Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Benötige Hilfe zur Logfile-Auswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.04.2007, 20:29   #1
barium
 
Benötige Hilfe zur Logfile-Auswertung - Standard

Benötige Hilfe zur Logfile-Auswertung



Hallo zusammen,

ich habe mir einen Trojaner eingefangen. Antivir erkennt ihn auch, kann ihn aber nicht löschen.

Ich habe gehört, dass ich hier evtl. Hilfe bekommen kann.

Alternativ bleibt mir sonst nur meinen Rechner zu formatieren.

Anbei mein Logfile mit der Bitte um Auwertung.

Logfile of HijackThis v1.99.1
Scan saved at 11:52:54, on 02.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\Programme\palmOne\HOTSYNC.EXE
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Dirk\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q305&bd=pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q305&bd=pavilion&pf=laptop
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q305&bd=pavilion&pf=laptop
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - Startup: HotSync Manager.lnk = C:\Programme\palmOne\HOTSYNC.EXE
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q305&bd=pavilion&pf=laptop
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\SHARED\HPQWMI.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Vielen Dank im Voraus

Alt 02.04.2007, 22:38   #2
nochdigger
 
Benötige Hilfe zur Logfile-Auswertung - Standard

Benötige Hilfe zur Logfile-Auswertung



Hallo

Zitat:
ich habe mir einen Trojaner eingefangen. Antivir erkennt ihn auch, kann ihn aber nicht löschen.
Zitat:
Zitat von NUB
5. Beschreibe Dein Problem genau und nenne alle erforderlichen Details. Dazu gehören Dein Betriebssystem, wortgetreue Wiedergaben von Fehlermeldungen, und Pfadangaben bei Schädlingsbefall. Fehlen diese Angaben, kann Dir niemand helfen.
Zitat:
Ich habe gehört, dass ich hier evtl. Hilfe bekommen kann.
mal sehen ob man dir helfen kann
Zitat:
Alternativ bleibt mir sonst nur meinen Rechner zu formatieren.
sicherlich nicht die schlechteste Idee bei Schädlingsbefall.

Bis auf diesen Eintrag wo sich scheinbar die Geister scheiden :
O4 - Startup: PowerReg Scheduler.exe
hab ich deinem Log nichts böses entdecken können.

MFG
__________________


Alt 02.04.2007, 23:16   #3
barium
 
Benötige Hilfe zur Logfile-Auswertung - Standard

Benötige Hilfe zur Logfile-Auswertung



Vielen Dank für die Auswertung. Ich werde den Eiintrag löschen. Mal sehen was passiert.

Antivir beschreibt den trojaner in der Datei C:\ Windows\system32\winlogon.exe.

Der Name des Trojaners ist: TR/WLHack.A

Falls Du damit was anfangen kannst, wäre ich für eine Info dankbar.

Vielen Dank und einen schönen Abend noch.
__________________

Alt 02.04.2007, 23:19   #4
KarlKarl
/// Helfer-Team
 
Benötige Hilfe zur Logfile-Auswertung - Standard

Benötige Hilfe zur Logfile-Auswertung



Hi,

vielleicht solltest Du dein Antivir mal etwas häufiger updaten. Das war ein Fehlalarm in dem Update von Freitag morgen, kurz danach wurde das korrigiert. Jetzt ist später Montag abend.

Gut, daß Antivir nicht löschen kann, ansonsten wäre in vielen Fällen eine Neuinstallation angesagt.

Gruß, Karl

Alt 02.04.2007, 23:20   #5
nochdigger
 
Benötige Hilfe zur Logfile-Auswertung - Standard

Benötige Hilfe zur Logfile-Auswertung



Hallo

hättest du die Bordsuche genutzt würdest du wissen, dass es sich hier um einen Fehlalarm handelt lösche also auf keinen Fall die winlogon.exe sondern mach ein update deines Antivirs und scanne erneut.

MFG

EDIT Moin Karl


Alt 02.04.2007, 23:27   #6
barium
 
Benötige Hilfe zur Logfile-Auswertung - Standard

Benötige Hilfe zur Logfile-Auswertung



Danke für die Informationen. Ich bin mir allerdings sicher, dass ich Antivir am Samstag aktualisiert habe.

Jetzt habe ich es nochmal aktualisiert, mal sehen.

Nochmals vielen Dank.

Antwort

Themen zu Benötige Hilfe zur Logfile-Auswertung
adobe, antivir, avira, bho, dateien, excel, explorer, firefox, hijack, hijackthis, hotkey, internet, internet explorer, logfile, microsoft, mozilla, mozilla firefox, programme, software, system, temp, trojaner, windows, windows xp, wmi



Ähnliche Themen: Benötige Hilfe zur Logfile-Auswertung


  1. HiJackThis Log-File : benötige Hilfe bei Auswertung
    Mülltonne - 06.02.2009 (3)
  2. Ich benötige Hilfe bei der Auswertung meines Logfiles.
    Mülltonne - 02.01.2009 (0)
  3. Ich benötige Hilfe bei der Auswertung meines Logfiles.
    Log-Analyse und Auswertung - 15.08.2008 (4)
  4. Benötige Überprüfung und Hilfe von Logfile
    Mülltonne - 04.08.2008 (0)
  5. Bitte Logfile durchsehen - benötige eure Hilfe
    Log-Analyse und Auswertung - 28.07.2008 (36)
  6. Spyware Verdacht, benötige Hilfe bei Auswertung der LOGs
    Log-Analyse und Auswertung - 28.07.2008 (13)
  7. Benötige Hilfe bei Auswertung
    Mülltonne - 08.07.2008 (0)
  8. Benötige Hilfe bei HiJackThis Log-Auswertung
    Log-Analyse und Auswertung - 22.06.2008 (2)
  9. Logfile auswertung - Hilfe
    Log-Analyse und Auswertung - 03.01.2008 (1)
  10. Benötige Hilfe bei Logfile
    Log-Analyse und Auswertung - 15.09.2007 (5)
  11. Benötige Hilfe bei der Auswertung dieses HijackThis-logfiles
    Log-Analyse und Auswertung - 18.07.2007 (5)
  12. Benötige Hilfe für Log-File auswertung
    Log-Analyse und Auswertung - 18.05.2007 (5)
  13. Benötige hilfe für Auswertung von HIJackThis Log-File
    Log-Analyse und Auswertung - 31.01.2007 (1)
  14. Hilfe bei Logfile-Auswertung
    Log-Analyse und Auswertung - 04.11.2006 (1)
  15. Benötige Hilfe zu VirusBurst LogFile
    Mülltonne - 30.10.2006 (1)
  16. Benötige Hilfe bei Auswertung von Hijack
    Log-Analyse und Auswertung - 10.08.2006 (7)
  17. Benötige Hilfe zum Hijack This Logfile
    Log-Analyse und Auswertung - 01.02.2005 (8)

Zum Thema Benötige Hilfe zur Logfile-Auswertung - Hallo zusammen, ich habe mir einen Trojaner eingefangen. Antivir erkennt ihn auch, kann ihn aber nicht löschen. Ich habe gehört, dass ich hier evtl. Hilfe bekommen kann. Alternativ bleibt mir - Benötige Hilfe zur Logfile-Auswertung...
Archiv
Du betrachtest: Benötige Hilfe zur Logfile-Auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.