| |
| |||||||
Log-Analyse und Auswertung: wie geht das fixieren?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
18.02.2005, 05:54
| #1 |
| |  wie geht das fixieren? hallo leute ,bitte helft mir habe glaube ein trojanisches pferd habe bei hijackthis.de ein log ausgewertet das ergebniss war "4 Böse" Short-Analyzing C:Windows/system32/la.exe --UNBEKANNT 04-HKLM /.Run  Microsoft Update)vpc32.exe --BÖSE04-HKLM/.RunServices Microsoft Update) vpc32.exe ---BÖSE04-HKCU/.Run(Microsoft Update) vpc32.exe ---Böse http://static.windupdates.com/clickyescontive/el bridge-c139.cab --Böse ich soll die 5 sachen fixieren steht da wie geht das denn? oder wie soll ich vorgehen?danke um jeden tipp bin laie auf diesen gebiet  |
|
18.02.2005, 10:11
| #2 |
  | wie geht das fixieren? @Tayfun
__________________fixieren?  mit HJT fixen!  HJT scannen, dann häkchen setzen, auf Fix Checked klicken, fertig.  kannst mal dein Logfile posten. Beim fixieren braucht man in der BRD einen richterlichen Beschluß. chaosman 
__________________ |
|
18.02.2005, 17:12
| #3 |
| | wie geht das fixieren? hi chaosman
__________________Logfile of HijackThis v1.99.1 Scan saved at 17:05:02, on 18.02.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\AVPersonal\AVSched32.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe C:\Programme\Securepoint Personal Firewall\bin\sppfw.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\T-Online\T-Online_Software_5\Browser\Browser.exe c:\programme\t-online\t-online_software_5\browser\dlman.exe C:\Dokumente und Einstellungen\cem\Lokale Einstellungen\Temp\Temporäres Verzeichnis 11 für hijackthis_199.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mastersexxx.com/?m=abc&t=ci&u...A-6FF0FF6D5FF0 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Securepoint Personal Firewall] "C:\Programme\Securepoint Personal Firewall\bin\sppfw.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099316081229 O17 - HKLM\System\CCS\Services\Tcpip\..\{D0417664-EDBF-4912-BF7D-55338648136A}: NameServer = 217.237.151.97 217.237.150.33 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Securepoint Personal Firewall (spfirewallsvc) - Securepoint GmbH - C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe das ist aber das logfile nach dem"fixieren" also die "Bösen" habe ich fixiert. aber trotzdem spinnt mein pc noch bisschen.hoffe du kannst mir helfen danke im voraus.  |
|
18.02.2005, 20:28
| #4 |
| Administrator, a.D. | wie geht das fixieren? @ Tayfun Den Backdoor Rbot.gen zu beseitigen und dann darauf zu hoffen, dass nun alles sauber ist, ist nicht ausreichend. Dein System, wenn man davon noch sprechen kann, sollte zur deiner eigenen Sicherheit neu aufgesetzt werden. http://www.trojaner-board.de/showthr...ight=vpc32.exe |
|
18.02.2005, 23:02
| #5 |
| | wie geht das fixieren? wie beseitige ich den backdoor Rbot.gen? also AntiVir oder so hilft nicht mehr bei meinem pc oder? also muss ich neu aufsetzen? was kann man an meiner logfile erkennen? DANKE nochmals |
|
| Themen zu wie geht das fixieren? |
| danke, ergebniss, glaube, helft, hijack, leute, log, microsoft, pferd, sache, sachen, services, troja, trojanisches, trojanisches pferd, update, vorgehen |
Linear-Darstellung
