Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Logfile Trojaner drin ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 20.12.2007, 17:01   #1
Kafunkel
 
Logfile Trojaner drin ? - Standard

Logfile Trojaner drin ?



Hi, da ich Apple User bin und mich normalerweise nicht mit Viren und Trojanern rumärgern muss, kenne ich mich daher mit der Materie auch überhaupt nicht aus. Leider leider gibt es aber noch Programme die ich benötige, die nur auf Windoof laufen. Nachdem ich Windows mit SP2 auf einer Partition gestern !!!! installiert habe und erst heute alle Sicherheitsupdates, sowie einen Vierenscanner installierte, musste ich dennoch mit erstaunen feststellen, das sich schon 17 Viren auf dem Computer befanden. Außerdem Wollte wurde ich dauernd auf irgendwelche komischen Seiten weitergeleitet.
Nachdem ich Hijack nun installiert habe und alles gelöscht habe was meiner Meinung nach nicht dorthin gehört... hier nun das aktuelle Logfile.

Sieht das gut aus oder heisst es mal wieder .... Neuinstallation
Logfile of HijackThis v1.99.1
Scan saved at 16:48:53, on 20.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\IRW.exe
C:\Programme\Boot Camp\KbdMgr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\AppleOSSMgr.exe
C:\WINDOWS\system32\AppleTimeSrv.exe
C:\WINDOWS\system32\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\DOKUME~1\Conni\LOKALE~1\Temp\Tempor‰res Verzeichnis 2 f¸r hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {3C602D3D-7066-4419-B9C2-92712B127868} - C:\WINDOWS\system32\ieaku.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IRW] C:\WINDOWS\system32\IRW.exe
O4 - HKLM\..\Run: [Apple_KbdMgr] C:\Programme\Boot Camp\KbdMgr.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple OS Switch Manager (AppleOSSMgr) - Unknown owner - C:\WINDOWS\system32\AppleOSSMgr.exe
O23 - Service: Apple-Time-Server (AppleTimeSrv) - Apple Inc. - C:\WINDOWS\system32\AppleTimeSrv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe

Alt 20.12.2007, 17:18   #2
Cleriker
 
Logfile Trojaner drin ? - Standard

Logfile Trojaner drin ?



Hallo und Herlich Willkommen im Trojaner-Board

das sieht mir zunächst erst mal nach WinAntivirusPro aus,
aber scannen wir dein System mal genauer.

1) Beschreibe als erstes mal deine Pfunde und die dazugehörigen Pfade.

2) Stelle folgenden Analysen bereit:

* Dateien Online Überprüfen
(versteckte Ordner und Dateien anzeigen lassen)
1. Im Explorer im Menü Extras -> Ordneroptionen -> Ansicht setze folgende Einstellungen:
2. Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg
3. Geschützte Systemdateien ausblenden -> Haken weg
4. Inhalte von Systemordnern anzeigen -> Haken setzen
(diese Option ist bei Windows 2000 nicht vorhanden)
5. Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen
(Dateien online überprüfen)
6. Speicher dir die unten angebenen Dateien auf einen externen Datenträger,
falls du keine Internetverbindung hast.
7. lade die Seite von Virustotal (alternativ Jotti)
8. lade in der dafür vorgesehen Box folgende Datei(en) hoch
Zitat:
C:\WINDOWS\system32\ieaku.dll
9. Warte die Auswertung ab
10. Poste das komplett Ergebnis mit Hash und Dateigröße hier rein

* MWAV (eScan) - Free Antivirus
1. Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
(Bei Updateproblemen -> Updateprobleme beheben
(Sollte der Hinweis erscheinen, dass du nur mit der Vollversion
die Funde löschen kannst, breche den Scan NICHT ab)
2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
- rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)
- führe die find.bat aus
- das erstellte Log kopierst du ab und postest in deinen nächsten Beitrag
3. Entferne bitte nicht selber von escan alarmierte Funde.
Es sind erfahrungsgemäß viele Fehlalarme dabei

mfg Cleriker
__________________


Alt 20.12.2007, 17:36   #3
Kafunkel
 
Logfile Trojaner drin ? - Standard

Logfile Trojaner drin ?



Vielen Dank für die schnelle Antwort, bis ich das aber alles gerafft habe was ich da zu tun habe, habe ich das System längst neu installiert, was ich nun auch vorhabe.

Damit mir sowas nicht nochmal passiert, wie installiere ich Windows am besten.
Habe Windows mit SP2... dann gleich online Aktivierung...dann schnell Sicherheitsupdates...dann Antivirus... alles ohne einmal im IE gewesen zu sein.....? Und welche Programme brauche ich alles? Ich nutze eigentlich nur den Antivir und die Windowsfirewall..

oder gibt es eine Sicherere Methode?
__________________

Alt 23.12.2007, 00:28   #4
Cleriker
 
Logfile Trojaner drin ? - Standard

Logfile Trojaner drin ?



1. System neu aufsetzen mit anschließender Absicherung
2. Service Pack 2 updaten / installieren
3. XP-Updates updaten / installieren
4. Firewall von Windows XP SP2 aktivieren
(Start > Einstellungen > Systemsteuerung > Sicherheitscenter > Firewall > aktivieren)
5. Avira Antivir Personal Edition downloaden
6. Sofort updaten oder die Updates selbst runterladen
* Update Antivir Paket 1
* Update Antivir Paket 2
> Avira Fenster öffnen > oben auf Update klicken > manuelles Update
> Pfad raussuchen, in der die Pakete gespeichert sind (können auch gepackt sein)
7. Java-Update durchführen
8. Acrobat-Update installieren / durchführen
9. neueste Version von Motzilla Firefox runterladen und als Standartbrowser benutzen
10. Etwa alle 3 Monate den CCleaner ausführen
11. Und ganz wichtig: Richte dir einen eingeschränkten Account
zum Surfen ein -> Hast du keine Rechte, hat ein Schädling sie auch nicht.

mfg Cleriker

Antwort

Themen zu Logfile Trojaner drin ?
7 viren, alles gelöscht, antivir, avira, bho, computer, dll, explorer, hijack, hijackthis, hotkey, internet, internet explorer, logfile, messenger, microsoft, programme, rundll, scan, seiten, software, system, temp, trojaner, viren, windows, windows xp




Ähnliche Themen: Logfile Trojaner drin ?


  1. brauche hilfe habe e-mail bekommen mit anhang meine mutter hat es geofnet und da warn trojaner drin
    Log-Analyse und Auswertung - 30.06.2013 (2)
  2. Face book angemeldet aber nie drin gewesen sowie die Email ( Trojaner alarm )
    Log-Analyse und Auswertung - 02.09.2010 (7)
  3. Hab mir gestern Viren eingefangen LogFile ist drin!
    Log-Analyse und Auswertung - 31.08.2010 (1)
  4. Ich glaub bei mir ist der Wurm drin!
    Mülltonne - 11.08.2007 (2)
  5. ist da nochwas drin? DANKE
    Log-Analyse und Auswertung - 01.04.2007 (9)
  6. der wurm ist drin
    Log-Analyse und Auswertung - 25.03.2007 (1)
  7. da ist der wurm drin
    Log-Analyse und Auswertung - 16.10.2006 (15)
  8. Ist SP1 beim SP2 schon drin?
    Alles rund um Windows - 28.06.2006 (4)
  9. ISt office update im windowsupadate mit drin?
    Alles rund um Windows - 18.06.2006 (2)
  10. Bei mir ist der Wurm drin :-( Bitte mal ansehen
    Log-Analyse und Auswertung - 23.11.2005 (2)
  11. Einige Sachen Im Task drin ^^
    Plagegeister aller Art und deren Bekämpfung - 27.10.2005 (5)
  12. Trojaner im Recycler obwohl nix drin is (dc#.cab)
    Plagegeister aller Art und deren Bekämpfung - 02.03.2005 (16)
  13. 2 Firewalls, ist dat drin ?
    Antiviren-, Firewall- und andere Schutzprogramme - 07.01.2005 (10)
  14. HiJackThis-Log mit WURM DRIN? Zu Hülf!
    Log-Analyse und Auswertung - 25.11.2004 (15)
  15. Da sind bestimmt Trojaner drin!?
    Log-Analyse und Auswertung - 20.07.2004 (1)
  16. hatte 3 trojaner drin im system
    Plagegeister aller Art und deren Bekämpfung - 09.06.2003 (29)

Zum Thema Logfile Trojaner drin ? - Hi, da ich Apple User bin und mich normalerweise nicht mit Viren und Trojanern rumärgern muss, kenne ich mich daher mit der Materie auch überhaupt nicht aus. Leider leider gibt - Logfile Trojaner drin ?...
Archiv
Du betrachtest: Logfile Trojaner drin ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.