Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
GESUCHT: Hilfe beim Logfile-Lesen

GESUCHT: Hilfe beim Logfile-Lesen


Log-Analyse und Auswertung: GESUCHT: Hilfe beim Logfile-Lesen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 02.07.2008, 15:32   #1
m1de
 
GESUCHT: Hilfe beim Logfile-Lesen - Beitrag

GESUCHT: Hilfe beim Logfile-Lesen


Hallo, ich habe bisher keine Probleme mit Viren etc gehabt. (Zumindest habe ich und mein Antivir nichts gemerkt ) Doch letzte Woche wurde ich Opfer meiner Unachsamkeit. Falsches Feld beim Virenscanner Antivir geklickt und schon wars um meinen PC geschehen.

System: Windows XP Media Center SP2
Virenscanner: Anivir

Der Antivir hatte auch super angeschlagen und mir einen Trojaner bescheinigt (Name ???). Nun versuchte ich selbst die Dateien zu finden und teilweise gelang mir das auch. Dann bin ich heute nochmal mit den Vorgehensweisen die hier immer beschrieben werden drüber gegangen. Ich habe das ungute Gefühl da ist noch viel über gblieben was auf meinem PC rumspukt.

Vorgehensweise
1. CCleaner
2. AVZ --> siehe Logfile
3. Hijack --> siehe Logfile

Frage: Ist da jetzt noch was auf dem PC oder bin ich clean

AVZ Log und AVZ CSV Log

siehe unter: h**p://m1de.champusspeicher.de/avz.html

Hijack Log

Code:
ATTFilter
C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene eBooks\eBooks Programmieren\Visual Basic 2005 und NET\21_03_02_Lokale_Access_Assistenten_Formular\Lokale_Access_Assistenten\obj\Debug\TempPE\My Project.Resources.Designer.vb;3;PE file with non-standard extension(dangerousness level is 5%)
C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene eBooks\eBooks Programmieren\Visual Basic 2005 und NET\24_03_Create_Database_Table_SQLServer\Create_Database_SQLServer_TSQL\obj\Debug\TempPE\My Project.Resources.Designer.vb;3;PE file with non-standard extension(dangerousness level is 5%)
C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene eBooks\eBooks Programmieren\Visual Basic 2005 und NET\25_03_01_GetSchemaTable_OleDb_SQLClient\GetSchemaTable_OleDb_SQLClient\obj\Debug\TempPE\My Project.Resources.Designer.v;3;PE file with non-standard extension(dangerousness level is 5%)
C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene eBooks\eBooks Programmieren\Visual Basic 2005 und NET\35_03_WedienstClient_PasswortGenerator\Wedienst_Client_PasswortGenerator\bin\Debug\Wedienst_Client_PasswortGenerator.e;3;PE file with non-standard extension(dangerousness level is 5%)
C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene eBooks\eBooks Programmieren\Visual Basic 2005 und NET\35_03_WedienstClient_PasswortGenerator\Wedienst_Client_PasswortGenerator\bin\Debug\Wedienst_Client_PasswortGenerator.v;3;PE file with non-standard extension(dangerousness level is 5%)
C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene eBooks\eBooks Programmieren\Visual Basic 2005 und NET\35_03_WedienstClient_PasswortGenerator\Wedienst_Client_PasswortGenerator\obj\Debug\Wedienst_Client_PasswortGenerator.e;3;PE file with non-standard extension(dangerousness level is 5%)
C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene eBooks\eBooks Programmieren\Visual Basic 2005 und NET\35_06_WebdienstClient_GlobalWeather\Webdienst_Client_GlobalWeather\obj\Debug\TempPE\My Project.Resources.Designer.vb.d;3;PE file with non-standard extension(dangerousness level is 5%)
C:\Programme\MWAV\mexe.com;3;PE file with modified extension, allowing its launch (often typical for viruses)(dangerousness level is 35%)
C:\Programme\MWAV\MWAVSCAN.COM;3;PE file with modified extension, allowing its launch (often typical for viruses)(dangerousness level is 35%)
C:\WINDOWS\Installer\495f38.msi;2;Suspicion for AdvWare.Win32.Vapsup.bsz ( 00489F1A 08CD5FC5 001C13F0 001FD6D9 81920)
C:\WINDOWS\Installer\4c256.msi;2;Suspicion for AdvWare.Win32.Vapsup.bsz ( 0054695C 08CD5FC5 001E0EE1 001DE996 81920)
C:\WINDOWS\Installer\de41c.msi;2;Suspicion for AdvWare.Win32.Vapsup.bsz ( 005349F0 08CD5FC5 001B81E5 0020910F 81920)
C:\WINDOWS\Installer\f390e8.msi;2;Suspicion for AdvWare.Win32.Vapsup.bsz ( 005349F0 08CD5FC5 001B81E5 0020910F 81920)
C:\WINDOWS\Installer\{4AAC95F4-A30E-4EE5-A086-6F79581D0D70}\ACDSeeDesktopShortcu_F99F74B4972B4B06B8936B3B0DB0128B.exe;2;Suspicion for AdvWare.Win32.Vapsup.bsz ( 005349F0 08CD5FC5 001B81E5 0020910F 81920)
C:\WINDOWS\Installer\{4AAC95F4-A30E-4EE5-A086-6F79581D0D70}\ACDSeePMShortcut_F99F74B4972B4B06B8936B3B0DB0128B.exe;2;Suspicion for AdvWare.Win32.Vapsup.bsz ( 005349F0 08CD5FC5 001B81E5 0020910F 81920)
C:\WINDOWS\Installer\{4AAC95F4-A30E-4EE5-A086-6F79581D0D70}\ARPPRODUCTICON.exe;2;Suspicion for AdvWare.Win32.Vapsup.bsz ( 005349F0 08CD5FC5 001B81E5 0020910F 81920)
C:\WINDOWS\Installer\{71E42058-1C26-4B3B-ACEE-9583AD5F20B8}\ACDSeeDesktopShortcu_AE80641A0C8D4670A518B4EC154B1027.exe;2;Suspicion for AdvWare.Win32.Vapsup.bsz ( 00489F1A 08CD5FC5 001C13F0 001FD6D9 81920)
C:\WINDOWS\Installer\{71E42058-1C26-4B3B-ACEE-9583AD5F20B8}\ACDSeePMShortcut_AE80641A0C8D4670A518B4EC154B1027.exe;2;Suspicion for AdvWare.Win32.Vapsup.bsz ( 00489F1A 08CD5FC5 001C13F0 001FD6D9 81920)
C:\WINDOWS\Installer\{71E42058-1C26-4B3B-ACEE-9583AD5F20B8}\ARPPRODUCTICON.exe;2;Suspicion for AdvWare.Win32.Vapsup.bsz ( 00489F1A 08CD5FC5 001C13F0 001FD6D9 81920)
C:\WINDOWS\system32\chcp.com;3;PE file with modified extension, allowing its launch (often typical for viruses)(dangerousness level is 35%)
C:\WINDOWS\system32\diskcomp.com;3;PE file with modified extension, allowing its launch (often typical for viruses)(dangerousness level is 35%)
C:\WINDOWS\system32\diskcopy.com;3;PE file with modified extension, allowing its launch (often typical for viruses)(dangerousness level is 35%)
C:\WINDOWS\system32\edit.com;3;PE file with modified extension, allowing its launch (often typical for viruses)(dangerousness level is 35%)
C:\WINDOWS\system32\format.com;3;PE file with modified extension, allowing its launch (often typical for viruses)(dangerousness level is 35%)
C:\WINDOWS\system32\graftabl.com;3;PE file with modified extension, allowing its launch (often typical for viruses)(dangerousness level is 35%)
C:\WINDOWS\system32\mode.com;3;PE file with modified extension, allowing its launch (often typical for viruses)(dangerousness level is 35%)
C:\WINDOWS\system32\more.com;3;PE file with modified extension, allowing its launch (often typical for viruses)(dangerousness level is 35%)
C:\WINDOWS\system32\shdocvw.bak;3;PE file with non-standard extension(dangerousness level is 5%)
C:\WINDOWS\system32\T.COM;3;PE file with modified extension, allowing its launch (often typical for viruses)(dangerousness level is 35%)
C:\WINDOWS\system32\TASKMGR.COM;3;PE file with modified extension, allowing its launch (often typical for viruses)(dangerousness level is 35%)
C:\WINDOWS\system32\tree.com;3;PE file with modified extension, allowing its launch (often typical for viruses)(dangerousness level is 35%)
C:\WINDOWS\system32\win.com;3;PE file with modified extension, allowing its launch (often typical for viruses)(dangerousness level is 35%)
C:\WINDOWS\system32\winspool.drv;5;Suspicion for Keylogger or Trojan DLL
C:\WINDOWS\system32\RICHED32.DLL;5;Suspicion for Keylogger or Trojan DLL
C:\WINDOWS\system32\ntshrui.dll;5;Suspicion for Keylogger or Trojan DLL
D:\autorun.inf;3; HSC: suspicion for  hidden autorun (high degree of probability)
D:\Autorun.exe;3; HSC: suspicion for  hidden autorun D:\autorun.inf [Autorun\Open]
Vielen Dank für eure Hilfe schon mal im voraus.

m1de

 

Themen zu GESUCHT: Hilfe beim Logfile-Lesen
.dll, antivir, autorun.inf, b.exe, center, code, dateien, einstellungen, gesucht, hijack, keylogger, launch, media, media center, nichts, probleme, programme, scan, scanner, super, system32, trojaner, viren, virenscanner, windows, windows xp


« BAT/Fake.Privadanger | Kein offensichtliches Problem - Gegensheck Log - hat jemand Zeit? »


Ähnliche Themen: GESUCHT: Hilfe beim Logfile-Lesen


  1. Desktop friert ein beim Hochfahren - HiJackThis Logfile anbei - Rat gesucht
    Log-Analyse und Auswertung - 28.01.2010 (3)
  2. Hilfe beim Laptop,Logfile
    Mülltonne - 08.10.2008 (0)
  3. Hilfe beim Auswerten des HJT Logfile
    Log-Analyse und Auswertung - 10.09.2008 (2)
  4. Hilfe beim Logfile versenden
    Plagegeister aller Art und deren Bekämpfung - 09.09.2008 (1)
  5. Brauche Hilfe beim Logfile
    Log-Analyse und Auswertung - 07.09.2008 (7)
  6. Frau benötigt Hilfe beim Log-Lesen: PC stockt jede 2 Minuten für 30 Sekunden!
    Log-Analyse und Auswertung - 05.07.2008 (18)
  7. Hilfe beim Auswerten der Log-Datei gesucht
    Log-Analyse und Auswertung - 12.01.2008 (0)
  8. Hilfe beim Auswerten der Log-Datei gesucht
    Log-Analyse und Auswertung - 11.01.2008 (0)
  9. Trojaner TR/wimad.A.Gen Bitte Logfile lesen
    Log-Analyse und Auswertung - 07.10.2007 (2)
  10. Windows startet nicht. [Fehler beim lesen des Darenträgers]
    Alles rund um Windows - 17.01.2007 (7)
  11. Kann mir jemand beim Lesen des Logfiles helfen?
    Log-Analyse und Auswertung - 20.07.2006 (2)
  12. Bitte Lesen Logfile (swizzor)
    Log-Analyse und Auswertung - 18.04.2006 (8)
  13. Bitte meinen Logfile lesen
    Log-Analyse und Auswertung - 11.11.2005 (1)
  14. Hilfe beim HiJackThis Logfile auswerten!!
    Log-Analyse und Auswertung - 01.07.2005 (0)
  15. Hilfe beim HijackThis Logfile
    Log-Analyse und Auswertung - 31.03.2005 (9)
  16. bitte um HIlfe beim logfile
    Log-Analyse und Auswertung - 07.02.2005 (2)
  17. Brauche Hilfe beim Logfile
    Log-Analyse und Auswertung - 28.11.2004 (16)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GESUCHT: Hilfe beim Logfile-Lesen - Hallo, ich habe bisher keine Probleme mit Viren etc gehabt. (Zumindest habe ich und mein Antivir nichts gemerkt ) Doch letzte Woche wurde ich Opfer meiner Unachsamkeit. Falsches Feld beim - GESUCHT: Hilfe beim Logfile-Lesen...
Archiv
Du betrachtest: GESUCHT: Hilfe beim Logfile-Lesen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131