Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Log File - Bitte einen Rat

Log File - Bitte einen Rat


Log-Analyse und Auswertung: Log File - Bitte einen Rat

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.11.2004, 13:41   #1
goalkeeper
 
Log File - Bitte einen Rat - Standard

Log File - Bitte einen Rat


Hallo Leute,

bekomme von Avast ständig die Meldung WIN32:Trojan-gen{VC} gefunden.
Datei: C\Dok......\Temp\FSG.exe.
Habe die Systemwiederherstellung ausgeschaltet und sämliche Dateien mit Spybot, Adaware, eScan im abgesicherten Modus gelöscht.
Trotzdem kommt beim Neustart die Meldung wieder.

eScan:

File C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL tagged as not-a-virus:AdWare.Perfnav.a. No Action Taken.
File C:\DOKUME~1\Mario\LOKALE~1\Temp\kmd1.tmp tagged as not-a-virus:AdWare.Gator.4104. No Action Taken.

Zweiten Punkt gelöscht.

Hijack This:

Logfile of HijackThis v1.98.2
Scan saved at 13:12:24, on 17.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\DOKUME~1\Mario\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\Mario\LOKALE~1\Temp\kavss.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [TISDNMonitor] C:\Programme\TELES\ISDN Tools\tisdnmon.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O5 "LPT1:" /M "Stylus CX3200"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [Spyware Stormer] C:\Programme\Spyware Stormer\SpywareStormer.Exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [KAZAA] F:\Programme\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender8\\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096287740715
O17 - HKLM\System\CCS\Services\Tcpip\..\{77CAEC72-8C12-4920-83D8-4C59C32ACA13}: NameServer = 192.168.2.1,217.25.1.129

Sobald ich mich wieder anmelde das gleiche Spiel.

Kann mir jemand helfen. Habe schon sämtliche Einträge nachgelesen und versucht. Leider ohne Erfolg. Wäre sehr dankbar.

Alt 17.11.2004, 14:31   #2
Shadowdance
 
Log File - Bitte einen Rat - Standard

Log File - Bitte einen Rat


@ goalkeeper,

Platform: Windows XP SP1 (WinNT 5.01.2600) - lade Dir bitte das aktuelle Service Pack runter: www.windowsupdate.com

Bei Windows XP musst Du Dateien aus dem abgesicherten Modus, bei deaktivierter Systemwiederherstellung löschen, da sich die Einträge bei Neustart sonst wieder auf dem System befinden.

Lade (falls nötig) das Clear Prog runter, leere damit die Ordner TEMP, Temporary Internet Files, Cookies und den Verlauf.

Überprüfe mit virusscan.jotti.dhs.org:

C:\Programme\TELES\ISDN Tools\tisdnmon.exe

teile uns das Ergebnis der Überprüfung mit und sende bitte diese Datei, wenn sie infiziert ist, passwortgeschützt an partytime-germany.ice@web.de, mit Hinweis auf diesen Thread - zu Forschungszwecken - warte bitte das Ergebnis ab.

Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken):

R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O4 - HKLM\..\Run: [KAZAA] F:\Programme\Kazaa\kazaa.exe /SYSTRAY
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

boote in den normalen Modus.

beende
kazaa.exe

lösche

C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
F:\Programme\Kazaa\kazaa.exe /SYSTRAY

Aktiviere die Systemwiederherstellung,

Erstelle ein neues Hijack This Logfile und poste es.

SD
__________________
Alt 17.11.2004, 17:37   #3
goalkeeper
 
Log File - Bitte einen Rat - Standard

Log File - Bitte einen Rat


@ Shadowdance,

danke für die schnelle hilfe, die Meldung kommt nicht mehr. Habe auch noch im abgesicherten Modus Trojaner entfernt.

KAzaa.exe war schon beeendet und die 3 Dateien habe ich nicht mehr gefunden. Aktuelle Service Pack lade ich mir gleich runter.

Neues Hijack This Logfile:

Logfile of HijackThis v1.98.2
Scan saved at 17:31:48, on 17.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [TISDNMonitor] C:\Programme\TELES\ISDN Tools\tisdnmon.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O5 "LPT1:" /M "Stylus CX3200"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender8\\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096287740715
O17 - HKLM\System\CCS\Services\Tcpip\..\{77CAEC72-8C12-4920-83D8-4C59C32ACA13}: NameServer = 192.168.2.1,217.25.1.129
__________________
Alt 17.11.2004, 18:28   #4
Shadowdance
 
Log File - Bitte einen Rat - Standard

Log File - Bitte einen Rat


@ goalkeeper,

was ergab die Überprüfung mit dem virusscan.jotti.dhs.org:

C:\Programme\TELES\ISDN Tools\tisdnmon.exe

SD

Alt 18.11.2004, 12:12   #5
goalkeeper
 
Log File - Bitte einen Rat - Standard

Log File - Bitte einen Rat


Hi Shadowdance,

Überprüfung war 100% OK.

gk


Alt 18.11.2004, 15:59   #6
Shadowdance
 
Log File - Bitte einen Rat - Standard

Log File - Bitte einen Rat


@ goalkeeper,

dann sieht Dein Logfile soweit sauber aus. Dein Betriebssystem sollte noch mit dem neuen Service Pack versehen werden. Hast Du noch Probleme?

SD

Antwort

Themen zu Log File - Bitte einen Rat
.dll, abgesicherten modus, adobe, avast, avast!, bho, ctfmon.exe, dateien, defender, drivers, einstellungen, ellung, escan, excel, explorer, file, hijackthis, internet, internet explorer, log, log file, microsoft, monitor, neustart, programme, spyware, sun java, systemwiederherstellung, tcpip, temp, träge, urlsearchhook, win32:trojan-gen, windows, windows xp


« WIndows wird von Tag zu Tag langsammer! | HJT-log "find-on-the-net", bitte helfen! »


Ähnliche Themen: Log File - Bitte einen Rat


  1. Email zip file geöffnet im HANDY .. ich glaube ich hab einen Trojaner erwischt..
    Plagegeister aller Art und deren Bekämpfung - 27.08.2013 (1)
  2. hallo ich habe einen keylogger gefunden er lässt sich nicht entfernen hier ist meine file
    Log-Analyse und Auswertung - 24.07.2010 (18)
  3. TR/Vundo.Gen !! Bitte um einen geschulten Blick auf die Log-File
    Log-Analyse und Auswertung - 31.07.2008 (4)
  4. bitte Log-File anschauen...hab ich mir einen Trojaner eingefangen?
    Log-Analyse und Auswertung - 13.07.2008 (1)
  5. HiJack Log-File, Malwarebytes Log File und DSS, bitte um Rat!:-(
    Log-Analyse und Auswertung - 17.06.2008 (2)
  6. CID pop Up öffnet sich ständig!!hijack this file bitte bitte analysieren
    Log-Analyse und Auswertung - 12.02.2008 (4)
  7. Kann bitte jemand meine Log File überprüfen! BITTE
    Log-Analyse und Auswertung - 04.07.2007 (1)
  8. einen Blick für mein HiJackThis Log-file
    Log-Analyse und Auswertung - 30.05.2007 (5)
  9. scvhost.exe - bitte mal einen Blick auf die Log-File werfen..
    Plagegeister aller Art und deren Bekämpfung - 08.05.2007 (32)
  10. Bitte Bitte Bitte Bitte HiJackThis Log File überprüfen!!!
    Mülltonne - 13.01.2007 (0)
  11. Bitte um einen Check von HiJackThis Log-File
    Log-Analyse und Auswertung - 14.12.2006 (3)
  12. Kann da bitte jemand mein log file anschauen bitte
    Log-Analyse und Auswertung - 18.09.2006 (14)
  13. Kann da bitte jemand mein log file anschauen bitte
    Log-Analyse und Auswertung - 12.08.2006 (3)
  14. Könnte bitte mal jemand die HiJackThis Log File durchsehen bitte?!
    Log-Analyse und Auswertung - 22.03.2006 (6)
  15. ein log file für einen freund
    Log-Analyse und Auswertung - 22.03.2006 (3)
  16. Habe einen Log file von HJT und weiß nicht weiter
    Log-Analyse und Auswertung - 04.01.2006 (4)
  17. kann ´mal bitte einer der Fachleute einen Blick auf das Log-file werfen?
    Log-Analyse und Auswertung - 25.01.2005 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Log File - Bitte einen Rat - Hallo Leute, bekomme von Avast ständig die Meldung WIN32:Trojan-gen{VC} gefunden. Datei: C\Dok......\Temp\FSG.exe. Habe die Systemwiederherstellung ausgeschaltet und sämliche Dateien mit Spybot, Adaware, eScan im abgesicherten Modus gelöscht. Trotzdem kommt beim - Log File - Bitte einen Rat...
Archiv
Du betrachtest: Log File - Bitte einen Rat auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55