Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
logfile auswertung bitte

logfile auswertung bitte


Log-Analyse und Auswertung: logfile auswertung bitte

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 05.01.2005, 23:41   #16
chaosman
 
logfile auswertung bitte - Standard

logfile auswertung bitte


@freaklord

EscanErgebnis
Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."
auch würden wir gerne wissen, welche 3 du gelöscht hast, und wo sie sich befanden
chaosman
__________________
Bonus vir semper tiro

Alt 05.01.2005, 23:58   #17
freaklord
 
logfile auswertung bitte - Standard

logfile auswertung bitte


meine fresse




File C:\Programme\IESearchToolbar\IESearchToolbar.dll infected by "not-a-virus:AdWare.ToolBar.Perez.a" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\ntnut.exe infected by "Trojan.Win32.Favadd.i" Virus. Action Taken: No Action Taken.

File C:\Programme\IESearchToolbar\IESearchToolbar.dll infected by "not-a-virus:AdWare.ToolBar.Perez.a" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\ntnut.exe infected by "Trojan.Win32.Favadd.i" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\System32\ntnut.exe infected by "Trojan.Win32.Favadd.i" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\System32\tmp.exe infected by "not-a-virus:AdWare.ToolBar.Perez.a" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-de1f110-7644ddce.zip infected by "Trojan.Java.ClassLoader.k" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv413.jar-18433e7e-440c0b36.zip infected by "TrojanDownloader.Java.OpenStream.c" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv420.jar-19cdd09a-6ea87b47.zip infected by "TrojanDownloader.Java.OpenStream.c" Virus. Action Taken: No Action Taken.


File C:\Programme\IESearchToolbar\IESearchToolbar.dll infected by "not-a-virus:AdWare.ToolBar.Perez.a" Virus. Action Taken: No Action Taken.


File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0C8D19B4 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0C9A41A5 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0C9A41A5 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.

Wed Jan 05 21:40:26 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0C9D6BA2 infected by "Exploit.IFrame.FileDownload" Virus. Action Taken: No Action Taken.

Wed Jan 05 21:40:26 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0CA43F9B infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.

Wed Jan 05 21:40:27 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0CAA1393 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.

Wed Jan 05 21:40:27 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0CAD3D90 infected by "Exploit.IFrame.FileDownload" Virus. Action Taken: No Action Taken.

Wed Jan 05 21:40:27 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0D702E2B infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.

Wed Jan 05 21:40:27 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0D9D79F9 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.

Wed Jan 05 21:40:27 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0DA44DF1 infected by "Exploit.IFrame.FileDownload" Virus. Action Taken: No Action Taken.

Wed Jan 05 21:40:27 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0DB41FE0 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.

Wed Jan 05 21:40:27 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0DDF41B1 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.

Wed Jan 05 21:40:27 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0DEC69A2 infected by "Exploit.IFrame.FileDownload" Virus. Action Taken: No Action Taken.

Wed Jan 05 21:40:27 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0DFF658D infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.

Wed Jan 05 21:40:28 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0E096382 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.

Wed Jan 05 21:40:28 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0E0C0D7E
Wed Jan 05 21:40:28 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0E0C0D7E infected by "Exploit.IFrame.FileDownload" Virus. Action Taken: No Action Taken.

Wed Jan 05 21:40:28 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0F9A7E64 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.

Wed Jan 05 21:40:28 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0FB1244B infected by "Exploit.IFrame.FileDownload" Virus. Action Taken: No Action Taken.

Wed Jan 05 21:40:28 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0FD57224 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.

Wed Jan 05 21:40:28 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0FE21A15 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.

Wed Jan 05 21:40:28 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0FE86E0E infected by "Exploit.IFrame.FileDownload" Virus. Action Taken: No Action Taken.

Wed Jan 05 21:40:28 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0FEC180B infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.

Wed Jan 05 21:40:29 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\16775152 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.

Wed Jan 05 21:40:29 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\16814F47 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.

Wed Jan 05 21:40:29 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\16847944 infected by "Exploit.IFrame.FileDownload" Virus. Action Taken: No Action Taken.

Wed Jan 05 21:40:29 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\21E063F6 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.

Wed Jan 05 21:40:29 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\220107D2 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.

Wed Jan 05 21:40:29 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\220431CE infected by "Exploit.IFrame.FileDownload" Virus. Action Taken: No Action Taken.

Wed Jan 05 21:40:29 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\3A640F48 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.

Wed Jan 05 21:40:29 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\3AD1016D.exe infected by "TrojanDownloader.Win32.Small.vq" Virus. Action Taken: No Action Taken.

Wed Jan 05 21:40:30 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\3AD42B69.zip infected by "Trojan.Java.ClassLoader.Dummy.e" Virus. Action Taken: No Action Taken.

Wed Jan 05 21:40:30 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\3F8F7B98 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.

Wed Jan 05 21:40:30 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\3F9C238A infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.

Wed Jan 05 21:40:30 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\3FA27783 infected by "Exploit.IFrame.FileDownload" Virus. Action Taken: No Action Taken.

Wed Jan 05 21:40:30 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\66B55284 tagged as not-a-virus:Simulator.Win16.CardView. No Action Taken.

Wed Jan 05 21:40:30 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\66B87C80 infected by "not-virus:Joke.Win32.JepRuss" Virus. Action Taken: No Action Taken.
__________________
Alt 05.01.2005, 23:59   #18
freaklord
 
logfile auswertung bitte - Standard

logfile auswertung bitte


und hier der 2. teil davon !!




Wed Jan 05 21:40:30 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\6D6F40C7 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.

Wed Jan 05 21:40:31 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\6D7F12B5 infected by "Exploit.IFrame.FileDownload" Virus. Action Taken: No Action Taken.

Wed Jan 05 21:40:31 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\6D8910AA infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.

Wed Jan 05 21:40:31 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\761B53DF infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.

Wed Jan 05 21:40:31 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\771D48C3 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.

Wed Jan 05 21:40:31 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\77241CBC infected by "Exploit.IFrame.FileDownload" Virus. Action Taken: No Action Taken.

Wed Jan 05 21:40:31 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\79B75351 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.


File C:\System Volume Information\_restore{5E22F9B9-DC8B-4C28-9D06-96BD2894DCCC}\RP10\A0013214.com infected by "Trojan.Win32.Favadd.i" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{5E22F9B9-DC8B-4C28-9D06-96BD2894DCCC}\RP10\A0013215.com infected by "Trojan.Win32.Favadd.i" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{5E22F9B9-DC8B-4C28-9D06-96BD2894DCCC}\RP10\A0024235.com infected by "Trojan.Win32.Favadd.i" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\ntnut.exe infected by "Trojan.Win32.Favadd.i" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\tmp.exe infected by "not-a-virus:AdWare.ToolBar.Perez.a" Virus. Action Taken: No Action Taken.
__________________
Alt 06.01.2005, 00:09   #19
freaklord
 
logfile auswertung bitte - Standard

logfile auswertung bitte


verdammt, ich find die 3 gelöschten im log nichtmehr

naja weitersuchen heissts ^^

Alt 06.01.2005, 00:15   #20
Chris14
 
logfile auswertung bitte - Standard

logfile auswertung bitte


oh und dann sind da viren in der systemwiederherstellung
deaktivieren mit rechtsklick auf arbeitsplatz,eigenschaften systemwiederherstellung haken hin bei "systemwiederherstellung auf allen laufwerken deaktivieren" hin. (bitte bevor in den abgesicherten modus gegangen wird)

falls du die dateien nicht sehen kannst, im explorer einstellen:
extras/ordneroptionen/ansicht systemdateien ausblenden haken weg, systemdateien anzeigen haken hin, runterscrollen und einen haken bei alle dateien und ordner anzeigen hin.
dann siehste wirklich alle dateien
dann diese dateien im abgesicherten modus löschen
im ordner C:\Programme\IESearchToolbar die datei IESearchToolbar.dll
im ordner C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\Sun\Java\Deplo yment\cache\javapi\v1.0\jar die datei loaderadv420.jar-19cdd09a-6ea87b47.zip
im ordner C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\Sun\Java\Deplo yment\cache\javapi\v1.0\jar die datei loaderadv413.jar-18433e7e-440c0b36.zip
im ordner C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\Sun\Java\Deplo yment\cache\javapi\v1.0\jar die datei ar3.jar-de1f110-7644ddce.zip
im ordner C:\WINDOWS\System32\ die datei tmp.exe
im ordner C:\WINDOWS\System32\ die datei ntnut.exe
im ordner C:\System Volume Information\_restore{5E22F9B9-DC8B-4C28-9D06-96BD2894DCCC}\RP10\ die datei A0013214.com, A0013215.com und A0024235.com löschen
ansonsten hat nav ja ganze arbeit geleistet. lass nav einfach den quarantäne ordner leeren.
ohne den hättest du nochmehr ärger mit den viren


Alt 06.01.2005, 00:18   #21
freaklord
 
logfile auswertung bitte - Standard

logfile auswertung bitte


aha und die restlichen ~60 ?

einfach lassen?

und NAV

wie kann ich da den quarantäne ordner leeren?

für dich bestimmt ne dumme frage , aber habs jetzt grad zum 1. mal erfahren dass es nen quarantäne ordner gibt..

Alt 06.01.2005, 00:22   #22
Chris14
 
logfile auswertung bitte - Standard

logfile auswertung bitte


der nav hat reagiert auf den netsky virus. er hat ihn in quarantäne gebracht wo er nix mehr in deinem system anstellen kann. ich hab das prog ja nicht, also weiß ich leider nicht wie das da nochma geht.
es gibt aber die manuelle lösung in den ordner C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\ zu gehen, strg+a zu drücken und schließlich die taste über dem linken strg und entf drücken. dann mit ja bestätigen. dadurch wird alles im ordner gelöscht (in diesem ordner ist eh nichts was windows benötigt)

Alt 06.01.2005, 00:30   #23
freaklord
 
logfile auswertung bitte - Standard

logfile auswertung bitte


so mal erstmals vielen dank !

hab mal den quarantäne ordner gelöscht !

nun geh ich mal in den abgesicherten modus mal sehen ob ich was erreiche .... danach geh ich erstmals 2-3 bier trinken... wennst willst kannst auch eins haben

Alt 07.01.2005, 20:06   #24
freaklord
 
logfile auswertung bitte - Standard

logfile auswertung bitte


so



diese hier hab ich erfolgreich gelöscht


im ordner C:\Programme\IESearchToolbar die datei IESearchToolbar.dll
im ordner C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\Sun\Java\Deplo yment\cache\javapi\v1.0\jar die datei loaderadv420.jar-19cdd09a-6ea87b47.zip
im ordner C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\Sun\Java\Deplo yment\cache\javapi\v1.0\jar die datei loaderadv413.jar-18433e7e-440c0b36.zip
im ordner C:\Dokumente und Einstellungen\Freak\Anwendungsdaten\Sun\Java\Deplo yment\cache\javapi\v1.0\jar die datei ar3.jar-de1f110-7644ddce.zip
im ordner C:\WINDOWS\System32\ die datei tmp.exe


diese hier war nicht mehr oben

im ordner C:\WINDOWS\System32\ die datei ntnut.exe


und auf diesen ordner hab ich selbst als admin keinen zugriff


im ordner C:\System Volume Information\_restore{5E22F9B9-DC8B-4C28-9D06-96BD2894DCCC}\RP10\

die datei A0013214.com, A0013215.com und A0024235.com löschen

ich lass nochmal alles drüberlaufen und poste dann die logs !

mfg
freak

Alt 07.01.2005, 20:15   #25
freaklord
 
logfile auswertung bitte - Standard

logfile auswertung bitte


so mal das neue HJT log !



Logfile of HijackThis v1.99.0
Scan saved at 20:12:47, on 07.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\DOKUME~1\Freak\LOKALE~1\Temp\Rar$EX00.203\HijackThis.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Freak\LOKALE~1\Temp\Rar$EX00.000\HijackThis.exe

O2 - BHO: IE Search Toolbar Helper - {2C5175A2-ADF3-4F57-AB70-BA90FD60A383} - C:\Programme\IESearchToolbar\IESearchToolbar.dll (file missing)
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: IE Search Toolbar - {EB381422-F797-4A98-A266-9DC490821907} - C:\Programme\IESearchToolbar\IESearchToolbar.dll (file missing)
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [AtiPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Fast start] C:\WINDOWS\system32\ntnut.exe home
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{964BC600-935E-46FB-8A25-368760AD980A}: NameServer = 195.58.160.194,195.58.161.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF775071-A240-4D9C-9386-7A10DDD93620}: NameServer = 195.58.160.194 195.58.161.122
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe



noch was drauf was nicht drauf sein sollte ?

Alt 07.01.2005, 20:32   #26
Shadowdance
 
logfile auswertung bitte - Standard

logfile auswertung bitte


@ freaklord

Platform: Windows XP SP1 (WinNT 5.01.2600) - lade bitte das aktuelle Service Pack SP2 runter: www.windowsupdate.com

--------------

C:\DOKUME~1\Freak\LOKALE~1\Temp\Rar$EX00.000\Hijac kThis.exe ist der falsche Ordner für Hijack This. Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch HijackThis.

--------------

Überprüfe mit virusscan.jotti.dhs.org:

C:\WINDOWS\system32\ntnut.exe

Ergebnis?

--------------

Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, fixe mit Hijack This (Häk'chen setzen und auf Fix Checked klicken):

O2 - BHO: IE Search Toolbar Helper - {2C5175A2-ADF3-4F57-AB70-BA90FD60A383} - C:\Programme\IESearchToolbar\IESearchToolbar.dll (file missing)
O3 - Toolbar: IE Search Toolbar - {EB381422-F797-4A98-A266-9DC490821907} - C:\Programme\IESearchToolbar\IESearchToolbar.dll (file missing)

boote in den normalen Modus. Aktiviere die Systemwiederherstellung und boote neu.

----> Und wie hießen nun die 3 Viren, die Du gleich gelöscht hast?

SD

Antwort
Seite 2 von 2 1 2

Themen zu logfile auswertung bitte
antivir, antivirus, bho, desktop, drivers, einstellungen, excel, explorer, fast start, helper, hijack, hijackthis, hotkey, internet, internet explorer, internet security, logfile, logfile auswertung, microsoft, monitor, programme, security, security center, settings manager, software, sun java, symantec, system, tcpip, trojaner, windows, windows xp


« FIREFOX + Ebay | Dropper in winini.exe »


Ähnliche Themen: logfile auswertung bitte


  1. Bitte um logfile Auswertung
    Log-Analyse und Auswertung - 21.11.2010 (4)
  2. logfile auswertung bitte
    Log-Analyse und Auswertung - 10.01.2009 (0)
  3. bitte um logfile-Auswertung
    Mülltonne - 06.09.2008 (0)
  4. bitte auswertung von logfile
    Mülltonne - 25.07.2008 (1)
  5. Bitte um Auswertung von Logfile und Rat!
    Log-Analyse und Auswertung - 07.07.2008 (4)
  6. Bitte um LogFile Auswertung
    Log-Analyse und Auswertung - 09.05.2008 (1)
  7. Bitte um Logfile Auswertung
    Log-Analyse und Auswertung - 18.03.2008 (0)
  8. Bitte um Logfile Auswertung
    Mülltonne - 11.02.2008 (0)
  9. Bitte Logfile Auswertung!!!
    Mülltonne - 16.06.2007 (1)
  10. Bitte Um Logfile auswertung
    Mülltonne - 30.03.2007 (0)
  11. Bitte um Logfile Auswertung!
    Log-Analyse und Auswertung - 04.11.2006 (9)
  12. LogFile Auswertung bitte ! HELP !!!
    Log-Analyse und Auswertung - 26.10.2006 (3)
  13. Logfile Auswertung bitte!!!
    Log-Analyse und Auswertung - 15.12.2005 (9)
  14. bitte um logfile auswertung
    Log-Analyse und Auswertung - 29.01.2005 (22)
  15. Bitte um Logfile Auswertung
    Log-Analyse und Auswertung - 28.01.2005 (3)
  16. LogFile Auswertung BITTE
    Log-Analyse und Auswertung - 13.01.2005 (5)
  17. Logfile Auswertung bitte?
    Log-Analyse und Auswertung - 03.01.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema logfile auswertung bitte - @freaklord EscanErgebnis Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." auch würden - logfile auswertung bitte...
Archiv
Du betrachtest: logfile auswertung bitte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130