Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.09.2005, 19:03   #1
rierk
 
Logfile - Standard

Logfile



kann mir mal jemand die Logfile interpretieren? Irgendwas stimmt hier nicht. ICQ spinnt und AntiVir ist angeblich verändert worden.

Logfile of HijackThis v1.99.1
Scan saved at 19:54:01, on 02.09.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Adaptec Shared\CreateCD\CreateCD50.exe
C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\Programme\Digitale Telefonauskunft\Digitale Telefonauskunft 2005\KSTART32.EXE
C:\Programme\WinZip\WZQKPICK.EXE
C:\unzipped\hijackthis_1991\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.icq.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KASP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe"
O4 - HKLM\..\Run: [CreateCD50] "C:\Programme\Gemeinsame Dateien\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\RunOnce: [delus] C:\DOKUME~1\Schmitt\LOKALE~1\Temp\delus.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Digitale Telefonauskunft 2005 - Schnellstarter.lnk = C:\Programme\Digitale Telefonauskunft\Digitale Telefonauskunft 2005\KSTART32.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O14 - IERESET.INF: START_PAGE_URL=hxxp://www.t-online.de/service/redir/ie_t-online.htm
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - hxxp://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O20 - AppInit_DLLs: ,
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

Alt 02.09.2005, 19:05   #2
Chris14
 

Logfile - Standard

Logfile



poste erstmal ein eScan Logfile.
__________________


Alt 02.09.2005, 21:20   #3
rierk
 
Logfile - Standard

Logfile



eScan hat über 900 Viren entdeckt. "Virus.Win32.Parite.b"
Den ganzen Log zu posten macht wohl wenig Sinn!?
__________________

Alt 02.09.2005, 21:53   #4
Haui45
 
Logfile - Standard

Logfile



Das ist natürlich immer ärgerlich, wenn man sich einen "echten" Virus einfängt, d.h. einen Schädling, der andere Dateien infiziert.
Entweder du besorgst dir einen Virenscanner, der seine eigenes Mini-OS mitbringt (eine Linux-Live-CD geht auch -> hxxp://computerproblemboard.de/thread.php?threadid=1093088713) und überprüfst das System damit, oder du setzt das System gemäß dieser Anleitung neu auf.


*EDIT*
Infos zum Parite.b hxxp://www.sophos.de/virusinfo/analyses/w32pariteb.html
Zitat:
Zitat von Sophos
Der hauptsächliche Virencode wird in einer zufällig benannten TMP-Datei im Windows-temp-Verzeichnis abgelegt. Die Datei hat eine Größe von 172 KB.
Bei dir wird das wohl dieser Eintrag sein:
O4 - HKLM\..\RunOnce: [delus] C:\DOKUME~1\Schmitt\LOKALE~1\Temp\delus.exe

Geändert von Haui45 (02.09.2005 um 22:03 Uhr)

Alt 02.09.2005, 22:23   #5
Chris14
 

Logfile - Standard

Logfile



ich verstehe dich voll und ganz @rierk
ich hatte auch mal nen parite.. bösartig ist das teil wirklich..
der virus hatte überhand gewonnen; ich kam mit dem ersetzen nicht hinterher - und ich hab batfiles benutzt um die dateien autom zu ersetzen um irgendwann den virus ins aus zu bringen. doch im windows funktionierte das nicht. im dos hinterließ die bat-file die alle .exe dateien löscht und nur die windows-exe files retten kann nur ein verwüstetes system. die Neuinstallation wurde notwendig. antivir war installiert damals; antivir hatte keine chance..
damals kannte ich escan nicht.. heute würde die sache wohl anders aussehen
egal jedenfalls.. es ist eher ein dos-virenscanner oder unter linux ein virenscanner nötig um dieser lage wieder herr zu werden wie haui45 schon richtig gepostet hat


Antwort

Themen zu Logfile
acrobat, adobe, antivir, appinit_dlls, bho, button, canon, dateien, explorer, hijack, hijackthis, icq, icq spinnt, icqtoolbar, internet, internet explorer, kaspersky, logfile, microsoft, programme, security, security suite, seite, software, spinnt, system, system32, temp, update, windows




Ähnliche Themen: Logfile


  1. Weißer Bildschirm - Taskmanager mit Polizeihinweis - bis zum Logfile alles durchgespielt - möchte nun logfile posten
    Log-Analyse und Auswertung - 04.09.2013 (17)
  2. Logfile ok?
    Log-Analyse und Auswertung - 10.07.2011 (31)
  3. Probleme trotz beseitigung von trojan.Zbot und Trojan.Downloader, OTL Logfile, MalwareByte Logfile!
    Plagegeister aller Art und deren Bekämpfung - 28.07.2010 (10)
  4. Logfile auswerten bzw. Logfile posten
    Mülltonne - 30.12.2008 (0)
  5. Hjt Logfile
    Log-Analyse und Auswertung - 10.06.2008 (21)
  6. logfile
    Mülltonne - 18.04.2008 (0)
  7. Logfile
    Log-Analyse und Auswertung - 20.09.2006 (1)
  8. Logfile
    Log-Analyse und Auswertung - 26.03.2006 (8)
  9. logfile
    Log-Analyse und Auswertung - 24.11.2005 (6)
  10. Logfile
    Log-Analyse und Auswertung - 04.09.2005 (1)
  11. Logfile
    Log-Analyse und Auswertung - 06.08.2005 (1)
  12. HJT logfile...
    Log-Analyse und Auswertung - 14.05.2005 (5)
  13. Logfile
    Log-Analyse und Auswertung - 01.05.2005 (3)
  14. Logfile ok?
    Log-Analyse und Auswertung - 26.04.2005 (4)
  15. logfile ok?
    Log-Analyse und Auswertung - 29.12.2004 (6)
  16. Logfile Ok ?
    Log-Analyse und Auswertung - 16.11.2004 (2)
  17. Logfile
    Log-Analyse und Auswertung - 09.09.2004 (2)

Zum Thema Logfile - kann mir mal jemand die Logfile interpretieren? Irgendwas stimmt hier nicht. ICQ spinnt und AntiVir ist angeblich verändert worden. Logfile of HijackThis v1.99.1 Scan saved at 19:54:01, on 02.09.2005 Platform: - Logfile...
Archiv
Du betrachtest: Logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.