Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte mal nagucken

Bitte mal nagucken


Log-Analyse und Auswertung: Bitte mal nagucken

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 3 von 3 12 3
Alt 07.07.2007, 01:36   #31
myrtille
/// TB-Ausbilder
 
Bitte mal nagucken - Standard

Bitte mal nagucken


Nicht wirklich.
Das hier ist sozusagen die Adresse des Schlüssels:
Zitat:
HKEY_Current_USER\Software\OLE
und der Teil soll zeigen welcher Schlüssel es ist und was in ihm steht:
Zitat:
winlog="winlog.exe"

In deinem Schlüssel steht:
Zitat:
Name: winlog
typ: REG_SZ
Wert:winlog.exe
Was im Endeffekt dasselbe bedeutet: der Schlüssel winlog hat den wert winlog.exe, sprich: winlog="winlog.exe"
und damit sind die Schlüssel identisch.
lg myrtille

Alt 07.07.2007, 01:38   #32
tomasboy
 
Bitte mal nagucken - Standard

Bitte mal nagucken


ksnn ich nur das system neu aufsetzen ohne meine dateien zu löschen
__________________
Alt 07.07.2007, 01:45   #33
myrtille
/// TB-Ausbilder
 
Bitte mal nagucken - Standard

Bitte mal nagucken


Wie hast du denn das letzte Mal neuaufgesetzt?
Du müsstest doch eigentlich noch ne Sicherung von allem haben nicht?

Am besten gehst du nach dieser Anleitung vor: Neuaufsetzen

Nichtausführbare Dateien wie Bilder, Musik, Filme kannst du behalten. Installer, .exe, .com-Dateien bitte nicht mit übernehmen. Dort könnte schädlicher Code eingefügt worden sein, um unerkannt laufen zu können.

Am sichersten wäre es natürlich sämtliche Platten zu formatieren, ausreichend dürfte es aber auch sein, wenn du nur die Systempartition (C formatierst. Programme etc wirst du dann auch neuinstallieren müssen.

lg myrtille
__________________
Alt 07.07.2007, 01:49   #34
tomasboy
 
Bitte mal nagucken - Standard

Bitte mal nagucken


wenn ich es richtih verstanden habe beim cd booten auf reparieren klicken?

Alt 07.07.2007, 01:57   #35
myrtille
/// TB-Ausbilder
 
Bitte mal nagucken - Standard

Bitte mal nagucken


Nein, was du getan hast ist eine "Reparatur". Windows löscht nichts sondern versucht vorhandene Probleme zu beheben.
Damit wird man keinen Befall los.

Du musst erstmal die Platte formatieren und dann Windows neu einspielen. Das wird alles sehr schön im Screenshotguide erklärt, der in der Anleitung zum Neuaufsetzen verlinkt ist.
Am besten hältst du dich an die Anleitung, bisher ist damit noch immer alles gutgegangen.

lg myrtille


Alt 07.07.2007, 02:40   #36
tomasboy
 
Bitte mal nagucken - Standard

Bitte mal nagucken


gehen die dateien verloren (musik filme) wenn ich die Platte formatiere

ich hatte vor kurzem einen virus und habe deswegen meinee festplatte formatiert. jetzt möchte ich wissen ob alle viren weg sind



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:31:29, on 15.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ARCORS~2\backweb\5141527\Program\SERVIC~1.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\ArcorSicherheit\Anti-Virus\fsgk32st.exe
C:\Programme\ArcorSicherheit\Anti-Virus\FSGK32.EXE
C:\Programme\ArcorSicherheit\backweb\5141527\program\fsbwsys.exe
C:\Programme\ArcorSicherheit\Anti-Virus\fssm32.exe
C:\Programme\ArcorSicherheit\Common\FSMA32.EXE
C:\Programme\ArcorSicherheit\Common\FSMB32.EXE
C:\Programme\ArcorSicherheit\Common\FCH32.EXE
C:\Programme\ArcorSicherheit\Common\FAMEH32.EXE
C:\Programme\ArcorSicherheit\Anti-Virus\fsqh.exe
C:\Programme\ArcorSicherheit\Anti-Virus\fsrw.exe
C:\Programme\ArcorSicherheit\FSPC\fspc.exe
C:\Programme\ArcorSicherheit\FWES\Program\fsdfwd.exe
C:\Programme\ArcorSicherheit\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Sonic\Sonic Solutions Product CD\Media Experience\DMXLauncher.exe
C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\ArcorSicherheit\Common\FSM32.EXE
C:\Programme\ArcorSicherheit\FSGUI\ispnews.exe
C:\PROGRA~1\ARCORS~2\ANTI-S~1\fsaw.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\ArcorSicherheit\FSGUI\fsguidll.exe
C:\Programme\ArcorSicherheit\backweb\5141527\Program\fspex.exe
C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Deniz\Eigene Dateien\setup datei\FLVPlayerSetup.exe
C:\DOKUME~1\Deniz\LOKALE~1\Temp\_ir_sf7_temp_0\irsetup.exe
C:\Dokumente und Einstellungen\Deniz\Eigene Dateien\setup datei\HiJackThis202.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Sonic\Sonic Solutions Product CD\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\ArcorSicherheit\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\ArcorSicherheit\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\ArcorSicherheit\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Programme\ArcorSicherheit\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Arcor Sicherheitspaket.lnk = C:\Programme\ArcorSicherheit\backweb\5141527\Program\fspex.exe
O4 - Global Startup: T-Com WLAN Manager.lnk = C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe
O8 - Extra context menu item: Dieses Popup &blockieren - C:\Programme\ArcorSicherheit\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Webfilter - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\ArcorSicherheit\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\ArcorSicherheit\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Webfilter - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\ArcorSicherheit\FSPC\fspcmsie.dll
O9 - Extra button: IE-Schutzschild - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\ArcorSicherheit\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-Schutzschild... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\ArcorSicherheit\Anti-Spyware\ieshield.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE57CAFC-B92A-409D-88C3-39C91E1F38C3}: NameServer = 192.168.2.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Arcor Sicherheitspaket (BackWeb Plug-in - 5141527) - F-Secure Corp. - C:\PROGRA~1\ARCORS~2\backweb\5141527\Program\SERVIC~1.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\ArcorSicherheit\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Programme\ArcorSicherheit\backweb\5141527\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\ArcorSicherheit\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Programme\ArcorSicherheit\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\ArcorSicherheit\Common\FSMA32.EXE

--
End of file - 8349 bytes

Alt 15.07.2007, 21:45   #37
GUA
entlassen
 
Bitte mal nagucken - Cool

Bitte mal nagucken


@ tomasboy

bleibe bitte in diesem beitrag und eröffne keine neuen

GUA

Alt 15.07.2007, 21:46   #38
mmk
 
Bitte mal nagucken - Ausrufezeichen

Bitte mal nagucken


Antwort bezogen auf den ursprünglich neu eröffneten Thread:


Hallo!

Zitat:
Zitat von tomasboy Beitrag anzeigen
ich hatte vor kurzem einen virus und habe deswegen meinee festplatte formatiert. jetzt möchte ich wissen ob alle viren weg sind
Das kommt ganz darauf an bzw. hängt ganz davon ab, ob Du das gemacht hast, was myrtille Dir hier gesagt hat. Wenn keine ausführbaren Dateien übernommen wurden, ist das System nach einem Formatieren wieder sauber. Ob es auch sauber bleibt, hängt in der Folge dann aber stark vom Nutzerverhalten sowie davon ab, wie der Nutzer das System und die von ihm genutzte Software konfiguriert bzw. aktualisiert: Homepage von Malte J. Wetz

Antwort
Seite 3 von 3 12 3

Themen zu Bitte mal nagucken
adobe, antivir, avira, besitzer, bho, desktop, einstellungen, explorer, f-secure, firewall, frage, hijack, hijackthis, internet, internet explorer, magix, object, pdf, plug-in, popup, problem, programme, server, shockwave, software, system, system neu, viren, virus, windows, windows xp


« alles sehr langsam villt vire? | Keylogger-Log in System32 »


Ähnliche Themen: Bitte mal nagucken


  1. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  2. RECYCLER Virus ! Computer & USB Sticks infiziert BITTE BITTE HELFT MIR!
    Log-Analyse und Auswertung - 20.11.2011 (1)
  3. Log Überprüfen bitte ! Ich mein ich hab Viren auf meinem Rechner ! Bitte
    Log-Analyse und Auswertung - 13.10.2009 (6)
  4. Bitte bitte helft mir trojaner legt alles lahm :(wichtiges dokument noch bis morgen.
    Plagegeister aller Art und deren Bekämpfung - 22.03.2009 (10)
  5. CID pop Up öffnet sich ständig!!hijack this file bitte bitte analysieren
    Log-Analyse und Auswertung - 12.02.2008 (4)
  6. Bitte Bitte Bitte Bitte HiJackThis Log File überprüfen!!!
    Mülltonne - 13.01.2007 (0)
  7. Ich bin verzweifelt bitte um Dringende Hilfe Bitte bitte
    Plagegeister aller Art und deren Bekämpfung - 08.01.2007 (11)
  8. Kann da bitte jemand mein log file anschauen bitte
    Log-Analyse und Auswertung - 18.09.2006 (14)
  9. Kann da bitte jemand mein log file anschauen bitte
    Log-Analyse und Auswertung - 12.08.2006 (3)
  10. Bitte bitte bitte kann mir jemand das HJThis-logfile übersetzen ?!
    Log-Analyse und Auswertung - 10.08.2006 (6)
  11. Könnte bitte mal jemand die HiJackThis Log File durchsehen bitte?!
    Log-Analyse und Auswertung - 22.03.2006 (6)
  12. Logfile überprüfen bitte!!Weiß nicht weiter!!BITTE BITTE
    Log-Analyse und Auswertung - 18.03.2006 (10)
  13. Bitte BITTE bitte HILFE log-file
    Log-Analyse und Auswertung - 18.01.2006 (1)
  14. Schnauze voll von Aurora.brauche dringend hilfe bitte bitte
    Log-Analyse und Auswertung - 08.08.2005 (2)
  15. Wie kommen bloß die ganzen Trojaner auf meinem Rechner-Logfile bitte ,bitte anschauen
    Log-Analyse und Auswertung - 14.07.2005 (3)
  16. Bitte Bitte Bitte Hilfe!!! Trojaner
    Log-Analyse und Auswertung - 10.11.2004 (1)
  17. Kann mal einer bitte reinschauen??? Nochmal Markus... bitte!
    Plagegeister aller Art und deren Bekämpfung - 07.02.2004 (23)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte mal nagucken - Nicht wirklich. Das hier ist sozusagen die Adresse des Schlüssels: Zitat: HKEY_Current_USER\Software\OLE und der Teil soll zeigen welcher Schlüssel es ist und was in ihm steht: Zitat: winlog="winlog.exe" In deinem - Bitte mal nagucken...
Archiv
Du betrachtest: Bitte mal nagucken auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131