Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Neues Log- File

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 12.10.2004, 21:44   #1
trolf112
 
Neues Log- File - Standard

Neues Log- File



Hallo @all.

Escan hat folgendes gefunden:

File C:\WINDOWS\internet.exe infected by "Trojan Downloader.WIN32small.or" virus:Action Taken: No Action taken

Es folgt mein aktuelles Log-File, kann mal jemand drüberschauen?

Wäre nett!

Vielen Dank noch einmal, vor allem an Mountain King!

Gruß
Trolf

Logfile of HijackThis v1.98.2
Scan saved at 22:21:47, on 12.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\NVATray.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Browser PS2 mouse\mouse32a.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Corel\WordPerfect Office 2000\programs\alarm.exe
C:\Programme\Corel\WordPerfect Office 2000\programs\dad9.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Dokumente und Einstellungen\Ulrich\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hyrican.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser PS2 mouse\mouse32a.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: CorelCENTRAL-Benachrichtigungsfunktionen.LNK = C:\Programme\Corel\WordPerfect Office 2000\programs\alarm.exe
O4 - Global Startup: Desktop Application Director 9.LNK = C:\Programme\Corel\WordPerfect Office 2000\programs\dad9.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.hyrican.de

Alt 12.10.2004, 22:40   #2
MountainKing
 
Neues Log- File - Standard

Neues Log- File



Das Logfile sieht soweit sauber aus. Was deine Frage betrifft: jemand hatte für eine unbestimmte Zeit Zugang zu deinem Rechner und kann dort auch versteckte Programme installiert und Systemdateien manipuliert haben, Dinge, die mit HJT und Virenscannern so nicht zu entdecken sind. Wie gesagt, das ist eine Möglichkeit, es muss nicht so sein, dein Rechner kann durchaus jetzt auch tatsächlich "sauber" sein und eine Neuinstallation unnötig. Aber das kann niemand zu 100% garantieren, es ist deine eigene Entscheidung, definitiv sicher wäre nur ein komplett neuer Start.
__________________


Antwort

Themen zu Neues Log- File
.exe, .inf, adobe, antivirus, application, bho, browser, desktop, einstellungen, explorer, file, hijack, hijackthis, infected, internet explorer, log-file, microsoft, nvidia, programme, rundll, software, symantec, system, temp, trojan, virus, windows, windows messenger, windows xp




Ähnliche Themen: Neues Log- File


  1. Neues Netzteil
    Netzwerk und Hardware - 24.02.2015 (12)
  2. File Restore / File Recovery - bin ich wieder clean?
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (1)
  3. Neues Motherboard
    Netzwerk und Hardware - 03.07.2012 (4)
  4. failed to save all components to file system 32 0000198f this file is corrupted unreadable
    Log-Analyse und Auswertung - 30.03.2012 (13)
  5. failed to save all components to file system 32 0000198f this file is corrupted unreadable
    Log-Analyse und Auswertung - 11.11.2011 (24)
  6. HiJackThis Log File und Gmer file Für Rootkit Problem
    Log-Analyse und Auswertung - 28.02.2009 (12)
  7. Neues Log -
    Mülltonne - 02.12.2008 (0)
  8. HiJack Log-File, Malwarebytes Log File und DSS, bitte um Rat!:-(
    Log-Analyse und Auswertung - 17.06.2008 (2)
  9. Log fIle von combofix und erneutes HiJack Log-file
    Mülltonne - 03.05.2008 (0)
  10. Neues HJt TUT
    Diskussionsforum - 27.03.2008 (15)
  11. Neues log mal kontrollieren
    Log-Analyse und Auswertung - 08.11.2005 (4)
  12. Neues LogFile
    Log-Analyse und Auswertung - 30.09.2005 (4)
  13. neues Log
    Log-Analyse und Auswertung - 10.07.2005 (1)
  14. Neues Log
    Log-Analyse und Auswertung - 22.03.2005 (10)
  15. neues LOG file
    Plagegeister aller Art und deren Bekämpfung - 24.03.2004 (2)
  16. Neues Sicherheitsupadate für IE 6
    Alles rund um Windows - 12.11.2003 (0)

Zum Thema Neues Log- File - Hallo @all. Escan hat folgendes gefunden: File C:\WINDOWS\internet.exe infected by "Trojan Downloader.WIN32small.or" virus:Action Taken: No Action taken Es folgt mein aktuelles Log-File, kann mal jemand drüberschauen? Wäre nett! Vielen Dank - Neues Log- File...
Archiv
Du betrachtest: Neues Log- File auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.