Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Brauche Eure Hilfe - bitte Log analysieren

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.06.2005, 23:28   #1
Tork
 
Brauche Eure Hilfe - bitte Log analysieren - Standard

Brauche Eure Hilfe - bitte Log analysieren



Hi,
Google zeigt mir immer nur einen Link, der mit meiner Suche nichts zu tun hat.
Wenn ich IE öffne, öffnen sich immer mehrer Fenster mit, die ich bestimmt nicht öffnen wollte.
Hatte auch schon öfter einen veränderten Bildschirmhintergrund - mit der Aufforderung, ein bestimmtes Virenprogramm zu kaufen.
Und mein Escan-Log sieht gar nicht gut aus. Könnt Ihr bitte mal drüberschauen und mir sagen, was ich tun soll und ob ich an einer Festplattenrasur herumkomme?
Danke!!

P.S.: Habe die als "tagged" markierten Einträge rausgenommen, da die als "not-a-virus" eingestuft wurden.

Habe gerade auch schon KillBox probiert - scheinbar ohne Wirkung. Und escancheck lässt sich bei mir nicht installieren...

Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Jun 27 00:10:41 2005 => System found infected with CWS.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken.
Mon Jun 27 00:12:57 2005 => File C:\WINDOWS\System32\gtwdrxml.exe infected by "Trojan-Dropper.Win32.Small.wv" Virus! Action Taken: No Action Taken.
Mon Jun 27 00:14:19 2005 => File C:\WINDOWS\System32\thn32.dll infected by "Trojan-Proxy.Win32.Small.bk" Virus! Action Taken: No Action Taken.
Mon Jun 27 00:14:25 2005 => File C:\WINDOWS\System32\vbsys2.dll infected by "Trojan-Clicker.Win32.Agent.ac" Virus! Action Taken: No Action Taken.
Mon Jun 27 00:15:11 2005 => File C:\DOKUME~1\Markus\LOKALE~1\Temp\temp.fr0097 infected by "Trojan-Clicker.Win32.Agent.ac" Virus! Action Taken: No Action Taken.
Mon Jun 27 00:15:13 2005 => File C:\DOKUME~1\Markus\LOKALE~1\Temp\tmp36.tmp infected by "Trojan-Dropper.Win32.Small.aan" Virus! Action Taken: No Action Taken.
Mon Jun 27 00:15:13 2005 => File C:\DOKUME~1\Markus\LOKALE~1\Temp\tmp37.tmp infected by "Trojan-Downloader.Win32.Murlo.ap" Virus! Action Taken: No Action Taken.
Mon Jun 27 00:16:35 2005 => File C:\DOKUME~1\Markus\LOKALE~1\TEMPOR~1\Content.IE5\S6YBRQTL\test[1].exe infected by "Trojan-Dropper.Win32.Vidro.p" Virus! Action Taken: No Action Taken.
Mon Jun 27 00:22:01 2005 => File C:\Dokumente und Einstellungen\Christin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VC2ZGACZ\ifr[1].php infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken.
Mon Jun 27 00:50:48 2005 => File C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\temp.fr0097 infected by "Trojan-Clicker.Win32.Agent.ac" Virus! Action Taken: No Action Taken.
Mon Jun 27 00:50:49 2005 => File C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\tmp36.tmp infected by "Trojan-Dropper.Win32.Small.aan" Virus! Action Taken: No Action Taken.
Mon Jun 27 00:50:49 2005 => File C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp\tmp37.tmp infected by "Trojan-Downloader.Win32.Murlo.ap" Virus! Action Taken: No Action Taken.
Mon Jun 27 00:52:13 2005 => File C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S6YBRQTL\test[1].exe infected by "Trojan-Dropper.Win32.Vidro.p" Virus! Action Taken: No Action Taken.
Mon Jun 27 01:20:26 2005 => File C:\Programme\Norton AntiVirus\Quarantine\006574A0.ani infected by "Trojan-Downloader.Win32.Ani.b" Virus! Action Taken: No Action Taken.
Mon Jun 27 01:20:26 2005 => File C:\Programme\Norton AntiVirus\Quarantine\00FC7FFB.ani infected by "Trojan-Downloader.Win32.Ani.b" Virus! Action Taken: No Action Taken.
Mon Jun 27 01:20:26 2005 => File C:\Programme\Norton AntiVirus\Quarantine\1BCA162A.exe infected by "Trojan.Win32.Dialer.ht" Virus! Action Taken: No Action Taken.
Mon Jun 27 01:20:26 2005 => File C:\Programme\Norton AntiVirus\Quarantine\2628635B.exe infected by "Trojan.Win32.Dialer.ht" Virus! Action Taken: No Action Taken.
Mon Jun 27 01:20:26 2005 => File C:\Programme\Norton AntiVirus\Quarantine\262C0D58.exe infected by "Trojan.Win32.Dialer.ht" Virus! Action Taken: No Action Taken.
Mon Jun 27 01:20:27 2005 => File C:\Programme\Norton AntiVirus\Quarantine\262F3754.exe infected by "Trojan.Win32.Dialer.ht" Virus! Action Taken: No Action Taken.
Mon Jun 27 01:20:27 2005 => File C:\Programme\Norton AntiVirus\Quarantine\4F6C46D1.exe infected by "Trojan-Dropper.Win32.Small.zp" Virus! Action Taken: No Action Taken.
Mon Jun 27 01:20:27 2005 => File C:\Programme\Norton AntiVirus\Quarantine\5F205F52.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus! Action Taken: No Action Taken.
Mon Jun 27 01:20:27 2005 => File C:\Programme\Norton AntiVirus\Quarantine\5FB93BF4 infected by "Trojan-Downloader.Win32.IstBar.fr" Virus! Action Taken: No Action Taken.
Mon Jun 27 01:20:27 2005 => File C:\Programme\Norton AntiVirus\Quarantine\5FBC65F1 infected by "Trojan-Downloader.JS.IstBar.j" Virus! Action Taken: No Action Taken.
Mon Jun 27 01:20:27 2005 => File C:\Programme\Norton AntiVirus\Quarantine\77854E66.ani infected by "Trojan-Downloader.Win32.Ani.b" Virus! Action Taken: No Action Taken.
Mon Jun 27 01:20:28 2005 => File C:\Programme\Norton AntiVirus\Quarantine\77D01413.htm infected by "Exploit.VBS.Phel.a" Virus! Action Taken: No Action Taken.
Mon Jun 27 01:20:28 2005 => File C:\Programme\Norton AntiVirus\Quarantine\7887434A.CHM infected by "Trojan-Downloader.VBS.Psyme.ac" Virus! Action Taken: No Action Taken.
Mon Jun 27 01:20:28 2005 => File C:\Programme\Norton AntiVirus\Quarantine\7D6913E9.chm infected by "Trojan-Downloader.VBS.Psyme.ac" Virus! Action Taken: No Action Taken.
Mon Jun 27 01:49:20 2005 => File C:\WINDOWS\system32\gtwdrxml.exe infected by "Trojan-Dropper.Win32.Small.wv" Virus! Action Taken: No Action Taken.
Mon Jun 27 01:51:22 2005 => File C:\WINDOWS\system32\thn32.dll infected by "Trojan-Proxy.Win32.Small.bk" Virus! Action Taken: No Action Taken.
Mon Jun 27 01:51:31 2005 => File C:\WINDOWS\system32\vbsys2.dll infected by "Trojan-Clicker.Win32.Agent.ac" Virus! Action Taken: No Action Taken.
Mon Jun 27 02:03:04 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Jun 27 02:03:04 2005 => Total Virus(es) Found: 140
Mon Jun 27 02:03:04 2005 => Total Errors: 89
Mon Jun 27 02:03:04 2005 => Time Elapsed: 01:56:21
Mon Jun 27 02:03:04 2005 => Total Objects Scanned: 80071
Mon Jun 27 00:05:55 2005 => Virus Database Date: 2005/06/27
Mon Jun 27 02:03:04 2005 => Virus Database Date: 2005/06/27
Mon Jun 27 07:54:23 2005 => Virus Database Date: 2005/06/27
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Geändert von Tork (28.06.2005 um 01:17 Uhr)

Alt 28.06.2005, 08:31   #2
Gigamail
 
Brauche Eure Hilfe - bitte Log analysieren - Standard

Brauche Eure Hilfe - bitte Log analysieren



Hi,

--> boote in den abgesicherter Modus , deaktiviere die
Systemwiederherstellung , und lösche von Hand

Windowstaste+R => %temp% => <enter>
Inhalt löschen
Leere den Quarantäneordner von deinem AV-Programm
lösche folgende Dateien:

C:\WINDOWS\System32\gtwdrxml.exe
C:\WINDOWS\System32\thn32.dll
C:\WINDOWS\System32\vbsys2.dll

sollten die Dateien nicht zu finden sein, nehme diese Einstellung vor:
Windows Explorer --> "Extras/Ordneroptionen" --> "Ansicht" --> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren --> "OK"

wenn du die Killbox schon hast am besten damit
Klicke bei der Killbox auf Delete on Reboot, danach Dateien nacheinander rein laden und auf das rote Kreuz drücken. Wenn du gefragt wirst „ Do you want to reboot?“ auf no, erst bei der letzten Datei auf yes drücken.

leere auch deinen Temporary Internet Files Ordner
leere den Papierkorb
lösche die Logdatei von eScan und führe den Scan nochmal im abgesicherten Modus durch und teile wieder das Ergebnis mit.
Boote neu und erstelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, damit das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Cidres Anleitung

Wichtig: in HJT Log-Files sollten aktive Links und persönliche Informationen editiert werden.
Z.B.:http:// in h**p:// und C:\Dokumente und Einstellungen\***\Eigene Dateien\hijackthis\1.99.1\HijackThis.exe
__________________

__________________

Geändert von Gigamail (28.06.2005 um 08:34 Uhr) Grund: Ergänzung

Antwort

Themen zu Brauche Eure Hilfe - bitte Log analysieren
.dll, antivirus, check, content.ie5, einstellungen, festplatte, file, infected, internet, killbox, link, log, mp3, nicht öffnen, norton, not-a-virus, programm, programme, quara, suche, system, system32, temp, tmp, träge, windows, öffnen



Ähnliche Themen: Brauche Eure Hilfe - bitte Log analysieren


  1. Windows Verschlüsselungs Trojaner (flirt-fever), ich brauche bitte eure Hilfe
    Log-Analyse und Auswertung - 09.06.2012 (5)
  2. Brauche eure Hilfe beim Löschen & Analysieren einiger Prozesse
    Log-Analyse und Auswertung - 09.04.2012 (1)
  3. Win32/Olmarik Trojaner, Brauche bitte eure Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 30.04.2010 (3)
  4. Brauche mal bitte eure hilfe
    Mülltonne - 14.01.2009 (2)
  5. Brauche Hilfe - Bitte Log analysieren
    Mülltonne - 01.07.2008 (3)
  6. Brauche nun eure Hilfe!
    Log-Analyse und Auswertung - 23.01.2008 (0)
  7. brauche eure hilfe!
    Mülltonne - 07.01.2008 (0)
  8. Bitte ich brauche Eure Hilfe !! DANKE
    Log-Analyse und Auswertung - 19.10.2007 (2)
  9. Bin total verzweifelt! Brauche Eure Hilfe! Bitte!!
    Log-Analyse und Auswertung - 27.08.2007 (1)
  10. Brauche eure Hilfe
    Log-Analyse und Auswertung - 08.06.2006 (3)
  11. Zur Abwechslung ne Log-File, brauche eure Hilfe bitte
    Log-Analyse und Auswertung - 18.01.2006 (1)
  12. Brauche eure Hilfe!!
    Plagegeister aller Art und deren Bekämpfung - 02.01.2006 (2)
  13. Brauche eure hilfe, bitte mein Log mal ckecken
    Log-Analyse und Auswertung - 28.06.2005 (2)
  14. Ich brauche eure Hilfe !
    Log-Analyse und Auswertung - 07.06.2005 (1)
  15. Brauche unbedingt eure hilfe! BITTE!
    Log-Analyse und Auswertung - 02.05.2005 (5)
  16. Brauche eure Hilfe bitte..
    Log-Analyse und Auswertung - 13.01.2005 (1)
  17. Brauche bitte noch einmal eure Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 05.02.2004 (14)

Zum Thema Brauche Eure Hilfe - bitte Log analysieren - Hi, Google zeigt mir immer nur einen Link, der mit meiner Suche nichts zu tun hat. Wenn ich IE öffne, öffnen sich immer mehrer Fenster mit, die ich bestimmt nicht - Brauche Eure Hilfe - bitte Log analysieren...
Archiv
Du betrachtest: Brauche Eure Hilfe - bitte Log analysieren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.