Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner? Virus? Bitte um eure Hilfe!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.10.2004, 13:18   #1
rottmoser
 
Trojaner? Virus? Bitte um eure Hilfe!!! - Standard

Trojaner? Virus? Bitte um eure Hilfe!!!



ein herzliches Hallo an alle hier,
ich bin neu!

mein system spinnt, kann manche sachen nicht löschen, manche nicht überspeichern... denk mal ein trojaner. hab schon einiges was hier beschrieben ist, aber komm nicht weiter.
Norton hat nix gefunden,
Ad-Aware lief auch schon drüber.
eScan (im richtigen verzeichnis, und upgedated) sagt:
File C:\WINNT\U infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\WINNT\k infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\Dokumente und Einstellungen\mr1\Anwendungsdaten\Opera\Opera7\profile\cache4\opr0010C.js infected by "TrojanDownloader.JS.IstBar.a" Virus. Action Taken: File Deleted.
File D:\download\DivXPro511Adware.exe tagged as not-a-virus:AdvWare.Gator. No Action Taken.

Kaspersky online scanner konnte die datei DivXPro511Adware.exe nicht scannen da sie zu groß ist, und löschen kann ich sie wie gesagt auch nicht.

zum ende noch das HijackThis Log File:

of HijackThis v1.98.2
Scan saved at 14:02:01, on 07.10.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\Programme\CPUCooL\CooLSrv.exe
C:\WINNT\System32\svchost.exe
D:\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
D:\Logitech\iTouch\iTouch.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\ZONEAL~1\zlclient.exe
C:\WINNT\system32\XFire.exe
C:\WINNT\system32\RUNDLL32.EXE
D:\NETGEAR\WG111 Configuration Utility\WG111CFG.exe
C:\WINNT\system32\rundll32.exe
C:\Dokumente und Einstellungen\mr1\Desktop\HijackThis.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
D:\Opera7\opera.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Zone Labs Client] D:\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [XFire] C:\WINNT\system32\XFire.exe /minimize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Smart Wizard Wireless Settings.lnk = D:\NETGEAR\WG111 Configuration Utility\WG111CFG.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O16 - DPF: {C94BFF60-7315-11D2-A844-0060086FEFD7} (Internet Banking und Brokerage) - http://www.izb-hb.de/SPK_Rosenheim/S...ageinstV19.cab

Hab das Log-file auch auf ger homepage schon auswerten lassen, und er befand alles ausser 2 einträge als gut, dir 2 sind mein WLAN USP Adapter und meine soundkarte!

hab auch schon versuch über jeden eintrag was im netz zu finden, aber fehlanzeige!

ich hoff mal dass mir jemand weiterhelfen kann, da ich nicht ganz so bewandert bin mit den ganzen sachen!

vielen dank schon mal!

viele grüße aus München, Markus

Geändert von rottmoser (07.10.2004 um 13:30 Uhr)

Alt 07.10.2004, 15:00   #2
Cyberdemon_88
 
Trojaner? Virus? Bitte um eure Hilfe!!! - Standard

Trojaner? Virus? Bitte um eure Hilfe!!!



falls du die nicht kennst oder zuordnen kannst, dann im Abesicherten Modus FIXEN:

D:\NETGEAR\WG111 Configuration Utility\WG111CFG.exe

O4 - HKLM\..\Run: [XFire] C:\WINNT\system32\XFire.exe /minimize


eScan ist auch noch zu empfehlen
__________________

__________________

Alt 07.10.2004, 18:04   #3
*Christian*
Gast
 
Trojaner? Virus? Bitte um eure Hilfe!!! - Standard

Trojaner? Virus? Bitte um eure Hilfe!!!



1.) Neu formatieren und installieren
2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen
3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren
4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe www.dingens.org
5.) Danach zuerst www.windowsupdate.com besuchen und alle Updates installieren
6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera oder firefox umsteigen
7.) Browser und emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail) sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Active-Scripting, Active-X)
8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können
9) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen
10) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten

Schau mal wieweit du dies mit 2000 einhalten kannst ...
__________________

Alt 08.10.2004, 00:31   #4
rottmoser
 
Trojaner? Virus? Bitte um eure Hilfe!!! - Standard

Trojaner? Virus? Bitte um eure Hilfe!!!



hey Cyberdemon_88, hey *christian*

danke für eure antworten,
zu den beiden prozessen, die kenn ich, ist wie gesagt der USB WLAN adapter und meie soundkarte!
mein system ist eigentlich immer auf dem neuesten stand was windowsupdate angeht, dazu der IE6, sonst immer nur den opera. eMailanhänge werden nicht geöffnet, und immer nur outlook verwendet!!!
was meint ihr denn was los ist? wie bekomm ich denn das ding wieder los? neu aufsetzen? ist das die einzige möglichkeit?
datei löschen, geht das im abgesicherten modus? ist dann der fehler weg?

ich hoff mal ihr könnt mir weiter helfen!

vielen dank schon mal,
schöne grüße aus münchen,

ciao markus

Alt 09.10.2004, 15:20   #5
rottmoser
 
Trojaner? Virus? Bitte um eure Hilfe!!! - Standard

Trojaner? Virus? Bitte um eure Hilfe!!!



hallo nochmal!

hat denn keiner eine ahnung was das bei mir sein kann? oder tipps welche programme ich noch drüberlaufen lassen kann die mir evtl weiterhelfen?

bin für jeden tipp dankbar, kann mir selber einfach nicht weiterhelfen!

vielen dank schon mal!

m.f.g. markus


Alt 09.10.2004, 20:02   #6
Shadow
/// Mr. Schatten
 
Trojaner? Virus? Bitte um eure Hilfe!!! - Standard

Trojaner? Virus? Bitte um eure Hilfe!!!



Wo liegt jetzt Dein Problem?
Welche Dateien kannst Du nicht löschen? Beispiel/Ort/Pfad
NTFS oder FAT(32)? Wenn NTFS wer ist der Besitzer der Dateien bzw. welche Fehlermeldung.
wenn eScan sagt: "Action Taken: File Renamed" müsste es eigentlich eine alte Version sein, außer sie haben wieder was geändert.
eScan ist manchmal erstaunlich "überempfindlich", jedenfalls moniert(e) es Dateien die der Online-Scan bei Kaspersky als "ohne Befund" diagnostiziert(e).

Hier => http://www.webimmune.net/default.asp (= McAfee) sollten Dateien bis 3 MB zu testen sein. Ist die Free-Version von DivX (früher?) nicht immer mit Adware beglückt (gewesen)? Wie groß ist die Datei? (dürfte übrigens wirklich nur Adware/Gator drin sein, ist es also nicht sooo tragisch)
Prost
__________________
--> Trojaner? Virus? Bitte um eure Hilfe!!!

Geändert von Shadow (09.10.2004 um 20:08 Uhr)

Antwort

Themen zu Trojaner? Virus? Bitte um eure Hilfe!!!
antivirus, auswerten, bho, desktop, dll, drivers, einstellungen, explorer, hijack, hijackthis, hijackthis log, hilfe, hilfe!!, hilfe!!!, homepage, internet, internet explorer, log file, log-file, netgear, nvcpl.dll, opera, rundll, sun java, symantec, system, trojaner, trojaner?, träge, virus, windows, wlan



Ähnliche Themen: Trojaner? Virus? Bitte um eure Hilfe!!!


  1. Trojaner Quarantäne bitte um eure Hilfe
    Mülltonne - 22.09.2012 (13)
  2. Windows Verschlüsselungs Trojaner (flirt-fever), ich brauche bitte eure Hilfe
    Log-Analyse und Auswertung - 09.06.2012 (5)
  3. Gema Virus, bitte um Auswertung OTL und eure Hilfe
    Log-Analyse und Auswertung - 16.05.2012 (5)
  4. Win32/Olmarik Trojaner, Brauche bitte eure Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 30.04.2010 (3)
  5. -ich bräuchte mal bitte eure hilfe beim trojaner TR/Agent.CWS.20 -
    Log-Analyse und Auswertung - 22.09.2008 (4)
  6. Bitte um eure Hilfe!
    Log-Analyse und Auswertung - 28.07.2008 (12)
  7. TR/VUNDO.HO Bitte un Eure Hilfe !
    Log-Analyse und Auswertung - 25.06.2008 (4)
  8. Bitte um eure Hilfe !
    Plagegeister aller Art und deren Bekämpfung - 07.07.2007 (15)
  9. Bitte um Eure Hilfe!
    Log-Analyse und Auswertung - 08.01.2006 (1)
  10. Bitte um Eure Hilfe...
    Log-Analyse und Auswertung - 20.12.2005 (2)
  11. HILFE, ich habe einige Trojaner - bitte um Eure Hilfe
    Log-Analyse und Auswertung - 01.12.2005 (2)
  12. Ich Bitte um Eure Hilfe - Logauswertung
    Log-Analyse und Auswertung - 17.08.2005 (3)
  13. bitte um eure hilfe
    Log-Analyse und Auswertung - 22.05.2005 (8)
  14. Bitte um eure Hilfe !!!
    Log-Analyse und Auswertung - 11.04.2005 (8)
  15. Bitte um Eure Hilfe! Hij.Log
    Log-Analyse und Auswertung - 05.04.2005 (3)
  16. Bitte um Eure Hilfe...
    Plagegeister aller Art und deren Bekämpfung - 14.01.2005 (9)
  17. Bitte um Eure Hilfe
    Plagegeister aller Art und deren Bekämpfung - 24.10.2004 (3)

Zum Thema Trojaner? Virus? Bitte um eure Hilfe!!! - ein herzliches Hallo an alle hier, ich bin neu! mein system spinnt, kann manche sachen nicht löschen, manche nicht überspeichern... denk mal ein trojaner. hab schon einiges was hier beschrieben - Trojaner? Virus? Bitte um eure Hilfe!!!...
Archiv
Du betrachtest: Trojaner? Virus? Bitte um eure Hilfe!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.