Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner eingefangen, Bitte um Hilfe!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 30.06.2008, 22:06   #1
woody209
 
Trojaner eingefangen, Bitte um Hilfe!!! - Standard

Trojaner eingefangen, Bitte um Hilfe!!!



Hi,

ich habe ein kleines Problem. Ich habe eine CD von einem Bekannten bekommen und leider war da wohl etwas falsches mit drauf. Jetzt spinnt mein Rechner total und ich hoffe ich bekomme hier etwas hilfe von euch. Ich habe euch mal meinen Logfile online gestellt.
Würde mich freuen, wenn mir jemanden helfen könnte.

danke...



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 30. Juni 2008 20:52

Es wird nach 1365960 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: ********

Versionsinformationen:
BUILD.DAT : 8.1.0.308 16478 Bytes 28.05.2008 17:02:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18.04.2008 07:09:31
AVSCAN.DLL : 8.1.1.0 57601 Bytes 18.04.2008 07:09:31
LUKE.DLL : 8.1.2.9 151809 Bytes 18.04.2008 07:09:34
LUKERES.DLL : 8.1.2.0 12545 Bytes 18.04.2008 07:09:34
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 09:41:30
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 09:55:19
ANTIVIR2.VDF : 7.0.5.2 2048 Bytes 24.06.2008 09:55:20
ANTIVIR3.VDF : 7.0.5.18 109568 Bytes 28.06.2008 09:55:22
Engineversion : 8.1.0.59
AEVDF.DLL : 8.1.0.5 102772 Bytes 18.04.2008 07:09:37
AESCRIPT.DLL : 8.1.0.44 278907 Bytes 21.06.2008 06:13:42
AESCN.DLL : 8.1.0.22 119157 Bytes 21.06.2008 06:13:42
AERDL.DLL : 8.1.0.20 418165 Bytes 26.04.2008 04:36:58
AEPACK.DLL : 8.1.1.6 364918 Bytes 21.06.2008 06:13:41
AEOFFICE.DLL : 8.1.0.20 192891 Bytes 21.06.2008 06:13:41
AEHEUR.DLL : 8.1.0.32 1274231 Bytes 21.06.2008 06:13:40
AEHELP.DLL : 8.1.0.15 115063 Bytes 30.05.2008 06:19:13
AEGEN.DLL : 8.1.0.29 307573 Bytes 21.06.2008 06:13:34
AEEMU.DLL : 8.1.0.6 430451 Bytes 08.05.2008 08:44:08
AECORE.DLL : 8.1.0.31 168310 Bytes 08.06.2008 08:03:23
AVWINLL.DLL : 1.0.0.7 14593 Bytes 18.04.2008 07:09:31
AVPREF.DLL : 8.0.0.1 25857 Bytes 18.04.2008 07:09:31
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 18.04.2008 07:09:31
AVARKT.DLL : 1.0.0.23 307457 Bytes 18.04.2008 07:09:30
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 18.04.2008 07:09:30
SQLITE3.DLL : 3.3.17.1 339968 Bytes 18.04.2008 07:09:35
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 18.04.2008 07:09:35
NETNT.DLL : 8.0.0.1 7937 Bytes 18.04.2008 07:09:34
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 18.04.2008 07:09:22
RCTEXT.DLL : 8.0.32.0 86273 Bytes 18.04.2008 07:09:22

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, F:, G:, H:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Montag, 30. Juni 2008 20:52

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pg2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Cacheman.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mysqld-nt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FileZillaServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTNtService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNAB4RPK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'savedump.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '37' Prozesse mit '37' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '21' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\win2E.tmp
[FUND] Ist das Trojanische Pferd TR/Obfuscated.GX.27
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48d72ead.qua' verschoben!
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVLD471X\banner15[1].gif
[0] Archivtyp: HIDDEN
--> FIL\\\?\C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVLD471X\banner15[1].gif
[FUND] Ist das Trojanische Pferd TR/PSW.LdPinch.sh.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48d72f98.qua' verschoben!
C:\WINDOWS\system32\drivers\dtscsi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd0653.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'F:\' <Programme>
F:\Photoshop CS3\Photoshop Dateien\*******************
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Autorun.cxl
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48d83844.qua' verschoben!
F:\System Volume Information\_restore{FE2C8DE5-5363-4DD7-AAFE-F0A1FD6A6073}\RP344\A0164081.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Autorun.cxl
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '489a3869.qua' verschoben!
F:\System Volume Information\_restore{FE2C8DE5-5363-4DD7-AAFE-F0A1FD6A6073}\RP344\A0166065.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Autorun.cxl
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '489a386b.qua' verschoben!
Beginne mit der Suche in 'G:\' <something>
Beginne mit der Suche in 'H:\' <AllOrNothing>


Ende des Suchlaufs: Montag, 30. Juni 2008 22:04
Benötigte Zeit: 1:12:16 min

Der Suchlauf wurde vollständig durchgeführt.

10042 Verzeichnisse wurden überprüft
439014 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
5 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
4 Dateien konnten nicht durchsucht werden
439009 Dateien ohne Befall
2420 Archive wurden durchsucht
4 Warnungen
5 Hinweise

 

Themen zu Trojaner eingefangen, Bitte um Hilfe!!!
.dll, 0 bytes, antivir, avg, avgnt.exe, bitte um hilfe, content.ie5, cs3, dateien, drivers, einstellungen, helfen, hilfe!!, hilfe!!!, internet, logfile, logon.exe, lsass.exe, modul, nt.dll, photoshop, programme, prozesse, quara, registry, sched.exe, services.exe, suchlauf, svchost.exe, system volume information, trojaner, trojaner eingefangen, verweise, virus, virus gefunden, warnung, windows, windows\system32\drivers, winlogon.exe, wuauclt.exe




Ähnliche Themen: Trojaner eingefangen, Bitte um Hilfe!!!


  1. GVU Trojaner eingefangen, brauche bitte Hilfe
    Plagegeister aller Art und deren Bekämpfung - 02.02.2013 (48)
  2. BKA Trojaner eingefangen - bitte um Hilfe
    Log-Analyse und Auswertung - 19.06.2012 (1)
  3. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  4. Bitte um Hilfe, Trojaner eingefangen: Reports von Anti-Malware & Rsit
    Log-Analyse und Auswertung - 07.02.2010 (13)
  5. Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen
    Plagegeister aller Art und deren Bekämpfung - 13.01.2010 (27)
  6. Bitte um Hilfe - vermutlich Trojaner eingefangen
    Log-Analyse und Auswertung - 18.09.2008 (3)
  7. Trojaner eingefangen, bitte um Schnelle Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 12.08.2008 (1)
  8. Trojaner eingefangen, bitte um Schnelle Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 05.08.2008 (13)
  9. Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen
    Plagegeister aller Art und deren Bekämpfung - 18.06.2008 (5)
  10. Bitte um Hilfe habe mir den Trojaner TR/Dropper.Gen eingefangen
    Mülltonne - 06.06.2008 (1)
  11. Trojaner .zlob!gen2 eingefangen - Bitte Hilfe
    Log-Analyse und Auswertung - 26.05.2008 (3)
  12. Trojaner eingefangen.Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 13.02.2008 (0)
  13. Trojaner eingefangen Bitte Aukunft/Hilfe
    Mülltonne - 18.11.2007 (0)
  14. Trojaner eingefangen bitte um hilfe!
    Log-Analyse und Auswertung - 29.07.2007 (4)
  15. Trojaner eingefangen, bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 09.03.2006 (1)
  16. Virus Trojaner eingefangen, bitte um hilfe
    Plagegeister aller Art und deren Bekämpfung - 09.03.2006 (4)
  17. Trojaner eingefangen. Bitte um Hilfe
    Log-Analyse und Auswertung - 09.05.2005 (4)

Zum Thema Trojaner eingefangen, Bitte um Hilfe!!! - Hi, ich habe ein kleines Problem. Ich habe eine CD von einem Bekannten bekommen und leider war da wohl etwas falsches mit drauf. Jetzt spinnt mein Rechner total und ich - Trojaner eingefangen, Bitte um Hilfe!!!...
Archiv
Du betrachtest: Trojaner eingefangen, Bitte um Hilfe!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.