Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Log File

Log File


Log-Analyse und Auswertung: Log File

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 16.11.2004, 15:01   #16
Smeagol
 
Log File - Standard

Log File


Hallo Shadowdance,

Habe jetzt mim abgeischerten Modus mit Clear Prog die angegebenen Ordner gelöscht. Den Ordner Temp hab ich manuell geleert.

Das ist die gestrige Auswertung von eScan:

Mon Nov 15 22:49:03 2004 => ***** Scanning complete. *****

Mon Nov 15 22:49:03 2004 => Total Files Scanned: 124182
Mon Nov 15 22:49:03 2004 => Total Virus(es) Found: 24
Mon Nov 15 22:49:03 2004 => Total Disinfected Files: 0
Mon Nov 15 22:49:03 2004 => Total Files Renamed: 0
Mon Nov 15 22:49:03 2004 => Total Deleted Files: 0
Mon Nov 15 22:49:03 2004 => Total Errors: 37
Mon Nov 15 22:49:03 2004 => Time Elapsed: 01:44:12
Mon Nov 15 22:49:03 2004 => Virus Database Date: 2004/11/12
Mon Nov 15 22:49:03 2004 => Virus Database Count: 109131


Hier ist nun dast neu logfile.

Logfile of HijackThis v1.98.2
Scan saved at 14:55:48, on 16.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Norton Personal Firewall\ccPxySvc.exe
C:\CFusionMX\db\slserver52\bin\swagent.exe
C:\CFusionMX\db\slserver52\bin\swstrtr.exe
C:\CFusionMX\db\slserver52\bin\swsoc.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Wagner\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab


Was ist nun der nächste Schritt Shadowdance?

Danke für deine zahlreichen Hilfen im voraus schon mal.

Mfg Smeagol

Alt 16.11.2004, 15:46   #17
Shadowdance
 
Log File - Standard

Log File


@ Smeagol,

Zitat:
Mon Nov 15 22:49:03 2004 => Total Virus(es) Found: 24
Teile uns das genaue Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) ... es waren keine 24 Viren, die Du angegeben hattest. Bitte wiederhole das Ergebnis des eScan und gib alle Viren an, so wie beschrieben. Ohne zu wissen, WAS Du auf Deinem System hast, können wir Dir nicht helfen und Dich nicht richtig beraten.

SD
__________________
Alt 16.11.2004, 16:01   #18
Smeagol
 
Log File - Standard

Log File


Hallo Shadowdance,

Habe zuvor nach infected gesucht und eben nicht mehr gefunden als dass, was ich dir zuvor gepostet habe.
Habe somit jetzt nach tagged gesucht und dir alle Einträge herauskopiert!

Ich hoffe es stimmt diesesmal alles.

Mfg Smeagol

Mon Nov 15 21:25:32 2004 => File C:\Dokumente und Einstellungen\Wagner\Lokale Einstellungen\Temp\I1065351848\Windows\resource\jre\demo\applets\BarChart\Chart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken.

Mon Nov 15 21:26:02 2004 => File C:\Dokumente und Einstellungen\Wagner\Lokale Einstellungen\Temp\I1065352771\Windows\resource\jre\demo\applets\BarChart\Chart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken.

Mon Nov 15 21:26:18 2004 => File C:\Dokumente und Einstellungen\Wagner\Lokale Einstellungen\Temp\I1065352878\Windows\resource\jre\demo\applets\BarChart\Chart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken.

Mon Nov 15 21:26:35 2004 => File C:\Dokumente und Einstellungen\Wagner\Lokale Einstellungen\Temp\REBOOTNT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Mon Nov 15 21:38:52 2004 => File C:\Dokumente und Einstellungen\Wagner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4XA3SHM7\familykeylogger[1].zip tagged as not-a-virus:RiskWare.Monitor.FamilyKeyLogger.271. No Action Taken.

Mon Nov 15 21:47:52 2004 => Scanning File C:\Dokumente und Einstellungen\Wagner\Desktop\backups\backup-20041115-180302-675.dll
Mon Nov 15 21:47:52 2004 => File C:\Dokumente und Einstellungen\Wagner\Desktop\backups\backup-20041115-180302-675.dll tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.

Mon Nov 15 22:00:54 2004 => File C:\Programme\NewDotNet\newdotnet6_38.dll tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.

Mon Nov 15 22:09:04 2004 => File C:\Programme\JBuilder4\jdk1.3\demo\applets\BarChart\Chart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken.

Mon Nov 15 22:14:59 2004 => File C:\Programme\Java\j2sdk1.4.2\demo\applets\BarChart\BarChart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken.

Mon Nov 15 22:15:18 2004 => File C:\Programme\Java\j2sdk1.4.2\demo\plugin\applets\BarChart\BarChart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken.

Mon Nov 15 22:20:48 2004 => Scanning File C:\Programme\Java\j2sdk1.4.2\javadoc\docs\api\org\omg\IOP\class-use\TaggedProfileHolder.html

Mon Nov 15 22:20:48 2004 => Scanning File C:\Programme\Java\j2sdk1.4.2\javadoc\docs\api\or

Mon Nov 15 22:20:48 2004 => Scanning File C:\Programme\Java\j2sdk1.4.2\javadoc\docs\api\org\omg\IOP\class-use\TaggedProfileHelper.html

Mon Nov 15 22:20:48 2004 => Scanning File C:\Programme\Java\j2sdk1.4.2\javadoc\docs\api\org\omg\IOP\class-use\TaggedComponentHolder.html

Mon Nov 15 22:20:48 2004 => Scanning File C:\Programme\Java\j2sdk1.4.2\javadoc\docs\api\org\omg\IOP\class-use\TaggedComponentHelper.html

Mon Nov 15 22:20:49 2004 => Scanning File C:\Programme\Java\j2sdk1.4.2\javadoc\docs\api\org\omg\IOP\class-use\TaggedComponent.html

Mon Nov 15 22:20:49 2004 => Scanning File C:\Programme\Java\j2sdk1.4.2\javadoc\docs\api\org\omg\IOP\class-use\TaggedProfile.html

Mon Nov 15 22:20:51 2004 => Scanning File C:\Programme\Java\j2sdk1.4.2\javadoc\docs\api\org\omg\IOP\TaggedComponent.html

Mon Nov 15 22:20:51 2004 => Scanning File C:\Programme\Java\j2sdk1.4.2\javadoc\docs\api\org\omg\IOP\TaggedComponentHelper.html

Mon Nov 15 22:20:51 2004 => Scanning File C:\Programme\Java\j2sdk1.4.2\javadoc\docs\api\org\omg\IOP\TaggedComponentHolder.html

Mon Nov 15 22:20:51 2004 => Scanning File C:\Programme\Java\j2sdk1.4.2\javadoc\docs\api\org\omg\IOP\TaggedProfile.html

Mon Nov 15 22:20:51 2004 => Scanning File C:\Programme\Java\j2sdk1.4.2\javadoc\docs\api\org\omg\IOP\TaggedProfileHelper.html

Mon Nov 15 22:20:51 2004 => Scanning File C:\Programme\Java\j2sdk1.4.2\javadoc\docs\api\org\omg\IOP\TaggedProfileHolder.html

Mon Nov 15 22:21:58 2004 => File C:\Programme\Java\jdk1.5.0\demo\applets\BarChart\BarChart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken.

Mon Nov 15 22:22:22 2004 => File C:\Programme\Java\jdk1.5.0\demo\plugin\applets\BarChart\BarChart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken.

Mon Nov 15 22:36:18 2004 => File C:\Programme\AVPersonal\INFECTED\NCTJCLNC.EXE.VIR tagged as not-a-virus:AdWare.Gator. No Action Taken

Mon Nov 15 22:36:18 2004 => File C:\Programme\AVPersonal\INFECTED\NCTJCLNC.EXE.001 tagged as not-a-virus:AdWare.Gator. No Action Taken.

Mon Nov 15 22:39:23 2004 => File C:\Recycled\Dc20.dll tagged as not-a-virus:RiskWare.Dialer.UDIS.b. No Action Taken.

Mon Nov 15 22:39:23 2004 => File C:\Recycled\Dc21.exe tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken.

Mon Nov 15 22:39:23 2004 => File C:\Recycled\Dc22.exe tagged as not-a-virus:PornWare.Dialer.Star. No Action Taken.

Mon Nov 15 22:39:23 2004 => File C:\Recycled\Dc23.exe tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken.

Mon Nov 15 22:39:24 2004 => File C:\Recycled\Dc24.exe tagged as not-a-virus:PornWare.Dialer.Star. No Action Taken

Mon Nov 15 22:39:24 2004 => File C:\Recycled\Dc25.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.

Mon Nov 15 22:40:15 2004 => File C:\Program Files\ESRI\ArcExplorer2.0\bin\postinstall.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
__________________
Alt 16.11.2004, 18:21   #19
Shadowdance
 
Log File - Standard

Log File


@ Smeagol,

[edit] bitte alle Löscharbeiten im abgesicherten Modus bei deaktivierter Systemwiederherstellung durchführen! [/edit]

Die Ordner C:\Dokumente und Einstellungen\Wagner\Lokale Einstellungen\Temp und C:\Dokumente und Einstellungen\Wagner\Lokale Einstellungen\Temporary Internet Files kannst Du mit dem oben genannten ClearProg leeren.

Für Dateien "NewDotNet" solltest Du LSP-Fix runterladen, falls Du nach dem löschen Probleme hast, ins Netz zu kommen: die Internetverbindung trennen und LSP-Fix ausführen. Den Rechner neu booten:

C:\Dokumente und Einstellungen\Wagner\Desktop\backups\backup-20041115-180302-675.dll tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.
C:\Programme\NewDotNet\newdotnet6_38.dll tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.

Die Dialer bitte auf Diskette sichern, vor dem löschen (Dialer-Hinweis). Der Ordner C:\Recycled kann auch mit dem ClearProg geleert werden, dazu müsstest Du diesen Ordner von Hand ins ClearProg einführen:

C:\Recycled\Dc20.dll tagged as not-a-virus:RiskWare.Dialer.UDIS.b. No Action Taken.
C:\Recycled\Dc21.exe tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken.
C:\Recycled\Dc22.exe tagged as not-a-virus:PornWare.Dialer.Star. No Action Taken.
C:\Recycled\Dc23.exe tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken.
C:\Recycled\Dc24.exe tagged as not-a-virus:PornWare.Dialer.Star. No Action Taken
C:\Recycled\Dc25.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.

braucht nicht gelöscht werden: => File C:\Program Files\ESRI\ArcExplorer2.0\bin\postinstall.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Alle anderen Einträge bitte von Hand löschen, wie in meinem letzten Posting beschrieben.

Wenn Du nun noch Dein Betriebssystem mit dem aktuellen Service Pack versiehst und den IE updatest, sollten Deine Probleme behoben sein.

Es wäre ausserdem von Vorteil den stets geupdateten IE ausschließlich für die Windows-Updates zu verwenden und auf einen anderen Browser umzusteigen.

Lektüre, die zu sicherem Surfverhalten führt:

- Vorbeugende Maßnahmen
- Entfernungs-Tools
- IE sicher konfigurieren und Browser-Sicherheit
- Einschränktes Benutzerkonto: www.ntsvcfg.de.
- www.mathematik.uni-marburg.de
- faq.underflow.de

SD
Geändert von Shadowdance (16.11.2004 um 18:53 Uhr)

Alt 17.11.2004, 12:07   #20
Smeagol
 
Log File - Standard

Log File


Nachdem ich nocheinmal einen Escan gemacht habe, habe ich noch einmal 8 Viren gefunden.Nämlich im Ordner Recycled, denn ich aber schon zuvor mit ProLog gelöscht habe. Habe es noch einmal gemacht und jetzt dürfte wirklich alle passen.

Habe das neue update für AntiVir heruntergeladen.

Wollte noch fragen, welche Programme am betsen sind um sich vor Viren zu schützen.

Habe sogar eine Firewall(Norton Personal Firewall) und trotzdem habe ich soviele Viren gehabt! Und wieso hat AntiVir keinen erkannt?

Mfg Smeagol


Antwort
Seite 2 von 2 1 2

Themen zu Log File
adobe, askbar, bho, desktop, dll, drivers, einstellungen, excel, explorer, file, firewall, hijack, hijackthis, internet, internet explorer, log, log file, logfile, monitor, programme, registry, rundll, software, sun java, symantec, system, tcpip, urlsearchhook, windows, windows xp


« 180 solutions | Bewertung nach escan »


Ähnliche Themen: Log File


  1. PWS:Win32/Zbot malware : Trojan.Phex.TGen (File) und Trojan.Agent.IET (Registry Value und File)
    Log-Analyse und Auswertung - 16.01.2013 (15)
  2. File Restore / File Recovery - bin ich wieder clean?
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (1)
  3. failed to save all components to file system 32 0000198f this file is corrupted unreadable
    Log-Analyse und Auswertung - 30.03.2012 (13)
  4. "Failed to save all components from the file System32\00001590. The file is corrupted unreadable.."
    Log-Analyse und Auswertung - 29.12.2011 (14)
  5. failed to save all components to file system 32 0000198f this file is corrupted unreadable
    Log-Analyse und Auswertung - 11.11.2011 (24)
  6. Firefox.exe "wird gerade verwendet" - HiJackThis Log-File und AntiVir Log-File
    Log-Analyse und Auswertung - 23.07.2009 (2)
  7. HiJackThis Log File und Gmer file Für Rootkit Problem
    Log-Analyse und Auswertung - 28.02.2009 (12)
  8. HiJack Log-File, Malwarebytes Log File und DSS, bitte um Rat!:-(
    Log-Analyse und Auswertung - 17.06.2008 (2)
  9. Log fIle von combofix und erneutes HiJack Log-file
    Mülltonne - 03.05.2008 (0)
  10. Log-File
    Log-Analyse und Auswertung - 18.08.2007 (2)
  11. Log File
    Log-Analyse und Auswertung - 26.04.2007 (8)
  12. HJT Log-File ok ?
    Log-Analyse und Auswertung - 21.01.2007 (3)
  13. LOG File
    Log-Analyse und Auswertung - 16.10.2005 (1)
  14. Log File
    Log-Analyse und Auswertung - 31.03.2005 (4)
  15. Log file
    Log-Analyse und Auswertung - 07.01.2005 (5)
  16. Log File
    Log-Analyse und Auswertung - 15.11.2004 (1)
  17. Log File
    Log-Analyse und Auswertung - 07.11.2004 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Log File - Hallo Shadowdance, Habe jetzt mim abgeischerten Modus mit Clear Prog die angegebenen Ordner gelöscht. Den Ordner Temp hab ich manuell geleert. Das ist die gestrige Auswertung von eScan: Mon Nov - Log File...
Archiv
Du betrachtest: Log File auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131