Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
log file

log file


Log-Analyse und Auswertung: log file

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 29.12.2004, 09:20   #1
lars68
 
log file - Standard

log file


hallo kan sich mal jemand mein log file ansehen
Aof HijackThis v1.99.0
Scan saved at 09:01:22, on 29.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\ykfk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\eMule\EMULE\emule.exe
E:\Neuer Ordner\highjack\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [msnmsgsgsfa] C:\WINDOWS\msnmsgsgsaf.exe
O4 - HKLM\..\Run: [AWMON] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com...45/yacscom.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-17.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A5A2997-EF83-43FC-93FC-FD81796F6F82}: NameServer = 62.72.64.237 62.72.64.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{4A5A2997-EF83-43FC-93FC-FD81796F6F82}: NameServer = 62.72.64.237 62.72.64.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{4A5A2997-EF83-43FC-93FC-FD81796F6F82}: NameServer = 62.72.64.237 62.72.64.241
O23 - Service: IMAPI CD-Burning COM Service - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe

dann habe ich noch bei high jack 3 dateien im ordner zum ignorieren kriege sie da nicht wieder weg da ist als erste die startseite und fixen kann ich es auch nicht hoffe mal das mir jemand helfen kann da ich von der sache keine ahnung habe

Alt 29.12.2004, 22:08   #2
*Christian*
Gast
 
log file - Standard

log file


Die infizierten Dateien manuell im abg. Modus löschen!
http://www.trojaner-board.de/42731-escan-anleitung.html
__________________
Alt 30.12.2004, 09:12   #3
lars68
 
log file - Standard

log file


danke erstmal woran sehe ich denn was ein virus oder troj. ist wenn die online auswertung mir sagt das alles i.o.ist und die shit startseite kriege ich auch nicht weg geht es denn wenn ich die infezierten dateien im abgesicherten modus lösche oder muss ich event.alles formatieren wie gesagt habe keine ahnung davon und sind doch ein paar fragen
__________________
Alt 30.12.2004, 09:19   #4
MountainKing
 
log file - Standard

log file


Das Log sieht unvollständig aus, kannst du das nochmal überprüfen und den gesamten Inhalt kopieren?

Christian hat dich auf E-Scan verwiesen, also hole dir das Programm, update und scanne wie beschrieben. In der Logdatei von E-Scan suchst du dann nach "infected"-Einträgen und postest sie.

Alt 30.12.2004, 14:16   #5
lars68
 
log file - Standard

log file


mache ich gerade wie lange dauert das denn in etwa der scant jetzt seid über eine stunde


Alt 30.12.2004, 14:33   #6
lars68
 
log file - Standard

log file


aj nochmal ich wie kriege ich denn die Virus log info denn hierrein

Alt 30.12.2004, 15:13   #7
lars68
 
log file - Standard

log file


so nochmal mein log file
Logfile of HijackThis v1.99.0
Scan saved at 15:07:52, on 30.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\ykfk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\eMule\EMULE\emule.exe
C:\Dokumente und Einstellungen\Ina\Eigene Dateien\Eigene eBooks\mwavscan.com
C:\Dokumente und Einstellungen\Ina\Eigene Dateien\Eigene eBooks\kavss.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
E:\Neuer Ordner\highjack\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [AWMON] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com...45/yacscom.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-17.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A5A2997-EF83-43FC-93FC-FD81796F6F82}: NameServer = 62.72.64.237 62.72.64.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{4A5A2997-EF83-43FC-93FC-FD81796F6F82}: NameServer = 62.72.64.237 62.72.64.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{4A5A2997-EF83-43FC-93FC-FD81796F6F82}: NameServer = 62.72.64.237 62.72.64.241
O23 - Service: IMAPI CD-Burning COM Service - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe

wenn das noch unvollständig ist habe noch 3 datein im ignoridordner und weiß nicht wie ich sie da raus kriege

Alt 30.12.2004, 15:46   #8
lars68
 
log file - Standard

log file


so probier es dann mal
File C:\WINDOWS\System32\ykfk.exe infected by "Backdoor.Win32.Agent.ec" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\shch.exe infected by "Backdoor.Win32.Webdor.l" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\ykfk.exe infected by "Backdoor.Win32.Agent.ec" Virus. Action Taken: No Action Taken
File C:\WINDOWS\System32\fexevow.dll infected by "Trojan-Downloader.Win32.Agent.gl" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\sekut.dll infected by "Trojan-Downloader.Win32.Agent.gl" Virus. Action Taken: No Action Taken.
C:\WINDOWS\system32\ykfk.exe infected by "Backdoor.Win32.Agent.ec" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\fexevow.dll infected by "Trojan-Downloader.Win32.Agent.gl" Virus. Action Taken: No Action Taken.
C:\WINDOWS\system32\sekut.dll infected by "Trojan-Downloader.Win32.Agent.gl" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\shch.exe infected by "Backdoor.Win32.Webdor.l" Virus. Action Taken: No Action Taken.
C:\Dokumente und Einstellungen\Ina\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-41deb812-53dc0870.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Ina\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\demo.jar-5821a090-448f0516.zip infected by "Trojan.Java.ClassLoader.j" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Ina\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-45f7b2d8-76d57ee0.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Ina\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\demo.jar-726cd267-1dac336f.zip infected by "Trojan.Java.ClassLoader.j" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Ina\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-ab3806d-6f1e7663.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action
File C:\System Volume Information\_restore{DA76F1B8-0C86-49AB-8BD0-FED8599418DA}\RP256\A0014072.exe infected by "TrojanDownloader.Win32.WinShow.p" Virus. Action Taken: No
E:\System Volume Information\_restore{DA76F1B8-0C86-49AB-8BD0-FED8599418DA}\RP257\A0014142.dll infected by "Trojan-Downloader.Win32.Agent.gl" Virus. Action Taken: No Action Taken.
Dec 30 14:15:32 2004 => Scanning File J:\2762 Polyphone Klingeltöne\Barthezz_-_Infected.mid
Scanning File J:\2762 Polyphone Klingeltöne\infected.mid





Thu Dec 30 14:24:56 2004 => Total Files Scanned: 44427
Thu Dec 30 14:24:56 2004 => Total Virus(es) Found: 17
Thu Dec 30 14:24:56 2004 => Total Disinfected Files: 0
Thu Dec 30 14:24:56 2004 => Total Files Renamed: 0
Thu Dec 30 14:24:56 2004 => Total Deleted Files: 0
Thu Dec 30 14:24:56 2004 => Total Errors: 16
Thu Dec 30 14:24:56 2004 => Time Elapsed: 01:18:23
Thu Dec 30 14:24:56 2004 => Virus Database Date: 2004/12/27
Thu Dec 30 14:24:56 2004 => Virus Database Count: 113889

so das wäre es dann erstmal

Alt 30.12.2004, 22:06   #9
lars68
 
log file - Frage

log file


kann mir keiner mehr helfen??????????????????

Alt 30.12.2004, 22:09   #10
Haui45
 
log file - Standard

log file


Meine Empfehlung: setz dein System neu auf, es gehört dir nicht mehr -> http://www.trojaner-board.de/showpos...28&postcount=2
Lutz über Datensicherung
Pflichtlektüre
Über die Entfernung von Schädlingen
Bitte beim formatieren an die verlinkte Anleitung halten.

Grund:
Zitat:
File C:\WINDOWS\System32\ykfk.exe infected by "Backdoor.Win32.Agent.ec" Virus. Action Taken: No Action Taken.
-> http://www.sophos.de/virusinfo/analy...ojagentec.html
Warum der als Grund reicht?
Ermöglicht Dritten den Zugriff auf den Computer

Alt 31.12.2004, 12:15   #11
lars68
 
log file - Frage

log file


@ haui45 muss ich denn den ganzen computer neu machen oder reicht es nicht ,wenn ich nur c neu mache

Alt 31.12.2004, 12:21   #12
MountainKing
 
log file - Standard

log file


Wenn C deine Systempartition ist, genügt es zunächst im Prinzip, dort zu formatieren und Windows neu zu installieren. Allerdings kommt das auch darauf an, was du auf deinen anderen Partitionen hast, wenn du dir die Schädlinge über ein dort gelagertes Programm geholt hast und dies dann wieder installiert, ist alles für die Katz. Also erstmal nur Originalsoftware installieren und nur reine Daten nach Überprüfung weiterverwenden (Filme oder mp3), aus dem Netz geholte Programme (speziell illegale) alle löschen.
Ein Restrisiko besteht aber trotzdem, da auf deinen PC von Außen zugegriffen werden konnte und die eventuellen Manipulationen nicht mehr nachzuvollziehen sind.

Alt 31.12.2004, 13:58   #13
lars68
 
log file - Standard

log file


ja danke dann erstmal werde mal alles neu machem

Antwort

Themen zu log file
acrobat, ad-aware, adobe, antivirus, antivirus scan, bho, button, dateien, explorer, file, helfen, hijack, hijackthis, ignorieren, internet, internet explorer, keine ahnung, log, log file, mein log, messenger, ordner, programme, seite, sun java, symantec, system, system32, tcpip, wieder weg, windows, windows xp, yahoo


« Was stimmt hier nicht? | Bitte um überprüfung dieses Log's »


Ähnliche Themen: log file


  1. PWS:Win32/Zbot malware : Trojan.Phex.TGen (File) und Trojan.Agent.IET (Registry Value und File)
    Log-Analyse und Auswertung - 16.01.2013 (15)
  2. File Restore / File Recovery - bin ich wieder clean?
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (1)
  3. failed to save all components to file system 32 0000198f this file is corrupted unreadable
    Log-Analyse und Auswertung - 30.03.2012 (13)
  4. "Failed to save all components from the file System32\00001590. The file is corrupted unreadable.."
    Log-Analyse und Auswertung - 29.12.2011 (14)
  5. failed to save all components to file system 32 0000198f this file is corrupted unreadable
    Log-Analyse und Auswertung - 11.11.2011 (24)
  6. Firefox.exe "wird gerade verwendet" - HiJackThis Log-File und AntiVir Log-File
    Log-Analyse und Auswertung - 23.07.2009 (2)
  7. HiJackThis Log File und Gmer file Für Rootkit Problem
    Log-Analyse und Auswertung - 28.02.2009 (12)
  8. HiJack Log-File, Malwarebytes Log File und DSS, bitte um Rat!:-(
    Log-Analyse und Auswertung - 17.06.2008 (2)
  9. Log fIle von combofix und erneutes HiJack Log-file
    Mülltonne - 03.05.2008 (0)
  10. Log-File
    Log-Analyse und Auswertung - 18.08.2007 (2)
  11. Log File
    Log-Analyse und Auswertung - 26.04.2007 (8)
  12. HJT Log-File ok ?
    Log-Analyse und Auswertung - 21.01.2007 (3)
  13. LOG File
    Log-Analyse und Auswertung - 16.10.2005 (1)
  14. Log File
    Log-Analyse und Auswertung - 31.03.2005 (4)
  15. Log file
    Log-Analyse und Auswertung - 07.01.2005 (5)
  16. Log File
    Log-Analyse und Auswertung - 15.11.2004 (1)
  17. Log File
    Log-Analyse und Auswertung - 07.11.2004 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema log file - hallo kan sich mal jemand mein log file ansehen Aof HijackThis v1.99.0 Scan saved at 09:01:22, on 29.12.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) - log file...
Archiv
Du betrachtest: log file auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130