Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: bitte nochmal auswerten!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.11.2004, 16:01   #1
knaller2
 
bitte nochmal auswerten!! - Icon35

bitte nochmal auswerten!!



Logfile of HijackThis v1.98.2
Scan saved at 15:59:16, on 24.11.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\winlogon.exe
C:\WINNT\system32\wuauclt.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\hijackthis1982\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://rl.webtracer.cc/---/?bayzm (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://rl.webtracer.cc/--/?bayzm (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?bayzm (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://rl.webtracer.cc/-/?bayzm (obfuscated)
O1 - Hosts file is located at: C:\WINNT\inf\hosts
O4 - HKLM\..\Run: [winlogon.exe] C:\WINNT\winlogon.exe

ist das nun gut oder schlecht???

Alt 24.11.2004, 20:19   #2
steveman
 

bitte nochmal auswerten!! - Standard

bitte nochmal auswerten!!



Hallo,

das fixen:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://rl.webtracer.cc/---/?bayzm (obfuscated)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://rl.webtracer.cc/--/?bayzm (obfuscated)

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?bayzm (obfuscated)

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://rl.webtracer.cc/-/?bayzm (obfuscated)

O1 - Hosts file is located at: C:\WINNT\inf\hosts

O4 - HKLM\..\Run: [winlogon.exe] C:\WINNT\winlogon.exe
__________________


Alt 24.11.2004, 20:56   #3
Cidre
Administrator, a.D.
 
bitte nochmal auswerten!! - Standard

bitte nochmal auswerten!!



Überprüfe mal folgende Dateien bei http://virusscan.jotti.org/de
und poste das Ergebnis:
C:\WINNT\inf\hosts
C:\WINNT\winlogon.exe
__________________
__________________

Alt 30.11.2004, 18:06   #4
knaller2
 
bitte nochmal auswerten!! - Standard

bitte nochmal auswerten!!



ich habe mal ne frage was soll ich den auf der seite machen??



ps:ich weiss ich bin doof

Alt 30.11.2004, 18:24   #5
knaller2
 
bitte nochmal auswerten!! - Standard

bitte nochmal auswerten!!



so habe mal auf fix checked geklickt und dan ist das bei rausgekommen!!
Logfile of HijackThis v1.98.2
Scan saved at 18:28:23, on 30.11.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\winlogon.exe
C:\WINNT\system32\wuauclt.exe
E:\Musik\NoPopUp 2003\nopopup.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\hijackthis1982\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ogame.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://rl.webtracer.cc/---/?bayzm (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://rl.webtracer.cc/--/?bayzm (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?bayzm (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://rl.webtracer.cc/-/?bayzm (obfuscated)
O1 - Hosts file is located at: C:\WINNT\inf\hosts
O1 - Hosts: 3510794929 auto.search.msn.com
O4 - HKLM\..\Run: [winlogon.exe] C:\WINNT\winlogon.exe

wie ist das


Alt 01.12.2004, 14:19   #6
chaosman
 
bitte nochmal auswerten!! - Standard

bitte nochmal auswerten!!



@knaller2
lade dir SpHjfix.exe und mache es wie beschrieben wird
http://www.trojaner-info.de/anleitun...out_blank.html
hast du diesen dateien
C:\WINNT\inf\hosts
C:\WINNT\winlogon.exe

online überprüfen lassen bei http://virusscan.jotti.org/de

??
poste bitte das ergebnis, + ein neues HJT logfile

chaosman
__________________
--> bitte nochmal auswerten!!

Alt 01.12.2004, 22:49   #7
knaller2
 
bitte nochmal auswerten!! - Standard

bitte nochmal auswerten!!



ich habe es wie du gesagt hast online überprüfen lassen und es kam folgendes dabei raus!



Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected: None

AntiVir No viruses found (0.69 seconds taken)
Avast No viruses found (3.61 seconds taken)
BitDefender No viruses found (0.69 seconds taken)
ClamAV No viruses found (0.40 seconds taken)
Dr.Web No viruses found (0.50 seconds taken)
F-Prot Antivirus No viruses found (0.06 seconds taken)
Kaspersky Anti-Virus Trojan.Win32.Qhost.l (0.59 seconds taken)
mks_vir Trojan.Qhost.L (0.19 seconds taken)
NOD32 No viruses found (0.37 seconds taken)
Norman Virus Control No viruses found (0.21 seconds taken)


und dann die winlogon exe.




File: winlogon.exe
Status: INFECTED/MALWARE
Packers detected: FSG

AntiVir No viruses found (0.34 seconds taken)
Avast No viruses found (1.76 seconds taken)
BitDefender No viruses found (4.59 seconds taken)
ClamAV No viruses found (0.39 seconds taken)
Dr.Web No viruses found (0.66 seconds taken)
F-Prot Antivirus No viruses found (0.05 seconds taken)
Kaspersky Anti-Virus Trojan-Downloader.Win32.Small.aag (0.92 seconds taken)
mks_vir No viruses found (0.46 seconds taken)
NOD32 No viruses found (0.47 seconds taken)
Norman Virus Control No viruses found (0.85 seconds taken)

und hjt spuckt das aus!!

Logfile of HijackThis v1.98.2
Scan saved at 22:55:48, on 01.12.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\winlogon.exe
C:\WINNT\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\hijackthis1982\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ogame.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://rl.webtracer.cc/---/?bayzm (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://rl.webtracer.cc/--/?bayzm (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?bayzm (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://rl.webtracer.cc/-/?bayzm (obfuscated)
O1 - Hosts file is located at: C:\WINNT\inf\hosts
O1 - Hosts: 3510794929 auto.search.msn.com
O4 - HKLM\..\Run: [winlogon.exe] C:\WINNT\winlogon.exe

Alt 01.12.2004, 23:18   #8
Cidre
Administrator, a.D.
 
bitte nochmal auswerten!! - Standard

bitte nochmal auswerten!!



Du musst die Malware Dateien auch entfernen, sonst bringt es nichts.

Das eScan AntiVirus Toolkit Utility (mwav.exe) herunterladen, die Datei in den Ordner "c:\bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
http://www.mwti.net/antivirus/free_utilities.asp

Wechsle in den abgesicherten Modus http://www.trojaner-board.de/63335-w...s-starten.html und fixe diese Einträge (Haken setzen und auf Fix Checked klicken):

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ogame.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://rl.webtracer.cc/---/?bayzm (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://rl.webtracer.cc/--/?bayzm (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?bayzm (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://rl.webtracer.cc/-/?bayzm (obfuscated)
O1 - Hosts file is located at: C:\WINNT\inf\hosts
O1 - Hosts: 3510794929 auto.search.msn.com
O4 - HKLM\..\Run: [winlogon.exe] C:\WINNT\winlogon.exe

Lösche diese Dateien:
C:\WINNT\inf\hosts
C:\WINNT\winlogon.exe

- mit eScan scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan" klicken.) und die Malware manuell entfernen http://www.trojaner-board.de/42731-escan-anleitung.html
- neue Startseite vergeben
- Neustart
- dein System updaten http://v5.windowsupdate.microsoft.co...r/default.aspx
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org
- neues Log-File von HijackThis und die Virus Log Information von eScan posten
__________________
Gruß, Cidre


Antwort

Themen zu bitte nochmal auswerten!!
administrator, auswerten, dateien, dokumente, einstellungen, explorer, gen, hijack, hijackthis, hosts, interne, internet, internet explorer, logfile, microsoft, obfuscated, programme, search, security, security suite, software, start, suite, system, system32, windows, zonelabs



Ähnliche Themen: bitte nochmal auswerten!!


  1. Kann bitte jmd. nochmal durchsehen ?
    Mülltonne - 13.07.2008 (1)
  2. Bitte nicht nochmal neuaufsetzen
    Log-Analyse und Auswertung - 12.07.2007 (4)
  3. bitte nochmal analyse Danke
    Mülltonne - 04.05.2007 (2)
  4. Bitte nochmal Log überprüfen
    Mülltonne - 14.03.2007 (1)
  5. Bitte nochmal checken!
    Log-Analyse und Auswertung - 03.03.2006 (3)
  6. Bitte auch nochmal anschauen,
    Log-Analyse und Auswertung - 19.12.2005 (1)
  7. Bitte nochmal prüfen...Danke!
    Log-Analyse und Auswertung - 12.04.2005 (56)
  8. BDS/Agent.AY ...bitte nochmal für Dumme
    Plagegeister aller Art und deren Bekämpfung - 20.03.2005 (6)
  9. Bitte nochmal ansehen den HJT Log
    Log-Analyse und Auswertung - 28.02.2005 (3)
  10. Nochmal bitte Prüfen
    Log-Analyse und Auswertung - 28.02.2005 (2)
  11. Bitte nochmal um Hilfe, ist da schon wieder was faul???
    Log-Analyse und Auswertung - 22.02.2005 (5)
  12. Ich nochmal , bitte um ansicht
    Log-Analyse und Auswertung - 21.02.2005 (2)
  13. nochmal hilfe bitte
    Log-Analyse und Auswertung - 05.12.2004 (2)
  14. Bitte nochmal ein Log checken ...
    Log-Analyse und Auswertung - 22.11.2004 (4)
  15. Bitte nochmal drüberschauen....
    Log-Analyse und Auswertung - 11.11.2004 (2)
  16. Bitte nochmal helfen
    Log-Analyse und Auswertung - 21.06.2004 (4)
  17. Kann mal einer bitte reinschauen??? Nochmal Markus... bitte!
    Plagegeister aller Art und deren Bekämpfung - 07.02.2004 (23)

Zum Thema bitte nochmal auswerten!! - Logfile of HijackThis v1.98.2 Scan saved at 15:59:16, on 24.11.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\system32\svchost.exe - bitte nochmal auswerten!!...
Archiv
Du betrachtest: bitte nochmal auswerten!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.