Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: wie geht das fixieren?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 18.02.2005, 05:54   #1
Tayfun
 
wie  geht das fixieren? - Standard

wie geht das fixieren?



hallo leute ,bitte helft mir habe glaube ein trojanisches pferd habe bei hijackthis.de ein log ausgewertet das ergebniss war "4 Böse"

Short-Analyzing

C:Windows/system32/la.exe --UNBEKANNT

04-HKLM /.RunMicrosoft Update)vpc32.exe --BÖSE

04-HKLM/.RunServicesMicrosoft Update) vpc32.exe ---BÖSE

04-HKCU/.Run(Microsoft Update) vpc32.exe ---Böse

http://static.windupdates.com/clickyescontive/el bridge-c139.cab --Böse


ich soll die 5 sachen fixieren steht da wie geht das denn? oder wie soll ich vorgehen?danke um jeden tipp
bin laie auf diesen gebiet

Alt 18.02.2005, 10:11   #2
chaosman
 
wie  geht das fixieren? - Standard

wie geht das fixieren?



@Tayfun
fixieren?

mit HJT fixen!

HJT scannen, dann häkchen setzen, auf Fix Checked klicken, fertig.
kannst mal dein Logfile posten.


Beim fixieren braucht man in der BRD einen richterlichen Beschluß.

chaosman
__________________

__________________

Alt 18.02.2005, 17:12   #3
Tayfun
 
wie  geht das fixieren? - Standard

wie geht das fixieren?



hi chaosman


Logfile of HijackThis v1.99.1
Scan saved at 17:05:02, on 18.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe
C:\Programme\Securepoint Personal Firewall\bin\sppfw.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\T-Online\T-Online_Software_5\Browser\Browser.exe
c:\programme\t-online\t-online_software_5\browser\dlman.exe
C:\Dokumente und Einstellungen\cem\Lokale Einstellungen\Temp\Temporäres Verzeichnis 11 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mastersexxx.com/?m=abc&t=ci&u...A-6FF0FF6D5FF0
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Securepoint Personal Firewall] "C:\Programme\Securepoint Personal Firewall\bin\sppfw.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099316081229
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0417664-EDBF-4912-BF7D-55338648136A}: NameServer = 217.237.151.97 217.237.150.33
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Securepoint Personal Firewall (spfirewallsvc) - Securepoint GmbH - C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe

das ist aber das logfile nach dem"fixieren" also die "Bösen" habe ich fixiert.
aber trotzdem spinnt mein pc noch bisschen.hoffe du kannst mir helfen danke im voraus.
__________________

Alt 18.02.2005, 20:28   #4
Cidre
Administrator, a.D.
 
wie  geht das fixieren? - Standard

wie geht das fixieren?



@ Tayfun

Den Backdoor Rbot.gen zu beseitigen und dann darauf zu hoffen, dass nun alles sauber ist, ist nicht ausreichend. Dein System, wenn man davon noch sprechen kann, sollte zur deiner eigenen Sicherheit neu aufgesetzt werden. http://www.trojaner-board.de/showthr...ight=vpc32.exe
__________________
Gruß, Cidre


Alt 18.02.2005, 23:02   #5
Tayfun
 
wie  geht das fixieren? - Standard

wie geht das fixieren?



wie beseitige ich den backdoor Rbot.gen? also AntiVir oder so hilft nicht mehr bei meinem pc oder? also muss ich neu aufsetzen?

was kann man an meiner logfile erkennen? DANKE nochmals


Antwort

Themen zu wie geht das fixieren?
danke, ergebniss, glaube, helft, hijack, leute, log, microsoft, pferd, sache, sachen, services, troja, trojanisches, trojanisches pferd, update, vorgehen



Ähnliche Themen: wie geht das fixieren?


  1. USB Maus geht nicht mehr - neue Maus geht nach 2 Tagen auch nicht mehr!
    Netzwerk und Hardware - 26.10.2015 (4)
  2. Booten langsam, Drucker geht...geht nicht,Programme öffnen geht...geht nicht
    Plagegeister aller Art und deren Bekämpfung - 25.06.2015 (19)
  3. IT-Sicherheitskonferenz FIRST: Ohne Vertrauen geht nichts, aber das Vertrauen geht
    Nachrichten - 18.06.2015 (0)
  4. Auf ein mal mehrere Probleme: Datein nicht zu öffnen, youtube geht nicht, Download geht nicht...
    Plagegeister aller Art und deren Bekämpfung - 28.02.2015 (20)
  5. lollipop geht nicht zu deinstallieren und mein pc geht neuerdings immer aus, der akku ist dann auf 0%
    Plagegeister aller Art und deren Bekämpfung - 24.02.2014 (1)
  6. Win7 herunterfahren Button reagiert nicht, strg+alt+entf geht nicht mehr & cmd.exe geht nicht auf
    Plagegeister aller Art und deren Bekämpfung - 15.12.2011 (25)
  7. Pc geht aus,beim speichern von datein oder laden,fuhr erst hoch, jetz geht er beim hochfahren aus
    Log-Analyse und Auswertung - 29.09.2010 (2)
  8. Problem! Kabel-Internet geht nicht, WLAN geht!
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (1)
  9. Firefox, opera, internet explorer geht nicht, aber ICQ geht
    Netzwerk und Hardware - 05.08.2009 (9)
  10. Firefox geht nicht,ICQ geht??
    Alles rund um Windows - 07.02.2009 (3)
  11. Internet geht auf einem PC nicht mehr, Laptop (am gleichen Router angeschlossen) geht
    Plagegeister aller Art und deren Bekämpfung - 04.12.2007 (0)
  12. Maus geht nicht mehr java geht nicht mehr...
    Log-Analyse und Auswertung - 05.09.2007 (3)
  13. Internet geht mal und mal geht es nicht
    Log-Analyse und Auswertung - 24.08.2007 (3)
  14. Firewall geht nicht und Internet geht nur manchmal
    Log-Analyse und Auswertung - 29.07.2007 (6)
  15. Er geht net weg :(
    Plagegeister aller Art und deren Bekämpfung - 06.05.2007 (11)
  16. wie fixieren???? + bitte auswerten!!
    Log-Analyse und Auswertung - 09.02.2005 (2)
  17. Wie geht FTP???
    Alles rund um Windows - 22.09.2004 (2)

Zum Thema wie geht das fixieren? - hallo leute ,bitte helft mir habe glaube ein trojanisches pferd habe bei hijackthis.de ein log ausgewertet das ergebniss war "4 Böse" Short-Analyzing C:Windows/system32/la.exe --UNBEKANNT 04-HKLM /.Run Microsoft Update)vpc32.exe --BÖSE 04-HKLM/.RunServices - wie geht das fixieren?...
Archiv
Du betrachtest: wie geht das fixieren? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.