fujitsu\FUJ02E3\FUJ02E3.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Windows\system32\DllHost.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de/
mWinlogon: Userinit=userinit.exe
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
uRun: [Google Update] "C:\Users\***\AppData\Local\Google\Update\GoogleUpdate.exe" /c
uRun: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
uRun: [MtdAcqu] "C:\Program Files (x86)\Creative\MediaSource5\MtdAcqu.exe" /s
mRun: [LoadFUJ02E3] C:\Program Files (x86)\Fujitsu\FUJ02E3\FUJ02E3.exe
mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\MtdAcqu.exe.lnk - C:\Program Files (x86)\Creative\MediaSource5\MtdAcqu.exe
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableLUA = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
mPolicies-system: PromptOnSecureDesktop = 0 (0x0)
mPolicies-system: EnableLinkedConnections = 1 (0x1)
DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} - hxxps://oas.support.microsoft.com/ActiveX/MSDcode.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{5EF0C97D-59B2-4450-B57D-D5340E6EE5CD} : DhcpNameServer = 192.168.178.1
mASetup: {2D46B6DC-2207-486B-B523-A557E6D54B47} - C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
{DBC80044-A445-435b-BC74-9C25C1C588A9}
TB-X64: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
mRun-x64: [LoadFUJ02E3] C:\Program Files (x86)\Fujitsu\FUJ02E3\FUJ02E3.exe
mRun-x64: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
.
============= SERVICES / DRIVERS ===============
.
R0 FJGSDisk;G-Sensor Application Filter Driver;C:\Windows\system32\DRIVERS\FJGSDisk.sys --> C:\Windows\system32\DRIVERS\FJGSDisk.sys [?]
R0 tdrpman273;Acronis Try&Decide and Restore Points filter (build 273);C:\Windows\system32\DRIVERS\tdrpm273.sys --> C:\Windows\system32\DRIVERS\tdrpm273.sys [?]
R1 avkmgr;avkmgr;C:\Windows\system32\DRIVERS\avkmgr.sys --> C:\Windows\system32\DRIVERS\avkmgr.sys [?]
R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?]
R2 AntiVirSchedulerService;Avira Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2011-10-15 86224]
R2 AntiVirService;Avira Echtzeit Scanner;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2011-10-15 110032]
R2 avgntflt;avgntflt;C:\Windows\system32\DRIVERS\avgntflt.sys --> C:\Windows\system32\DRIVERS\avgntflt.sys [?]
R2 QDLService2kSierra;Qualcomm Gobi 2000 Download Service (Sierra);C:\Program Files (x86)\QUALCOMM\QDLService2k\QDLService2kSierra.exe [2009-10-1 329976]
R2 UNS;Intel(R) Management & Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-5-9 2314240]
R2 VFPRadioSupportService;Unterstützung für Bluetooth-Funktionen;C:\Program Files\CSR\Bluetooth Feature Pack 5.0\VFPRadioSupportService.exe [2009-10-12 145792]
R3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver;C:\Windows\system32\Drivers\ATSwpWDF.sys --> C:\Windows\system32\Drivers\ATSwpWDF.sys [?]
R3 BthAvrcp;Bluetooth-AVRCP-Profil;C:\Windows\system32\DRIVERS\BthAvrcp.sys --> C:\Windows\system32\DRIVERS\BthAvrcp.sys [?]
R3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;C:\Windows\system32\DRIVERS\e1k62x64.sys --> C:\Windows\system32\DRIVERS\e1k62x64.sys [?]
R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;C:\Windows\system32\DRIVERS\FUJ02E3.sys --> C:\Windows\system32\DRIVERS\FUJ02E3.sys [?]
R3 HECIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys --> C:\Windows\system32\DRIVERS\HECIx64.sys [?]
R3 Impcd;Impcd;C:\Windows\system32\DRIVERS\Impcd.sys --> C:\Windows\system32\DRIVERS\Impcd.sys [?]
R3 NETw5s64;Intel(R) Wireless WiFi Link Adaptertreiber für Windows 7 64-Bit;C:\Windows\system32\DRIVERS\NETw5s64.sys --> C:\Windows\system32\DRIVERS\NETw5s64.sys [?]
R3 O2MDRDR;O2MDRDR;C:\Windows\system32\DRIVERS\o2mdx64.sys --> C:\Windows\system32\DRIVERS\o2mdx64.sys [?]
R3 O2SDRDR;O2SDRDR;C:\Windows\system32\DRIVERS\o2sdx64.sys --> C:\Windows\system32\DRIVERS\o2sdx64.sys [?]
R3 qcfiltersra2k;Gobi 2000 USB Composite Device Filter Driver(1199-9001);C:\Windows\system32\DRIVERS\qcfiltersra2k.sys --> C:\Windows\system32\DRIVERS\qcfiltersra2k.sys [?]
R3 qcusbsersra2k;Gobi 2000 USB Device for Legacy Serial Communication(1199-9001);C:\Windows\system32\DRIVERS\qcusbsersra2k.sys --> C:\Windows\system32\DRIVERS\qcusbsersra2k.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 gupdate;Google Update Service (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-5-27 136176]
S3 afcdp;afcdp;C:\Windows\system32\DRIVERS\afcdp.sys --> C:\Windows\system32\DRIVERS\afcdp.sys [?]
S3 afcdpsrv;Acronis Nonstop Backup-Dienst;C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [2011-10-13 3246040]
S3 gupdatem;Google Update-Dienst (gupdatem);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-5-27 136176]
S3 ksaud;Creative USB Audio Driver;C:\Windows\system32\drivers\ksaud.sys --> C:\Windows\system32\drivers\ksaud.sys [?]
S3 PowerSavingUtilityService;PowerSavingUtilityService;C:\Program Files\Fujitsu\PSUtility\PSUService.exe [2009-7-30 63336]
S3 qcusbnetsra2k;Gobi 2000 USB-NDIS miniport(1199-9001);C:\Windows\system32\DRIVERS\qcusbnetsra2k.sys --> C:\Windows\system32\DRIVERS\qcusbnetsra2k.sys [?]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);C:\Windows\system32\DRIVERS\ss_bbus.sys --> C:\Windows\system32\DRIVERS\ss_bbus.sys [?]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);C:\Windows\system32\DRIVERS\ss_bmdfl.sys --> C:\Windows\system32\DRIVERS\ss_bmdfl.sys [?]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;C:\Windows\system32\DRIVERS\ss_bmdm.sys --> C:\Windows\system32\DRIVERS\ss_bmdm.sys [?]
S3 StorSvc;Speicherdienst;C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 20992]
S3 TFsExDisk;TFsExDisk;C:\Windows\System32\drivers\TFsExDisk.Sys [2011-11-2 16448]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;C:\Windows\system32\DRIVERS\vwifimp.sys --> C:\Windows\system32\DRIVERS\vwifimp.sys [?]
.
=============== Created Last 30 ================
.
2012-04-16 09:03:02	8669240	----a-w-	C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{DED8793B-7B77-4429-A6BC-56B73E88661B}\mpengine.dll
2012-04-14 18:22:47	--------	d-----w-	C:\Program Files (x86)\MSXML 4.0
2012-04-14 16:52:35	--------	d-----w-	C:\Users\***\AppData\Local\ElevatedDiagnostics
2012-04-13 09:34:45	5559152	----a-w-	C:\Windows\System32\ntoskrnl.exe
2012-04-13 09:34:45	3968368	----a-w-	C:\Windows\SysWow64\ntkrnlpa.exe
2012-04-13 09:34:44	3913072	----a-w-	C:\Windows\SysWow64\ntoskrnl.exe
2012-04-13 09:34:25	81408	----a-w-	C:\Windows\System32\imagehlp.dll
2012-04-13 09:34:25	23408	----a-w-	C:\Windows\System32\drivers\fs_rec.sys
2012-04-13 09:34:25	220672	----a-w-	C:\Windows\System32\wintrust.dll
2012-04-13 09:34:25	172544	----a-w-	C:\Windows\SysWow64\wintrust.dll
2012-04-13 09:34:25	159232	----a-w-	C:\Windows\SysWow64\imagehlp.dll
2012-04-13 09:34:24	5120	----a-w-	C:\Windows\SysWow64\wmi.dll
2012-04-13 09:34:24	5120	----a-w-	C:\Windows\System32\wmi.dll
2012-04-10 20:26:44	--------	d-----w-	C:\Program Files\MediaPlayerClassic-HC
2012-04-07 17:03:30	--------	d-----w-	C:\Program Files (x86)\VideoCacheView
2012-04-06 15:02:07	--------	d-----w-	C:\Users\***\AppData\Roaming\Ghostbuster
2012-04-06 15:00:52	--------	d-----w-	C:\Program Files (x86)\GhostBuster
2012-04-03 18:50:32	--------	d-----w-	C:\Program Files (x86)\Tunatic
2012-04-02 15:47:36	--------	d-----w-	C:\Program Files (x86)\NirSoft
.
==================== Find3M  ====================
.
2012-04-11 14:22:57	28352	----a-w-	C:\Windows\SysWow64\drivers\MxlW2k.sys
2012-02-28 14:31:56	414368	----a-w-	C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-02-28 06:56:48	2311168	----a-w-	C:\Windows\System32\jscript9.dll
2012-02-28 06:49:56	1390080	----a-w-	C:\Windows\System32\wininet.dll
2012-02-28 06:48:57	1493504	----a-w-	C:\Windows\System32\inetcpl.cpl
2012-02-28 06:42:55	2382848	----a-w-	C:\Windows\System32\mshtml.tlb
2012-02-28 01:18:55	1799168	----a-w-	C:\Windows\SysWow64\jscript9.dll
2012-02-28 01:11:21	1427456	----a-w-	C:\Windows\SysWow64\inetcpl.cpl
2012-02-28 01:11:07	1127424	----a-w-	C:\Windows\SysWow64\wininet.dll
2012-02-28 01:03:16	2382848	----a-w-	C:\Windows\SysWow64\mshtml.tlb
2012-02-23 08:18:36	279656	------w-	C:\Windows\System32\MpSigStub.exe
2012-02-17 06:38:26	1031680	----a-w-	C:\Windows\System32\rdpcore.dll
2012-02-17 05:34:22	826880	----a-w-	C:\Windows\SysWow64\rdpcore.dll
2012-02-17 04:58:24	210944	----a-w-	C:\Windows\System32\drivers\rdpwd.sys
2012-02-17 04:57:32	23552	----a-w-	C:\Windows\System32\drivers\tdtcp.sys
2012-02-10 06:36:07	1544192	----a-w-	C:\Windows\System32\DWrite.dll
2012-02-10 05:38:43	1077248	----a-w-	C:\Windows\SysWow64\DWrite.dll
2012-02-03 04:34:34	3145728	----a-w-	C:\Windows\System32\win32k.sys
2012-01-25 06:38:39	77312	----a-w-	C:\Windows\System32\rdpwsx.dll
2012-01-25 06:38:38	149504	----a-w-	C:\Windows\System32\rdpcorekmts.dll
2012-01-25 06:33:30	9216	----a-w-	C:\Windows\System32\rdrmemptylst.exe
.
============= FINISH: 11:45:12,31 ===============
--- --- ---
Möchte nochmal um Nachsicht für das holprige Hilfeersuchen bitte und bedanke wieder schon i. v. und grüße, hvoag.
__________________
Antwort

Themen zu Log-Analyse und Auswertung
antivir, avg, avira, bho, browser, desktop, device driver, explorer, google, helper, hijack, hijackthis, installation, internet, internet explorer, log-analyse und auswertung, logfile, mp3, notification, nvidia, plug-in, registry, security, server, sierra, software, svchost.exe, system, usb, windows, windows 7 64-bit, wscript.exe


« Rechner langsam | Smart Hdd Trojaner auf dem Laptop »


Ähnliche Themen: Log-Analyse und Auswertung


  1. firefox und avast probleme mysteriöse windows aktivierung. brauche hilfe bei analyse auswertung
    Log-Analyse und Auswertung - 17.06.2014 (5)
  2. log-analyse
    Log-Analyse und Auswertung - 16.04.2013 (8)
  3. Auswertung meiner Malwarebyte Analyse
    Log-Analyse und Auswertung - 26.10.2012 (3)
  4. einfache Log-Analyse
    Log-Analyse und Auswertung - 19.05.2012 (17)
  5. Verschlüsselungstrojaner LOG-Analyse
    Log-Analyse und Auswertung - 07.05.2012 (5)
  6. Log-Analyse und Auswertung
    Log-Analyse und Auswertung - 14.01.2012 (1)
  7. OTL Auswertung nach Hijackthis Online-Auswertung
    Log-Analyse und Auswertung - 11.11.2011 (3)
  8. Log File Analyse, was tun ?
    Log-Analyse und Auswertung - 10.10.2011 (9)
  9. Mein erstes Log File zur Analyse und Auswertung
    Log-Analyse und Auswertung - 31.03.2011 (1)
  10. Analyse von Log
    Log-Analyse und Auswertung - 17.04.2009 (2)
  11. logfile analyse
    Mülltonne - 03.02.2009 (2)
  12. log analyse
    Log-Analyse und Auswertung - 12.03.2008 (2)
  13. Bitte um Log-Analyse!
    Log-Analyse und Auswertung - 07.09.2007 (23)
  14. Please analyse this!
    Log-Analyse und Auswertung - 10.08.2006 (4)
  15. Bitte um analyse
    Log-Analyse und Auswertung - 07.08.2006 (2)
  16. Dringende Analyse!!
    Log-Analyse und Auswertung - 27.07.2006 (1)
  17. Analyse
    Plagegeister aller Art und deren Bekämpfung - 28.12.2004 (27)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Log-Analyse und Auswertung - Zitat: Das Log von HJT brachte keinerlei Beanstandung, das von RSIT schon einige. Wer hat da was beanstandet? Die beiden Tool werfen nur Logs aus und geben keine Hinweise welche - Log-Analyse und Auswertung...
Archiv
Du betrachtest: Log-Analyse und Auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19