Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Oje Oje

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.03.2006, 07:27   #1
por2de
 
Oje Oje - Standard

Oje Oje



Hallo zusammen,

ich habe glaube ich ein Problem mit meinem PC ..... das heißt - eigentlich bin ich
mir sicher das er kaum noch zu rettensein dürfte. Die folgenden Probleme habe ich schon ne ganze Zeit, habe mir aber nie gedanken drum gemacht, weil auf mein Pc eigentlich nichts wichtiges drauf ist - eigentlich.

Mittlerweile nervt mich das bunte Treiben aufm Desktop aber gewaltig!!

Frage sit ob ich ihn retten aknn ohne ihn neu aufzusetzen...

Diese Probleme hat er, bzw. macht er vor meinen Augen wie von Geisterhand!

- Es kommt ständig diese nervige Laufschrift oben am PC
- Er startet irgendwelche Programme von alleine (zum Beispiel auch Musik, und da ich auch Boxen in mein Schlafzimmer verlegt habe, stehe ich manchmal senkrecht im Bett, wenn der ton nicht aus ist)
- Er mal mit Paint ständig irgendwelche Bilder
- Er rechnet irgendwas mit dem Taschenrechner
- Er öffnet den Editor und schreibt da was
- Er geht über "ausführen" in die Dos Eingabeaufforderung und tippt irgend ein Programm ein.
- Er schaltet sich automatisch aus!

Tja das sind die häufigstens Merkmale, manchmal denkt er sich auch etwas besonderes aus.

Iich wollte die log gerade einfügen, sie ist aber 4 mb groß, lohnt es sich da überhaupt noch nachzufragen?

Danke euch im voraus

Por2de

Alt 18.03.2006, 08:07   #2
BataAlexander
> MalwareDB
 
Oje Oje - Standard

Oje Oje



Hallo,
Zitat:
Zitat von por2de
Iich wollte die log gerade einfügen, sie ist aber 4 mb groß, lohnt es sich da überhaupt noch nachzufragen?
welches Log? Falls es ein HijackThis Log ist und vier MB groß, dann wundere ich mich eigentlich, dass Du noch arbeiten kann.

Gruß

Schrulli
__________________

__________________

Alt 18.03.2006, 08:36   #3
por2de
 
Oje Oje - Standard

Oje Oje



Ups ja tut mir leid, die escan log war so groß - ....

hier ist dann also die HijackThis Log
__________________
Angehängte Dateien
Dateityp: txt hijackthis.txt (6,0 KB, 289x aufgerufen)

Alt 18.03.2006, 08:41   #4
BataAlexander
> MalwareDB
 
Oje Oje - Standard

Oje Oje



Hallo,

wenn Du ein eScan log hast, lies das aus der Anleitung
Zitat:
[5] Rechtsklick auf die Find.zip -> Ziel speichern unter… z.B. 'C:\Find.zip' -> 'Find.zip' entpacken z.B. 'C:\Find.bat' -> 'Find.bat' doppelklicken und den Scan abwarten -> den Inhalt [6] der automatisch erstellten 'C:\eScan_neu.txt' posten.
An dieser Stelle, vielen Dank an Haui45, dem Autor der Find.bat.
Sollten Probleme beim Ausführen der Find.bat auftreten, dann lies bitte folgenden Thread von Haui durch.
[6] Strg + A (alles markieren) -> Strg + C (kopieren) -> Strg + V (Thread einfügen).
Poste den Inhalt der escan_neu.txt hier.

Ohne jetzt dem eScan log vorgreifen zu wollen, die Bemerkung, das Du Dir über eMule eh nur Viren ziehst!

folgende Einträge sind äuffällig:

Code:
ATTFilter
R3 - URLSearchHook: (no name) - {F49C5A68-1580-88B3-2012-CB6064E4916C} - abrek.dll (file missing)
O1 - Hosts: 195.158.171.60 www.file-webber.de
O1 - Hosts: 195.158.171.60 file-webber.de
O1 - Hosts: 195.158.171.60 www.p2p-load.de
O1 - Hosts: 195.158.171.60 p2p-load.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{431D1D4A-493A-4751-952A-3A3C00FCCB90}: NameServer = 85.255.116.98,85.255.112.123
O17 - HKLM\System\CCS\Services\Tcpip\..\{7EBE1905-959E-489E-82F9-6E8CB801059D}: NameServer = 85.255.116.98 85.255.112.123
O17 - HKLM\System\CCS\Services\Tcpip\..\{D702DFEF-D1B8-46E0-BD43-7161E7376483}: NameServer = 85.255.116.98,85.255.112.123
         
Dein Rechner wird umgeleitet. Lade Blacklight und poste das Ergbniss hier.
Scanne zusätzlich online bei Jotti und/oder virustotal die Datei abrek.dll, post das Ergbnis hier.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Geändert von Schrulli (18.03.2006 um 09:01 Uhr)

Antwort

Themen zu Oje Oje
automatisch, boxen, desktop, dos, editor, einfügen, eingabeaufforderung, folge, folgende, hallo zusammen, log, musik, nervige, neu, nichts, problem, probleme, programme, schaltet, sich automatisch, starte, startet, überhaupt, zusammen, öffnet



Zum Thema Oje Oje - Hallo zusammen, ich habe glaube ich ein Problem mit meinem PC ..... das heißt - eigentlich bin ich mir sicher das er kaum noch zu rettensein dürfte. Die folgenden Probleme - Oje Oje...
Archiv
Du betrachtest: Oje Oje auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.