| |
| |||||||
Log-Analyse und Auswertung: Bitte um Auswertung des LogsWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
28.02.2005, 19:43
| #1 |
 |  Bitte um Auswertung des Logs Hab ein Problem mit meinem pc finden tu ich nix aber er kommt mir so langsam vor und bei spielen lagt er was er früher nicht gemacht hatt könnt ihr das mal auswerten? Auserdem vermisse ich den Post wo man das selbst auswerten kann Logfile of HijackThis v1.99.1 Scan saved at 19:39:17, on 28.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\Dit.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\CNYHKey.exe D:\Tools\daemon\daemon.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Razer\razertra.exe C:\Programme\Winamp\winampa.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.exe C:\Programme\Razer\razerhid.exe C:\Programme\CA\eTrust Antivirus\InoRpc.exe C:\Programme\CA\eTrust Antivirus\InoRT.exe C:\Programme\CA\eTrust Antivirus\InoTask.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\LOSTSOUL\LOKALE~1\Temp\Rar$EX00.531\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.at/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.at/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\Excid.com Aps\eTrust Antivirus Registration\EzAntivirusRegistrationCheck.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Tools\daemon\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.msn.at/ O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/23ea10ff...dxIE601_de.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094650967218 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe |
|
28.02.2005, 20:42
| #2 |
  | Bitte um Auswertung des Logs Hi,
__________________mach bitte einen escan im abgesicherten Modus geh dazu nach Anleitung vor: http://www.trojaner-board.de/42731-escan-anleitung.html Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen Gruss |
|
01.03.2005, 00:12
| #3 |
| | Bitte um Auswertung des Logs Also ich habe nun ESCAN darüberlaufen lassen und den Log nach Infected durchsucht mit folgendem ergebnis :
__________________Hier das Ergebnis bei der Suche nach "Infected": Mon Feb 28 21:57:19 2005 => Scanning File C:\Programme\CA\eTrust Antivirus\Lang\German\Help\inocit\curing_an_infected_file_after_a_scan.html Mon Feb 28 21:57:19 2005 => Scanning File C:\Programme\CA\eTrust Antivirus\Lang\German\Help\inocit\deleting_an_infected_file_after_a_scan.html Mon Feb 28 21:57:24 2005 => Scanning File C:\Programme\CA\eTrust Antivirus\Lang\German\Help\inocit\infected_files.html Mon Feb 28 21:57:24 2005 => Scanning File C:\Programme\CA\eTrust Antivirus\Lang\German\Help\inocit\infected_files_02.html Mon Feb 28 21:57:24 2005 => Scanning File C:\Programme\CA\eTrust Antivirus\Lang\German\Help\inocit\infected_object.html Mon Feb 28 21:57:26 2005 => Scanning File C:\Programme\CA\eTrust Antivirus\Lang\German\Help\inocit\moving_an_infected_file_after_a_scan.html Mon Feb 28 21:57:33 2005 => Scanning File C:\Programme\CA\eTrust Antivirus\Lang\German\Help\inocit\remove_infected_macros.html Mon Feb 28 21:57:34 2005 => Scanning File C:\Programme\CA\eTrust Antivirus\Lang\German\Help\inocit\renaming_an_infected_file_after_a_scan.html Mon Feb 28 21:57:36 2005 => Scanning File C:\Programme\CA\eTrust Antivirus\Lang\German\Help\inocit\send_infected_files_only.html Mon Feb 28 21:57:41 2005 => Scanning File C:\Programme\CA\eTrust Antivirus\Lang\German\Help\inocit\viewing_details_about_an_infected_file.html Mon Feb 28 22:45:26 2005 => File C:\WINDOWS\Temp\jar\archive.jar-2a9b46ed-6879e4d0.zip infected by "Trojan.Java.ClassLoader.z" Virus. Action Taken: No Action Taken. Mon Feb 28 22:45:26 2005 => File C:\WINDOWS\Temp\jar\archive.jar-342543e-1d814e20.zip infected by "Trojan.Java.ClassLoader.z" Virus. Action Taken: No Action Taken. Mon Feb 28 22:45:26 2005 => File C:\WINDOWS\Temp\jar\classload.jar-11cf1beb-1880e5b0.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken. Mon Feb 28 22:45:26 2005 => File C:\WINDOWS\Temp\jar\classload.jar-779c6021-7c55ce38.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken. 23:21:13 2005 => File D:\Games\Warhammer - Dawn Of War\DoW\keygen.exe infected by "Trojan-PSW.Win32.Steam.a" Virus. Action Taken: No Action Taken. Tue Mar 01 00:01:24 2005 => Total Disinfected Files: 0 Und hier was er wärend des Scans entdeckt hat (also unters Fenster) File C:\WINDOWS\Temp\jar\archive.jar-2a9b46ed-6879e4d0.zip infected by "Trojan.Java.ClassLoader.z" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Temp\jar\archive.jar-342543e-1d814e20.zip infected by "Trojan.Java.ClassLoader.z" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Temp\jar\classload.jar-11cf1beb-1880e5b0.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Temp\jar\classload.jar-779c6021-7c55ce38.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken. File D:\Games\q3\Extras\WorldNet\PCVKIT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File D:\Games\Warhammer - Dawn Of War\DoW\keygen.exe infected by "Trojan-PSW.Win32.Steam.a" Virus. Action Taken: No Action Taken. |
|
01.03.2005, 12:07
| #4 |
| | Bitte um Auswertung des Logs kann mir bitte jemand sagen was ich nun tun soll ? MFG LOSTI |
|
01.03.2005, 20:17
| #5 |
| | Bitte um Auswertung des Logs Könnt Ihr Das Bitte Mal Auswerten  Mfg Losti |
|
01.03.2005, 21:31
| #6 |
 | Bitte um Auswertung des Logs Hallo LostSoul, lade Dir clearprog 1.4.1 final. Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung (http://www.systemwiederherstellung-d...indows-xp.html). Starte clearprog-->Häckchen bei alles Löschen und auf Löschen klicken. (Inhalt des Temp-Ordners wird u.a. geleert). Diese Datei manuell löschen: D:\Games\Warhammer - Dawn Of War\DoW\keygen.exe Antivirus-Quarantäne-Ordner leeren. Neustart--->Systemwiederherstellung aktivieren. dartus |
|
02.03.2005, 12:35
| #7 |
| | Bitte um Auswertung des Logs ok das hab ich gemacht soll ich jezt noch mal escan drüberlaufen lassen? |
|
| Themen zu Bitte um Auswertung des Logs |
| .inf, adobe, antivirus, auswerten, auswertung, bho, computer, dateien, dll, explorer, hijack, hijackthis, internet, internet explorer, langsam, log, microsoft, monitor, problem, programme, rundll, software, spielen, sun java, system, temp, windows, windows messenger, windows xp |
Linear-Darstellung
