|
Log-Analyse und Auswertung: Bitte um Log-PrüfungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
14.09.2004, 22:31 | #1 |
| Bitte um Log-Prüfung Hallo miteinander! Bin das erste Mal hier und habe reichlich ungebetene Besucher auf meinem Rechner. Norton AV hat es nicht geschafft alles zu bereinigen. Da habe ich auch eben mal so ein LogFile erstellt, mit der Bitte an euch, dieses doch mal zu prüfen. Ich würd meinen Rechner gern endlich wieder sauber bekommen... Schon mal vielen Dank im voraus!!! |
14.09.2004, 22:32 | #2 | |
| Bitte um Log-PrüfungZitat:
Logfile of HijackThis v1.98.2 Scan saved at 23:17:44, on 14.09.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SCARDS32.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\PROGRA~1\NORTON~2\navapw32.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\SaferSurf FileSharing\SaferSurf-FileSharing.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Mozilla Firefox\firefox.exe C:\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~2\navapw32.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKCU\..\Run: [SaferSurf FileSharing] C:\Programme\SaferSurf FileSharing\SaferSurf-FileSharing.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{90C65542-DEDC-47A0-83AC-B810B1872C87}: NameServer = 212.7.148.65 212.7.148.97 |
14.09.2004, 23:14 | #3 |
Administrator, a.D. | Bitte um Log-Prüfung Hallo,
__________________das Log-File ist offensichtlich sauber, aber das muß nichts heißen. Das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen. Abgesicherter Modus und den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken. http://www.mwti.net/antivirus/free_utilities.asp Danach Neustart und die Virus Log Information des eScan posten. btw: Bitte keine Doppel-Threads.
__________________ |
14.09.2004, 23:23 | #4 |
| Bitte um Log-Prüfung Okay! Werde ich mal machen, melde mich wieder, wenn ich das auf die Reihe bekommen habe. Danke! Doppel-Thread? Du meinst meinen anderen, den zu den Trojanern. Jo, kommt nicht wieder vor! |
16.09.2004, 11:34 | #5 |
| Bitte um Log-Prüfung Habe den Virenscan durchgeführt, aber kann ihn nicht posten. Als Anhang geht nicht und beim "Antworten" wird nach 30 sec ein Fehler angezeigt, wenn ich die log.Datei hier einfüge. |
16.09.2004, 15:58 | #6 |
| Bitte um Log-Prüfung Hallo schulzy, Du sollst auch nicht das Logfile des eScan hier posten, sondern uns nur das Ergebnis mitteilen. Das sieht so aus: =>Total Number of Files Scanned: =>Total Number of Virus(es) Found: =>Total Number of Disinfected Files: =>Total Number of Files Renamed: =>Total Number of Deleted Files: =>Total Number of Errors: Und dann wüssten wir noch gern, wie die Viren heißen, die auf Deinem System gefunden worden sind. SD |
16.09.2004, 22:14 | #7 |
| Bitte um Log-Prüfung Hallo und sorry, da haben meine grauen Zellen wohl "etwas gehakt"... ;-) Dieser scan hat nichts ergeben: Thu Sep 16 00:21:20 2004 => Total Number of Files Scanned: 12855 Thu Sep 16 00:21:20 2004 => Total Number of Virus(es) Found: 0 Thu Sep 16 00:21:20 2004 => Total Number of Disinfected Files: 0 Thu Sep 16 00:21:20 2004 => Total Number of Files Renamed: 0 Thu Sep 16 00:21:20 2004 => Total Number of Deleted Files: 0 Thu Sep 16 00:21:20 2004 => Total Number of Errors: 0 Versteh ich nicht, Norton sagt ,mein System ist noch infiziert... Oder kann ich nach diesem Check aufatmen? Gruß aus dem Norden |
16.09.2004, 23:13 | #8 |
| Bitte um Log-Prüfung Kannst du denn bei Norton mal herausbekommen, was genau er gefunden hat, in der Quarantäne oder der Logdatei? |
16.09.2004, 23:42 | #9 |
| Bitte um Log-Prüfung Hallo! Mal sehen... Habe mal gestöbert und herausgefunden, daß alle Sachen mit Trojan.Byte Verify infiziert sind. Sogar wo ( C:\Dokum. u. Einst.\micha\JPI_CA~1\jar\1.0\arch.jar-251de5c8-4e30f2e3.zip ... u.a.) Hilft das? |
Themen zu Bitte um Log-Prüfung |
ander, bereinige, besucher, erste mal, erstell, erstellt, logfile, meinem, miteinander, norton, sauber, ungebetene, vielen dank |