Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hallo!!! suche hilfe!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.11.2004, 23:39   #1
balthazar
 
hallo!!! suche hilfe! - Standard

hallo!!! suche hilfe!



hallöchen!

bin der totale anfänger in sachen pc. habe mir einen " trojaner " (systime.exe) eingefangen. der wurde von antivirus sofort erkannt aber konnte nicht gelöscht werde. hab dann mal die systemwiederherstellung deaktiviert und wiederholt antivirus laufen lassen. der " trojaner " wurde laut antivirus gelöscht. hab hin dann auch unter ...system32\systime.exe nicht mehr gefunden!

zur gleichen zeit kam dann noch das problem mit dem hintergund! ich hab da nen weissen hintergrund denn ich nicht mehr herstellen kann. mache ich einen rechts klick und gehe dann auf eigenschaften wird ein protokoll angezeigt. schreib mal rein was man da so allerhand lesen kann.

Protokoll: File Protocol
Typ: HTML Document
Verbindung: Nicht verschlüsselt

Adresse (URL): file://C:\WINDOWS\desktop.html
Größe: Nicht verfügbar

Erstellt am: Nicht verfügbar
Geändert am: Nicht verfügbar

Zertifikat: Kein Sicherheitszertifikat

ich spiele schon mit dem gedanken das das ein Dialer sein könnte.

in meiner not hab ich mir dann mal HijackThis besorgt,... hab dann dort was von " systime.exe " gefunden und gefixt.

hier ein auszug:

Logfile of HijackThis v1.98.2
Scan saved at 00:00:10, on 12.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\IC\Card Reader Driver v1.9e2\Disk_Monitor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Michael Wandl\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.szene1.at/
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Disk Monitor] C:\Programme\IC\Card Reader Driver v1.9e2\Disk_Monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: auto-bit.lnk = C:\SYSPREP\bit\bit.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/Sha...in/AvSniff.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab



kenne mich mit dem progi kein bischen aus! vielleicht kann da ja wer was sehen!

für ne hilfe oder tipp wäre ich sehr verbunden!!!!


schöne grüsse aus dem sonnigen austritschgi * g *

grüsse!!!

Alt 12.11.2004, 01:55   #2
Passat2002
 
hallo!!! suche hilfe! - Standard

hallo!!! suche hilfe!



hi

dein logfile vom rechner sieht nicht so übel aus , aber du solltest ein windows-update auf sp2 durchführen. eventuell einmal über einen browserwechsel nachdenken. mach noch einen onlinescan mit housecall , (JAVA muss aktiviert sein), oder mit bitdefender , (activeX muss aktiviert sein). solltest du beim ie bleiben, spybot s&d downloaden, update ziehen, scannen und bereinigen lassen. ie imunisieren und tea-time aktivieren
__________________

__________________

Alt 12.11.2004, 06:10   #3
cacatoa
 
hallo!!! suche hilfe! - Standard

hallo!!! suche hilfe!



Zitat von balthazar: hier ein auszug:

Poste doch das ganze Logfile rein. Auszüge sind relativ wenig sinnvoll.
__________________
__________________

Alt 12.11.2004, 10:20   #4
Yopie
Moderator, a.D.
 
hallo!!! suche hilfe! - Standard

hallo!!! suche hilfe!



Zitat:
Zitat von balthazar
Adresse (URL): file://C:\WINDOWS\desktop.html
Größe: Nicht verfügbar
Das Problem ist schon tausendmal hier besprochen worden.
Z.B. hier.

Gruß
Yopie

Alt 12.11.2004, 21:18   #5
balthazar
 
hallo!!! suche hilfe! - Standard

hallo!!! suche hilfe!



hallöchen!

danke mal für die schnellen antworten! habe das problem beseitigt. hab das ganze aus ( desktop\web ) raus gelöscht.

bin jetzt wenigstens ein bischen schlauer geworden !

grüsse!


Antwort

Themen zu hallo!!! suche hilfe!
antivirus, antivirus scan, bho, dll, einstellungen, ellung, explorer, file, helper, hijack, hijackthis, hilfe, html, internet, internet explorer, internet security, microsoft, problem, programme, rundll, security, software, suche, suche hilfe, symantec, temp, trojaner, unter, windows, windows xp



Ähnliche Themen: hallo!!! suche hilfe!


  1. Hallo, bin hier neu Hallo! mein Problem: meine anklickbaren Wörter sind alle doppelt? was kann ich tun? Bin unter den gehackten PC's!
    Plagegeister aller Art und deren Bekämpfung - 13.04.2014 (1)
  2. Hallo..Virus auf meinem XP..HILFE!!
    Plagegeister aller Art und deren Bekämpfung - 28.04.2009 (3)
  3. Hallo und hilfe!!!!
    Mülltonne - 15.12.2008 (0)
  4. Hallo brauche bitte Hilfe
    Mülltonne - 08.10.2008 (0)
  5. Hallo ich brauche hilfe
    Log-Analyse und Auswertung - 18.07.2008 (24)
  6. Brauche Hilfe, Virus lässt sich nicht lsöchen!!!Hallo Leute, erst mal hallo, ich bin
    Plagegeister aller Art und deren Bekämpfung - 03.03.2008 (5)
  7. hallo brauche bitte hilfe
    Log-Analyse und Auswertung - 27.06.2007 (1)
  8. Hallo brauch HILFE
    Plagegeister aller Art und deren Bekämpfung - 08.01.2007 (2)
  9. Hallo brauche eure hilfe
    Log-Analyse und Auswertung - 06.09.2006 (2)
  10. Hallo und suche Artikel mit WgaLogon
    Lob, Kritik und Wünsche - 15.08.2006 (2)
  11. Hallo, brauch unbeding Hilfe!
    Log-Analyse und Auswertung - 16.01.2006 (4)
  12. Hallo ich brauch hilfe^^
    Log-Analyse und Auswertung - 13.10.2005 (6)
  13. Hallo, bitte um Hilfe.....
    Log-Analyse und Auswertung - 15.09.2005 (3)
  14. Hallo und die Bitte um Hilfe...
    Plagegeister aller Art und deren Bekämpfung - 18.08.2005 (1)
  15. hallo und bitte um hilfe
    Log-Analyse und Auswertung - 01.06.2005 (4)
  16. Hallo bräuchte mal Hilfe
    Log-Analyse und Auswertung - 10.09.2004 (2)

Zum Thema hallo!!! suche hilfe! - hallöchen! bin der totale anfänger in sachen pc. habe mir einen " trojaner " (systime.exe) eingefangen. der wurde von antivirus sofort erkannt aber konnte nicht gelöscht werde. hab dann mal - hallo!!! suche hilfe!...
Archiv
Du betrachtest: hallo!!! suche hilfe! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.