|
Log-Analyse und Auswertung: Hätte gerne eine Auswertng zu meinem Logfile!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
01.05.2007, 16:18 | #1 |
| Hätte gerne eine Auswertng zu meinem Logfile! Hallo! Ich habe mir gestern ein Datei runtergeladen mit dem schlauen Namen setup.exe,habe sie ohne auf Viren zu scannen installiert und mit dabei noch zwei backdoor-viren und einen trojaner .Jetzt hab ich hier das mit dem HijackThis gelesen,es mir runtergeladen,ausgeführt und bräuchte nun eine auswertung zum folgenden logfile: Logfile of HijackThis v1.99.1 Scan saved at 17:12:36, on 1.5.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Video AX Object\bpmon.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Programme\Video AX Object\bpmini.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\Jonas.TTC-MARSBERG\Desktop\aawsepersonal.exe C:\WINDOWS\system32\MSIEXEC.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\Jonas.TTC-MARSBERG\Desktop\HIJACKTHIS\HijackThis.exe O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: (no name) - {D34F5D71-99E4-4D96-91CA-F4104F69B8AE} - C:\Programme\Video AX Object\bpvol.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Protection Bar - {F0993251-2512-4710-AF6E-0A13EA199D02} - C:\Programme\Video AX Object\splug.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1223509650848 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe mfg Holdibo und schonmal danke im voraus!!! |
01.05.2007, 16:23 | #2 |
| Hätte gerne eine Auswertng zu meinem Logfile! 1.Woher weißt du das mit den Backdoor Viren?
__________________2.Welche sind es? |
01.05.2007, 16:32 | #3 |
| Hätte gerne eine Auswertng zu meinem Logfile! hallo
__________________also ich habe avira antivir antivirus und das hat mir das eine angezeigt: BDS/Dels.ach.1 und dass andere war eine gefährliche signatur von dem oben genannten. die trojaner heißen: TP/PSW.Sinowal.BH.23 und TP/PSW.Sinowal.D.3 falls das was nützt. mfg holdibo |
01.05.2007, 16:36 | #4 |
| Hätte gerne eine Auswertng zu meinem Logfile! Hallo welche Dateien werden wo angemeckert (Pfad/Dateiname)? MFG |
01.05.2007, 16:42 | #5 |
| Hätte gerne eine Auswertng zu meinem Logfile! Trojaner: 1. TR/PSW.Sinowal.BH.32 : C:/Gemeinsame Dateien/Microsoft Shared/Web Folders/ibm00002.dll 2. TR/PSW.Sinowal.D.3 : C:/Gemeinsame Dateien/Microsoft Shared/Web Folders/ibm00001.dll 1.BDS/Dels.ach.1 : C:/WINDOWS/SYSTEM32/MMRTKRNL.EXE 2. Gefährliche Signtur : C:/WINDOWS/SYSTEM32/MMRTKRNL.EXE |
01.05.2007, 16:44 | #6 |
| Hätte gerne eine Auswertng zu meinem Logfile! und hab grade noch nen trojaner endeckt : TR/Dldr.Small.edu.1 : C:\WINDOWS\system32\autosys.exe |
01.05.2007, 17:07 | #7 |
| Hätte gerne eine Auswertng zu meinem Logfile! und es wurden auch mehrere security programme mitinstalliert dadrunter spylocked und system alert oder so und diese system alert hab ich jetzt in meiner taskleiste und das nervt |
01.05.2007, 17:13 | #8 |
| Hätte gerne eine Auswertng zu meinem Logfile! Oh..Tut mir Leid für dich aber dir bleibt nichts anderes übrig als dies zu tun... http://www.trojaner-board.de/12154-a...sicherung.html Danach unbedingt alle Passwört ändern Ich will dir auch mal sagen warum TR/Agent.GP.3 - Vollständig Lies dir das mal durch |
01.05.2007, 17:20 | #9 |
| Hätte gerne eine Auswertng zu meinem Logfile! systemwiederherstellung geht nicht oder wie? |
Themen zu Hätte gerne eine Auswertng zu meinem Logfile! |
ad-aware, antivir, avira, bho, desktop, einstellungen, explorer, google, helper, hijack, hijackthis, icq, internet, internet explorer, logfile, monitor, object, programme, scan, software, system, trojaner, tuneup utilities, viren, windows, windows xp |