Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um HIlfe bei Trojaner Problem und Log auswerten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.01.2008, 15:17   #1
mani2211
 
Bitte um HIlfe bei Trojaner Problem und Log auswerten - Standard

Bitte um HIlfe bei Trojaner Problem und Log auswerten



Hallo Leute!!!

Ich mach das zum erstenmal und hoffe ich mach alles richtig, falls nicht entschuldige ich mich im voraus, schon mal besten DANK!!!

Das Problem ist f-secur schrieb auf einmal in der Datei C:\Dokumente u Einstellungen\ ............\Lokale Einstellungen\Temporary Internet Files\ContentIE5\81W50ZOT\GNIDA(1)OWF wurde mit `Trojan-Downloader.SWF.Gida.a infiziert`!!

Ich habe das mit dem clearprog und highjack so gemacht wies im forum stand.

Hoff ich mach das diesmal richtig, hier mein HighJackThis Log file:

Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Alt 28.01.2008, 15:29   #2
TrojanHunter
 
Bitte um HIlfe bei Trojaner Problem und Log auswerten - Standard

Bitte um HIlfe bei Trojaner Problem und Log auswerten



moin,

Bitte zuerst einmal den IE updaten , am besten jedoch nur noch Firefox verwenden.

Das hier bitte unter HijackThis fixen

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Games\PARTYPOKER\PartyPoker\RunApp.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Games\PARTYPOKER\PartyPoker\RunApp.exe (file missing)

O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Games\partypoker\PartyPokerNet\RunPF.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Games\partypoker\PartyPokerNet\RunPF.exe (file missing)

O9 - Extra button: Royal Vegas Poker - {FA4904B4-1FAF-4afd-886C-C19D2297BA62} - C:\Programme\royalvegasMPP\MPPoker.exe (file missing)

O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} -

O16 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} -

Wenn der Dropper noch nicht dazugekommen ist weitere Trojaner etc zu ziehen, müsstest du eigentlich auf der sicheren Seite sein, da du ja den Dropper gelöscht hast.

Lasse aber zur Sicherheit nach dem fixen noch ein escan durchlaufen und poste anschliesend das Log.
__________________


Alt 28.01.2008, 17:40   #3
mani2211
 
Bitte um HIlfe bei Trojaner Problem und Log auswerten - Standard

Bitte um HIlfe bei Trojaner Problem und Log auswerten



Hallo!!!

Danke für deine Mühe, aber ich sagte schon mal das ich noch nie etwas mit diesem Thema zu tun hatte. Net bös sein aber bei deiner Antwort verstehe ich nur Bahnhof!!!!

Was meinst du mit: Das hier bitte unter HijackThis fixen
.
.
.

Und was meinst du mit Dropper???

Nochmals sorry aber ich kenne mich mit diesen ausdrücken echt net aus!!!!

Vielleicht könntest du es mir etwas verständlicher schreiben, wäre sehr nett!!!!
Schon mal DANKE!!!
Übrigens ich habe die infizierte Datei mit o&o erase gelöscht hoffe das war gut bekAM den Tipp von einem Freund
__________________

Alt 28.01.2008, 17:43   #4
TrojanHunter
 
Bitte um HIlfe bei Trojaner Problem und Log auswerten - Standard

Bitte um HIlfe bei Trojaner Problem und Log auswerten



Du öffnest Hijackthis, führst einen Systemscan aus, und dann siehst du dort die selben Einträge wie im Log mit einem Kästchen davor.
Du machst in diese Kästchen einen Haken rein, die ich dir unten hingeschrieben habe und dann gehst du auf "Fix"

Alt 28.01.2008, 18:14   #5
Jaipur
 
Bitte um HIlfe bei Trojaner Problem und Log auswerten - Standard

Bitte um HIlfe bei Trojaner Problem und Log auswerten



Anmerkung:

Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
Warum ist das SP2 nicht installiert???

Zitat:
C:\Programme\Java\jre1.5.0_06
Java ist hoffnungslos und gefährlich veraltet.

Anmerkung Ende.

Gruß

Jaipur


Alt 30.01.2008, 22:17   #6
mani2211
 
Bitte um HIlfe bei Trojaner Problem und Log auswerten - Standard

Bitte um HIlfe bei Trojaner Problem und Log auswerten



Hallo Leute!!!

Es ist ein wahnsinn mein system wurde zum nach dem fixen und erneut scannen immer langsamer und zum schluss konnte ich nichtmal mehr hochfahren.

Ich habe den pc 3 mal formatiert und neu aufgesezt nun bekam ich wieder eine meldung vom Vierenprogramm:

Trojanisches Pferd Pferd TR/Gendal.141720 gefunden


Ich verzweifle fast, dass ist die log vom Vierenprog hilft die auch etwas zu unternehmen?????


AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Mittwoch, 30. Jänner 2008 21:42

Es wird nach 1085601 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: SYSTEM
Computername: MANI-6DF574E8DC

Versionsinformationen:
BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.08.2007 13:16:24
AVSCAN.DLL : 7.0.6.0 57384 Bytes 14.08.2007 15:48:28
LUKE.DLL : 7.0.5.3 147496 Bytes 14.08.2007 15:32:43
LUKERES.DLL : 7.0.6.0 10792 Bytes 14.08.2007 15:49:04
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14.12.2007 18:53:53
ANTIVIR2.VDF : 7.0.2.49 1339904 Bytes 25.01.2008 18:53:53
ANTIVIR3.VDF : 7.0.2.72 208896 Bytes 30.01.2008 18:53:53
AVEWIN32.DLL : 7.6.0.59 3232256 Bytes 30.01.2008 18:53:53
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 10:36:23
AVPREF.DLL : 7.0.2.2 25640 Bytes 18.07.2007 07:16:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 30.01.2008 18:53:54
AVREG.DLL : 7.0.1.6 30760 Bytes 18.07.2007 07:17:02
AVARKT.DLL : 1.0.0.20 278568 Bytes 28.08.2007 12:26:28
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.07.2007 07:10:14
NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 11:09:03
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07.08.2007 12:37:51
RCTEXT.DLL : 7.0.62.0 90152 Bytes 21.08.2007 12:50:28
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.07.2007 09:37:21

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: F:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Mittwoch, 30. Jänner 2008 21:42

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodag.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Smc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '28' Prozesse mit '28' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '21' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows Xp>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{A1D03B2E-0046-4F27-9574-03EE32C40AB0}\RP18\A0001244.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.141720
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47d0e364.qua' verschoben!
Beginne mit der Suche in 'F:\'


Ende des Suchlaufs: Mittwoch, 30. Jänner 2008 21:54
Benötigte Zeit: 11:39 min

Der Suchlauf wurde vollständig durchgeführt.

1632 Verzeichnisse wurden überprüft
90605 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
90604 Dateien ohne Befall
897 Archive wurden durchsucht
2 Warnungen
0 Hinweise

oder soll ich wieder HighJackThis Logfile senden!!!

Danke für jede HILFE!!!!!!!!!!!!!!!!!!!!

Alt 30.01.2008, 22:30   #7
TrojanHunter
 
Bitte um HIlfe bei Trojaner Problem und Log auswerten - Standard

Bitte um HIlfe bei Trojaner Problem und Log auswerten



Hastd u irgendwelche besonderen Seiten angesurft?
Exe Dateien von anderen angenommen?
Dateien von dem verseuchten System auf das kopiert?

Alt 30.01.2008, 22:56   #8
mani2211
 
Bitte um HIlfe bei Trojaner Problem und Log auswerten - Standard

Bitte um HIlfe bei Trojaner Problem und Log auswerten



Nein ich habe komplett formatiert, dann xp installiert, mozilla Firefox statt ie genommen, dann avaria installiert ah weist du was ich zulezt gemacht habe:

Ich habe in der google toolbar Englisch Deutsch übersetzen installiert das war das lezte dann kam die meldung.

Ich habe den trojaner welcher nun ein anderer ist unter quarantäne gestellt.

Aber das kann ja net sein das ich nun immer solche probleme habe mach ich was falsch???

bim virusprog ann man sich wegen den trojanern erkundigen und denn kannte nicht?!?!
Aber mit namen zeigt er ihn mir an???

Geändert von mani2211 (30.01.2008 um 23:01 Uhr)

Antwort

Themen zu Bitte um HIlfe bei Trojaner Problem und Log auswerten
auf einmal, auswerten, besten, bitte um hilfe, datei, einstellungen, files, forum, gen, highjack, highjackthis, hijack, hijackthis, hilfe bei trojaner, infiziert, internet, leute, links, log, log auswerten, log file, lokale, micro, problem, temporary, trend, trojaner, trojaner problem



Ähnliche Themen: Bitte um HIlfe bei Trojaner Problem und Log auswerten


  1. bitte auswerten!!!! brauche hilfe!!!
    Log-Analyse und Auswertung - 28.01.2010 (4)
  2. Problem mit Virus.. Bitte mein Gijacjthisfile auswerten
    Log-Analyse und Auswertung - 05.02.2009 (0)
  3. Brauche Hilfe beim Auswerten, bitte!!
    Mülltonne - 12.01.2009 (0)
  4. Bitte um Hilfe beim Auswerten!!
    Mülltonne - 12.09.2008 (1)
  5. Bitte um Hilfe beim auswerten des HJT Logs!!
    Mülltonne - 06.08.2008 (0)
  6. Kann bitte jemand meine Log-Datei auswerten? Problem mit Zlob.Downloader.vcd
    Log-Analyse und Auswertung - 15.03.2008 (10)
  7. Bitte logfile auswerten(problem mit urlumleitung)
    Log-Analyse und Auswertung - 02.02.2008 (7)
  8. bitte log auswerten - hilfe -
    Log-Analyse und Auswertung - 17.07.2007 (7)
  9. Bitte HiJackThis Log auswerten und helfen bei Problem: System Alert
    Log-Analyse und Auswertung - 01.07.2007 (8)
  10. Hilfe !! bitte auswerten
    Mülltonne - 12.04.2007 (3)
  11. BRAUCHE HILFE- HiJackthislogfile bitte auswerten!
    Log-Analyse und Auswertung - 26.03.2007 (1)
  12. Bitte Auswerten, Problem mit Popups und Trojaner
    Log-Analyse und Auswertung - 17.09.2006 (2)
  13. Hilfe Virus...Bitte auswerten
    Mülltonne - 06.07.2006 (2)
  14. Hilfe beim auswerten bitte
    Log-Analyse und Auswertung - 29.07.2005 (1)
  15. Bitte, bitte log auswerten. Ich brauch Hilfe!
    Log-Analyse und Auswertung - 21.07.2005 (13)
  16. Bitte auswerten! HILFE!!!
    Log-Analyse und Auswertung - 21.05.2005 (1)
  17. Bitte um Hilfe bei Auswerten des Logs
    Log-Analyse und Auswertung - 30.01.2005 (4)

Zum Thema Bitte um HIlfe bei Trojaner Problem und Log auswerten - Hallo Leute!!! Ich mach das zum erstenmal und hoffe ich mach alles richtig, falls nicht entschuldige ich mich im voraus, schon mal besten DANK!!! Das Problem ist f-secur schrieb auf - Bitte um HIlfe bei Trojaner Problem und Log auswerten...
Archiv
Du betrachtest: Bitte um HIlfe bei Trojaner Problem und Log auswerten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.