Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Brauche dringend Hilfe ...Trojaner oder so...(Logfile dabei)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.04.2005, 18:48   #1
Manuel1981
 
Brauche dringend Hilfe ...Trojaner oder so...(Logfile dabei) - Standard

Brauche dringend Hilfe ...Trojaner oder so...(Logfile dabei)



Hallo,
ich dreh fast durch !

Ich kenn mich leider nicht so aus mit der ganzen Trojaner-, Wurm- und VirenGeschichte aber heute hat sich lt. AntiVIr was eingemoggelt ! Hatte dann auch die ganzen Favoriten voller Po***-Links ... obwohl ich gar nichts gemacht habe

Bitte helft mir und erklärt mir verständlich was ich machen kann. Ich hab absolut keinen Plan von Trojanerbeseitigung !
Ad-Aware und Spybot finden ab und zu auch was. Mal ja ...mal nein....ist ganz komisch....

Hier meine HijackThis Logfile.... Bitte helt mir ...Danke schon mal...

Logfile of HijackThis v1.99.1
Scan saved at 18:57:15, on 16.04.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\STARTER.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\LEXMARK\PHOTO CARD READER\LXBLKSK.EXE
C:\PROGRAMME\LEXMARK\LEXMARK PHOTO CENTER\MEMORYCARDMANAGER.EXE
C:\PROGRAMME\ACEBIT\WISE-FTP\WF_SCHEDULER.EXE
C:\PROGRAMME\0190 ALARM\0190ALARM.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\QWINNTA.EXE
C:\WINDOWS\SYSTEM\SESMGR.EXE
C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\SPYBOTSD.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: ActiveX Control - {77893F00-AE45-11D9-A6E2-444553540000} - C:\WINDOWS\SYSTEM\MSRVT.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [LexStart] lexstart.exe
O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\LEXMARK\PHOTOC~1\LXBLKsk.exe
O4 - HKLM\..\Run: [MemoryCardManager] C:\Programme\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [YAW Autostart] "C:\PROGRAMME\YAW\yaw.exe"
O4 - HKCU\..\Run: [Wise-FTP Scheduler] C:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe
O4 - HKCU\..\Run: [0190 Alarm] C:\PROGRAMME\0190 ALARM\0190ALARM.EXE
O4 - Startup: Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .de/giroplus/servlet/PdfServlet;jsessionid=agfyxqg5s1?1045416715118: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O15 - Trusted Zone: http://*.63.219.181.7
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.156,195.225.176.31
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\PROGRAMME\HAUFE\HAUFEREADER\HRINSTMON.DLL

Alt 17.04.2005, 01:26   #2
dartus
 
Brauche dringend Hilfe ...Trojaner oder so...(Logfile dabei) - Standard

Brauche dringend Hilfe ...Trojaner oder so...(Logfile dabei)



Hallo Manuel1981,

führe bitte dies mal aus:
1. Downloade Dir escan und befolge genau diese Anleitung (Ordner „C:{base“ erstellen, die „mwav.exe“ dorthin entpacken, mit „kavupd.exe“ updaten. Scan IM ABGESICHERTEN MODUS dauert etwa eine Stunde), http://www.systemwiederherstellung-d...indows-xp.html
2. starte nach dem Scan wieder in den normalen Modus dauert,
3. öffne die Datei "mwav.log", klicke auf "bearbeiten" danach auf "suchen"
4. gebe dann "infected" ein,
5. suche weiter bei Treffern, markiere diese und kopiere sie ins Forum,
6. neben den Treffern auch das Gesamtergebnis (befindet sich ganz unter im Logfile) posten.

Beispiel:
Wed Feb 02 19:48:56 2005 => Total Files Scanned:
Wed Feb 02 19:48:56 2005 => Total Virus(es) Found:
.
.
.
.


dartus
__________________

__________________

Alt 17.04.2005, 12:48   #3
Manuel1981
 
Brauche dringend Hilfe ...Trojaner oder so...(Logfile dabei) - Standard

Brauche dringend Hilfe ...Trojaner oder so...(Logfile dabei)



Hallo,

also ich hab jetzt escan mal drüber laufen lassen .... er hat tatsächlich was gefunden

Wie geh ich weiter vor ??? (Manuell im gesicherten Modus die Dateien löschen ???) Wie gesagt ich hab nicht so die Ahnung davon

Hier das Ergebniss: (obwohl escan von 8 Viren redet habe ich nur die u.g. gefunden )

Sun Apr 17 11:31:19 2005 => File C:\WINDOWS\SYSTEM\dmsadmins.exe infected by "not-a-virus:AdWare.Msnagent.a" Virus. Action Taken: No Action Taken.
Sun Apr 17 12:05:43 2005 => File C:\WINDOWS\wt\wtvh.dll infected by "not-a-virus:AdWare.WildTangent.b" Virus. Action Taken: No Action Taken.
Sun Apr 17 12:05:47 2005 => File C:\WINDOWS\wt\wtbgm\wtbgmtt.exe infected by "not-a-virus:AdWare.WildTangent.a" Virus. Action Taken: No Action Taken.
Sun Apr 17 12:15:06 2005 => File C:\Programme\Windows Media Player\wmplayer.exe infected by "Trojan-Downloader.Win32.Small.asc" Virus. Action Taken: No Action Taken.
Sun Apr 17 12:19:15 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

Sun Apr 17 12:40:56 2005 => Total Objects Scanned: 27137
Sun Apr 17 12:40:56 2005 => Total Virus(es) Found: 8
Sun Apr 17 12:40:56 2005 => Total Disinfected Files: 0
Sun Apr 17 12:40:56 2005 => Total Files Renamed: 0
Sun Apr 17 12:40:56 2005 => Total Deleted Objects: 0
Sun Apr 17 12:40:56 2005 => Total Errors: 25
Sun Apr 17 12:40:56 2005 => Time Elapsed: 01:11:25
Sun Apr 17 12:40:56 2005 => Virus Database Date: 2005/04/16
Sun Apr 17 12:40:56 2005 => Virus Database Count: 126266
__________________

Alt 17.04.2005, 14:53   #4
Chris14
 

Brauche dringend Hilfe ...Trojaner oder so...(Logfile dabei) - Standard

Brauche dringend Hilfe ...Trojaner oder so...(Logfile dabei)



dann such in der mwav.log auchnoch nach "tagged" und poste diese funde^^

Antwort

Themen zu Brauche dringend Hilfe ...Trojaner oder so...(Logfile dabei)
adobe, antivir, autostart, bho, boot, card reader, confused, dateien, dringend, explorer, heulen, hijack, hijackthis, internet, internet explorer, logfile, microsoft, programme, registry, rundll, rundll32.exe, software, system, temp, windows, windows\temp



Ähnliche Themen: Brauche dringend Hilfe ...Trojaner oder so...(Logfile dabei)


  1. Hilfe! GVU/BKA Trojaner eingefangen, ich brauche Hilfe dabei den Mist von meinem Lappi runter zu bekommen!
    Log-Analyse und Auswertung - 27.11.2012 (1)
  2. Virus oder Trojaner erstellt eigenes Windows an, brauche dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 26.11.2012 (1)
  3. Trojaner 18145076!! Brauche Dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (10)
  4. BKA Trojaner - Brauche dringend Hilfe!
    Log-Analyse und Auswertung - 18.04.2011 (16)
  5. Brauche dringend hilfe... schaut mal nach dem Logfile
    Log-Analyse und Auswertung - 02.02.2009 (3)
  6. TRojaner eingefangen, Rettung möglich oder Formatierung? Logfile dabei
    Log-Analyse und Auswertung - 12.01.2009 (0)
  7. Trojaner? Brauche dringend Hilfe..
    Log-Analyse und Auswertung - 06.10.2008 (5)
  8. Brauche ganz dringend hilfe kann nichts Installieren oder Deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 24.07.2008 (5)
  9. brauche dringend hilfe zum trojaner Vundo
    Plagegeister aller Art und deren Bekämpfung - 07.12.2007 (45)
  10. HILFE!! logfile, brauche dringend Unterstützung!!
    Log-Analyse und Auswertung - 17.04.2007 (5)
  11. Brauche Hilfe, HJT Log dabei
    Log-Analyse und Auswertung - 09.01.2007 (3)
  12. Trojaner!!!!! Ich brauche dringend Hilfe!!!
    Mülltonne - 05.06.2006 (2)
  13. Brauche DRINGEND Hilfe 2 Trojaner
    Log-Analyse und Auswertung - 24.05.2006 (19)
  14. Trojaner..brauche dringend hilfe
    Plagegeister aller Art und deren Bekämpfung - 08.05.2005 (20)
  15. eSCAN Logfile- Brauche dringend Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 12.04.2005 (5)
  16. brauche dringend Trojaner-1.Hilfe
    Log-Analyse und Auswertung - 30.03.2005 (2)
  17. brauche dringend hilfe!!! hier ist meine logfile von escan!!!
    Log-Analyse und Auswertung - 22.01.2005 (2)

Zum Thema Brauche dringend Hilfe ...Trojaner oder so...(Logfile dabei) - Hallo, ich dreh fast durch ! Ich kenn mich leider nicht so aus mit der ganzen Trojaner-, Wurm- und VirenGeschichte aber heute hat sich lt. AntiVIr was eingemoggelt ! Hatte - Brauche dringend Hilfe ...Trojaner oder so...(Logfile dabei)...
Archiv
Du betrachtest: Brauche dringend Hilfe ...Trojaner oder so...(Logfile dabei) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.