|
Plagegeister aller Art und deren Bekämpfung: Hilfe bei Log-AuswertungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.08.2006, 16:08 | #1 |
| Hilfe bei Log-Auswertung Hallo, folgendes Problem: Mein Antivir zeigt mir beim Suchlauf immer einige Dateien an, die es nicht öffnen kann, weswegen ich mir mal a-squared heruntergeladen habe, um zu schauen, ob es irgendwelche Probleme gibt. Außerdem habe ich Prozesse die im Taskmanager erscheinen mal im Internet nachgeschaut. Leider bin ich daraus auch nicht schlauer geworden, weil ich gelesen habe, das Dateien zu bestimmten Computerprogrammen gehören können, oder eben nicht... a-squared hat traces auf meinem Rechner gefunden, aber von welchen "bösen" Programmen die kommen, k.A. ??? Deshalb wollt ich einfach mal um Eure Hilfe bitten. Und fragen, ob ihr mal einen Blick auf die beiden Berichte werfen könntet, und mir sagen was ich tun sollte. Vielen Dank im Voraus!!! a-squared Free - Version 2.0 Scan Einstellungen: Objekte: Speicher, Traces, Cookies Archiv Scan: An Heuristik: An ADS Scan: An Scan Beginn: 21.08.2006 10:05:43 Key: HKEY_CLASSES_ROOT\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} gefunden: Trace.Registry.Claria.CommonComponents Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} gefunden: Trace.Registry.Claria.CommonComponents Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gef gefunden: Trace.Registry.Claria.CommonComponents Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gmg gefunden: Trace.Registry.Claria.CommonComponents Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gmi gefunden: Trace.Registry.Claria.CommonComponents Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> lastinstall gefunden: Trace.Registry.Claria.CommonComponents Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> sevt gefunden: Trace.Registry.Claria.CommonComponents Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> sseq gefunden: Trace.Registry.Claria.CommonComponents Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> uets gefunden: Trace.Registry.Claria.CommonComponents Key: HKEY_LOCAL_MACHINE\software\gatortest gefunden: Trace.Registry.Claria.CommonComponents Key: HKEY_CLASSES_ROOT\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} gefunden: Trace.Registry.Gator Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} gefunden: Trace.Registry.Gator Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gef gefunden: Trace.Registry.Gator Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gmg gefunden: Trace.Registry.Gator Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gmi gefunden: Trace.Registry.Gator Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> lastinstall gefunden: Trace.Registry.Gator Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> sevt gefunden: Trace.Registry.Gator Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> sseq gefunden: Trace.Registry.Gator Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> uets gefunden: Trace.Registry.Gator Key: HKEY_LOCAL_MACHINE\software\gatortest gefunden: Trace.Registry.Gator C:\Dokumente und Einstellungen\ttt\Anwendungsdaten\Mozilla\Firefox\Profiles\vt2e830x.default\cookies.txt:17 gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\ttt\Anwendungsdaten\Mozilla\Firefox\Profiles\vt2e830x.default\cookies.txt:24 gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\ttt\Anwendungsdaten\Mozilla\Firefox\Profiles\vt2e830x.default\cookies.txt:25 gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\ttt\Anwendungsdaten\Mozilla\Firefox\Profiles\vt2e830x.default\cookies.txt:26 gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\ttt\Anwendungsdaten\Mozilla\Firefox\Profiles\vt2e830x.default\cookies.txt:27 gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\ttt\Anwendungsdaten\Mozilla\Firefox\Profiles\vt2e830x.default\cookies.txt:28 gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\ttt\Anwendungsdaten\Mozilla\Firefox\Profiles\vt2e830x.default\cookies.txt:50 gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\ttt\Anwendungsdaten\Mozilla\Firefox\Profiles\vt2e830x.default\cookies.txt:69 gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\ttt\Anwendungsdaten\Mozilla\Firefox\Profiles\vt2e830x.default\cookies.txt:71 gefunden: Trace.TrackingCookie Gescannt Dateien: 1206 Traces: 66435 Cookies: 87 Prozesse: 41 Gefunden Dateien: 0 Traces: 20 Cookies: 9 Prozesse: 0 Registry Keys: 0 Scan Ende: 21.08.2006 10:09:39 Scan Zeit: 00:03:56 C:\Dokumente und Einstellungen\ttt\Anwendungsdaten\Mozilla\Firefox\Profiles\vt2e830x.default\cookies.txt:17 Gelöscht Trace.TrackingCookie C:\Dokumente und Einstellungen\ttt\Anwendungsdaten\Mozilla\Firefox\Profiles\vt2e830x.default\cookies.txt:24 Gelöscht Trace.TrackingCookie C:\Dokumente und Einstellungen\ttt\Anwendungsdaten\Mozilla\Firefox\Profiles\vt2e830x.default\cookies.txt:25 Gelöscht Trace.TrackingCookie C:\Dokumente und Einstellungen\ttt\Anwendungsdaten\Mozilla\Firefox\Profiles\vt2e830x.default\cookies.txt:26 Gelöscht Trace.TrackingCookie C:\Dokumente und Einstellungen\ttt\Anwendungsdaten\Mozilla\Firefox\Profiles\vt2e830x.default\cookies.txt:27 Gelöscht Trace.TrackingCookie C:\Dokumente und Einstellungen\ttt\Anwendungsdaten\Mozilla\Firefox\Profiles\vt2e830x.default\cookies.txt:28 Gelöscht Trace.TrackingCookie C:\Dokumente und Einstellungen\ttt\Anwendungsdaten\Mozilla\Firefox\Profiles\vt2e830x.default\cookies.txt:50 Gelöscht Trace.TrackingCookie C:\Dokumente und Einstellungen\ttt\Anwendungsdaten\Mozilla\Firefox\Profiles\vt2e830x.default\cookies.txt:69 Gelöscht Trace.TrackingCookie C:\Dokumente und Einstellungen\ttt\Anwendungsdaten\Mozilla\Firefox\Profiles\vt2e830x.default\cookies.txt:71 Gelöscht Trace.TrackingCookie Gelöscht Dateien: 0 Traces: 0 Cookies: 9 Key: HKEY_CLASSES_ROOT\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Quarantäne Trace.Registry.Gator Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Quarantäne Trace.Registry.Gator Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gef Quarantäne Trace.Registry.Gator Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gmg Quarantäne Trace.Registry.Gator Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gmi Quarantäne Trace.Registry.Gator Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> lastinstall Quarantäne Trace.Registry.Gator Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> sevt Quarantäne Trace.Registry.Gator Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> sseq Quarantäne Trace.Registry.Gator Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> uets Quarantäne Trace.Registry.Gator Key: HKEY_LOCAL_MACHINE\software\gatortest Quarantäne Trace.Registry.Gator Key: HKEY_CLASSES_ROOT\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Quarantäne Trace.Registry.Claria.CommonComponents Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} Quarantäne Trace.Registry.Claria.CommonComponents Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gef Quarantäne Trace.Registry.Claria.CommonComponents Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gmg Quarantäne Trace.Registry.Claria.CommonComponents Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> gmi Quarantäne Trace.Registry.Claria.CommonComponents Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> lastinstall Quarantäne Trace.Registry.Claria.CommonComponents Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> sevt Quarantäne Trace.Registry.Claria.CommonComponents Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> sseq Quarantäne Trace.Registry.Claria.CommonComponents Value: HKEY_LOCAL_MACHINE\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c} --> uets Quarantäne Trace.Registry.Claria.CommonComponents Key: HKEY_LOCAL_MACHINE\software\gatortest Quarantäne Trace.Registry.Claria.CommonComponents Quarantäne Dateien: 0 Traces: 20 Cookies: 0 AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Montag, 21. August 2006 13:34 Es wird nach 483693 Virenstämmen gesucht. Lizenznehmer: AntiVir PersonalEdition Classic Seriennummer: 0000149996-WURGE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: ttt Computername: ACER-LP0WH4KCS2 Versionsinformationen: AVSCAN.EXE : 7.0.0.42 557096 01.02.2006 22:35:03 AVSCAN.DLL : 7.0.0.42 57384 01.02.2006 22:35:03 LUKE.DLL : 7.0.0.42 118824 01.02.2006 22:35:04 LUKERES.DLL : 7.0.0.42 32808 01.02.2006 22:35:04 ANTIVIR0.VDF : 6.35.0.1 7371264 01.02.2006 22:35:03 ANTIVIR1.VDF : 6.35.0.168 730112 01.02.2006 22:35:03 ANTIVIR2.VDF : 6.35.1.86 506880 01.02.2006 22:35:03 ANTIVIR3.VDF : 6.35.1.117 65536 01.02.2006 22:35:03 AVEWIN32.DLL : 7.1.1.2 1782272 01.02.2006 22:35:03 AVPREF.DLL : 7.0.0.1 53288 01.02.2006 22:35:03 AVREP.DLL : 6.35.1.100 757800 01.02.2006 22:35:03 AVRPBASE.DLL : 7.0.0.0 2162728 11.05.2006 06:55:19 AVPACK32.DLL : 7.1.0.1 335912 01.02.2006 22:35:03 AVREG.DLL : 6.31.0.90 27688 01.02.2006 22:35:03 NETNT.DLL : 6.32.0.0 6696 01.02.2006 22:35:05 NETNW.DLL : 6.32.0.0 9768 01.02.2006 22:35:05 RCIMAGE.DLL : 7.0.0.71 1642536 01.02.2006 22:35:13 RCTEXT.DLL : 7.0.0.75 77864 01.02.2006 22:35:13 Konfiguration für den aktuellen Suchlauf: Job Name......................: Manuelle Auswahl Konfigurationsdatei...........: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp Bootsektoren..................: C,D Durchsuche Speicher...........: 1 Laufende Programme............: 1 Prüfe alle Dateien............: 1 Durchsuche Archive............: 1 Maximale Rekursionstiefe......: 20 Smart Extensions..............: 1 Makrovirenheuristik...........: 1 Dateiheuristik................: -1 Primäre Aktion................: 1 Sekundäre Aktion..............: 0 Beginn des Suchlaufs: Montag, 21. August 2006 13:34 Der Suchlauf über gestartete Prozesse wird begonnen: Es wurden 46 Prozesse durchsucht Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:\' [HINWEIS] Es wurde kein Virus gefunden! Scan der Registry auf Verweise zu ausführbaren Dateien. Die Registry wurde durchsucht ( 33 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\DEFAULT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SOFTWARE [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SYSTEM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\ZLT0558f.TMP [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\ZLT0559c.TMP [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\ttt\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\ttt\ntuser.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\ttt\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\ttt\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Montag, 21. August 2006 14:31 Benötigte Zeit: 58:01 min Der Suchlauf wurde vollständig durchgeführt. 3370 Verzeichnisse wurden überprüft 174468 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 6172 Archive wurden durchsucht 26 Warnungen 0 Hinweise |
21.08.2006, 17:09 | #2 |
entlassen | Hilfe bei Log-Auswertung__________________ |
Themen zu Hilfe bei Log-Auswertung |
.dll, antivir, dateien, einstellungen, firefox, frage, free, internet, microsoft, mozilla, nicht öffnen, nt.dll, problem, probleme, prozesse, rechner, software, speicher, suchlauf, system, system32, taskmanager, temp, traces, verweise, virus, virus gefunden, warnung, windows, windows\temp, öffnen |