Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Logfile check

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.08.2005, 02:18   #1
Cilem
 
Bitte um Logfile check - Standard

Bitte um Logfile check



Danke im voraus


Logfile of HijackThis v1.99.0
Scan saved at 02:57:33, on 02.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\etb\pokapoka62.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\frepdll.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\ISW\alice\signup\Tray.exe
C:\PROGRA~1\WINZIP\wzqkpick.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Dokumente und Einstellungen\Cilem\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1122902776664
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {CDCBE0F1-D13A-4F86-A963-3A272D3ABA7E} (VacPro.internazionale_ver15) - http://advnt01.com/dialer/internazionale_ver15.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{47DE37ED-E4DF-404A-9E1E-2536D04D0A7C}: NameServer = 213.191.92.84 213.191.74.12
O17 - HKLM\System\CS2\Services\Tcpip\..\{47DE37ED-E4DF-404A-9E1E-2536D04D0A7C}: NameServer = 213.191.92.84 213.191.74.12
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ET dll Locator - Unknown - C:\WINDOWS\frepdll.exe
O23 - Service: Webroot Spy Sweeper Engine - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe

Alt 02.08.2005, 10:34   #2
felix1
/// Helfer-Team
 
Bitte um Logfile check - Standard

Bitte um Logfile check



Ich kann eigentlich nur erkennen, dass das System nicht auf dem neuesten Stand ist. Update XP und IE.

Logfile of HijackThis v1.99.0
Scan saved at 02:57:33, on 02.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
__________________


Alt 02.08.2005, 11:43   #3
dartus
 
Bitte um Logfile check - Standard

Bitte um Logfile check



Hallo Cilem,

scanne bitte folgende Dateien:

C:\WINDOWS\frepdll.exe
C:\WINDOWS\etb\pokapoka62.exe

hier online:

http://virusscan.jotti.org/de

Teile bitte das jeweilige Ergebnis mit.

dartus
__________________
__________________

Alt 02.08.2005, 13:31   #4
Cilem
 
Bitte um Logfile check - Standard

Bitte um Logfile check



hallo dartus,

ich hoffe das ich es richtig gemacht habe und hier richtig hinfüge

C:\WINDOWS\frepdll.exe habe ich eingegeben und das kam raus

Datei: frepdll.exe
Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: PE_PATCH, MEWBUNDLE, MEW

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Backdoor.SDBot.5E6A5E52 gefunden
ClamAV Worm.Mytob.GH gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Backdoor.Win32.SdBot.aad gefunden
NOD32 a variant of IRC/SdBot gefunden
Norman Virus Control W32/Suspicious_M.gen gefunden
UNA Keine Viren gefunden
VBA32 Keine Viren gefunden

C:\WINDOWS\etb\pokapoka62.exe

kam das hier raus

Datei: pokapoka62.exe
Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) (Anmerkung: Es wurde nur nicht-destruktive Malware gefunden. Obwohl diese Art von Malware lästig sein kann, werden die Ergebnisse nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: PE_PATCH.PECOMPACT, PECBUNDLE, PECOMPACT

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Trojan.MulDrop.2548 gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus not-a-virus:AdWare.ToolBar.EliteBar.am gefunden
NOD32 a variant of Win32/Adware.EliteBar application gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VBA32 Embedded.AdWare.ToolBar.EliteBar.am gefunden (mögliche Variante)

ich hoffe dartus das ich alles richtig gemacht habe. den pc habe ich von einem freund erhalten aber anscheinen hätte ich es nicht annehmen sollen.
Ich hoffe das mir helfen kannst sehr lieb von dir

gruß Cilem

Alt 02.08.2005, 13:39   #5
cronos
 
Bitte um Logfile check - Standard

Bitte um Logfile check



Da es sich bei der datei frepdll.exe offensichtlich um einen Backdoor handelt, sei dir hiermit geraten, dein System nach dieser Anleitung neu Aufzusetzen um ähnliches in Zukunft zu vermeiden.

__________________
Only cronos endures

Alt 02.08.2005, 13:45   #6
felix1
/// Helfer-Team
 
Bitte um Logfile check - Standard

Bitte um Logfile check



Leider hast Du einen Backdoor auf dem PC. Nämlich den hier:
http://www.sophos.de/virusinfo/analy...2sdbotaay.html

Daher muss Dir empfohlen werden, den PC neu einzurichten. Halte Dich an Cidres Anleitung.
http://www.trojaner-board.de/showthread.php?t=12154

@Dartus
Spitze, ich habs übersehen. :aplaus:

@Cronos
Und auch noch zu spät. Pfui über mich.

Alt 02.08.2005, 13:48   #7
Cilem
 
Bitte um Logfile check - Standard

Bitte um Logfile check



danke an alle

den beitrag von cidre habe ich gestern nacht gelesen hatte ich auch vor neuzusetzen aber leider habe ich die xp cd nicht. habe mit dem vorherigen besitzer telefoniert der hat leider keine ahnung wo er die cd hat. auf dem rechner ist der kleber von windows drauf mit dem prudukt key drauf aber das alleine nützt mir wohl nichts. was kann ich bei dem stand machen?

Danke an alle

gruß Cilem

Antwort

Themen zu Bitte um Logfile check
antivirus, antivirus scan, avg, check, danke, desktop, einstellungen, explorer, gen, hijack, hijackthis, internet, internet explorer, logfile, logfile check, messenger, microsoft, msn, msn messenger, programme, software, start, symantec, system, system32, webroot, windows, windows xp




Ähnliche Themen: Bitte um Logfile check


  1. Logfile check bitte.
    Log-Analyse und Auswertung - 21.09.2009 (1)
  2. Bitte um Check meiner Logfile
    Log-Analyse und Auswertung - 21.09.2009 (3)
  3. Langsamer CPU - Bitte um Logfile Check!
    Log-Analyse und Auswertung - 05.08.2009 (6)
  4. Trojanerbefall, Bitte um Logfile-Check
    Log-Analyse und Auswertung - 25.01.2009 (3)
  5. Bitte um Logfile-Check
    Log-Analyse und Auswertung - 22.01.2009 (1)
  6. HiJack-Logfile check bitte
    Log-Analyse und Auswertung - 11.09.2008 (1)
  7. Bitte um erneuten Check einer Logfile!
    Log-Analyse und Auswertung - 14.09.2007 (2)
  8. Bitte um check einer Logfile !!
    Log-Analyse und Auswertung - 14.09.2007 (1)
  9. Bitte um LogFile check!!
    Log-Analyse und Auswertung - 11.10.2006 (4)
  10. Bitte um LogFile check! Danke
    Log-Analyse und Auswertung - 11.10.2006 (3)
  11. Bitte um Logfile-Check
    Log-Analyse und Auswertung - 03.01.2006 (1)
  12. Bitte um LogFile Check
    Mülltonne - 28.09.2005 (0)
  13. Smitfraud - bitte um Logfile-Check
    Log-Analyse und Auswertung - 02.08.2005 (8)
  14. Bitte um Check-LogFile
    Log-Analyse und Auswertung - 14.04.2005 (3)
  15. Bitte um Logfile-Check nach Trojaner entfernung
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (5)
  16. Bitte um Logfile Check!
    Log-Analyse und Auswertung - 04.01.2005 (4)
  17. Wieder mal 100%CPU - Bitte check mal das Logfile.
    Plagegeister aller Art und deren Bekämpfung - 02.01.2005 (5)

Zum Thema Bitte um Logfile check - Danke im voraus Logfile of HijackThis v1.99.0 Scan saved at 02:57:33, on 02.08.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe - Bitte um Logfile check...
Archiv
Du betrachtest: Bitte um Logfile check auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.