Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner/Virus betroffen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.10.2006, 20:01   #1
pHares
 
Trojaner/Virus betroffen? - Standard

Trojaner/Virus betroffen?



Hallo,

ich hatte heute meinen PC aufgeräumt inklusive alles geupdatet und gescannt nach Viren und Co. Weil bei meinem Spiel ein Acc-Hack war und mir alles gelöscht wurde. Ich fühle mich immernoch nicht sicher.

Jetzt saß ich auf meiner Couch und guckte Fern. Der PC lief ganz normal auf dem Desktop und aufeinmal hat AntiVir eine Meldung von sich gegeben. Und zwar kam folgender Hinweis:

Enthält Signatur des Droppers: DR/Spy.GWGhost.W

Bei Google kann ich nix finden zu dem DR/Spy.GWGhost.W.
Da dachte ich mir ich poste mal hier und dazu die HiJack Log-File.


Dann ergab sich dieses draus:

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 20:55:29, on 01.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\Winamp\winampa.exe
D:\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Sebastian\Desktop\hijackthis\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AWMON] "D:\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158170031984
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1158170020281
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
Ich sehe da keinerlei Fehler nur das mich dieser Fund da etwas drückt. Ich weiss nicht was das ist. Denn ich hatte einen KeyLogger drauf wegen des einen Spiels. Und ich weiss nicht ob er 100% runter ist.

so long, pHares

Alt 01.10.2006, 20:09   #2
Sunny
Administrator
> Competence Manager
 

Trojaner/Virus betroffen? - Standard

Trojaner/Virus betroffen?



Hallo Phares,

dein Logfile sieht meiner Ansicht nach "clean" aus! :aplaus:

Sieh mal im letzten Report von Antivir nach wo genau der Schädling gefunden wurde! (genaue Verzeichnis- / Pfadangabe wäre von Vorteil )

Gruß
Sunny
__________________

__________________

Alt 01.10.2006, 20:18   #3
pHares
 
Trojaner/Virus betroffen? - Standard

Trojaner/Virus betroffen?



Ok,

hier ist sie. Aber ein komsicher Pfad ist das

Letzte Betroffende Datei:
F:\System Volume Information\_restore{CEC916A4-410D-45F4-80B6-4F68897D37F8}\RP14\A0011341.exe

Letzter gefundender Virus:
DR/Spy.GWGhost.W

Wenn ich dort reingehe: F:\System Volume Information\_restore{CEC916A4-410D-45F4-80B6-4F68897D37F8}
Zeigt er mir Ordner an mit RP0 bis RP15
Wenn ich dann unter RP15 gehe sind da sämtliche *.exe Dateien von bekannten Programmen halt. Ich verstehe den Ordner nicht den sieht man auch nicht! Versucht man mit F:\System Volume Information\ rauf zu gehe geht es nicht nur mit den ziffern da.
__________________

Geändert von pHares (01.10.2006 um 20:43 Uhr)

Alt 01.10.2006, 21:06   #4
Mellosun
 
Trojaner/Virus betroffen? - Standard

Trojaner/Virus betroffen?



Hallo,

Zitat:
Zitat von pHares

Letzte Betroffende Datei:
F:\System Volume Information\_restore{CEC916A4-410D-45F4-80B6-4F68897D37F8}\RP14\A0011341.exe
Dabei handelt es sich um die Systemwiederherstellung! Diese Deaktivieren, Rechner Neustarten und wieder Aktiviern. Dann sollte es weg sein!

Gruß Mellosun

Alt 01.10.2006, 22:04   #5
pHares
 
Trojaner/Virus betroffen? - Standard

Trojaner/Virus betroffen?



Ok, habe sie Deaktiviert. Ist das denn dadurch wieder ein stückchen sicherer? Weil ja dann keien Dateien mehr da abgesichert werden.


Alt 01.10.2006, 22:14   #6
felix1
/// Helfer-Team
 
Trojaner/Virus betroffen? - Standard

Trojaner/Virus betroffen?



Jetzt kannst Du die Systemwiederherstellung wieder einschalten
__________________
--> Trojaner/Virus betroffen?

Antwort

Themen zu Trojaner/Virus betroffen?
100%, adobe, alles gelöscht, antivir, avg, avira, bho, desktop, einstellungen, explorer, fehler, firefox, google, hijack, hijackthis, hotkey, internet, internet explorer, keylogger, logfile, mozilla, mozilla firefox, programme, system, trojaner/virus, viren, was das ist., windows, windows xp



Ähnliche Themen: Trojaner/Virus betroffen?


  1. Bin ich vom BKA - Trojaner betroffen?
    Plagegeister aller Art und deren Bekämpfung - 05.09.2015 (1)
  2. Qick-Seeker.com Virus, PC und Festplatte betroffen! Nach Online-Scan über 20 schädliche Funde! Rettung möglich?
    Plagegeister aller Art und deren Bekämpfung - 18.04.2015 (61)
  3. Trojaner File is encrypted Word, Excel, PDF, AVI, betroffen
    Log-Analyse und Auswertung - 29.09.2013 (17)
  4. GVU Trojaner, welche HDD-Partition betroffen
    Plagegeister aller Art und deren Bekämpfung - 24.02.2013 (4)
  5. Verdacht auf GVU-Trojaner. Ist mein System betroffen?
    Plagegeister aller Art und deren Bekämpfung - 09.01.2013 (13)
  6. GVU Trojaner (mit Cam), nur ein Benutzerkonto betroffen?
    Log-Analyse und Auswertung - 05.10.2012 (14)
  7. BRD-Trojaner - PC gesperrt - nur Adminaccs betroffen
    Log-Analyse und Auswertung - 27.09.2012 (4)
  8. Vermutlich von einem Virus oder Trojana betroffen
    Plagegeister aller Art und deren Bekämpfung - 28.08.2012 (15)
  9. GVU Trojaner (mit Cam), ebenfalls nur ein Benutzerkonto betroffen (ein nicht Adminkonto)
    Log-Analyse und Auswertung - 17.08.2012 (19)
  10. GVU Trojaner bin leider auch betroffen
    Log-Analyse und Auswertung - 14.08.2012 (13)
  11. GVU Trojaner - was ist alles betroffen?
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (1)
  12. AKM Virus. Auch ich bin betroffen -.-
    Log-Analyse und Auswertung - 23.05.2012 (4)
  13. Auch vom 50€ AKM-Virus betroffen
    Log-Analyse und Auswertung - 20.05.2012 (1)
  14. Auch ich bin/war betroffen: 50 Euro-Trojaner auf windows xp
    Plagegeister aller Art und deren Bekämpfung - 16.02.2012 (23)
  15. 50€ Trojaner - auch betroffen
    Plagegeister aller Art und deren Bekämpfung - 27.12.2011 (6)
  16. Sparkasse Allgäu - Trojaner, bin leider auch betroffen
    Log-Analyse und Auswertung - 18.12.2011 (25)
  17. virus auf wechseldatenträger; pc betroffen
    Plagegeister aller Art und deren Bekämpfung - 11.07.2010 (16)

Zum Thema Trojaner/Virus betroffen? - Hallo, ich hatte heute meinen PC aufgeräumt inklusive alles geupdatet und gescannt nach Viren und Co. Weil bei meinem Spiel ein Acc-Hack war und mir alles gelöscht wurde. Ich fühle - Trojaner/Virus betroffen?...
Archiv
Du betrachtest: Trojaner/Virus betroffen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.