Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte LOG prüfen / Brauche dringend Hilfe

Bitte LOG prüfen / Brauche dringend Hilfe


Log-Analyse und Auswertung: Bitte LOG prüfen / Brauche dringend Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 04.01.2007, 20:50   #1
Hornel
 
Bitte LOG prüfen / Brauche dringend Hilfe - Standard

Bitte LOG prüfen / Brauche dringend Hilfe


Hallo zusammen,

ich habe folgendes Problem, bereits seit Anfang November. Trotz viermaligem Neuaufsetzen des Rechners [bin schon geblockt bei MS, kann nur noch tel. aktivieren ;-)] entsprechend der hiesigen Anleitung , bekomme ich regelmäßig ein redirect bei Websites (IE und FF), meistens als ´not available´, eine google fake Fehlermeldung oder http-error 404, manchmal allerdings auch auf andere reale Seiten. Zusätzlich wird die Signatur (Engine B) meines GDATA Antivirenkits irreparabel geschädigt. Das ganze tritt auch auf, bevor das System mit irgendwelchen ´alten´ Daten oder Laufwerken in Berührung kommt.

Mein Eindruck ist, daß die Infizierung nach der Installation von eigentlich unkritischen Programmen wie "WinOnCD" (MS Installer ?) aber auch nach dem ersten Start des ´Media Players´ stattfindet, bin aber nicht sicher.

Ich sitze mit zwei Rechnern hinter einer Fritz Box Fon 5012 mit Zonealarm sowie GDATA Antivirenkit 2007 und Spybot.

Neben der Tatsache, daß ich andauernd neu infiziert werde ohne auch nur ansatzweise kritische Dinge zu tun, ist mein Problem, daß ich bisher keinerlei Infektion gefunden habe:

- Gdata Antivirenkit: ohne Befund
- Spybot: ohne Befund
- Adaware: ohne Befund
- F-Secure: ohne Befund
- eScan (mwav) entsprechen hiesiger Anleitung: ohne Befund
- Kapersky Online Scanner: ohne Befund
- Rootkit Revealer: 359 discrepancies found
. - 1x "Data mismatch between Windows API and raw hive data"
. - 4x "Visiblr in Windows API, but not in MFT or directory index"
. - Rest: "Hidden from Windoes API"
- Hijack-Log:

Logfile of HijackThis v1.99.1
Scan saved at 17:54:09, on 04.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\G DATA AntiVirenKit\AVK\AVKService.exe
C:\Programme\G DATA AntiVirenKit\AVK\AVKWCtl.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\CTHELPER.EXE
C:\Programme\Logitech\G-series Software\LGDCore.exe
C:\Programme\Logitech\G-series Software\LCDMon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\G DATA AntiVirenKit\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
C:\Programme\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
C:\Programme\totalcmd\TOTALCMD.EXE
Z:\down\hijack\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirenKit\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirenKit\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit\AVK\AVKWCtl.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

-----------------------------------------------------------------------

Ich bitte um Hilfe, was noch getan werden kann.

Vielen Dank Stefan

 

Themen zu Bitte LOG prüfen / Brauche dringend Hilfe
adobe, anfang, bho, bitte um hilfe, computer, down, dringend, druck, excel, explorer, f-secure, fehlermeldung, g data, gdata, google, hijackthis, index, installation, internet, internet explorer, launch, monitor, problem, prüfen, rootkit, rundll, software, symantec, system, windows, windows xp


« Keine zulässige Win32-anwendung | hartnäckiger Trojaner TR/PSW.Sinowal.AY.2 »


Ähnliche Themen: Bitte LOG prüfen / Brauche dringend Hilfe


  1. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  2. TR/Kazy.mekml.1!Ich brauche bitte DRINGEND HILFE,denn meine Hausarbeit(noch nicht fertig) ist weg:(
    Log-Analyse und Auswertung - 02.05.2011 (14)
  3. Brauche dringend hilfe bitte trojaner,...
    Plagegeister aller Art und deren Bekämpfung - 27.09.2009 (1)
  4. Bitte HiJackThis prüfen! (Dringend)
    Log-Analyse und Auswertung - 10.09.2009 (7)
  5. Brauche dringend HILFE!! Bitte
    Log-Analyse und Auswertung - 30.06.2009 (1)
  6. !!! HILFE WORM/Kido.DH gefunden / Bitte dringend HJT-Log prüfen!!!
    Log-Analyse und Auswertung - 12.01.2009 (0)
  7. Brauche dringend Hilfe bitte
    Mülltonne - 30.11.2008 (0)
  8. HJT LOG prüfen - bitte! dringend!
    Log-Analyse und Auswertung - 01.07.2008 (1)
  9. Bitte brauche dringend Hilfe....Trojaner
    Mülltonne - 23.04.2008 (0)
  10. brauche hilfe!cpu auslastung zu hoch!!bitte logfile prüfen
    Log-Analyse und Auswertung - 22.02.2008 (3)
  11. Bitte um Überprüfung brauche dringend hilfe!!!!
    Mülltonne - 08.12.2007 (0)
  12. Bitte mal LOG-File Prüfen, brauche Hilfe...
    Log-Analyse und Auswertung - 27.04.2007 (2)
  13. NTVDM-Fehlermeldung - Brauche bitte dringend Hilfe!!!
    Log-Analyse und Auswertung - 10.07.2006 (5)
  14. Schnauze voll von Aurora.brauche dringend hilfe bitte bitte
    Log-Analyse und Auswertung - 08.08.2005 (2)
  15. Bitte prüfen! Brauche Hilfe!
    Log-Analyse und Auswertung - 05.07.2005 (2)
  16. Brauche dringend Hilfe,bitte!
    Log-Analyse und Auswertung - 14.01.2005 (4)
  17. Brauche dringend Hilfe - Bitte!!!
    Log-Analyse und Auswertung - 12.10.2004 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte LOG prüfen / Brauche dringend Hilfe - Hallo zusammen, ich habe folgendes Problem, bereits seit Anfang November. Trotz viermaligem Neuaufsetzen des Rechners [bin schon geblockt bei MS, kann nur noch tel. aktivieren ;-)] entsprechend der hiesigen Anleitung - Bitte LOG prüfen / Brauche dringend Hilfe...
Archiv
Du betrachtest: Bitte LOG prüfen / Brauche dringend Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131