Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte drüber schauen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.05.2006, 20:18   #1
Frogga
 
Bitte drüber schauen - Standard

Bitte drüber schauen



Logfile of HijackThis v1.99.1
Scan saved at 21:17:27, on 15.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\EA SPORTS\FIFA 06\fifa06.exe
C:\DOKUME~1\Frogga\LOKALE~1\Temp\~e5.0001
E:\Programme\mIRC\mirc.exe
C:\WINDOWS\System32\svchost.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
E:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Aware.exe
E:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Frogga\LOKALE~1\Temp\Rar$EX00.515\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = ://go.microsoft.com/fwlink/?LinkId=22028[/url]
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download with GetRight - E:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - E:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - eradate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145453347781
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C56E53A-A9B5-4CE9-8BE6-9F93C5587253}: NameServer = 195.3.96.67 195.3.96.68
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe




Es kommt ne Virusmeldung mit diesem Virus:

SPR/Processor.20

was soll ich machen?

Geändert von Frogga (15.05.2006 um 20:49 Uhr)

Alt 15.05.2006, 20:30   #2
Sunny
Administrator
> Competence Manager
 

Bitte drüber schauen - Standard

Bitte drüber schauen



Nabend nach WIEN:

* Bitte alle aktiven LINKS unkenntlich machen *
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h*tp://go.microsoft.com/fwlink/?LinkId=22028
(z.B. so..)

SPR/Processor.20 <--- in welcher Datei wurde denn der Virus gefunden? Sieh mal in die Report Datei von Antivir.

Ansonsten scheint dein Log sauber zu sein..

Gruß
Danie
__________________

__________________

Alt 15.05.2006, 20:52   #3
Frogga
 
Bitte drüber schauen - Standard

Bitte drüber schauen



Bin kein Wiener^^

15.05.2006,21:18:28 [WARNUNG] Enthält Signatur des SPR/Processor.20-Programmes!
C:\WINDOWS\system32\Process.exe
[INFO] Die Datei wird gelöscht!
15.05.2006,21:21:48 [WARNUNG] Enthält Signatur des SPR/Processor.20-Programmes!
C:\System Volume Information\_restore{CDBC40A0-D812-4314-B386-04B2984C7D46}\RP24\A0005632.exe
[INFO] Die Datei wird gelöscht!
15.05.2006,21:25:53 [WARNUNG] Enthält Signatur des SPR/Processor.20-Programmes!
E:\Programme\L2mFix\l2mfix\Process.exe
[INFO] Die Datei wird gelöscht!
15.05.2006,21:26:08 [WARNUNG] Enthält Signatur des SPR/Processor.20-Programmes!
E:\System Volume Information\_restore{CDBC40A0-D812-4314-B386-04B2984C7D46}\RP24\A0005633.exe
[INFO] Die Datei wird gelöscht!
__________________

Alt 15.05.2006, 20:56   #4
Sunny
Administrator
> Competence Manager
 

Bitte drüber schauen - Standard

Bitte drüber schauen



Zitat:
Zitat von Frogga
Bin kein Wiener^^
Ach Nein? Und warum leitet mich die IP deines ISP direkt nach WIEN? Weil o´zapft is oder was?
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 15.05.2006, 21:10   #5
Frogga
 
Bitte drüber schauen - Standard

Bitte drüber schauen



Zitat:
Zitat von [Gc]Sunny
Ach Nein? Und warum leitet mich die IP deines ISP direkt nach WIEN? Weil o´zapft is oder was?
KA, aus wien bin ich auf jeden fall nicht^^ - ein stolzer TIROLER aber^^

was soll ich mitn virus machen?


Alt 15.05.2006, 21:22   #6
Sunny
Administrator
> Competence Manager
 

Bitte drüber schauen - Standard

Bitte drüber schauen



Systemwiederherstellung ausschalten: so wirds gemacht..

Den System Volume Information Ordner löschen
Klicke nacheinander auf Start-->Arbeitsplatz --> Extras --> Ordneroptionen --> Ansicht

Entfernen des Häkchen vor Geschützte Systemdateien ausblenden und bestätigen mit "JA". Bildlaufleiste weiter nach unten fahren, alle Dateien und Ordner anzeigen. --> System Volume Information Ordner sichtbar gemacht.

Dann auf C: den gesamten Ordner System Volume löschen..

danach nochmal clearprog laufen lassen, Systemwiederherstellung aktivieren, und Antivir komplett scannen lassen.
__________________
--> Bitte drüber schauen

Alt 15.05.2006, 22:09   #7
Frogga
 
Bitte drüber schauen - Standard

Bitte drüber schauen



Hab alles gemacht allerdings hab ich in dem System ... Ordner bei RP24 eine Datei die "change" heißt - die kann ich nicht löschen - der Rest ist entfernt!

Alt 15.05.2006, 22:24   #8
Sunny
Administrator
> Competence Manager
 

Bitte drüber schauen - Standard

Bitte drüber schauen



Diese Datei ist ersmal egal, kann sein das Windows diese noch in Benutzung hat!

Hast du einen kompletten Virusscan laufen lassen? Wenn ja, hat er noch "infizierte" Datein gefunden?
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 16.05.2006, 16:49   #9
Frogga
 
Bitte drüber schauen - Standard

Bitte drüber schauen



Zitat:
Zitat von [Gc]Sunny
Diese Datei ist ersmal egal, kann sein das Windows diese noch in Benutzung hat!

Hast du einen kompletten Virusscan laufen lassen? Wenn ja, hat er noch "infizierte" Datein gefunden?
nein, nix mehr gefunden°!

Antwort

Themen zu Bitte drüber schauen
acrobat, adobe, adobe reader, antivir, avira, bho, browser, button, download, excel, explorer, hijack, hijackthis, internet, internet explorer, logfile, messenger, microsoft, programme, software, system, system32, temp, windows, windows media player, windows xp



Ähnliche Themen: Bitte drüber schauen


  1. bitte kurz drüber schauen
    Mülltonne - 27.03.2009 (1)
  2. Bitte mal drüber schauen
    Log-Analyse und Auswertung - 05.01.2008 (8)
  3. Bitte mal meinen Rechner schauen
    Mülltonne - 18.11.2007 (1)
  4. Hijack log, bitte mal drüber schauen...
    Mülltonne - 14.11.2007 (0)
  5. einmal bitte drüber schauen
    Mülltonne - 01.11.2007 (1)
  6. Warum funktioniert mein Firefox nicht mehr
    Log-Analyse und Auswertung - 16.10.2007 (2)
  7. Log File bitte mal drüber schauen
    Mülltonne - 28.07.2007 (0)
  8. Bitte mal drüber schauen
    Log-Analyse und Auswertung - 01.07.2007 (4)
  9. Bitte mal drüber schauen
    Log-Analyse und Auswertung - 31.05.2007 (2)
  10. Bitte drüber schauen!
    Mülltonne - 31.01.2007 (1)
  11. Bitte drüber schauen!
    Mülltonne - 03.12.2006 (0)
  12. Bitte mal drüber schauen.
    Log-Analyse und Auswertung - 03.02.2006 (8)
  13. Bitte mal drüber schauen
    Log-Analyse und Auswertung - 01.02.2006 (2)
  14. Bitte mal drüber schauen
    Log-Analyse und Auswertung - 19.09.2005 (2)
  15. Bitte mal drüber schauen...
    Log-Analyse und Auswertung - 17.09.2005 (2)
  16. Bitte mal drüber schauen...
    Log-Analyse und Auswertung - 15.09.2005 (12)
  17. Bitte mal drüber schauen. WinXP
    Log-Analyse und Auswertung - 31.10.2004 (3)

Zum Thema Bitte drüber schauen - Logfile of HijackThis v1.99.1 Scan saved at 21:17:27, on 15.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe - Bitte drüber schauen...
Archiv
Du betrachtest: Bitte drüber schauen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.