Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte mal dieses Log anschauen...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 22.08.2005, 10:58   #1
Hey-c
 
Bitte mal dieses Log anschauen... - Standard

Bitte mal dieses Log anschauen...



Hallo...irgendwie, als ich von meinem Wochenende Trip zurückkam war plötzlich irgendwie mein Computer voller Spyware und so weiter... Erst war auf meinem Desktop so ein hintergrund mit "Your computer might be infected with spyware" hab das aber dann doch wegbekommen... aber nun habe ich einen schwarzen hintergrund, den ich auch nicht aendern kann. Rechts unten neben der Uhr ist so ein Rotes Ausrufezeichen.... Naja, drum sahs ich als letzte möglichkeit jetzt, hier mal mein HJT log zu posten, dass ich vielleicht hier Hilfe finde....

Logfile of HijackThis v1.99.1
Scan saved at 11:55:35, on 01.10.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sysbho.exe
C:\WINDOWS\System32\intell32.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Hey-c\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = h**p://win-eto.com/sp.htm?id=0
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://win-eto.com/sp.htm?id=0
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://win-eto.com/sp.htm?id=0
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://win-eto.com/hp.htm?id=0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://win-eto.com/sp.htm?id=0
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://win-eto.com/hp.htm?id=0
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://win-eto.com/sp.htm?id=0
O4 - HKLM\..\Run: [System Redirect] C:\WINDOWS\System32\sysbho.exe
O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\System32\intell32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O20 - AppInit_DLLs: sysmain.dll
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe



danke schon mal im vorraus.

Alt 22.08.2005, 11:06   #2
Wildone
 
Bitte mal dieses Log anschauen... - Standard

Bitte mal dieses Log anschauen...



Hallo,
arbeite mal diese Anleitung (Beitrag #4) durch und poste dann die 3 Logs (Escan, smitrem, neues HijackThis)



Grüße Wildone
__________________


Alt 22.08.2005, 11:46   #3
Hey-c
 
Bitte mal dieses Log anschauen... - Standard

Bitte mal dieses Log anschauen...



Danke Wildone für deine Schnelle Antwort... Aber als ich versucht habe in den abgesicherten Modus zu wechseln (nach der deaktivierung der systemwiederherstellung) kommt nur _ bei einem schwarzen bildschirm blinkend ... Und ich kann so lange warten, wie ich will,...es passiert dann einfach ncihts... geht das auch ohne abgesicherten Modus, oder was mache ich dabei falsch, in diesen Modus zu wechseln?
__________________

Alt 22.08.2005, 11:51   #4
Wildone
 
Bitte mal dieses Log anschauen... - Standard

Bitte mal dieses Log anschauen...



Hallo,
eigentlich ist es schon wichtig das ganze im abgesicherten Modus zu machen. Du versuchst es ganz normal mit F8 beim booten und dann funktioniert es nicht ?


Grüße Wildone

Alt 22.08.2005, 11:59   #5
Hey-c
 
Bitte mal dieses Log anschauen... - Standard

Bitte mal dieses Log anschauen...



Ich hab F8 gedrückt, dann komm ich auch in die Auswahl was ich machen möcöhte, und waehle "Abgesicherter Modus"... dann ladet er irgendwie die teile, und dann blnikt halt _ in einem schwarzen hintergrund und nichts passiert...


Alt 22.08.2005, 12:25   #6
Wildone
 
Bitte mal dieses Log anschauen... - Standard

Bitte mal dieses Log anschauen...



Hallo,
hmm, dann müssen wir es eben anders versuchen, beende mal bitte folgende Prozesse im Taskmanager:
C:\WINDOWS\System32\sysbho.exe
C:\WINDOWS\System32\intell32.exe
und fixe diese beiden Einträge mit Hijackthis
O4 - HKLM\..\Run: [System Redirect] C:\WINDOWS\System32\sysbho.exe
O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\System32\intell32.exe
dann lass mal die Tools wie beschrieben laufen, nur halt im normalen Modus, und poste dann die Logs.


Grüße Wildone

Alt 22.08.2005, 13:14   #7
Hey-c
 
Bitte mal dieses Log anschauen... - Standard

Bitte mal dieses Log anschauen...



So, nun hab ich alles durchgescanned ... Hier waeren die Logs: http://innovators.funpic.de/logs.txt

Ich hoffe du kanst damit was anfangen...

grüße, Hey-c

Alt 22.08.2005, 13:21   #8
Wildone
 
Bitte mal dieses Log anschauen... - Standard

Bitte mal dieses Log anschauen...



Hallo,
dein Link funktioniert nicht.

Grüße Wildone

Alt 22.08.2005, 13:34   #9
Hey-c
 
Bitte mal dieses Log anschauen... - Standard

Bitte mal dieses Log anschauen...



Hallihallo...sorry...der dürfte nun gehen, hoffe ich:

Klick


grüße

Alt 22.08.2005, 13:52   #10
Wildone
 
Bitte mal dieses Log anschauen... - Standard

Bitte mal dieses Log anschauen...



Hallo,
bei dem Escan Ergebnis rate ich dir doch dazu die Kiste neu aufzusetzen, das ist einfach zuviel um noch mal richtig bereinigt werden zukönnen(unter anderem auch ein als Backdoor deklarierter):
Zitat:
Datei C:\WINDOWS\apief.exe infiziert von "Backdoor.Win32.Small.dc" Virus. Aktion vorgenommen: No Action Taken.
Datei C:\WINDOWS\apiqc.exe infiziert von "Backdoor.Win32.Small.dc" Virus. Aktion vorgenommen: No Action Taken.
Datei C:\WINDOWS\apiqq.exe infiziert von "Trojan.Win32.Agent.bi" Virus. Aktion vorgenommen: No Action Taken.
Datei C:\WINDOWS\itshta.exe infiziert von "Trojan.Win32.Small.cr" Virus. Aktion vorgenommen: No Action Taken.
Datei C:\WINDOWS\System32\7rx7p0s538.dll infiziert von "Trojan-Downloader.Win32.Small.rr" Virus. Aktion vorgenommen: No Action Taken.
Datei C:\WINDOWS\System32\atlpm32.exe infiziert von "Backdoor.Win32.Small.dc" Virus. Aktion vorgenommen: No Action Taken.
Datei C:\WINDOWS\System32\backup.old infiziert von "Trojan.Win32.StartPage.abx" Virus. Aktion vorgenommen: No Action Taken.
Datei C:\WINDOWS\System32\c2nt33bgynd8.dll infiziert von "Trojan-Downloader.Win32.Small.rr" Virus. Aktion vorgenommen: No Action Taken.
Datei C:\WINDOWS\System32\crpe32.exe infiziert von "Backdoor.Win32.Small.dc" Virus. Aktion vorgenommen: No Action Taken.
Datei C:\WINDOWS\System32\d3ot.exe infiziert von "Trojan-Downloader.Win32.Agent.bq" Virus. Aktion vorgenommen: No Action Taken.
Datei C:\WINDOWS\System32\e41vf7t1ecnu.dll infiziert von "Trojan-Downloader.Win32.Small.rr" Virus. Aktion vorgenommen: No Action Taken.
Datei C:\WINDOWS\System32\iehm32.exe infiziert von "Trojan.Win32.Agent.bi" Virus. Aktion vorgenommen: No Action Taken.
Datei C:\WINDOWS\System32\ipjg32.exe infiziert von "Backdoor.Win32.Small.dc" Virus. Aktion vorgenommen: No Action Taken.
Datei C:\WINDOWS\System32\ntbd.exe infiziert von "Backdoor.Win32.Small.dc" Virus. Aktion vorgenommen: No Action Taken.
Datei C:\WINDOWS\System32\sr3rpxi0xios.dll infiziert von "Trojan-Downloader.Win32.Small.rr" Virus. Aktion vorgenommen: No Action Taken.
Datei C:\WINDOWS\System32\sysbho.exe infiziert von "Trojan.Win32.StartPage.abx" Virus. Aktion vorgenommen: No Action Taken.
Datei C:\WINDOWS\System32\wintv.exe infiziert von "Backdoor.Win32.Small.dc" Virus. Aktion vorgenommen: No Action Taken.
Datei C:\WINDOWS\System32\winxg.exe infiziert von "Backdoor.Win32.Small.dc" Virus. Aktion vorgenommen: No Action Taken.
Datei C:\WINDOWS\System32\y03df9208r9.dll infiziert von "Trojan-Downloader.Win32.Small.rr" Virus. Aktion vorgenommen: No Action Taken.
Datei C:\DOKUME~1\Hey-c\LOKALE~1\TEMPOR~1\Content.IE5\4XAZ8XE7\an[1].exe infiziert von "Trojan-Downloader.Win32.Small.rr" Virus. Aktion vorgenommen: No Action Taken.
Datei C:\DOKUME~1\Hey-c\LOKALE~1\TEMPOR~1\Content.IE5\GPYVKTUN\loader3[1].exe infiziert von "Trojan.Win32.Small.ev" Virus. Aktion vorgenommen: No Action Taken.
Datei C:\DOKUME~1\Hey-c\LOKALE~1\TEMPOR~1\Content.IE5\GPYVKTUN\payload[1].ani infiziert von "Trojan-Downloader.Win32.Ani.b" Virus. Aktion vorgenommen: No Action Taken.
Datei C:\DOKUME~1\Hey-c\LOKALE~1\TEMPOR~1\Content.IE5\SDKDU3KP\main[1].exe infiziert von "Trojan-Dropper.Win32.Small.acx" Virus. Aktion vorgenommen: No Action Taken.
Datei C:\DOKUME~1\Hey-c\LOKALE~1\TEMPOR~1\Content.IE5\SDKDU3KP\test[1].htm infiziert von "Exploit.HTML.Mht" Virus. Aktion vorgenommen: No Action Taken.
Grund für das Maß von Durchseuchung ist dein nicht aktuelles OS, aktuell wäre XP SP2+ alle weitere updates die MS monatlich zur Verfügung stellt.
Hier
ist eine Anleitung wie du beim Neuaufsetzen vorgehen solltest, damit du in Zukunft sicherer bist.


Grüße Wildone

Alt 22.08.2005, 14:28   #11
Hey-c
 
Bitte mal dieses Log anschauen... - Standard

Bitte mal dieses Log anschauen...



Okay, danke Wildone, ich bedanke mich, dass du dich bemüht hast mir zu helfen und mir geholfen hast... Dann werd ich das mal alles neu Machen~ ^^ großes danke bye

Antwort

Themen zu Bitte mal dieses Log anschauen...
appinit_dlls, computer, desktop, einstellungen, explorer, firefox, hijack, hijackthis, hintergrund, infected, internet, internet explorer, log, messenger, microsoft, mozilla, mozilla firefox, msn, programme, software, spyware, system, windows, windows xp




Ähnliche Themen: Bitte mal dieses Log anschauen...


  1. Kann da bitte jemand mein log file anschauen bitte
    Log-Analyse und Auswertung - 18.09.2006 (14)
  2. Kann da bitte jemand mein log file anschauen bitte
    Log-Analyse und Auswertung - 12.08.2006 (3)
  3. Kann bitte mal jemand dieses Log anschauen?
    Log-Analyse und Auswertung - 04.05.2006 (10)
  4. Kann sich jemand dieses Log anschauen?
    Log-Analyse und Auswertung - 24.04.2006 (2)
  5. Bitte seht mal dieses Log File an...
    Log-Analyse und Auswertung - 04.01.2006 (5)
  6. bitte mal dieses LogFile prüfen
    Log-Analyse und Auswertung - 03.01.2006 (5)
  7. Bitte um Hilfe für dieses Log
    Log-Analyse und Auswertung - 05.09.2005 (1)
  8. Hi könnt Ihr euch mal bitte dieses logfile anschauen und sagen was falsch ist? Thanks
    Log-Analyse und Auswertung - 23.07.2005 (2)
  9. Wie kommen bloß die ganzen Trojaner auf meinem Rechner-Logfile bitte ,bitte anschauen
    Log-Analyse und Auswertung - 14.07.2005 (3)
  10. Bitte dieses HJT-Log auswerten
    Log-Analyse und Auswertung - 04.07.2005 (1)
  11. Bitte um Prüfung dieses Logfiles
    Log-Analyse und Auswertung - 03.07.2005 (3)
  12. Bitte dieses HjT-logfile anschauen!Danke!
    Log-Analyse und Auswertung - 27.06.2005 (2)
  13. Bitte mal dieses Logfile anschauen
    Log-Analyse und Auswertung - 18.04.2005 (1)
  14. Bitte dieses Log mal ansehen
    Log-Analyse und Auswertung - 14.03.2005 (1)
  15. Bitte um überprüfung dieses Log's
    Log-Analyse und Auswertung - 31.12.2004 (7)
  16. Bitte mal dieses log checken
    Log-Analyse und Auswertung - 20.12.2004 (1)
  17. Bitte um Auswertung dieses hjtlogfile.
    Log-Analyse und Auswertung - 24.08.2004 (4)

Zum Thema Bitte mal dieses Log anschauen... - Hallo...irgendwie, als ich von meinem Wochenende Trip zurückkam war plötzlich irgendwie mein Computer voller Spyware und so weiter... Erst war auf meinem Desktop so ein hintergrund mit "Your computer might - Bitte mal dieses Log anschauen......
Archiv
Du betrachtest: Bitte mal dieses Log anschauen... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.