Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Logfile bitte prüfen.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 29.06.2006, 05:43   #1
Slain
 
Logfile bitte prüfen. - Standard

Logfile bitte prüfen.



Soo erstmal hallo an alle und super das es euch gibt

Zum Problem. Ich bin heute mal zufällig wieder auf meiner C: Partition gewesen und hab da auf einmal eine Datei names MX.exe endeckt. Da dachte ich mir "hey die gehört da doch nicht hin.." nunja hab das file direkt mal gescannt und es hat sich als Rbot oder sowas rausgestellt (bin nicht so bewandert in der Virus welt). Habe gleich geschaut ob der auch in meinen Prozessen auftaucht.. und siehe da... ja er ist dort. Naja erstmal in Quarantäne verschoben und gelöscht (prozess natürlich beendet). Da ich aber vorher schon ein wenig hier und da gestöbert hab ist mir klar das dieser trojaner sich wahrscheinlich längst wo eingeschlichen hat. Ich wollte mal die Genies hier fragen ob sie mal mein Logfile anschaun könnten
PS: Ich habe mein System seid 3 jahren nicht mehr formatiert *schäm* bin etwas formatierfaul. Aber da ich im moment Angst um meinen World of Warcraft und Steam Account habe.. dachte ich mir ich frag euch Profis mal ob ihr mir helfen könnt. naja hier mal meine Log:

Logfile of HijackThis v1.99.1
[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:

http://www.trojaner-board.de/showpost.php?p=171957&postcount=1

danke
GUA
[/edit]
-------------------------------------------------------------------------------------------------



*edit**********************

Hier noch E-scan (mit find.bat edited). Sieht schon bedrohlicher aus *schauder*





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Jun 29 07:03:22 2006 => System found infected with funweb Spyware/Adware ({147a976f-eee1-4377-8ea7-4716e4cdd239})! Action taken: No Action Taken.
Thu Jun 29 07:03:22 2006 => System found infected with ibis Spyware/Adware ({1d4db7d2-6ec9-47a3-bd87-1e41684e07bb})! Action taken: No Action Taken.
Thu Jun 29 07:03:23 2006 => System found infected with downloader-ak Trojan-Downloader (popcaploader.dll)! Action taken: No Action Taken.
Thu Jun 29 07:03:23 2006 => Object "mywebsearch Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jun 29 07:03:23 2006 => Object "funweb Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jun 29 07:03:23 2006 => Object "funwebproducts Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jun 29 07:03:23 2006 => Object "mwsoemon Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jun 29 07:03:23 2006 => Object "funwebproducts Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jun 29 07:03:23 2006 => Object "mwsoemon Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jun 29 07:03:23 2006 => Object "emule P2P-worm" found in File System! Action Taken: No Action Taken.
Thu Jun 29 07:03:23 2006 => Object "whenu.weathercast Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jun 29 07:03:23 2006 => Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jun 29 07:03:23 2006 => Object "whenu.weathercast Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jun 29 07:03:23 2006 => Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jun 29 07:03:23 2006 => Object "emule P2P-worm" found in File System! Action Taken: No Action Taken.
Thu Jun 29 07:03:23 2006 => Object "whenu.weathercast Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jun 29 07:03:23 2006 => Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jun 29 07:03:24 2006 => Object "funwebproducts Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Jun 29 07:03:24 2006 => Object "mwsoemon Spyware/Adware" found in File System! Action Taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Thu Jun 29 07:06:34 2006 => File C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KPQ709MJ\mta[1].htm infected by "Trojan-Clicker.JS.Linker.j" Virus! Action Taken: No Action Taken.
Thu Jun 29 07:06:40 2006 => File C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MBSNY14J\mma[1].htm infected by "Trojan-Clicker.JS.Linker.n" Virus! Action Taken: No Action Taken.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Thu Jun 29 07:03:23 2006 => Offending file found: C:\WINDOWS\DOWNLO~1\popcaploader.dll
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Thu Jun 29 07:05:36 2006 => File C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\mma.chm tagged as "not-a-virus:AdWare.Win32.MediaMotor.p". Action Taken: No Action Taken.
Thu Jun 29 07:05:40 2006 => File C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\SystemDoctor2006FreeInstall.exe tagged as not-a-virusownloader.Win32.WinFixer.l. No Action Taken.
Thu Jun 29 07:05:42 2006 => File C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\winfix.chm tagged as not-a-virusownloader.Win32.WinFixer.l. No Action Taken.
Thu Jun 29 07:06:34 2006 => File C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KPQ709MJ\mediaview[1].cab tagged as "not-a-virus:AdWare.Win32.MediaMotor.p". Action Taken: No Action Taken.
Thu Jun 29 07:06:39 2006 => File C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MBSNY14J\ErrorSafeScannerInstallDE[1].cab tagged as not-a-virusownloader.Win32.WinFixer.d. No Action Taken.
Thu Jun 29 07:23:08 2006 => File C:\WINDOWS\Downloaded Program Files\popcaploader.dll tagged as not-a-virusownloader.Win32.PopCap.a. No Action Taken.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Thu Jun 29 07:03:24 2006 => Offending Folder found: C:\Programme\funwebproducts
Thu Jun 29 07:03:24 2006 => Offending Folder found: C:\Programme\mywebsearch
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Thu Jun 29 07:03:23 2006 => Offending Key found: HKLM\Software\focusinteractive !!!
Thu Jun 29 07:03:23 2006 => Offending Key found: HKLM\Software\fun web products !!!
Thu Jun 29 07:03:23 2006 => Offending Key found: HKLM\Software\funwebproducts !!!
Thu Jun 29 07:03:23 2006 => Offending Key found: HKLM\Software\mywebsearch !!!
Thu Jun 29 07:03:23 2006 => Offending Key found: HKCU\Software\funwebproducts !!!
Thu Jun 29 07:03:23 2006 => Offending Key found: HKCU\Software\mywebsearch !!!
Thu Jun 29 07:03:23 2006 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\emule !!!
Thu Jun 29 07:03:23 2006 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\weathercast !!!
Thu Jun 29 07:03:23 2006 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\whenu !!!
Thu Jun 29 07:03:23 2006 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\weathercast !!!
Thu Jun 29 07:03:23 2006 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\whenusave !!!
Thu Jun 29 07:03:23 2006 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\emule !!!
Thu Jun 29 07:03:23 2006 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\weathercast !!!
Thu Jun 29 07:03:23 2006 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\whenu !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Jun 29 07:34:20 2006 => Total Errors: 15
Thu Jun 29 07:34:20 2006 => Time Elapsed: 00:32:20
Thu Jun 29 07:34:20 2006 => Total Objects Scanned: 52721
Thu Jun 29 07:01:27 2006 => Virus Database Date: 6/27/2006
Thu Jun 29 07:34:19 2006 => Virus Database Date: 6/27/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Geändert von Slain (29.06.2006 um 06:40 Uhr)

Alt 29.06.2006, 10:38   #2
chaosman
 
Logfile bitte prüfen. - Standard

Logfile bitte prüfen.



Hallo Slain,

Ich bin heute mal zufällig wieder auf meiner C: Partition gewesen und hab da auf einmal eine Datei names MX.exe endeckt. Da dachte ich mir "hey die gehört da doch nicht hin.." nunja hab das file direkt mal gescannt und es hat sich als Rbot oder sowas rausgestellt (bin nicht so bewandert in der Virus welt).

Lasse diese Datei hier online überprüfen und poste das Ergebnis.

Deaktiviere die aktive Links.

chaosman
__________________

__________________

Alt 29.06.2006, 15:27   #3
Slain
 
Logfile bitte prüfen. - Standard

Logfile bitte prüfen.



naja die datei ist bereits gelöscht

es war übrigens der hier http://www3.ca.com/securityadvisor/v....aspx?id=42116
__________________

Geändert von Slain (29.06.2006 um 15:43 Uhr)

Antwort

Themen zu Logfile bitte prüfen.
auf einmal, black, content.ie5, datei, einstellungen, explorer, file, frage, gelöscht, helfen, hijack, hijackthis, infected, internet, links, logfile, microsoft, object, programme, prozesse, prüfen, quara, software, start menu, super, system, trojan-downloader, trojaner, virus, windows, world of warcraft, zufällig




Ähnliche Themen: Logfile bitte prüfen.


  1. Bitte HJT Logfile prüfen
    Log-Analyse und Auswertung - 16.07.2008 (45)
  2. Bitte Logfile prüfen
    Log-Analyse und Auswertung - 04.07.2008 (8)
  3. Bitte Logfile prüfen
    Mülltonne - 02.07.2008 (0)
  4. Bitte Logfile prüfen!
    Log-Analyse und Auswertung - 10.02.2008 (3)
  5. Bitte logfile prüfen
    Log-Analyse und Auswertung - 08.02.2008 (2)
  6. Bitte Logfile prüfen
    Log-Analyse und Auswertung - 31.07.2007 (10)
  7. logfile bitte prüfen
    Log-Analyse und Auswertung - 29.08.2006 (3)
  8. bitte Logfile prüfen!?
    Log-Analyse und Auswertung - 26.07.2006 (4)
  9. Bitte Logfile prüfen
    Mülltonne - 18.07.2006 (2)
  10. Bitte Logfile Prüfen!
    Log-Analyse und Auswertung - 17.05.2006 (2)
  11. Logfile bitte prüfen
    Log-Analyse und Auswertung - 06.07.2005 (3)
  12. Bitte Logfile prüfen !!!
    Log-Analyse und Auswertung - 05.07.2005 (2)
  13. Bitte Logfile prüfen
    Log-Analyse und Auswertung - 09.06.2005 (5)
  14. Logfile bitte prüfen
    Log-Analyse und Auswertung - 01.05.2005 (12)
  15. Bitte Logfile prüfen!
    Log-Analyse und Auswertung - 04.03.2005 (1)
  16. Bitte mal logfile prüfen !!!!
    Log-Analyse und Auswertung - 02.02.2005 (6)
  17. bitte,bitte einmal meine logfile prüfen
    Log-Analyse und Auswertung - 26.01.2005 (4)

Zum Thema Logfile bitte prüfen. - Soo erstmal hallo an alle und super das es euch gibt Zum Problem. Ich bin heute mal zufällig wieder auf meiner C: Partition gewesen und hab da auf einmal eine - Logfile bitte prüfen....
Archiv
Du betrachtest: Logfile bitte prüfen. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.