Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte um Auswertung

Bitte um Auswertung


Log-Analyse und Auswertung: Bitte um Auswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 05.08.2006, 12:09   #1
Emilwest
 
Bitte um Auswertung - Standard

Bitte um Auswertung


Hallo,

habe in letzter Zeit vermehrt Meldungen von meinem Virenscanner AVG bezüglich Trojaner, die folgenden Programme sind derzeit unter Qurantäne gestellt:

Trojan horse Generic.XFV C:\System Volume Information\_restore{BC6B17B4-8B97-4CFE-8D77-9F8E52A64A08}\RP80\A0046996.exe 08/05/2006 12.30 A0046996.exe 3 KB
Trojan horse Clicker.FR C:\System Volume Information\_restore{BC6B17B4-8B97-4CFE-8D77-9F8E52A64A08}\RP83\A0049113.exe 08/05/2006 12.30 A0049113.exe 4.5 KB
Trojan horse Generic.XKS C:\System Volume Information\_restore{BC6B17B4-8B97-4CFE-8D77-9F8E52A64A08}\RP83\A0049114.exe 08/05/2006 12.31 A0049114.exe 5 KB
Trojan horse Generic.XFV C:\System Volume Information\_restore{BC6B17B4-8B97-4CFE-8D77-9F8E52A64A08}\RP83\A0049116.exe 08/05/2006 12.31 A0049116.exe 3 KB
Trojan horse Clicker.FR C:\System Volume Information\_restore{BC6B17B4-8B97-4CFE-8D77-9F8E52A64A08}\RP84\A0052271.exe 08/05/2006 12.31 A0052271.exe 4.5 KB
Trojan horse Generic.XKS C:\System Volume Information\_restore{BC6B17B4-8B97-4CFE-8D77-9F8E52A64A08}\RP84\A0052272.exe 08/05/2006 12.31 A0052272.exe 5 KB
Trojan horse Generic.XFV C:\System Volume Information\_restore{BC6B17B4-8B97-4CFE-8D77-9F8E52A64A08}\RP84\A0052274.exe 08/05/2006 12.31 A0052274.exe 3 KB
Trojan horse Clicker.FR C:\System Volume Information\_restore{BC6B17B4-8B97-4CFE-8D77-9F8E52A64A08}\RP85\A0054438.exe 08/05/2006 12.32 A0054438.exe 4.5 KB
Trojan horse Generic.XKS C:\System Volume Information\_restore{BC6B17B4-8B97-4CFE-8D77-9F8E52A64A08}\RP85\A0054439.exe 08/05/2006 12.32 A0054439.exe 5 KB
Trojan horse Generic.XFV C:\System Volume Information\_restore{BC6B17B4-8B97-4CFE-8D77-9F8E52A64A08}\RP85\A0054441.exe 08/05/2006 12.32 A0054441.exe 3 KB
Trojan horse Clicker.FR C:\System Volume Information\_restore{BC6B17B4-8B97-4CFE-8D77-9F8E52A64A08}\RP86\A0054702.exe 08/05/2006 12.32 A0054702.exe 4.5 KB
Trojan horse Generic.XKS C:\System Volume Information\_restore{BC6B17B4-8B97-4CFE-8D77-9F8E52A64A08}\RP86\A0054703.exe 08/05/2006 12.32 A0054703.exe 5 KB
Trojan horse Generic.XFV C:\System Volume Information\_restore{BC6B17B4-8B97-4CFE-8D77-9F8E52A64A08}\RP86\A0054705.exe 08/05/2006 12.32 A0054705.exe 3 KB
Trojan horse Clicker.FR C:\System Volume Information\_restore{BC6B17B4-8B97-4CFE-8D77-9F8E52A64A08}\RP87\A0054892.exe 08/05/2006 12.32 A0054892.exe 4.5 KB
Trojan horse Generic.XKS C:\System Volume Information\_restore{BC6B17B4-8B97-4CFE-8D77-9F8E52A64A08}\RP87\A0054893.exe 08/05/2006 12.32 A0054893.exe 5 KB
Trojan horse Generic.XFV C:\System Volume Information\_restore{BC6B17B4-8B97-4CFE-8D77-9F8E52A64A08}\RP87\A0054895.exe 08/05/2006 12.32 A0054895.exe 3 KB
Trojan horse Clicker.FR C:\System Volume Information\_restore{BC6B17B4-8B97-4CFE-8D77-9F8E52A64A08}\RP87\A0055263.exe 08/05/2006 12.33 A0055263.exe 4.5 KB
Trojan horse Generic.XKS C:\System Volume Information\_restore{BC6B17B4-8B97-4CFE-8D77-9F8E52A64A08}\RP87\A0055264.exe 08/05/2006 12.33 A0055264.exe 5 KB
Trojan horse Generic.XFV C:\System Volume Information\_restore{BC6B17B4-8B97-4CFE-8D77-9F8E52A64A08}\RP87\A0055265.exe 08/05/2006 12.33 A0055265.exe 3 KB
Trojan horse Generic.XKS C:\System Volume Information\_restore{BC6B17B4-8B97-4CFE-8D77-9F8E52A64A08}\RP80\A0045994.exe 08/04/2006 7.46 A0045994.exe 5 KB

Mein Hijack file sieht wie folgt aus :

Logfile of HijackThis v1.99.1
Scan saved at 13.06.49, on 05/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Wireless 11Mbps Network\XPFix.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Samsung\Samsung SCX-4x20 Series\NetworkScan\NSCSysTrayUI.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Winamp\winamp.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Microsoft Office\Office10\EXCEL.EXE
C:\HJT\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Alice] C:\Program Files\Wireless 11Mbps Network\XPFix.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NSCSysTrayUI] "C:\Program Files\Samsung\Samsung SCX-4x20 Series\NetworkScan\NSCSysTrayUI.exe" /HIDEUI
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D252062-99AC-4ACE-89BE-A51927695E30}: NameServer = 192.168.0.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe


Kann mir jemand sagen wie ich die Dinger wieder los werde ?

Gruss,
emil

Alt 05.08.2006, 12:20   #2
nochdigger
 
Bitte um Auswertung - Standard

Bitte um Auswertung


mOIn Emilwest,
deaktiviere die Systemwiederherstellung -- Neustart -- Systemwiederherstellungkann wieder aktiviert werden.
http://www.systemwiederherstellung-d...indows-xp.html
MFG

Edit mOIn [Gc]Sunny
__________________
Alt 05.08.2006, 12:21   #3
Sunny
Administrator
> Competence Manager
 
Bitte um Auswertung - Standard

Bitte um Auswertung


Zitat:
Zitat von Emilwest
Kann mir jemand sagen wie ich die Dinger wieder los werde ?
Ich will es mal versuchen

1.) Deaktiviere die Systemwiederherstellung. Starte anschliessend den Rechner neu.
(kann danach wieder aktiviert werden!)

Nach dem Neustart solltest du auch noch deinen Quarantäne Ordner löschen.

2.) Ansonsten kann ich dir nur sagen das dein Hijacklog sauber aussieht!
Treten denn abgesehen von den Meldungen deines AV-Scanners noch andere Probleme auf?

Gruß
Sunny

EDIT: Moin Nochdigger warst schneller..
__________________
__________________
Antwort

Themen zu Bitte um Auswertung
adobe, alert, antivir, auswertung, avg, avira, bho, e-mail, explorer, file, hijack, hijackthis, hotkey, internet, internet explorer, messenger, microsoft, programme, scan, system, system volume information, trojaner, windows, windows xp


« Könnte mir bitte Jemand mein HiJackThis Log auswerten? | safetyhomepage und andere probleme »


Ähnliche Themen: Bitte um Auswertung


  1. Bitte um Auswertung
    Log-Analyse und Auswertung - 02.02.2008 (0)
  2. Bitte um Auswertung
    Mülltonne - 02.02.2008 (1)
  3. Bitte um Auswertung
    Log-Analyse und Auswertung - 26.12.2007 (2)
  4. bitte um auswertung
    Log-Analyse und Auswertung - 20.12.2007 (4)
  5. Bitte um Auswertung
    Log-Analyse und Auswertung - 07.11.2007 (2)
  6. Bitte um Auswertung
    Log-Analyse und Auswertung - 07.11.2007 (6)
  7. Auswertung bitte
    Mülltonne - 06.11.2007 (0)
  8. bitte um auswertung
    Log-Analyse und Auswertung - 11.04.2007 (6)
  9. bitte um Auswertung
    Log-Analyse und Auswertung - 28.09.2006 (1)
  10. Auswertung Bitte
    Log-Analyse und Auswertung - 23.07.2006 (8)
  11. Bitte um Auswertung
    Log-Analyse und Auswertung - 17.07.2006 (4)
  12. Bitte um Auswertung
    Log-Analyse und Auswertung - 16.07.2006 (2)
  13. Bitte um Auswertung
    Log-Analyse und Auswertung - 30.12.2005 (2)
  14. bitte um Auswertung, was ist das O23?
    Log-Analyse und Auswertung - 16.08.2005 (1)
  15. Bitte !! Hilfe bei der Log Auswertung !! Bitte
    Log-Analyse und Auswertung - 18.12.2004 (1)
  16. Bitte um Auswertung !!
    Log-Analyse und Auswertung - 28.09.2004 (3)
  17. bitte um auswertung vom log
    Log-Analyse und Auswertung - 13.07.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte um Auswertung - Hallo, habe in letzter Zeit vermehrt Meldungen von meinem Virenscanner AVG bezüglich Trojaner, die folgenden Programme sind derzeit unter Qurantäne gestellt: Trojan horse Generic.XFV C:\System Volume Information\_restore{BC6B17B4-8B97-4CFE-8D77-9F8E52A64A08}\RP80\A0046996.exe 08/05/2006 12.30 A0046996.exe - Bitte um Auswertung...
Archiv
Du betrachtest: Bitte um Auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129