Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bitte um Log-Prüfung (https://www.trojaner-board.de/7566-bitte-um-log-pruefung.html)

schulzy 14.09.2004 22:31
Bitte um Log-Prüfung
 
Hallo miteinander!
Bin das erste Mal hier und habe reichlich ungebetene Besucher auf meinem Rechner. Norton AV hat es nicht geschafft alles zu bereinigen. Da habe ich auch eben mal so ein LogFile erstellt, mit der Bitte an euch, dieses doch mal zu prüfen. Ich würd meinen Rechner gern endlich wieder sauber bekommen...

Schon mal vielen Dank im voraus!!! :daumenhoc

schulzy 14.09.2004 22:32
Zitat:
Zitat von schulzy
Hallo miteinander!
Bin das erste Mal hier und habe reichlich ungebetene Besucher auf meinem Rechner. Norton AV hat es nicht geschafft alles zu bereinigen. Da habe ich auch eben mal so ein LogFile erstellt, mit der Bitte an euch, dieses doch mal zu prüfen. Ich würd meinen Rechner gern endlich wieder sauber bekommen...

Schon mal vielen Dank im voraus!!! :daumenhoc
Na sauber... habe das wichtigste vergessen...

Logfile of HijackThis v1.98.2
Scan saved at 23:17:44, on 14.09.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SCARDS32.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\PROGRA~1\NORTON~2\navapw32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SaferSurf FileSharing\SaferSurf-FileSharing.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~2\navapw32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [SaferSurf FileSharing] C:\Programme\SaferSurf FileSharing\SaferSurf-FileSharing.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{90C65542-DEDC-47A0-83AC-B810B1872C87}: NameServer = 212.7.148.65 212.7.148.97

Cidre 14.09.2004 23:14
Hallo,
das Log-File ist offensichtlich sauber, aber das muß nichts heißen.

Das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
Abgesicherter Modus und den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.
http://www.mwti.net/antivirus/free_utilities.asp
Danach Neustart und die Virus Log Information des eScan posten.

btw: Bitte keine Doppel-Threads.

schulzy 14.09.2004 23:23
Okay!
Werde ich mal machen, melde mich wieder, wenn ich das auf die Reihe bekommen habe. Danke!
Doppel-Thread? Du meinst meinen anderen, den zu den Trojanern. Jo, kommt nicht wieder vor!

schulzy 16.09.2004 11:34
Habe den Virenscan durchgeführt, aber kann ihn nicht posten. Als Anhang geht nicht und beim "Antworten" wird nach 30 sec ein Fehler angezeigt, wenn ich die log.Datei hier einfüge.

Shadowdance 16.09.2004 15:58
Hallo schulzy,

Du sollst auch nicht das Logfile des eScan hier posten, sondern uns nur das Ergebnis mitteilen. Das sieht so aus:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
=>Total Number of Disinfected Files:
=>Total Number of Files Renamed:
=>Total Number of Deleted Files:
=>Total Number of Errors:

Und dann wüssten wir noch gern, wie die Viren heißen, die auf Deinem System gefunden worden sind.

SD

schulzy 16.09.2004 22:14
Hallo und sorry, da haben meine grauen Zellen wohl "etwas gehakt"... ;-)

Dieser scan hat nichts ergeben:

Thu Sep 16 00:21:20 2004 => Total Number of Files Scanned: 12855
Thu Sep 16 00:21:20 2004 => Total Number of Virus(es) Found: 0
Thu Sep 16 00:21:20 2004 => Total Number of Disinfected Files: 0
Thu Sep 16 00:21:20 2004 => Total Number of Files Renamed: 0
Thu Sep 16 00:21:20 2004 => Total Number of Deleted Files: 0
Thu Sep 16 00:21:20 2004 => Total Number of Errors: 0

Versteh ich nicht, Norton sagt ,mein System ist noch infiziert...
Oder kann ich nach diesem Check aufatmen?

Gruß aus dem Norden

MountainKing 16.09.2004 23:13
Kannst du denn bei Norton mal herausbekommen, was genau er gefunden hat, in der Quarantäne oder der Logdatei?

schulzy 16.09.2004 23:42
Hallo!
Mal sehen...

Habe mal gestöbert und herausgefunden, daß alle Sachen mit Trojan.Byte Verify infiziert sind. Sogar wo ( C:\Dokum. u. Einst.\micha\JPI_CA~1\jar\1.0\arch.jar-251de5c8-4e30f2e3.zip ... u.a.)

Hilft das?


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:24 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19