Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hilfe--> bitte logfile anschauen.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.09.2007, 17:02   #1
andrej
 
hilfe--> bitte logfile anschauen. - Standard

hilfe--> bitte logfile anschauen.



hallo allerseits

seit tagen kann ich nur für 10 minuten ins internet, danach kann ich bestimmte (fast alle seiten nicht mehr öffnen..., ausnahmen sind z.b. www.deutsche-bank-24.de oder www.gmail.com)

meine logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:42:01, on 28.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Programme\ThinkPad\Utilities\TpKmapMn.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Analog Devices\SoundMAX\Smtray.exe
C:\WINDOWS\System32\TpScrLk.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\GEMEIN~1\Nokia\Services\SERVIC~1.EXE
C:\Programme\Thunderbird-Tray\TBTray.exe
C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe
C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
C:\Programme\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe
C:\Programme\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\andrej\LOKALE~1\Temp\Rar$EX00.925\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hispeed.ch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TPKMAPMN] C:\Programme\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [QCWLICON] C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [TPKBDLED] C:\WINDOWS\System32\TpScrLk.exe
O4 - HKLM\..\Run: [PRONoMgrWired] C:\Programme\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOKUME~1\andrej\LOKALE~1\Temp\svchost.exe 1
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SpySweeper] "E:\download\!i! - SPYWARE ( Webroot - Spy Sweeper v3.5 + crack )\!i! - SPYWARE ( Webroot - Spy Sweeper v3.5 + crack )\Webroot.Spy.Sweeper.v3.5.0.186 +crack\crack\SpySweeper.exe" /0
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: RWTH Aachen Cisco VPN Client.lnk = C:\Programme\RWTH Aachen\Cisco VPN Client\vpngui.exe
O4 - Global Startup: TB-Tray.lnk = C:\Programme\Thunderbird-Tray\TBTray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ThinkPad-Software - Aktualisierung - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Programme\ThinkPad\PkgMgr\\PkgMgr.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129739321588
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129739305435
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www-3.ibm.com/pc/support/access/aslibmain/aslib/content/IbmEgath.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Programme\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - C:\Programme\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe
O23 - Service: DirectX Service (DirectQomw) - Unknown owner - C:\WINDOWS\system32\directx.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: PLSRemote Service (PLSRemoteSvc) - Unknown owner - C:\WINDOWS\SYSTEM32\PLSRemote.exe
O23 - Service: QCONSVC - Lenovo - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe


vielen Dank für die Hilfe. Vermute, dass es mit Antivir zusammenhängt, aber habe alles schon ausprobiert, deinstalliert, einstellungen verändert...
muss schluss machen, sonst kann ich das hier nicht mehr posten.

Danke, andrej

Alt 28.09.2007, 17:37   #2
nochdigger
 
hilfe--> bitte logfile anschauen. - Standard

hilfe--> bitte logfile anschauen.



Hallo

mach bitte zuerst alle versteckten Dateien und Ordner sichtbar.

Zitat:
E:\download\!i! - SPYWARE ( Webroot - Spy Sweeper v3.5 + crack )\!i! - SPYWARE ( Webroot - Spy Sweeper v3.5 + crack )\Webroot.Spy.Sweeper.v3.5.0.186 +crack\crack\SpySweeper.exe
Das wird mit höchster Wahrscheinlichkeit dein Problem ausgelöst haben

Lasse bitte diese Datei(en)
C:\DOKUME~1\andrej\LOKALE~1\Temp\svchost.exe
C:\WINDOWS\system32\directx.exe
hier Virustotal
hier virscan.org
oder hier Jotti
überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

MFG
__________________


Alt 29.09.2007, 09:23   #3
andrej
 
hilfe--> bitte logfile anschauen. - Standard

hilfe--> bitte logfile anschauen.



vielen dank für Deine Antwort. das sind die ergebnisse. aber ich bin mir immernoch nicht sicher, ob das wirklich das problem ist. kann es mit den einstellungen der firewall oder im firefox liegen?????

freu mich über mehr antworten zum thema.

Dateiname : directx.exe
Größe : 58880 byte
Typ : MS-DOS executable (EXE), OS/2 or MS Windows
MD5 : 08d6a6d1747f9367c233cc11862dc20e
SHA1 : 2e5da92f4246e7b0f47891a82ad4e3f752f20a76

VirSCAN.org Scanned Report :
Scanner results: 52% der Scanner (17/33) haben Malware gefunden!
File Name : directx.exe
File Size : 58880 byte
File Type : MS-DOS executable (EXE), OS/2 or MS Windows
MD5 : 08d6a6d1747f9367c233cc11862dc20e
SHA1 : 2e5da92f4246e7b0f47891a82ad4e3f752f20a76
Online report : http://virscan.org/report.php?id=08d6a6d1747f9367c233cc11862dc20e

Scanner Engine Ver Sig Ver Sig Date Time Scan result
A-Squared 3.0.0.123 2007.09.27 2007-09-27 4.76 -
AntiVir 7.6.0.18 7.0.0.33 2007-09-28 1.89 -
Arcavir 1.0.4 200709281157 2007-09-28 1.45 -
Avast 1.0.8 000777-2 2007-09-28 3.04 -
AVG 7.5.49.442 269.13.33/1036 2007-09-28 1.58 Agent.2.G
BitDefender 7.60825.897490 7.15001 2007-09-29 3.33 Trojan.Munk.XA
CA (VET) 8.4.0.24 31.2.5169 2007-09-27 0.94 -
ClamAV 0.91.1 4420 2007-09-29 0.43 -
Comodo 2.11 2.0.0.298 2007-09-28 1.16 -
Dr.Web 4.33 2007.09.28 2007-09-28 5.09 Trojan.Mutastik
Ewido 4.0.0.2 2007.09.28 2007-09-28 2.13 -
F-Prot 4.4.0.50 20070927 2007-09-27 1.27 W32/Rukap.B
F-Secure 5.51.6100 2007.09.28.05 2007-09-28 2.85 Backdoor.Win32.Rukap.gen
Fortinet 2.81-3.11 8.165 2007-09-28 0.50 Suspicious
ViRobot 20070928 2007.09.28 2007-09-28 0.45 -
Ikarus T3.1.1.12 2007.09.28.69585 2007-09-28 2.94 Backdoor.Win32.Rukap
JiangMin 10.00.650 2007.09.28 2007-09-28 1.99 -
Kaspersky 5.5.10 2007.09.28 2007-09-28 0.08 Backdoor.Win32.Rukap.gen
KingSoft 2007.6.20.249 2007.9.28 2007-09-28 1.42 -
McAfee 5.2.00 5129 2007-09-27 0.94 -
mks_vir 2.01 2007.09.28 2007-09-28 2.63 -
NOD32 2.70.10 2558 2007-09-28 0.12 a variant of Win32/Agent.NFM trojan
Norman 5.91.07 5.90 2007-09-28 13.86 -
Panda 9.04.03.0001 2007.09.27 2007-09-27 5.07 Bck/DService.gen
Trend Micro 8.500-1001 4.747.00 2007-09-28 0.07 BKDR_RUKAP.AH
Quick Heal 9.00 2007.09.27 2007-09-27 5.00 -
Rising 19.0 19.42.42.00 2007-09-28 3.86 Backdoor.Win32.Rukap.ge
Sophos 2.49.1 4.21 2007-09-28 2.97 Mal/Behav-092
Symantec 1.3.0.24 20070928.016 2007-09-28 0.48 Trojan.Monicker
nProtect 2007-09-28.01 957189 2007-09-28 12.77 Trojan.Munk.XA
The Hacker 6.2.6 v00073 2007-09-28 0.94 -
VBA32 3.12.2.4 20070927.1922 2007-09-27 0.91 Trojan-Proxy.Horst.195 (paranoid heuristics) (suspicious)
VirusBuster 4.3.19:9 9.107.1/11.0 2007-09-28 1.39 Adware.DService.Gen



File size: 14336 bytes
MD5: 65a819b121eb6fdab4400ea42bdffe64
SHA1: 0dfdee2871427e9c40ec82541156884ff9b4bfa3

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.29.0 2007.09.28 -
AntiVir 7.6.0.18 2007.09.28 -
Authentium 4.93.8 2007.09.28 -
Avast 4.7.1043.0 2007.09.28 -
AVG 7.5.0.488 2007.09.28 -
BitDefender 7.2 2007.09.29 -
CAT-QuickHeal 9.00 2007.09.28 -
ClamAV 0.91.2 2007.09.29 -
DrWeb 4.33 2007.09.28 -
eSafe 7.0.15.0 2007.09.23 -
eTrust-Vet 31.2.5169 2007.09.27 -
Ewido 4.0 2007.09.28 -
FileAdvisor 1 2007.09.29 -
Fortinet 3.11.0.0 2007.09.29 -
F-Prot 4.3.2.48 2007.09.27 -
F-Secure 6.70.13030.0 2007.09.28 -
Ikarus T3.1.1.12 2007.09.29 -
Kaspersky 7.0.0.125 2007.09.29 -
McAfee 5130 2007.09.28 -
Microsoft 1.2803 2007.09.29 -
NOD32v2 2559 2007.09.29 -
Norman 5.80.02 2007.09.28 -
Panda 9.0.0.4 2007.09.28 -
Prevx1 V2 2007.09.29 -
Rising 19.42.50.00 2007.09.29 -
Sophos 4.21.0 2007.09.29 -
Sunbelt 2.2.907.0 2007.09.28 -
Symantec 10 2007.09.29 -
TheHacker 6.2.6.073 2007.09.28 -
VBA32 3.12.2.4 2007.09.29 -
VirusBuster 4.3.26:9 2007.09.28 -
Webwasher-Gateway 6.0.1 2007.09.28 -



Dateiname : svchost.exe
Größe : 14336 byte
Typ : MS-DOS executable (EXE), OS/2 or MS Windows
MD5 : 65a819b121eb6fdab4400ea42bdffe64
SHA1 : 0dfdee2871427e9c40ec82541156884ff9b4bfa3


VirSCAN.org Scanned Report :
Scanner results: Es wurde keine Infektion ermittelt!
File Name : svchost.exe
File Size : 14336 byte
File Type : MS-DOS executable (EXE), OS/2 or MS Windows
MD5 : 65a819b121eb6fdab4400ea42bdffe64
SHA1 : 0dfdee2871427e9c40ec82541156884ff9b4bfa3
Online report : http://virscan.org/report.php?id=65a819b121eb6fdab4400ea42bdffe64

Scanner Engine Ver Sig Ver Sig Date Time Scan result
A-Squared 3.0.0.123 2007.08.29 2007-08-29 3.79 -
AntiVir 7.4.1.66 6.39.1.66 2007-08-30 2.27 -
Arcavir 1.0.4 200708301212 2007-08-30 1.15 -
Avast 1.0.8 000770-0 2007-08-30 3.04 -
AVG 7.5.48.442 269.12.10/976 2007-08-27 1.40 -
BitDefender 7.60825.815250 7.14563 2007-08-31 2.92 -
CA (VET) 8.4.0.24 31.1.5095 2007-08-30 0.79 -
ClamAV 0.91.1 4109 2007-08-31 0.02 -
Dr.Web 4.33 2007.08.30 2007-08-30 5.79 -
Ewido 4.0.0.2 2007.08.30 2007-08-30 2.04 -
F-Prot 3.16.16 2007.08.29 2007-08-29 0.42 -
F-Secure 5.51.6100 2007.08.30.10 2007-08-30 2.50 -
Ikarus T3.1.1.12 2007.08.30.69419 2007-08-30 1.21 -
JiangMin 10.00.650 2007.08.30 2007-08-30 0.73 -
Kaspersky 5.5.10 2007.08.30 2007-08-30 0.03 -
KingSoft 2007.6.20.249 2007.8.30 2007-08-30 0.83 -
McAfee 5.1.00 5109 2007-08-30 0.67 -
mks_vir 2.01 2007.08.30 2007-08-30 1.99 -
NOD32 2.70.8 2492 2007-08-30 0.01 -
Norman 5.91.05 5.90 2007-08-30 3.12 -
Panda 9.04.03.0001 2007.08.29 2007-08-29 3.02 -
Trend Micro 8.500-1001 4.679.00 2007-08-29 0.04 -
Quick Heal 9.00 2007.08.30 2007-08-30 2.19 -
Rising 19.0 19.38.30.00 2007-08-29 1.45 -
Sophos 2.49.1 4.21 2007-08-30 2.31 -
Symantec 1.3.0.24 20070830.009 2007-08-30 0.28 -
nProtect 2007-08-28.00 37774 2007-08-28 6.80 -
VBA32 3.12.2.3 20070830.0607 2007-08-30 0.67 -
VirusBuster 4.3.19:9 9.099.11/11.0 2007-08-30 0.92 -
__________________

Alt 29.09.2007, 12:41   #4
nochdigger
 
hilfe--> bitte logfile anschauen. - Standard

hilfe--> bitte logfile anschauen.



Hallo

du hast wie es aussieht den falschen Pfad bei der Auswertung der svchost.exe benutzt.
Zitat:
C:\DOKUME~1\andrej\LOKALE~1\Temp\svchost.exe
wäre der richtige gewesen, aber ist leider auch egal, da du dir definitiv einen aktiven Backdoortrojaner eingefangen hast.
Folge dieser Anleitung Neuaufsetzen des Systems und anschliessende Absicherung!
Ändere nach der Neuinstallation bitte auch alle Pass/Kennwörter diese dürften nicht mehr unbekannt sein.

MFG

Alt 30.09.2007, 14:32   #5
andrej
 
hilfe--> bitte logfile anschauen. - Standard

hilfe--> bitte logfile anschauen.



erst einmal vielen Dank nochdigger!

bin ziemlich frustriert. habe mich entschlossen zunächst mit linux (ubuntu) weiterzumachen. das problem ist, dass der computer noch nicht mals mehr von
cd bootet. woran liegt das???
besteht die gefahr, dass wenn ich jetzt die festplatte nicht sofort formatiere, der trojaner über das andere system weiterverbreitet wird. und was für ein trojaner ist das überhaupt??? muss ich meine kreditkarte sperren lassen?

danke nochmals und schönen sonntag, a


Alt 30.09.2007, 17:41   #6
nochdigger
 
hilfe--> bitte logfile anschauen. - Standard

hilfe--> bitte logfile anschauen.



Moin

Zitat:
das problem ist, dass der computer noch nicht mals mehr von
cd bootet. woran liegt das???
Das kann wohl niemand so genau beantworten, es kann muss aber nicht mit den Schädlingen zusammen hängen.

Zitat:
besteht die gefahr, dass wenn ich jetzt die festplatte nicht sofort formatiere, der trojaner über das andere system weiterverbreitet wird.
Für den Festgestellten Schädling gilt das nicht (nur Windowssysteme), für die andere verdächtige Datei kann man das nicht sagen ist aber eher unwahrscheinlich (nich hauen, wenn ich mich hier täusche), du solltest mit dem System aber auch nicht mehr unter Windows (wenn noch möglich) Online gehen.

Zitat:
und was für ein trojaner ist das überhaupt???
Ein Backdoortrojaner und was er kann siehst du hier
Troj/Crybot-F - Trojaner - Sophos Bedrohungsanalyse

Zitat:
muss ich meine kreditkarte sperren lassen?
Wenn du Onlinebanking betreibst, würde ich sagen ja, da wir nicht wissen was sonst noch auf deinem System unterwegs ist.
Ändere auch nach der Neuinstallation unbedingt alle Pass- und Kennwörter.

MFG

Antwort

Themen zu hilfe--> bitte logfile anschauen.
adobe, application, avgnt, avgnt.exe, avira, bho, cisco vpn, computer, einstellungen, excel, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, hängt, internet, internet explorer, lenovo, logfile, mozilla, mozilla firefox, mozilla thunderbird, rundll, s-1-5-18, security, security suite, seiten, software, spyware, system, temp, trend micro, usb, webroot, windows, windows xp



Ähnliche Themen: hilfe--> bitte logfile anschauen.


  1. Bitte Logfile mal anschauen
    Mülltonne - 20.01.2009 (0)
  2. Bitte Logfile mal anschauen ...
    Mülltonne - 24.11.2008 (0)
  3. Logfile bitte anschauen
    Mülltonne - 12.01.2008 (0)
  4. Bitte mal Logfile anschauen
    Mülltonne - 29.09.2007 (0)
  5. Bitte Logfile anschauen ;)
    Log-Analyse und Auswertung - 24.06.2007 (6)
  6. Hilfe -> bitte einmal die logfile anschauen
    Log-Analyse und Auswertung - 04.03.2007 (3)
  7. logfile bitte mal anschauen!!!
    Log-Analyse und Auswertung - 12.01.2007 (1)
  8. Hilfe bitte Hijacks Logfile anschauen
    Plagegeister aller Art und deren Bekämpfung - 05.09.2006 (1)
  9. Bitte mal Logfile anschauen!!!
    Mülltonne - 29.05.2006 (1)
  10. logfile bitte mal anschauen
    Log-Analyse und Auswertung - 29.05.2006 (7)
  11. lOGFILE bitte anschauen
    Log-Analyse und Auswertung - 28.03.2006 (2)
  12. Bitte logfile anschauen!!!
    Log-Analyse und Auswertung - 15.11.2005 (1)
  13. Bitte Logfile anschauen...
    Log-Analyse und Auswertung - 02.11.2005 (1)
  14. Wie kommen bloß die ganzen Trojaner auf meinem Rechner-Logfile bitte ,bitte anschauen
    Log-Analyse und Auswertung - 15.07.2005 (3)
  15. Logfile bitte anschauen
    Log-Analyse und Auswertung - 11.07.2005 (0)
  16. Hilfe benötigt - Bitte logfile mal anschauen
    Log-Analyse und Auswertung - 02.07.2005 (3)
  17. logfile - bitte mal anschauen
    Log-Analyse und Auswertung - 10.04.2005 (2)

Zum Thema hilfe--> bitte logfile anschauen. - hallo allerseits seit tagen kann ich nur für 10 minuten ins internet, danach kann ich bestimmte (fast alle seiten nicht mehr öffnen..., ausnahmen sind z.b. www.deutsche-bank-24.de oder www.gmail.com) meine logfile: - hilfe--> bitte logfile anschauen....
Archiv
Du betrachtest: hilfe--> bitte logfile anschauen. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.