Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: log bitte angucken

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.10.2006, 13:45   #1
Killmen212
 
log bitte angucken - Standard

log bitte angucken



ich habe keine ahnung was hier mal weider drauf ist
das windows wurde gerade frisch installiert und nach wenigen minuten meldete antivir mehrere trojaner und würmer

guckts euch einfach mal an

Logfile of HijackThis v1.99.1
Scan saved at 13:38:40, on 17.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\DOKUME~1\User\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Ante Mags] C:\DOKUME~1\User\ANWEND~1\FACEBR~1\Dent Dog Size.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe

Alt 12.10.2006, 16:34   #2
Killmen212
 
log bitte angucken - Standard

log bitte angucken



so also ich möchte das alles nochmal etwas genauer erkläre...

es befinden sich zwei festplatten am pc.auf der festplatte c ist das betriebssystem,auf e befindet sich auch ein betreibssystem was aber von vieren früher zerstört wurde

ich hab aber vergessen das da dievieren noch drauf waren und hab einfach mal beide festplatten angeschlossen und auf c windows installiert.nun öffnen sich popups nach dem start eines browsers.

im abgesicherten modus habe ich bereits 1.761 viren verseuchte dateien löschen können und etwas später habe ich einfach alles auf der festplatte e gelöscht

mein problem ist das die popups trotzdem kommen und ich weiss langsam ncihtmehr weiter da ich schon alle mir bekannsten programme ausprobietr habe!
__________________


Alt 12.10.2006, 17:14   #3
nochdigger
 
log bitte angucken - Standard

log bitte angucken



mOIn auch

ich habe dich so verstanden, dass auf e:\ alles gelöscht wurde und du nun nur noch ein Problem mit Popups hast richtig?

Dann gehe nachdieser Anleitung Swizzor entfernen vor, deinstalliere MessengerPlus! 3 (bringt Swizzor mit) über Start -> Einstellungen -> Systemsteuerung -> Software und anschließend lösche den Ordner wenn noch vorhanden.
Relevanter Eintrag für dich ist dieser :

O4 - HKCU\..\Run: [Ante Mags] C:\DOKUME~1\User\ANWEND~1\FACEBR~1\Dent Dog Size.exe

Poste anschließend ein neues Hijack Log und berichte ob es noch Probleme gibt.

MFG
__________________

Alt 12.10.2006, 17:24   #4
Killmen212
 
log bitte angucken - Standard

log bitte angucken



erstmla danke das mir doch noch jemand geantwortet hat :aplaus: (hat ja ewig gedauert)

ok die datei habe ich entfernt,

was ich aber nicht verstehe msn hatte ich vor der Neuinstallation von windows auch gehabt und da kam auch nichts mit popups

ich hoffe das wenn diese datei entfernt ist das sich das problem aufgelöst hat,wen nicht deinstalliere ich msn

Alt 12.10.2006, 17:34   #5
nochdigger
 
log bitte angucken - Standard

log bitte angucken



mOIn nochmal
Du hast das ganze hier nicht zufällig verwechselt, z.B. mit ner kostenlosen Hotline?!

Nicht MSN sondern Messenger Plus! 3 bringt Swizzor mit, der MSN Messenger wird von Windows mitgeliefert während du Messenger Plus! 3 selbst installiert hast .

MFG


Antwort

Themen zu log bitte angucken
antivir, avg, avira, bho, button, excel, explorer, hijack, hijackthis, hotkey, internet, internet explorer, keine ahnung, log, mehrere, mehrere trojaner, microsoft, msn, msn messenger, office, programme, system, system32, temp, trojaner, windows, windows xp



Ähnliche Themen: log bitte angucken


  1. Bundespolizei Virus! Bitte kurz die Log-Dateien angucken!
    Log-Analyse und Auswertung - 30.11.2011 (11)
  2. Bitte hijackthis log angucken
    Log-Analyse und Auswertung - 10.10.2009 (6)
  3. Bitte mal angucken
    Log-Analyse und Auswertung - 16.06.2009 (0)
  4. Logfile bitte durch angucken !
    Log-Analyse und Auswertung - 11.10.2008 (1)
  5. Könnt ihr euch das bitte mal angucken
    Mülltonne - 30.11.2006 (1)
  6. Bitte meine Auswertung angucken!
    Mülltonne - 06.09.2006 (7)
  7. Logfile bitte angucken! - Bin verzweifelt wie noch nie !
    Log-Analyse und Auswertung - 11.04.2006 (2)
  8. bitte hijack-logfile mal angucken !
    Log-Analyse und Auswertung - 01.02.2006 (1)
  9. Hijack Post. Könnt ihr euch das mal bitte angucken!?
    Log-Analyse und Auswertung - 21.10.2005 (2)
  10. LOG-FILE Bitte angucken!
    Log-Analyse und Auswertung - 14.07.2005 (6)
  11. Bitte einmal angucken
    Log-Analyse und Auswertung - 12.07.2005 (4)
  12. Bitte mein LOG angucken
    Log-Analyse und Auswertung - 31.01.2005 (2)
  13. Bitte log angucken! 2*Cidaemon
    Log-Analyse und Auswertung - 22.11.2004 (14)
  14. Hoher ping! bitte hijack angucken
    Log-Analyse und Auswertung - 09.11.2004 (10)
  15. Trojaner?Viren? Bitte Hijack angucken
    Log-Analyse und Auswertung - 03.11.2004 (2)
  16. Hy bitte kann sich das jemand der ahnung hat angucken:P
    Log-Analyse und Auswertung - 02.11.2004 (5)
  17. BITTE mein Log angucken!
    Log-Analyse und Auswertung - 01.08.2004 (8)

Zum Thema log bitte angucken - ich habe keine ahnung was hier mal weider drauf ist das windows wurde gerade frisch installiert und nach wenigen minuten meldete antivir mehrere trojaner und würmer guckts euch einfach mal - log bitte angucken...
Archiv
Du betrachtest: log bitte angucken auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.