Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe bei Log-Auswertung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.08.2006, 16:08   #1
at_starlight
 
Hilfe bei Log-Auswertung - Standard

Hilfe bei Log-Auswertung



Hallo,

folgendes Problem:
Mein Antivir zeigt mir beim Suchlauf immer einige Dateien an, die es nicht öffnen kann, weswegen ich mir mal a-squared heruntergeladen habe, um zu schauen, ob es irgendwelche Probleme gibt. Außerdem habe ich Prozesse die im Taskmanager erscheinen mal im Internet nachgeschaut. Leider bin ich daraus auch nicht schlauer geworden, weil ich gelesen habe, das Dateien zu bestimmten Computerprogrammen gehören können, oder eben nicht...
a-squared hat traces auf meinem Rechner gefunden, aber von welchen "bösen" Programmen die kommen, k.A. ???
Deshalb wollt ich einfach mal um Eure Hilfe bitten. Und fragen, ob ihr mal einen Blick auf die beiden Berichte werfen könntet, und mir sagen was ich tun sollte.

Vielen Dank im Voraus!!!

a-squared Free - Version 2.0

Scan Einstellungen:

Objekte: Speicher, Traces, Cookies
Archiv Scan: An
Heuristik: An
ADS Scan: An

Scan Beginn: 21.08.2006 10:05:43

Key: HKEY_CLASSES_ROOT\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} gefunden: Trace.Registry.Claria.CommonComponents
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} gefunden: Trace.Registry.Claria.CommonComponents
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gef gefunden: Trace.Registry.Claria.CommonComponents
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gmg gefunden: Trace.Registry.Claria.CommonComponents
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gmi gefunden: Trace.Registry.Claria.CommonComponents
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> lastinstall gefunden: Trace.Registry.Claria.CommonComponents
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> sevt gefunden: Trace.Registry.Claria.CommonComponents
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> sseq gefunden: Trace.Registry.Claria.CommonComponents
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> uets gefunden: Trace.Registry.Claria.CommonComponents
Key: HKEY_LOCAL_MACHINE\software\gatortest gefunden: Trace.Registry.Claria.CommonComponents
Key: HKEY_CLASSES_ROOT\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} gefunden: Trace.Registry.Gator
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} gefunden: Trace.Registry.Gator
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gef gefunden: Trace.Registry.Gator
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gmg gefunden: Trace.Registry.Gator
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gmi gefunden: Trace.Registry.Gator
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> lastinstall gefunden: Trace.Registry.Gator
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> sevt gefunden: Trace.Registry.Gator
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> sseq gefunden: Trace.Registry.Gator
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> uets gefunden: Trace.Registry.Gator
Key: HKEY_LOCAL_MACHINE\software\gatortest gefunden: Trace.Registry.Gator
C:\Dokumente und Einstellungen\ttt\Anwendungsdaten\Mozilla\Firefox\Profiles\vt2e830x.default\cookies.txt:17 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\ttt\Anwendungsdaten\Mozilla\Firefox\Profiles\vt2e830x.default\cookies.txt:24 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\ttt\Anwendungsdaten\Mozilla\Firefox\Profiles\vt2e830x.default\cookies.txt:25 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\ttt\Anwendungsdaten\Mozilla\Firefox\Profiles\vt2e830x.default\cookies.txt:26 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\ttt\Anwendungsdaten\Mozilla\Firefox\Profiles\vt2e830x.default\cookies.txt:27 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\ttt\Anwendungsdaten\Mozilla\Firefox\Profiles\vt2e830x.default\cookies.txt:28 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\ttt\Anwendungsdaten\Mozilla\Firefox\Profiles\vt2e830x.default\cookies.txt:50 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\ttt\Anwendungsdaten\Mozilla\Firefox\Profiles\vt2e830x.default\cookies.txt:69 gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\ttt\Anwendungsdaten\Mozilla\Firefox\Profiles\vt2e830x.default\cookies.txt:71 gefunden: Trace.TrackingCookie

Gescannt

Dateien: 1206
Traces: 66435
Cookies: 87
Prozesse: 41

Gefunden

Dateien: 0
Traces: 20
Cookies: 9
Prozesse: 0
Registry Keys: 0

Scan Ende: 21.08.2006 10:09:39
Scan Zeit: 00:03:56

C:\Dokumente und Einstellungen\ttt\Anwendungsdaten\Mozilla\Firefox\Profiles\vt2e830x.default\cookies.txt:17 Gelöscht Trace.TrackingCookie
C:\Dokumente und Einstellungen\ttt\Anwendungsdaten\Mozilla\Firefox\Profiles\vt2e830x.default\cookies.txt:24 Gelöscht Trace.TrackingCookie
C:\Dokumente und Einstellungen\ttt\Anwendungsdaten\Mozilla\Firefox\Profiles\vt2e830x.default\cookies.txt:25 Gelöscht Trace.TrackingCookie
C:\Dokumente und Einstellungen\ttt\Anwendungsdaten\Mozilla\Firefox\Profiles\vt2e830x.default\cookies.txt:26 Gelöscht Trace.TrackingCookie
C:\Dokumente und Einstellungen\ttt\Anwendungsdaten\Mozilla\Firefox\Profiles\vt2e830x.default\cookies.txt:27 Gelöscht Trace.TrackingCookie
C:\Dokumente und Einstellungen\ttt\Anwendungsdaten\Mozilla\Firefox\Profiles\vt2e830x.default\cookies.txt:28 Gelöscht Trace.TrackingCookie
C:\Dokumente und Einstellungen\ttt\Anwendungsdaten\Mozilla\Firefox\Profiles\vt2e830x.default\cookies.txt:50 Gelöscht Trace.TrackingCookie
C:\Dokumente und Einstellungen\ttt\Anwendungsdaten\Mozilla\Firefox\Profiles\vt2e830x.default\cookies.txt:69 Gelöscht Trace.TrackingCookie
C:\Dokumente und Einstellungen\ttt\Anwendungsdaten\Mozilla\Firefox\Profiles\vt2e830x.default\cookies.txt:71 Gelöscht Trace.TrackingCookie

Gelöscht

Dateien: 0
Traces: 0
Cookies: 9

Key: HKEY_CLASSES_ROOT\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Quarantäne Trace.Registry.Gator
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Quarantäne Trace.Registry.Gator
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gef Quarantäne Trace.Registry.Gator
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gmg Quarantäne Trace.Registry.Gator
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gmi Quarantäne Trace.Registry.Gator
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> lastinstall Quarantäne Trace.Registry.Gator
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> sevt Quarantäne Trace.Registry.Gator
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> sseq Quarantäne Trace.Registry.Gator
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> uets Quarantäne Trace.Registry.Gator
Key: HKEY_LOCAL_MACHINE\software\gatortest Quarantäne Trace.Registry.Gator
Key: HKEY_CLASSES_ROOT\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Quarantäne Trace.Registry.Claria.CommonComponents
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Quarantäne Trace.Registry.Claria.CommonComponents
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gef Quarantäne Trace.Registry.Claria.CommonComponents
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gmg Quarantäne Trace.Registry.Claria.CommonComponents
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gmi Quarantäne Trace.Registry.Claria.CommonComponents
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> lastinstall Quarantäne Trace.Registry.Claria.CommonComponents
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> sevt Quarantäne Trace.Registry.Claria.CommonComponents
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> sseq Quarantäne Trace.Registry.Claria.CommonComponents
Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> uets Quarantäne Trace.Registry.Claria.CommonComponents
Key: HKEY_LOCAL_MACHINE\software\gatortest Quarantäne Trace.Registry.Claria.CommonComponents

Quarantäne

Dateien: 0
Traces: 20
Cookies: 0


AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Montag, 21. August 2006 13:34

Es wird nach 483693 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: ttt
Computername: ACER-LP0WH4KCS2

Versionsinformationen:
AVSCAN.EXE : 7.0.0.42 557096 01.02.2006 22:35:03
AVSCAN.DLL : 7.0.0.42 57384 01.02.2006 22:35:03
LUKE.DLL : 7.0.0.42 118824 01.02.2006 22:35:04
LUKERES.DLL : 7.0.0.42 32808 01.02.2006 22:35:04
ANTIVIR0.VDF : 6.35.0.1 7371264 01.02.2006 22:35:03
ANTIVIR1.VDF : 6.35.0.168 730112 01.02.2006 22:35:03
ANTIVIR2.VDF : 6.35.1.86 506880 01.02.2006 22:35:03
ANTIVIR3.VDF : 6.35.1.117 65536 01.02.2006 22:35:03
AVEWIN32.DLL : 7.1.1.2 1782272 01.02.2006 22:35:03
AVPREF.DLL : 7.0.0.1 53288 01.02.2006 22:35:03
AVREP.DLL : 6.35.1.100 757800 01.02.2006 22:35:03
AVRPBASE.DLL : 7.0.0.0 2162728 11.05.2006 06:55:19
AVPACK32.DLL : 7.1.0.1 335912 01.02.2006 22:35:03
AVREG.DLL : 6.31.0.90 27688 01.02.2006 22:35:03
NETNT.DLL : 6.32.0.0 6696 01.02.2006 22:35:05
NETNW.DLL : 6.32.0.0 9768 01.02.2006 22:35:05
RCIMAGE.DLL : 7.0.0.71 1642536 01.02.2006 22:35:13
RCTEXT.DLL : 7.0.0.75 77864 01.02.2006 22:35:13

Konfiguration für den aktuellen Suchlauf:
Job Name......................: Manuelle Auswahl
Konfigurationsdatei...........: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Bootsektoren..................: C,D
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 1
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 20
Smart Extensions..............: 1
Makrovirenheuristik...........: 1
Dateiheuristik................: -1
Primäre Aktion................: 1
Sekundäre Aktion..............: 0

Beginn des Suchlaufs: Montag, 21. August 2006 13:34


Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 46 Prozesse durchsucht

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!

Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 33 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\DEFAULT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SOFTWARE
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SYSTEM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\ZLT0558f.TMP
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\ZLT0559c.TMP
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\ttt\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\ttt\ntuser.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\ttt\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\ttt\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Montag, 21. August 2006 14:31
Benötigte Zeit: 58:01 min

Der Suchlauf wurde vollständig durchgeführt.

3370 Verzeichnisse wurden überprüft
174468 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
6172 Archive wurden durchsucht
26 Warnungen
0 Hinweise

Alt 21.08.2006, 17:09   #2
GUA
entlassen
 
Hilfe bei Log-Auswertung - Cool

Hilfe bei Log-Auswertung



vielleicht einfach mal hier fragen


klick mich


GUA
__________________


Antwort

Themen zu Hilfe bei Log-Auswertung
.dll, antivir, dateien, einstellungen, firefox, frage, free, internet, microsoft, mozilla, nicht öffnen, nt.dll, problem, probleme, prozesse, rechner, software, speicher, suchlauf, system, system32, taskmanager, temp, traces, verweise, virus, virus gefunden, warnung, windows, windows\temp, öffnen




Ähnliche Themen: Hilfe bei Log-Auswertung


  1. Hilfe bei der Auswertung
    Log-Analyse und Auswertung - 28.02.2009 (1)
  2. Hilfe bei Auswertung
    Mülltonne - 17.10.2008 (0)
  3. Hilfe bei der Auswertung
    Log-Analyse und Auswertung - 05.09.2008 (16)
  4. Hilfe bei der Auswertung
    Mülltonne - 26.06.2008 (0)
  5. Auswertung und Hilfe
    Log-Analyse und Auswertung - 15.06.2008 (2)
  6. Hilfe bei HJT & RR Auswertung
    Log-Analyse und Auswertung - 18.02.2008 (4)
  7. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  8. Hilfe bei Auswertung
    Log-Analyse und Auswertung - 21.01.2006 (4)
  9. Hilfe bei der Auswertung
    Log-Analyse und Auswertung - 16.06.2005 (1)
  10. Hilfe bei Auswertung
    Log-Analyse und Auswertung - 12.06.2005 (12)
  11. Hilfe! Auswertung
    Log-Analyse und Auswertung - 05.06.2005 (1)
  12. Hilfe bei Auswertung!!!
    Log-Analyse und Auswertung - 22.02.2005 (7)
  13. Hilfe bei Auswertung
    Log-Analyse und Auswertung - 12.02.2005 (4)
  14. Hilfe bei Auswertung
    Log-Analyse und Auswertung - 11.12.2004 (1)
  15. hilfe bei der auswertung
    Log-Analyse und Auswertung - 14.11.2004 (13)
  16. Hilfe bei Auswertung
    Log-Analyse und Auswertung - 19.09.2004 (4)
  17. Hilfe bei Log-Auswertung
    Log-Analyse und Auswertung - 26.08.2004 (2)

Zum Thema Hilfe bei Log-Auswertung - Hallo, folgendes Problem: Mein Antivir zeigt mir beim Suchlauf immer einige Dateien an, die es nicht öffnen kann, weswegen ich mir mal a-squared heruntergeladen habe, um zu schauen, ob es - Hilfe bei Log-Auswertung...
Archiv
Du betrachtest: Hilfe bei Log-Auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.