Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: nun zufrieden?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 27.02.2005, 18:34   #1
charlie1
 
nun zufrieden? - Standard

nun zufrieden?



Logfile of HijackThis v1.99.1
Scan saved at 18:15:15, on 27.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
d:\Programme\Skype\Phone\Skype.exe
C:\Dokumente und Einstellungen\\Desktop\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Ich hasse formatieren, aber es ging nicht anders, neues MB usw.
Und nun habe ich noch die ganze Feinarbeit am Hals.
Liebe Grüße, Charlie
__________________
Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht.

Alt 27.02.2005, 18:36   #2
Haui45
 
nun zufrieden? - Standard

nun zufrieden?



Sogar mit SP2

btw: Wenn dein Log noch kürzer werden soll, die O9-Einträge kannst du fixen
__________________


Alt 27.02.2005, 19:05   #3
charlie1
 
nun zufrieden? - Standard

nun zufrieden?



Ich sagte ja, die Feinarbeit steht noch an, meine Lesezeichen habe ich natürlich vergessen zu sichern und mein schöner alter escan funzt auch noch nicht!
Und die Dienste die SP2 mitbringt, da muss auch noch vieles weg.
Das ganze OS ist noch nicht das, was ich mir unter Sicherheit vorstelle.

Aber erst einmal, schön kurz das Log.

Logfile of HijackThis v1.99.1
Scan saved at 18:54:34, on 27.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\wscntfy.exe
d:\Programme\Skype\Phone\Skype.exe
C:\Dokumente und Einstellungen\\Desktop\hijackthis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Liebe Grüße, Charlie
__________________
__________________

Alt 27.02.2005, 21:30   #4
charlie1
 
nun zufrieden? - Standard

nun zufrieden?



Mist, ich bekomme meinen alten escan nicht zum laufen, Update funzt, nur der Scanner nicht hat wer eine Idee?
LG, Charlie
__________________
Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht.

Alt 27.02.2005, 21:35   #5
Cidre
Administrator, a.D.
 
nun zufrieden? - Standard

nun zufrieden?



@ charlie1

Du hast tatsächlich den Schritt gewagt und das SP2 installiert.

Zitat:
nur der Scanner nicht hat wer eine Idee?
Wie äussert sich das (Fehlermeldung)?

__________________
Gruß, Cidre


Alt 27.02.2005, 21:49   #6
charlie1
 
nun zufrieden? - Standard

nun zufrieden?



Ja die Sache mit den 30 Tagen.
Liebe Grüße, Charlie
__________________
--> nun zufrieden?

Alt 27.02.2005, 21:51   #7
chaosman
 
nun zufrieden? - Standard

nun zufrieden?



@charlie1
systemzeit ändern?

chaosman
__________________
Bonus vir semper tiro

Alt 27.02.2005, 21:58   #8
Cidre
Administrator, a.D.
 
nun zufrieden? - Standard

nun zufrieden?



Lösche mal unter C: den Ordner Downloads und bases. Entpacke eScan erneut und versuch dein Glück nochmal.

Les mal das hier:
http://www.trojaner-board.de/showthr...7&page=1&pp=20
__________________
Gruß, Cidre


Alt 27.02.2005, 22:00   #9
charlie1
 
nun zufrieden? - Standard

nun zufrieden?



Danke und um wieviel zurücksetzen, so ca?
LG, Charlie
__________________
Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht.

Alt 27.02.2005, 22:23   #10
Heike
 
nun zufrieden? - Standard

nun zufrieden?



Hier gäbe es sicherlich auch Leute, die so etwas wie Fake-Date mal probieren würden.
__________________
Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)

Alt 27.02.2005, 23:28   #11
DonQuijano
 
nun zufrieden? - Standard

nun zufrieden?



Wieso scannt escan nicht?

Meinst du das?

__________________
Es ist gut, dass wir verschiedener Meinung sind, sonst hätten wir beide Unrecht.



Alt 27.02.2005, 23:35   #12
charlie1
 
nun zufrieden? - Standard

nun zufrieden?



Ich lege mich weg, vor der Formatierung und ohne SP2 war der Rechner sauber, aber jetzt habe ich wenigstens was, na ja das bekomme ich mit der Feinabstimmung auch noch hin.

Fri Sep 10 23:14:36 2004 => ***** Scanning complete. *****
Fri Sep 10 23:14:36 2004 => Total Number of Files Scanned: 19772
Fri Sep 10 23:14:36 2004 => Total Number of Virus(es) Found: 4
Fri Sep 10 23:14:36 2004 => Total Number of Disinfected Files: 0
Fri Sep 10 23:14:36 2004 => Total Number of Files Renamed: 0
Fri Sep 10 23:14:36 2004 => Total Number of Deleted Files: 0
Fri Sep 10 23:14:36 2004 => Total Number of Errors: 1
Fri Sep 10 23:14:36 2004 => Time Elapsed: 00:10:50
Fri Sep 10 23:14:36 2004 => Virus Database Date: 2005/02/27
Fri Sep 10 23:14:36 2004 => Virus Database Count: 119677

Fri Sep 10 23:14:36 2004 => Scan Completed.



File C:\Dokumente und Einstellungen\\Desktop\aida32ee_393\aida32.exe tagged as not-a-virus:RiskWare.Tool.AIDA.3862. No Action Taken.
File C:\Dokumente und Einstellungen\\Desktop\aida32ee_393\aida_directx.dll tagged as not-a-virus:RiskWare.Tool.AIDA.3862. No Action Taken.
File C:\WINDOWS\pss\Reboot.exeStartup tagged as not-a-virus:RiskWare.Tool.ExitWin.b. No Action Taken.
File C:\WINDOWS\system32\Tools\Restart.exe tagged as not-a-virus:RiskWare.Tool.Destart. No Action Taken.

Das Datum ist auch nicht schlecht, aber dafür funzt der gute alte escan wieder, aber Ewido ist nun im Eimer, ja man kann halt nicht alles haben!

Liebe Grüße, der lustige Charlie
__________________
Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht.

Alt 27.02.2005, 23:47   #13
DonQuijano
 
nun zufrieden? - Standard

nun zufrieden?



Was soll denn der Quatsch mit dem Datum, das würde ich höchstens in einem Notfall machen. Unfreiwillig hatte ich einmal auf meinem System einen Zeitsprung, ich weiß bis heute nicht warum, das hatte ich hier im Forum irgendwann mal gepostet- es hat mir nur Arbeit gemacht.

edit:
Zu Aida und Everest gibt es einen Thread bei rokop. Warum das bemängelt wird ist unklar.
__________________
Es ist gut, dass wir verschiedener Meinung sind, sonst hätten wir beide Unrecht.



Geändert von DonQuijano (27.02.2005 um 23:57 Uhr)

Alt 28.02.2005, 00:24   #14
charlie1
 
nun zufrieden? - Standard

nun zufrieden?



Na, aber es geht doch, der alte gute escan und das Datum stimmt auch wieder und Ewido funzt auch wieder, die restlichen Feinheiten mache ich Morgen.
LG, Charlie

Mon Feb 28 00:11:09 2005 => ***** Scanning complete. *****
Mon Feb 28 00:11:09 2005 => Total Number of Files Scanned: 19507
Mon Feb 28 00:11:09 2005 => Total Number of Virus(es) Found: 4
Mon Feb 28 00:11:09 2005 => Total Number of Disinfected Files: 0
Mon Feb 28 00:11:09 2005 => Total Number of Files Renamed: 0
Mon Feb 28 00:11:09 2005 => Total Number of Deleted Files: 0
Mon Feb 28 00:11:09 2005 => Total Number of Errors: 1
Mon Feb 28 00:11:09 2005 => Time Elapsed: 00:10:44
Mon Feb 28 00:11:09 2005 => Virus Database Date: 2005/02/27
Mon Feb 28 00:11:09 2005 => Virus Database Count: 119677

Mon Feb 28 00:11:10 2005 => Scan Completed.
__________________
Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht.

Alt 28.02.2005, 19:24   #15
charlie1
 
nun zufrieden? - Standard

nun zufrieden?



Formatieren, SP2, nix funzt normal, so eine sch***, schlafende Hunde soll man halt nicht wecken, bekomm nun immer die Meldung, dass ich keine FW und AV habe und ICH in Gefahr sei, bevor man den ganzen Schrott abgestellt hat, vergehen doch Tage, soll mir nur noch mal eine erzählen, dass sei geil, das OS ist immer noch nicht so, wie ich es davor hatte, nämlich stabil und durchschaubar!
Der sauere Charlie
__________________
Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht.

Antwort

Themen zu nun zufrieden?
button, control, desktop, einstellungen, explorer, formatieren, gen, hijack, hijackthis, internet, internet explorer, java, logfile, messenger, neues, programme, security, security suite, software, sp2, suite, sun java, system, system32, tools, tuneup utilities, windows, windows messenger, windows xp





Zum Thema nun zufrieden? - Logfile of HijackThis v1.99.1 Scan saved at 18:15:15, on 27.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe - nun zufrieden?...
Archiv
Du betrachtest: nun zufrieden? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.