Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: bitte beim auswerten helfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.12.2006, 12:12   #1
bk184
 
bitte beim auswerten helfen - Standard

bitte beim auswerten helfen



Logfile of HijackThis v1.99.1
Scan saved at 12:38:36, on 21.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\GeoWin.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe
C:\DOKUME~1\***~1\LOKALE~1\Temp\winlogon.exe
C:\DOKUME~1\***~1\LOKALE~1\Temp\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.a**r.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.a**r.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.a**r.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.a**r.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.a**r.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = A**r AG & Co. KG
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: C:\WINDOWS\system32\zsPoCrypt.dll - {8A5849C4-93F3-429D-FF34-660A2068897C} - C:\WINDOWS\system32\zsPoCrypt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [GeoWin] C:\WINDOWS\GeoWin.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOKUME~1\**~1\LOKALE~1\Temp\winlogon.exe
O4 - HKCU\..\Run: [Recoveru systems] C:\DOKUME~1\**~1\LOKALE~1\Temp\svchost.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEC0B157-1470-4E9D-AC46-9C150EFF36F2}: NameServer = 195.50.140.178 195.50.140.114
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe




obwohl ich mein computer erst vor 2 tagen formatiert hab und alles neu drauf gemacht habe, zeigt mein avast antivirus programm dass ich ein trojanisches pferd eingefafngen hab

Dateiname: C:\DOKUME~1\***~1\LOKALE~1\Temp\Temporary Internet Files\C

Malware-Name: Win32:Agent-BSU [Trj]

leider lässt er sich von avast nicht löschen.
was kann ich tun? gibt es ein gutes programm mit dem ich es beseitigen kann oder muss ich wieder alles formatieren?

wo habe ich es eingefangen, kann mir das jemand vileicht sagen?

gruß bk184

Alt 21.12.2006, 16:51   #2
nochdigger
 
bitte beim auswerten helfen - Standard

bitte beim auswerten helfen



Hallo

Zitat:
obwohl ich mein computer erst vor 2 tagen formatiert hab und alles neu drauf gemacht habe, zeigt mein avast antivirus programm dass ich ein trojanisches pferd eingefafngen hab
ein Trojanisches Pferd?
C:\DOKUME~1\***~1\LOKALE~1\Temp\winlogon.exe ?
C:\DOKUME~1\***~1\LOKALE~1\Temp\svchost.exe ?
C:\WINDOWS\system32\zsPoCrypt.dll -->troj.clicker.ea
C:\WINDOWS\system32\rpcc.dll -->Backdoor.Win32.Bifrose.aat
gerade der letzte Fund hat es in sich, es handelt sich um einen Backdoortrojaner daher mein Rat folge dieser Anleitung zum Neuaufsetzen und anschließender Absicherung.

Zitat:
wo habe ich es eingefangen, kann mir das jemand vileicht sagen?
Nee woher? oder weißt du wie mein Goldfisch heißt ?
hast eventuell ne verseuchte Sicherung angelegt?
Scanne mal deine Sicherungsdateien.

MFG
__________________


Alt 01.04.2008, 16:49   #3
Teemperor
 
bitte beim auswerten helfen - Frage

bitte beim auswerten helfen



moin hätte das selbe prob

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
[/edit]
__________________

Antwort

Themen zu bitte beim auswerten helfen
adobe, antivirus, auswerten, avast, avast antivirus, avast!, bho, computer, desktop, einstellungen, excel, explorer, firewall, google, hijack, hijackthis, internet, internet explorer, logfile, programme, software, solution, system, temp, trojanisches pferd, urlsearchhook, windows, windows xp, yahoo



Ähnliche Themen: bitte beim auswerten helfen


  1. Bitte helft mir beim Auswerten des Logfiles...
    Log-Analyse und Auswertung - 09.08.2009 (10)
  2. Brauche Hilfe beim Auswerten, bitte!!
    Mülltonne - 12.01.2009 (0)
  3. Problem beim Löschen/ Fixen, bitte helfen :)
    Mülltonne - 26.10.2008 (0)
  4. Bitte um Hilfe beim Auswerten!!
    Mülltonne - 12.09.2008 (1)
  5. Trojanerbefall - Bitte um Hilfe beim Auswerten
    Log-Analyse und Auswertung - 09.09.2008 (14)
  6. Bitte um Hilfe beim auswerten des HJT Logs!!
    Mülltonne - 06.08.2008 (0)
  7. Log auswerten und helfen-bitte
    Log-Analyse und Auswertung - 23.07.2007 (2)
  8. Bitte HiJackThis Log auswerten und helfen bei Problem: System Alert
    Log-Analyse und Auswertung - 01.07.2007 (8)
  9. Helft mir beim Auswerten bitte!
    Log-Analyse und Auswertung - 25.07.2006 (3)
  10. Meine Logfile - bitte helft mir beim auswerten
    Log-Analyse und Auswertung - 18.06.2006 (11)
  11. Bitte helft mir beim auswerten
    Log-Analyse und Auswertung - 08.06.2006 (3)
  12. Hallo, kann mir jemand helfen beim auswerten?
    Log-Analyse und Auswertung - 22.01.2006 (2)
  13. HijackThis Logfile wer kann mir helfen auswerten !
    Log-Analyse und Auswertung - 23.08.2005 (3)
  14. Könnte mir bitte jemand beim Auswerten helfen?
    Log-Analyse und Auswertung - 12.08.2005 (26)
  15. Hilfe beim auswerten bitte
    Log-Analyse und Auswertung - 29.07.2005 (1)
  16. Bitte um Hilfe beim HijackThis-Log auswerten
    Log-Analyse und Auswertung - 21.12.2004 (4)
  17. Browser Hijacker bitte beim Fixen helfen....
    Log-Analyse und Auswertung - 23.08.2004 (5)

Zum Thema bitte beim auswerten helfen - Logfile of HijackThis v1.99.1 Scan saved at 12:38:36, on 21.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe - bitte beim auswerten helfen...
Archiv
Du betrachtest: bitte beim auswerten helfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.