Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Log File! BITTE UM HILFE TROJANER!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 20.05.2005, 17:56   #1
MansenR6
 
Log File! BITTE UM HILFE TROJANER!!! - Standard

Log File! BITTE UM HILFE TROJANER!!!



HI! Hier erstmal das Logfile

Logfile of HijackThis v1.99.1
Scan saved at 18:28:25, on 20.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvraidservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\bases-x\KAVUpd.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Master\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.specialgoods.info/ad/ad0415/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{726CAA0B-8596-4EAC-B592-D39F32BC13E1}: NameServer = 192.168.1.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe


Diesen Eintrag bekomme ich nicht weg, der Rest müsste Sauber sein..
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.specialgoods.info/ad/ad0415/

Dann hab ich noch paar weitere Probs, weiß aber nicht ob das damit zusammenhängt... Der ganze Desktop ist Voll mit irgendwelchen url links usw.
lässt sich auch nicht löschen, kommt immer wieder!!!
Dann kommt immer ne Fehlermeldung: "Windows is infected! Please Download Antispy!"
Die Page die dann kommt ist folgende oder irgend ne Porno Seite...

http://h**p://antispy.specialgoods.i...77&said=ad0415

Ich habe Windows XP SP2 (Registriert!)
Ad-Aware, Spybot, AntiVir XP, Hijack, Escan hab ich schon laufen lassen, bekomme es aber nicht weg vielleicht hilft euch das Escan Log file weiter, ist unten dran...
Über schnelle Hilfe wäre ich sehr dankbar!
Auch Email: Mansen84*web.de
Falls ihr noch infos braucht meldet euch und wenn ich den Thread falsch angelegt habe sorry!
Gruß Mansen

Fri May 20 16:35:17 2005 => File C:\RECYCLER\S-1-5-21-2052111302-1647877149-682003330-1003\Dc102.exe infected by "Trojan-Downloader.Win32.Small.aod" Virus! Action Taken: No Action Taken.

Fri May 20 16:26:01 2005 => File C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OX6J8L2Z\gdnFR10[1].exe infected by "Trojan.Win32.Dialer.ht" Virus! Action Taken: No Action Taken.

Fri May 20 16:25:56 2005 => File C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KXQNO1A7\index[1].htm infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken.

Fri May 20 16:25:47 2005 => File C:\Dokumente und Einstellungen\Master\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01U3STEJ\enter[1].htm infected by "Trojan-Downloader.JS.Psyme.ap" Virus! Action Taken: No Action Taken.

Fri May 20 16:19:21 2005 => System found infected with BearShare Spyware/Adware ({5f95e1af-2620-4f15-bdf9-7fdce4607e17})! Action taken: No Action Taken.

Fri May 20 16:19:21 2005 => System found infected with BearShare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken.
Fri May 20 16:19:21 2005 => Object "BearShare Spyware/Adware" found in File System! Action Taken: No Action Taken.


Fri May 20 16:19:21 2005 => System found infected with BearShare Spyware/Adware ({9f95f736-0f62-4214-a4b4-caa6738d4c07})! Action taken: No Action Taken.

Fri May 20 16:19:21 2005 => System found infected with BearShare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: No Action Taken.



Fri May 20 16:20:24 2005 => File C:\WINDOWS\shginas.dll tagged as "not-a-virus:AdWare.BHO.MoneyGainer.a". Action Taken: No Action Taken.

_____________
Anm.
Aktive Links editiert!
Beachte die Hinweise dieser Anleitung: HiJackThis

LG Cidre
S-Mod TB

Geändert von Cidre (20.05.2005 um 18:25 Uhr)

Alt 20.05.2005, 18:33   #2
Cidre
Administrator, a.D.
 
Log File! BITTE UM HILFE TROJANER!!! - Standard

Log File! BITTE UM HILFE TROJANER!!!



Hallo,

beachte mein EDIT.

Lösche zunächst diese Dateien und fixe nochmals die Startseite:
C:\RECYCLER\S-1-5-21-2052111302-1647877149-682003330-1003\Dc102.exe
C:\WINDOWS\shginas.dll

Anschließend Rechtsklick auf IE -> Eigenschaften -> Reiter 'Allgemein' und unter Temporäre Internetdateien -> Dateien löschen -> 'Alle Offlineinhalte löschen' anhaken -> OK

Sollte dies keine Besserung bringen, dann führe nachfolgende Punkte aus:
Führe die Find.bat, wie hier beschrieben aus und poste den Inhalt der C:\eScan_neu.txt.

Lade und installiere Silent Runners.vbs gemäss der Anleitung und poste auch dieses Log-File.
__________________

__________________

Alt 20.05.2005, 18:48   #3
MansenR6
 
Log File! BITTE UM HILFE TROJANER!!! - Standard

Log File! BITTE UM HILFE TROJANER!!!



Logfile of HijackThis v1.99.1
Scan saved at 19:45:30, on 20.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvraidservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Master\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uschitour.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{726CAA0B-8596-4EAC-B592-D39F32BC13E1}: NameServer = 192.168.1.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe

Da das neue Log File!
Alles Sauber, alles Weg, alle TOP!!!!
Dank diesem Thread den ich im Archiv gefunden habe...
http://www.trojaner-board.de/archive...p/t-17553.html
Vielen Dank an Chris und Cidre!!!!
War echt nervig, saß jetzt fast 8 Stunden da dran...
Wer lesen kann ist klar im Vorteil!
Trotzdem Danke!
Gruß Mansen
__________________

Alt 20.05.2005, 18:52   #4
Cidre
Administrator, a.D.
 
Log File! BITTE UM HILFE TROJANER!!! - Standard

Log File! BITTE UM HILFE TROJANER!!!



Zitat:
Wer lesen kann ist klar im Vorteil!
... und deine Eigeninitiative wurde belohnt.

Ab jetzt surfst du ausschließlich mit Firefox, oder?
__________________
Gruß, Cidre


Alt 20.05.2005, 18:59   #5
MansenR6
 
Log File! BITTE UM HILFE TROJANER!!! - Standard

Log File! BITTE UM HILFE TROJANER!!!



Ist das denn viel Besser? Hatte bis jetzt immer IE6...
Das ganze ist übrigens beim Download von SP2 passiert...
Hatte mir vor ein paar tagen eine 200GB Sata platte geholt und da schonmeine ganzen Daten drauf gespielt, am nächsten Tag gestartet und die neue platte hatte keine Partition mehr! Alles Weg war auch nix mehr zu machen mit RettungsTools usw.
Dann hab ich ALLES Komplett neu formatiert und die Updates gedownloadet und bei SP2 ist er abgeschmiert... danach war alles voll mit ***** Seiten usw...


Alt 20.05.2005, 19:05   #6
Cidre
Administrator, a.D.
 
Log File! BITTE UM HILFE TROJANER!!! - Standard

Log File! BITTE UM HILFE TROJANER!!!



Zitat:
Das ganze ist übrigens beim Download von SP2 passiert...
Ich glaub's dir, aber dies hat nichts mit dem Download selbst zu tun, sondern eher, daß dein IE unsicher konfiguriert und ungepatcht war.
__________________
--> Log File! BITTE UM HILFE TROJANER!!!

Antwort

Themen zu Log File! BITTE UM HILFE TROJANER!!!
antivir, antivir update, avg, bho, bitte um hilfe, content.ie5, desktop, einstellungen, email, explorer, fehlermeldung, hijack, hijackthis, hilfe trojaner, immer wieder, internet, internet explorer, kommt immer wieder, log file, löschen, object, programme, schnelle hilfe, software, spyware, system, trojaner, virus, web.de, windows, windows xp




Ähnliche Themen: Log File! BITTE UM HILFE TROJANER!!!


  1. Bitte um Hilfe bei Log-File Auswertung
    Log-Analyse und Auswertung - 30.04.2012 (5)
  2. Bitte um Hilfe bei meiner Log-file
    Log-Analyse und Auswertung - 05.03.2008 (1)
  3. gzmrotate.dll-Trojaner? HJT-Log File-Hilfe, bitte.
    Log-Analyse und Auswertung - 14.11.2007 (7)
  4. Bitte um Hilfe bei Log-File Auswertung
    Log-Analyse und Auswertung - 21.09.2007 (27)
  5. SCVHOST.EXE Log file bitte checken! Bitte um hilfe
    Log-Analyse und Auswertung - 06.06.2007 (8)
  6. Vundo.Gen Log-File bitte um hilfe
    Mülltonne - 02.05.2007 (3)
  7. Bitte um Hilfe bei HJT Log-File
    Log-Analyse und Auswertung - 24.10.2006 (4)
  8. Bitte um Hilfe bei HJT Log-File Auswertung
    Mülltonne - 04.10.2006 (2)
  9. Bitte um Hilfe Log File
    Log-Analyse und Auswertung - 21.09.2006 (3)
  10. HiJackThis Log-File bitte um hilfe
    Log-Analyse und Auswertung - 10.09.2006 (4)
  11. Bitte um Hilfe bei HiJackThis Log-File
    Log-Analyse und Auswertung - 06.08.2006 (1)
  12. Bitte um Hilfe bei HiJackThis Log-File
    Mülltonne - 06.08.2006 (1)
  13. LOG FILE - Bitte um Hilfe!
    Log-Analyse und Auswertung - 29.12.2005 (2)
  14. Bitte um Hilfe bei der Log File
    Log-Analyse und Auswertung - 10.11.2005 (1)
  15. log-file hilfe bitte
    Log-Analyse und Auswertung - 01.10.2005 (2)
  16. hilfe bei log file bitte
    Log-Analyse und Auswertung - 14.07.2005 (1)
  17. Log-file.... Bitte um Hilfe!! Danke....
    Log-Analyse und Auswertung - 03.03.2005 (1)

Zum Thema Log File! BITTE UM HILFE TROJANER!!! - HI! Hier erstmal das Logfile Logfile of HijackThis v1.99.1 Scan saved at 18:28:25, on 20.05.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe - Log File! BITTE UM HILFE TROJANER!!!...
Archiv
Du betrachtest: Log File! BITTE UM HILFE TROJANER!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.