Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte Log File überprüfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 03.05.2007, 19:26   #1
melimoon
 
Bitte Log File überprüfen - Ausrufezeichen

Bitte Log File überprüfen



Hallo =)

Ich hab ein großes Problem... ich habe meinen PC gerade erst vor einem Monat komplett neuinstalliert da ich einige Probleme hatte... Nun habe ich auf einmal eine Fülle von Trojanern oder ähnlichen Viren auf meinem PC... Viele kennen das Problem: Antivir spürt die Viren auf, kann sie aber nicht löschen. Andere Programme finden sogar weitere Viren die aber 'Schreibgeschützt oder von anderen Programmen verwendet' werden. Hier also mein Log file... ich kenne mich in dem Bereich net so aus...ich hoffe ihr könnt mir helfen.
Bitte um schnelle Hilfe, DANKE im Voraus

Logfile of HijackThis v1.99.1
Scan saved at 20:19:39, on 03.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\MELINA~1.SOM\LOKALE~1\Temp\Rar$EX00.094\HijackThis.exe

O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

Alt 04.05.2007, 12:57   #2
nochdigger
 
Bitte Log File überprüfen - Standard

Bitte Log File überprüfen



Moin

dein Log sieht komisch/unvollständig aber unbedenklich aus.

Zitat:
Nun habe ich auf einmal eine Fülle von Trojanern oder ähnlichen Viren auf meinem PC...
Wie werden diese benannt und wo werden denn welche Dateien angemeckert (Pfad/Dateiname)?

Zitat:
Andere Programme finden sogar weitere Viren die aber 'Schreibgeschützt oder von anderen Programmen verwendet' werden.
welche Programme finden was und wo (Pfad/Dateiname)?

MFG
__________________


Alt 07.05.2007, 05:23   #3
melimoon
 
Bitte Log File überprüfen - Standard

Bitte Log File überprüfen



Danke nochdigger, dass du schon geantwortet hast =)
Hier die Ergänzenden Infos:

Antivir bei dem letzten kompletten Systemcheck:

C:\Dokumente und Einstellungen\Melina H.\Lokale Einstellungen\Temp\tcadyfbb.dll
C:\Dokumente und Einstellungen\Melina H.\Lokale Einstellungen\Temp\hdlrfxbi.dll
C:\System Volume Information\_restore{205A855B-34C3-45DA-9FC2-157383B3D3A6}\RP47\A0015624.dll
C:\Dokumente und Einstellungen\Melina H.\Lokale Einstellungen\Temporary Internet Files\Content.iE5\ZU08LZ6R\beer[1]
C:\Dokumente und Einstellungen\Melina H.\Lokale Einstellungen\Temporary Internet Files\Content.iE5\1ID34TN1\lo1[1].[VIR000]
C:\Dokumente und Einstellungen\Melina H.\Lokale Einstellungen\Temporary Internet Files\Content.iE5\1ID34TN1\lo1[1].VIR
C:\Dokumente und Einstellungen\Melina H.\Lokale Einstellungen\Temporary Internet Files\Content.iE5\1ID34TN1\girl[1]
C:\Dokumente und Einstellungen\Melina H.\Lokale Einstellungen\Temp\Guild Wars 1.0.rar
C:\Dokumente und Einstellungen\Melina H.\Lokale Einstellungen\Temp\hilqxwm.dll
C:\Dokumente und Einstellungen\Melina H.\Lokale Einstellungen\Temp\qrlqtqbi.dll

VundoFix findet im system32 Ordner einiges:

C:\WINDOWS\system32\awtrqro.dll (den zeigt das Prog. sogar 2x an)
C:\WINDOWS\system32\efhkj.bak1
C:\WINDOWS\system32\efhkj.bak2
C:\WINDOWS\system32\efhkj.ini
C:\WINDOWS\system32\efhkj.ini2
C:\WINDOWS\system32\efhkj.tmp
C:\WINDOWS\system32\vtsts.dll
C:\WINDOWS\system32\jkhfe.dll
C:\WINDOWS\system32\mllmk.dll

Spybot findet hauptsächlich ,Verfolgende Cookies' die sich anscheinend löschen lassen, Jedoch immer wieder auftauchen - Was ist zu tun?
__________________

Alt 07.05.2007, 06:10   #4
nochdigger
 
Bitte Log File überprüfen - Standard

Bitte Log File überprüfen



Moin

versuchen wir es mal so...
lade dir ClearProg runter.
Lade dir eScan eScananleitung
eScan bitte updaten (evtl. benötigst du bis zu 8 o. 10 versuche)

Wechsel in den abgesicherten Modus (beim start F8 drücken), lasse Clearprog laufen hake an - alles löschen - lass alles löschen.
Lass nochmal Vundofix laufen und lösche anschließend alle Funde aus dem Backupordner.
Clearprog nochmal laufen lassen.
Lass eScan laufen.

Wechsel zurück in den normalen Modus zeig uns den Bericht von eScan (find.bat) und berichte.

MFG

Alt 07.05.2007, 14:52   #5
melimoon
 
Bitte Log File überprüfen - Standard

Bitte Log File überprüfen



Uiii danke für die Hilfe =))
Also bis jetzt hab ich alles verstanden werd es heute Abend mal ausprobieren schon alles gedownloadet ...aber was ist ein Backupordner? ^^'''


Alt 07.05.2007, 16:14   #6
nochdigger
 
Bitte Log File überprüfen - Standard

Bitte Log File überprüfen



Hallo

Zitat:
...aber was ist ein Backupordner?
dahin sollte Vundofix die beseitigten Dateien verschieben und von dort lassen sich diese jetzt löschen.

MFG

Antwort

Themen zu Bitte Log File überprüfen
antivir, auf einmal, avira, boot, dateien, explorer, file, hijack, hijackthis, internet, internet explorer, java, log, log file, magix, mein log, probleme, programme, schnelle hilfe, server, sp2, system, system32, temp, trojaner, viren, windows, windows xp




Ähnliche Themen: Bitte Log File überprüfen


  1. Bitte Log-File überprüfen
    Log-Analyse und Auswertung - 24.08.2009 (3)
  2. Bitte Log File überprüfen
    Mülltonne - 25.04.2009 (0)
  3. Bitte Log-File überprüfen
    Mülltonne - 26.11.2007 (0)
  4. HiJackThis Log-File bitte überprüfen.
    Log-Analyse und Auswertung - 02.11.2007 (8)
  5. Bitte HJT Log-File überprüfen
    Mülltonne - 22.10.2007 (1)
  6. bitte log-file überprüfen, danke!!
    Log-Analyse und Auswertung - 10.09.2007 (1)
  7. Bitte log-file überprüfen
    Log-Analyse und Auswertung - 10.09.2007 (8)
  8. Kann bitte jemand meine Log File überprüfen! BITTE
    Log-Analyse und Auswertung - 04.07.2007 (1)
  9. Bitte Log File Überprüfen.....
    Mülltonne - 09.05.2007 (1)
  10. Bitte Log File überprüfen...
    Log-Analyse und Auswertung - 09.05.2007 (5)
  11. Bitte Log-File überprüfen
    Log-Analyse und Auswertung - 21.05.2006 (3)
  12. Bitte Log File überprüfen
    Log-Analyse und Auswertung - 13.03.2006 (1)
  13. Bitte HJT-Log-File überprüfen. Danke!!!
    Log-Analyse und Auswertung - 15.01.2006 (2)
  14. Bitte Log.File überprüfen!
    Log-Analyse und Auswertung - 26.11.2005 (1)
  15. HiJackThis - File bitte überprüfen!
    Log-Analyse und Auswertung - 05.07.2005 (15)
  16. Log-File Bitte überprüfen!!
    Log-Analyse und Auswertung - 04.07.2005 (2)
  17. Log file bitte Überprüfen
    Log-Analyse und Auswertung - 10.06.2005 (1)

Zum Thema Bitte Log File überprüfen - Hallo =) Ich hab ein großes Problem... ich habe meinen PC gerade erst vor einem Monat komplett neuinstalliert da ich einige Probleme hatte... Nun habe ich auf einmal eine Fülle - Bitte Log File überprüfen...

Alle Zeitangaben in WEZ +1. Es ist jetzt 11:44 Uhr.


Copyright ©2000-2025, Trojaner-Board
Archiv
Du betrachtest: Bitte Log File überprüfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.