| |
| |||||||
Log-Analyse und Auswertung: Log-File-AuswertungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.01.2008, 18:15
| #1 |
| |  Log-File-Auswertung Hallo liebe Leute, seit gestern meldet mir AntiVir alle drei Sekunden einen Trojaner (wie es der Zufall so will, jetzt gerade nicht mehr, so dass ich nun den Namen nicht weiß. Irgendetwas mit TR/???.18 oder so ähnlich... tut mir Leid). Jedenfalls hab ich gestern aus Versehen wohl ein paar mal "ignorieren" gesagt, da mir AntiVir auch immer "autorun.inf" als Virus anzeigt und ich das immer "ignoriere" (weil das doch kein Virus ist, richtig?). Jedenfalls hab ich nun auf "Zugriff verweigern" gedrückt, aber AntiVir hats trotzdem alle 3 Sekunden gemeldet... außer seit etwa 10 Minuten, da kommt nix mehr komischerweise. Hab in Ermangelung einer externen Festplatte erstmal alle wichtigen Daten auf DVDs gespeichert. Nun hab ich mit HijackThis nen Log-File erstellt. Kann mir da jemand weiterhelfen..? Das wäre super, kenn mich mit Computern so gut wie gar nicht aus, also seid lieb  ich geb mein BestesAchso, ich hab mir den Trojaner wohl mit meinem USB-Stick übers Uni-Rechenzentrum eingefangen... was mach ich denn nun mit dem Stick..??? Wie krieg ich den Trojaner da runter (ohne meinen Laptop gleich wieder zu infizieren)..? Vielen lieben Dank schonmal im Voraus Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:55:10, on 23.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Programme\HiJackThis\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: ctfmon.exe O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 4472 bytes |
|
24.01.2008, 08:58
| #2 |
| | Log-File-Auswertung So, AntiVir ist dann auch wieder fleißig dabei, sich zu melden. Das Ding heißt TR/VB.agt.18
__________________Vielleicht hilft das ja weiter... samson |
|
25.01.2008, 22:00
| #3 |
| | Log-File-Auswertung kann mir denn keiner helfen..??? ich weiß langsam gar nicht mehr, was ich machen soll...
__________________ (( |
|
26.01.2008, 21:40
| #4 |
| | Log-File-Auswertung Ein liebes Hallo nochmal, ich hab jetzt auch mal auf "Löschen" gedrückt, wenn AntiVir mir den Trojaner per aufpoppendem Fenster meldet, aber es erscheint trotzdem immer wieder... samson |
|
27.01.2008, 20:30
| #5 |
| | Log-File-Auswertung Ich bins nochmal, habe gerade gemerkt, dass der Trojaner TR/VB.aqt.18 heißt (nicht: ...agt...). Sorry, für den Fehler, habs nicht erkennen können. Dann habe ich auf dem von AntiVir erscheinenden Fenster auch mal auf "Umbenennen" gedrückt, und nun erscheint keine Meldung mehr... ist das gut oder schlecht..? Was hat das für Auswirkungen..? Ich bin verzweifelt... Und dann hab ich auch mal den CCleaner laufen lassen (nennt man das so?). Der hat dann ein paar (mehr) Dateien oder so gefunden und gelöscht... Hilft das weiter..? Kann mir jemand helfen..? Liebste verzweifelte Grüße samson |
|
| Themen zu Log-File-Auswertung |
| adobe, antivir, avira, bho, computer, computern, ctfmon.exe, excel, explorer, festplatte, firefox, hijack, hijackthis, hkus\s-1-5-18, hotkey, icq, ignorieren, internet, internet explorer, log-file, microsoft, mozilla, mozilla firefox, programme, s-1-5-18, sekunden, super, system, trojaner, usb-stick, virus, windows, windows xp |
Linear-Darstellung
