Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Log Auswerten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 11.09.2007, 12:34   #1
chaos
 
Log Auswerten - Standard

Log Auswerten



Hallo erstmal^^ für meinen ersten post im forum...
also ich habe recht wenig erfahrung bzw kann nur teilweise deuten was mein hijackthis-logfile zu sagen hat...

hier überhaupt erstmal mein log-file:

Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 13:00:41, on 11.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira Premium Security Suite\avguard.exe
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programme\Avira Premium Security Suite\avfwsvc.exe
C:\Programme\Avira Premium Security Suite\avesvc.exe
C:\Programme\Avira Premium Security Suite\avmailc.exe
C:\Programme\Avira Premium Security Suite\AVWEBGRD.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\*user*\Desktop\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5CD3222-72BE-4FF8-BFCE-438E2E0C2662}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avesvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
         
ich liste mal hier auf, was genau ich nicht verstehe bzw wozu ich fragen habe:


zu den laufenden prozessen:

sind die ersten 9 prozesse alle windows-eigen (ich denke "Ati2evxx.exe" dürfte der ati treiber sein; "svchost.exe" ist glaub ich irgendwas mit der registry)? wenn ja, wofür sind sie gut?
selbiges frage ich mich beim prozess "wuauclt.exe"...

der rest:

o4: was ist "[UserFaultCheck] %systemroot%\system32\dumprep 0 -u"?

o9: es gibt 2 zeilen, die den windows messenger enthalten, welchen ich eig gar nicht laufen habe, geschweige denn ihn überhaupt benutze...
diese sind meiner meinung nach unnütz (korrigiert mich bitte, wenn ich falsch liege); wie kriege ich diese weg?

o10: dort heißt es "Broken Internet access because of LSP provider 'avsda.dll' missing"; was bedeutet das und was kann ich dagegen tun?

o18: dort ist die rede von skype.. was genau hat skype da zu suchen, während es gar nicht läuft?


ferner:

jedes mal wenn ich den pc starte kommt eine meldung, dass der "Generic Host Process for Win32 Services" beendet werden musste... dann braucht es einen moment bis meine netzwerk verbindung auftaucht... kann man das problem aus diesem logfile heraus erkennen? (zb o10?)

ich würde mich sehr freuen, wenn mir jemand helfen könnte.
vielen dank schonmal im voraus

Alt 11.09.2007, 13:04   #2
Chris4You
 
Log Auswerten - Standard

Log Auswerten



Hi,

"wuauclt.exe" ist der Windowsupdate-Dienst,
"svchost.exe" Hostprozessname für Dienste, die mit Hilfe von DLL-Dateien ausgeführt werden
Der "broken interntaccess" geht auf Kosten Avira (CastleCops® Avsda.dll ,kann aber auch eine Fehlmeldung von HJ sein (AntiVir PersonalEdition Support Forum | AntiVir PersonalEdition Premium and Avira Premium Security Suite | avsda.dll missing)
skype etc. sind registrierte Services.

HJ-Log ist eigentlich OK.
Führe das hier aus und poste das Ergebnis:
http://www.trojaner-board.de/42731-escan-anleitung.html

Chris
__________________

__________________

Alt 11.09.2007, 15:01   #3
chaos
 
Log Auswerten - Standard

Log Auswerten



hier der escan-log:
(hab jetz keine lust das zu ändern mein vorname is jetz nich die welt...)

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Header 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  
find.bat Version 2007.06.16.01 

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NETWORK 
    
eScan Version: 9.4.2 
Sprache: German 
Virus-Datenbank Datum: 9/11/2007  
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Infektionsmeldungen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
 Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 
 
~~~~~~~~~~~ 
Dateien 
~~~~~~~~~~~ 
~~~~ Infected files 
~~~~~~~~~~~ 
 Datei C:\DOKUME~1\Felix\LOKALE~1\Temp\fox8.tmp\Foxit Library.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\DOKUME~1\Felix\LOKALE~1\Temp\RarSFX0\basic\vista\fwinst.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\DOKUME~1\Felix\LOKALE~1\Temp\RarSFX0\basic\XP\fwinst.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\DOKUME~1\Felix\LOKALE~1\Temp\Temporäres Verzeichnis 1 für xplite_trial.zip\XPlite_TRIAL.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\Dokumente und Einstellungen\Felix\Lokale Einstellungen\Temp\fox8.tmp\Foxit Library.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\Dokumente und Einstellungen\Felix\Lokale Einstellungen\Temp\RarSFX0\basic\vista\fwinst.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\Dokumente und Einstellungen\Felix\Lokale Einstellungen\Temp\RarSFX0\basic\XP\fwinst.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\Dokumente und Einstellungen\Felix\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für xplite_trial.zip\XPlite_TRIAL.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{BA088994-F250-4027-91B0-4AC6CC8EE4A0}\RP107\A0006898.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{BA088994-F250-4027-91B0-4AC6CC8EE4A0}\RP107\A0006899.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{BA088994-F250-4027-91B0-4AC6CC8EE4A0}\RP108\A0006908.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{BA088994-F250-4027-91B0-4AC6CC8EE4A0}\RP108\A0006910.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{BA088994-F250-4027-91B0-4AC6CC8EE4A0}\RP109\A0007121.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{BA088994-F250-4027-91B0-4AC6CC8EE4A0}\RP109\A0007146.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{BA088994-F250-4027-91B0-4AC6CC8EE4A0}\RP111\A0007258.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{BA088994-F250-4027-91B0-4AC6CC8EE4A0}\RP111\A0007259.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{BA088994-F250-4027-91B0-4AC6CC8EE4A0}\RP111\A0007260.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{BA088994-F250-4027-91B0-4AC6CC8EE4A0}\RP111\A0007261.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{BA088994-F250-4027-91B0-4AC6CC8EE4A0}\RP111\A0007262.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{BA088994-F250-4027-91B0-4AC6CC8EE4A0}\RP111\A0007264.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{BA088994-F250-4027-91B0-4AC6CC8EE4A0}\RP111\A0007265.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{BA088994-F250-4027-91B0-4AC6CC8EE4A0}\RP111\A0007266.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{BA088994-F250-4027-91B0-4AC6CC8EE4A0}\RP111\A0007267.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{BA088994-F250-4027-91B0-4AC6CC8EE4A0}\RP111\A0007268.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei C:\System Volume Information\_restore{BA088994-F250-4027-91B0-4AC6CC8EE4A0}\RP111\A0007269.exe infiziert von "Virus.Win32.Parite.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei E:\Eigene Speicherungen\Sonstiges\Bildschirmschoner\The One Ring Screensaver Setup.exe//WISE0019.BIN infiziert von "Trojan-Dropper.Win32.Agent.pd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei E:\System Volume Information\_restore{BA088994-F250-4027-91B0-4AC6CC8EE4A0}\RP108\A0007025.exe infiziert von "Trojan-Dropper.Win32.Delf.xo" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
 Datei E:\Temp\8d335d1c-c9f7\Simpsons Season 04 - Complete [kl0wnz]\Extras\Codecs\Media Player Classic\Win 98 - ME\mplayerc.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
~~~~~~~~~~~ 
~~~~ Tagged files 
~~~~~~~~~~~ 
 Datei C:\System Volume Information\_restore{BA088994-F250-4027-91B0-4AC6CC8EE4A0}\RP119\A0011059.exe markiert als not-a-virus:RemoteAdmin.Win32.NetCat. Keine Aktion vorgenommen. 
 Datei E:\Downloads\cl08seCu10\cl08seCu10\router\FRITZ!Box\nc.exe markiert als not-a-virus:RemoteAdmin.Win32.NetCat. Keine Aktion vorgenommen. 
 Datei E:\Eigene Speicherungen\Programme\Sonstige\mirc617.exe//data0001.bin markiert als not-a-virus:Client-IRC.Win32.mIRC.617. Keine Aktion vorgenommen. 
 File E:\System Volume Information\_restore{BA088994-F250-4027-91B0-4AC6CC8EE4A0}\RP111\A0010380.exe//WISE0018.BIN markiert als "not-a-virus:AdWare.Win32.EZula.q". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
~~~~~~~~~~~ 
~~~~ Offending files 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
Ordner 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
Registry 
~~~~~~~~~~~ 
 Offending Key found: HKLM\Software\magnet !!! 
 Offending Key found: HKCR\magnet !!! 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Diverses 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
~~~~~~~~~~~~~~~~~~~~~~ 
Prozesse und Module 
~~~~~~~~~~~~~~~~~~~~~~ 
~~~~~~~~~~~~~~~~~~~~~~ 
Scanfehler 
~~~~~~~~~~~~~~~~~~~~~~ 
 E:\Eigene Speicherungen\Homepages\Clan HPs\TDL\tdl hp 6\tdl bla.XPG nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 E:\Eigene Speicherungen\Homepages\Clan HPs\TDL\TDL HP2\tdl page.XPG nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 E:\Eigene Speicherungen\Homepages\Clan HPs\TDL\TDL HP2\vorlage.XPP nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 E:\Eigene Speicherungen\Homepages\Clan HPs\TDL\TDL HP3\seite1.XPP nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 E:\Eigene Speicherungen\Homepages\Clan HPs\TDL\TDL HP3\tdl anfang.XPG nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 E:\Eigene Speicherungen\Homepages\Clan HPs\TDL\tdl hp4\tdl anfang.XPG nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 E:\Eigene Speicherungen\Spiele\Gothic II\g2addon-2_6.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
~~~~~~~~~~~~~~~~~~~~~~ 
Hosts-Datei 
~~~~~~~~~~~~~~~~~~~~~~ 
DataBasePath: %SystemRoot%\System32\drivers\etc 
Zeilen die nicht dem Standard entsprechen: 
C:\WINDOWS\System32\drivers\etc\hosts :
C:\WINDOWS\System32\drivers\etc\hosts :192.168.1.5 HP000D9D0953F7
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Statistiken: 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
 Gescannte Dateien: 172631 
 Gefundene Viren: 34 
 Anzahl der desinfizierten Dateien: 0 
 Umbenannte Dateien: 0 
 Anzahl der gelöschten Dateien: 0 
 Anzahl Fehler: 29 
 Dauer des Scans bisher: 01:37:02 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Scan-Optionen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
 Specherüberprüfung: Aktiviert 
 Registry Überprüfung: Aktiviert 
 System-Ordner Überprüfung: Aktiviert 
 Überprüfung der Systembereiche: Deaktiviert 
 Überprüfung der Dienste: Aktiviert 
 Überprüfung der Festplatten: Deaktiviert 
 Überprüfung aller Festplatten :Aktiviert 
 
Batchstart: 15:56:19,46 
Batchende: 15:56:32,62
         
__________________

Alt 11.09.2007, 15:52   #4
Cleriker
 
Log Auswerten - Standard

Log Auswerten



Hi,

ich würd mich mal kurz einmischen wollen

* Schädlinge in der Systemwiederherstellung
- Deaktiviere die Systemwiederherstellung und wechsel
in den abgesichteren Modus -> Anleitung
- Überprüfe mit deinem Antivirscanner die localen Festplatten
- Neustart + neuer escan

den neuen escan kann dann criss4you nach Details durch kämmen

mfg Cleriker

Alt 11.09.2007, 16:03   #5
chaos
 
Log Auswerten - Standard

Log Auswerten



ähm... zum letzten punkt.. den escan wie in der anleitung machen?.. also beim neustart im abgesicherten modus mit netzwerktreibern starten?


Alt 11.09.2007, 21:53   #6
chaos
 
Log Auswerten - Standard

Log Auswerten



naja ich hab es jetz mal nach dem neustarten im abgesicherten modus mit netzwerktreibern gemacht...
(ich hab beim scannen mit antivir alle funde in quarantäne verschoben, war das okay so?)

hier der log:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Header 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  
find.bat Version 2007.06.16.01 

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NETWORK 
    
eScan Version: 9.4.2 
Sprache: German 
Virus-Datenbank Datum: 9/11/2007  
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Infektionsmeldungen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
 Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 
 
~~~~~~~~~~~ 
Dateien 
~~~~~~~~~~~ 
~~~~ Infected files 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
~~~~ Tagged files 
~~~~~~~~~~~ 
 Datei E:\Eigene Speicherungen\Programme\Sonstige\mirc617.exe//data0001.bin markiert als not-a-virus:Client-IRC.Win32.mIRC.617. Keine Aktion vorgenommen. 
~~~~~~~~~~~ 
~~~~ Offending files 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
Ordner 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
Registry 
~~~~~~~~~~~ 
 Offending Key found: HKLM\Software\magnet !!! 
 Offending Key found: HKCR\magnet !!! 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Diverses 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
~~~~~~~~~~~~~~~~~~~~~~ 
Prozesse und Module 
~~~~~~~~~~~~~~~~~~~~~~ 
~~~~~~~~~~~~~~~~~~~~~~ 
Scanfehler 
~~~~~~~~~~~~~~~~~~~~~~ 
 E:\Eigene Speicherungen\Homepages\Clan HPs\TDL\tdl hp 6\tdl bla.XPG nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 E:\Eigene Speicherungen\Homepages\Clan HPs\TDL\TDL HP2\tdl page.XPG nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 E:\Eigene Speicherungen\Homepages\Clan HPs\TDL\TDL HP2\vorlage.XPP nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 E:\Eigene Speicherungen\Homepages\Clan HPs\TDL\TDL HP3\seite1.XPP nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 E:\Eigene Speicherungen\Homepages\Clan HPs\TDL\TDL HP3\tdl anfang.XPG nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 E:\Eigene Speicherungen\Homepages\Clan HPs\TDL\tdl hp4\tdl anfang.XPG nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 E:\Eigene Speicherungen\Spiele\Gothic II\g2addon-2_6.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
~~~~~~~~~~~~~~~~~~~~~~ 
Hosts-Datei 
~~~~~~~~~~~~~~~~~~~~~~ 
DataBasePath: %SystemRoot%\System32\drivers\etc 
Zeilen die nicht dem Standard entsprechen: 
C:\WINDOWS\System32\drivers\etc\hosts :
C:\WINDOWS\System32\drivers\etc\hosts :192.168.1.5 HP000D9D0953F7
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Statistiken: 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
 Gescannte Dateien: 165267 
 Gefundene Viren: 3 
 Anzahl der desinfizierten Dateien: 0 
 Umbenannte Dateien: 0 
 Anzahl der gelöschten Dateien: 0 
 Anzahl Fehler: 30 
 Dauer des Scans bisher: 01:45:17 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Scan-Optionen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
 Specherüberprüfung: Aktiviert 
 Registry Überprüfung: Aktiviert 
 System-Ordner Überprüfung: Aktiviert 
 Überprüfung der Systembereiche: Deaktiviert 
 Überprüfung der Dienste: Aktiviert 
 Überprüfung der Festplatten: Deaktiviert 
 Überprüfung aller Festplatten :Aktiviert 
 
Batchstart: 22:41:11,51 
Batchende: 22:41:34,45
         

Alt 11.09.2007, 22:57   #7
Cleriker
 
Log Auswerten - Standard

Log Auswerten



abend nochma...

Vorzüglich
sieht doch wieder super aus...
Zitat:
HKLM\Software\magnet !!!
HKCR\magnet !!!
Falls du diese Einträge nicht kennst oder
aus früheren Zeit noch stecken hast,
entferne sie manuell:
Start > Ausführen > Regedit > (HKLM..../HKCR....)

Edit: Ach, Papierkorb leeren und Datenträger bereinigen nicht vergessen

mfg Cleriker

Alt 13.09.2007, 13:12   #8
chaos
 
Log Auswerten - Standard

Log Auswerten



hmm ok danke für alles bisher^^...

aber was ist denn mit

" Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen."

also HKLM hab ich gelöscht aber bei HKCR... muss das hkcr in einem wert vorkommen oder reicht es auch wenn der name zb "HKCRCount" bzw "HKCRValCount" lautet und die werte etwas ganz anderes beinhalten?

Geändert von chaos (13.09.2007 um 13:17 Uhr)

Alt 13.09.2007, 13:47   #9
Cleriker
 
Log Auswerten - Standard

Log Auswerten



Zitat:
" Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen."
Fehlalarm von Seiten des escan's

Zitat:
"also HKLM hab ich gelöscht aber bei HKCR... muss das hkcr in einem wert vorkommen oder reicht es auch wenn der name zb "HKCRCount" bzw "HKCRValCount" lautet und die werte etwas ganz anderes beinhalten?
der Eintrag heißt ausgeschrieben:
HKEY_Classes_ROOT\magnet -> Der gesamte Ordner

mfg Cleriker

Alt 13.09.2007, 19:12   #10
chaos
 
Log Auswerten - Standard

Log Auswerten



oh achso danke wie gesagt - habe nicht viel ahnung^^

Antwort

Themen zu Log Auswerten
auswerten, avgnt, avgnt.exe, avira, bho, desktop, einstellungen, explorer, firefox, firewall, frage, generic, generic host, generic host process, helfen, hijack, internet, internet explorer, log, log auswerten, log-file, mozilla, mozilla firefox, netzwerk, problem, programme, prozesse, registry, security, security suite, system, unnütz, windows, windows xp




Ähnliche Themen: Log Auswerten


  1. OTL Log auswerten
    Plagegeister aller Art und deren Bekämpfung - 01.10.2010 (0)
  2. OTL file auswerten
    Log-Analyse und Auswertung - 04.07.2010 (6)
  3. Auswerten - Tutorial
    Log-Analyse und Auswertung - 03.06.2010 (1)
  4. Bitte Log in Auswerten
    Mülltonne - 17.05.2008 (0)
  5. Log zum Auswerten
    Log-Analyse und Auswertung - 14.05.2008 (1)
  6. pls auswerten
    Mülltonne - 04.02.2008 (0)
  7. HJT Log auswerten!
    Log-Analyse und Auswertung - 10.07.2007 (19)
  8. auswerten von Logfile
    Log-Analyse und Auswertung - 26.11.2006 (1)
  9. Log auswerten
    Log-Analyse und Auswertung - 07.08.2005 (1)
  10. Bitte Auswerten :>
    Log-Analyse und Auswertung - 29.07.2005 (3)
  11. Bitte log auswerten!
    Log-Analyse und Auswertung - 28.07.2005 (1)
  12. Logfile auswerten
    Log-Analyse und Auswertung - 20.05.2005 (2)
  13. bitte auswerten
    Log-Analyse und Auswertung - 20.05.2005 (8)
  14. Auswerten der Log
    Log-Analyse und Auswertung - 17.01.2005 (3)
  15. log plz auswerten
    Log-Analyse und Auswertung - 15.12.2004 (3)
  16. Log auswerten
    Log-Analyse und Auswertung - 06.11.2004 (20)
  17. HJT-Log auswerten
    Log-Analyse und Auswertung - 26.08.2004 (3)

Zum Thema Log Auswerten - Hallo erstmal^^ für meinen ersten post im forum... also ich habe recht wenig erfahrung bzw kann nur teilweise deuten was mein hijackthis-logfile zu sagen hat... hier überhaupt erstmal mein log-file: - Log Auswerten...
Archiv
Du betrachtest: Log Auswerten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.