|
Log-Analyse und Auswertung: Bitte um Logfile checkWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.08.2005, 02:18 | #1 |
| Bitte um Logfile check Danke im voraus Logfile of HijackThis v1.99.0 Scan saved at 02:57:33, on 02.08.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\etb\pokapoka62.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\frepdll.exe C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\ISW\alice\signup\Tray.exe C:\PROGRA~1\WINZIP\wzqkpick.exe C:\WINDOWS\System32\taskmgr.exe C:\Dokumente und Einstellungen\Cilem\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1122902776664 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {CDCBE0F1-D13A-4F86-A963-3A272D3ABA7E} (VacPro.internazionale_ver15) - http://advnt01.com/dialer/internazionale_ver15.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{47DE37ED-E4DF-404A-9E1E-2536D04D0A7C}: NameServer = 213.191.92.84 213.191.74.12 O17 - HKLM\System\CS2\Services\Tcpip\..\{47DE37ED-E4DF-404A-9E1E-2536D04D0A7C}: NameServer = 213.191.92.84 213.191.74.12 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: ET dll Locator - Unknown - C:\WINDOWS\frepdll.exe O23 - Service: Webroot Spy Sweeper Engine - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe |
02.08.2005, 10:34 | #2 |
/// Helfer-Team | Bitte um Logfile check Ich kann eigentlich nur erkennen, dass das System nicht auf dem neuesten Stand ist. Update XP und IE.
__________________Logfile of HijackThis v1.99.0 Scan saved at 02:57:33, on 02.08.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) |
02.08.2005, 11:43 | #3 |
| Bitte um Logfile check Hallo Cilem,
__________________scanne bitte folgende Dateien: C:\WINDOWS\frepdll.exe C:\WINDOWS\etb\pokapoka62.exe hier online: http://virusscan.jotti.org/de Teile bitte das jeweilige Ergebnis mit. dartus
__________________ |
02.08.2005, 13:31 | #4 |
| Bitte um Logfile check hallo dartus, ich hoffe das ich es richtig gemacht habe und hier richtig hinfüge C:\WINDOWS\frepdll.exe habe ich eingegeben und das kam raus Datei: frepdll.exe Status: INFIZIERT/MALWARE Entdeckte Packprogramme: PE_PATCH, MEWBUNDLE, MEW AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Backdoor.SDBot.5E6A5E52 gefunden ClamAV Worm.Mytob.GH gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Backdoor.Win32.SdBot.aad gefunden NOD32 a variant of IRC/SdBot gefunden Norman Virus Control W32/Suspicious_M.gen gefunden UNA Keine Viren gefunden VBA32 Keine Viren gefunden C:\WINDOWS\etb\pokapoka62.exe kam das hier raus Datei: pokapoka62.exe Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) (Anmerkung: Es wurde nur nicht-destruktive Malware gefunden. Obwohl diese Art von Malware lästig sein kann, werden die Ergebnisse nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: PE_PATCH.PECOMPACT, PECBUNDLE, PECOMPACT AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Trojan.MulDrop.2548 gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus not-a-virus:AdWare.ToolBar.EliteBar.am gefunden NOD32 a variant of Win32/Adware.EliteBar application gefunden Norman Virus Control Keine Viren gefunden UNA Keine Viren gefunden VBA32 Embedded.AdWare.ToolBar.EliteBar.am gefunden (mögliche Variante) ich hoffe dartus das ich alles richtig gemacht habe. den pc habe ich von einem freund erhalten aber anscheinen hätte ich es nicht annehmen sollen. Ich hoffe das mir helfen kannst sehr lieb von dir gruß Cilem |
02.08.2005, 13:39 | #5 |
| Bitte um Logfile check Da es sich bei der datei frepdll.exe offensichtlich um einen Backdoor handelt, sei dir hiermit geraten, dein System nach dieser Anleitung neu Aufzusetzen um ähnliches in Zukunft zu vermeiden.
__________________ Only cronos endures |
02.08.2005, 13:45 | #6 |
/// Helfer-Team | Bitte um Logfile check Leider hast Du einen Backdoor auf dem PC. Nämlich den hier: http://www.sophos.de/virusinfo/analy...2sdbotaay.html Daher muss Dir empfohlen werden, den PC neu einzurichten. Halte Dich an Cidres Anleitung. http://www.trojaner-board.de/showthread.php?t=12154 @Dartus Spitze, ich habs übersehen. :aplaus: @Cronos Und auch noch zu spät. Pfui über mich. |
02.08.2005, 13:48 | #7 |
| Bitte um Logfile check danke an alle den beitrag von cidre habe ich gestern nacht gelesen hatte ich auch vor neuzusetzen aber leider habe ich die xp cd nicht. habe mit dem vorherigen besitzer telefoniert der hat leider keine ahnung wo er die cd hat. auf dem rechner ist der kleber von windows drauf mit dem prudukt key drauf aber das alleine nützt mir wohl nichts. was kann ich bei dem stand machen? Danke an alle gruß Cilem |
Themen zu Bitte um Logfile check |
antivirus, antivirus scan, avg, check, danke, desktop, einstellungen, explorer, gen, hijack, hijackthis, internet, internet explorer, logfile, logfile check, messenger, microsoft, msn, msn messenger, programme, software, start, symantec, system, system32, webroot, windows, windows xp |