|
Log-Analyse und Auswertung: Logfile Trojaner drin ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.12.2007, 17:01 | #1 |
| Logfile Trojaner drin ? Hi, da ich Apple User bin und mich normalerweise nicht mit Viren und Trojanern rumärgern muss, kenne ich mich daher mit der Materie auch überhaupt nicht aus. Leider leider gibt es aber noch Programme die ich benötige, die nur auf Windoof laufen. Nachdem ich Windows mit SP2 auf einer Partition gestern !!!! installiert habe und erst heute alle Sicherheitsupdates, sowie einen Vierenscanner installierte, musste ich dennoch mit erstaunen feststellen, das sich schon 17 Viren auf dem Computer befanden. Außerdem Wollte wurde ich dauernd auf irgendwelche komischen Seiten weitergeleitet. Nachdem ich Hijack nun installiert habe und alles gelöscht habe was meiner Meinung nach nicht dorthin gehört... hier nun das aktuelle Logfile. Sieht das gut aus oder heisst es mal wieder .... Neuinstallation Logfile of HijackThis v1.99.1 Scan saved at 16:48:53, on 20.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\IRW.exe C:\Programme\Boot Camp\KbdMgr.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\AppleOSSMgr.exe C:\WINDOWS\system32\AppleTimeSrv.exe C:\WINDOWS\system32\STacSV.exe C:\WINDOWS\system32\svchost.exe C:\DOKUME~1\Conni\LOKALE~1\Temp\Tempor‰res Verzeichnis 2 f¸r hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: (no name) - {3C602D3D-7066-4419-B9C2-92712B127868} - C:\WINDOWS\system32\ieaku.dll O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [IRW] C:\WINDOWS\system32\IRW.exe O4 - HKLM\..\Run: [Apple_KbdMgr] C:\Programme\Boot Camp\KbdMgr.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple OS Switch Manager (AppleOSSMgr) - Unknown owner - C:\WINDOWS\system32\AppleOSSMgr.exe O23 - Service: Apple-Time-Server (AppleTimeSrv) - Apple Inc. - C:\WINDOWS\system32\AppleTimeSrv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe |
20.12.2007, 17:18 | #2 | |
| Logfile Trojaner drin ? Hallo und Herlich Willkommen im Trojaner-Board
__________________das sieht mir zunächst erst mal nach WinAntivirusPro aus, aber scannen wir dein System mal genauer. 1) Beschreibe als erstes mal deine Pfunde und die dazugehörigen Pfade. 2) Stelle folgenden Analysen bereit: * Dateien Online Überprüfen (versteckte Ordner und Dateien anzeigen lassen) 1. Im Explorer im Menü Extras -> Ordneroptionen -> Ansicht setze folgende Einstellungen: 2. Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg 3. Geschützte Systemdateien ausblenden -> Haken weg 4. Inhalte von Systemordnern anzeigen -> Haken setzen (diese Option ist bei Windows 2000 nicht vorhanden) 5. Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen (Dateien online überprüfen) 6. Speicher dir die unten angebenen Dateien auf einen externen Datenträger, falls du keine Internetverbindung hast. 7. lade die Seite von Virustotal (alternativ Jotti) 8. lade in der dafür vorgesehen Box folgende Datei(en) hoch Zitat:
10. Poste das komplett Ergebnis mit Hash und Dateigröße hier rein * MWAV (eScan) - Free Antivirus 1. Lies dir folgende Anleitung genau durch und arbeite sie ab -> Anleitung eScan (Bei Updateproblemen -> Updateprobleme beheben (Sollte der Hinweis erscheinen, dass du nur mit der Vollversion die Funde löschen kannst, breche den Scan NICHT ab) 2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. - rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop) - führe die find.bat aus - das erstellte Log kopierst du ab und postest in deinen nächsten Beitrag 3. Entferne bitte nicht selber von escan alarmierte Funde. Es sind erfahrungsgemäß viele Fehlalarme dabei mfg Cleriker |
20.12.2007, 17:36 | #3 |
| Logfile Trojaner drin ? Vielen Dank für die schnelle Antwort, bis ich das aber alles gerafft habe was ich da zu tun habe, habe ich das System längst neu installiert, was ich nun auch vorhabe.
__________________Damit mir sowas nicht nochmal passiert, wie installiere ich Windows am besten. Habe Windows mit SP2... dann gleich online Aktivierung...dann schnell Sicherheitsupdates...dann Antivirus... alles ohne einmal im IE gewesen zu sein.....? Und welche Programme brauche ich alles? Ich nutze eigentlich nur den Antivir und die Windowsfirewall.. oder gibt es eine Sicherere Methode? |
23.12.2007, 00:28 | #4 |
| Logfile Trojaner drin ? 1. System neu aufsetzen mit anschließender Absicherung 2. Service Pack 2 updaten / installieren 3. XP-Updates updaten / installieren 4. Firewall von Windows XP SP2 aktivieren (Start > Einstellungen > Systemsteuerung > Sicherheitscenter > Firewall > aktivieren) 5. Avira Antivir Personal Edition downloaden 6. Sofort updaten oder die Updates selbst runterladen * Update Antivir Paket 1 * Update Antivir Paket 2 > Avira Fenster öffnen > oben auf Update klicken > manuelles Update > Pfad raussuchen, in der die Pakete gespeichert sind (können auch gepackt sein) 7. Java-Update durchführen 8. Acrobat-Update installieren / durchführen 9. neueste Version von Motzilla Firefox runterladen und als Standartbrowser benutzen 10. Etwa alle 3 Monate den CCleaner ausführen 11. Und ganz wichtig: Richte dir einen eingeschränkten Account zum Surfen ein -> Hast du keine Rechte, hat ein Schädling sie auch nicht. mfg Cleriker |
Themen zu Logfile Trojaner drin ? |
7 viren, alles gelöscht, antivir, avira, bho, computer, dll, explorer, hijack, hijackthis, hotkey, internet, internet explorer, logfile, messenger, microsoft, programme, rundll, scan, seiten, software, system, temp, trojaner, viren, windows, windows xp |