| |
| |||||||
Log-Analyse und Auswertung: Bitte um Auswertung!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.12.2004, 20:53
| #1 |
| |  Bitte um Auswertung! hi, ich habe heute hintereinander folgende trojaner auf meinem system, die ich zwar durch antivir löschen konnte, aber nach 10 minuten wieder auftauchten. TR/HideRun.A.7 ------->keine ahnung wo der sich versteckt TR/Drop.180Solut.A ------>C:/temp/NCasePackage.exe ebenso: Worm/Appkills---->C:Programme/Web.Rebates/Webrebates0.exe schaut euch doch bitte mein logfile an, laut automatischer auswertung ist nichts zu finden: Logfile of HijackThis v1.98.2 Scan saved at 18:28:06, on 09.12.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Programme\iPod\bin\iPodManager.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\System32\CTHELPER.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Program Files\Windows AdService\WinAdServ.exe C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Windows Media Player\wmplayer.exe C:\PROGRA~1\ICQ\ICQ.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\DOKUME~1\~~~\LOKALE~1\Temp\mwavscan.com C:\DOKUME~1\~~~\LOKALE~1\Temp\kavss.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\~~~\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iPodManager] C:\Programme\iPod\bin\iPodManager.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Programme\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Windows AdService] C:\Program Files\Windows AdService\WinAdServ.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O16 - DPF: {2F0D1DA3-F3E4-4C67-BB5C-5AFD70C1A4A5} (UDConnect Class) - http://17.sharedsource.org/html/UDConn_5.2.1.1.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/070ffb49...dxIE601_de.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...trol_v1-32.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F0BBC046-615B-4D3F-9BCF-517E09504B20}: NameServer = 217.237.151.97 217.237.150.33 eScan Version: 4.6.9 hab ich ebenfalls laufen lassen: Thu Dec 09 18:45:08 2004 => Total Files Scanned: 41758 Thu Dec 09 18:45:08 2004 => Total Virus(es) Found: 12 Thu Dec 09 18:45:08 2004 => Total Disinfected Files: 0 Thu Dec 09 18:45:08 2004 => Total Files Renamed: 0 Thu Dec 09 18:45:08 2004 => Total Deleted Files: 0 Thu Dec 09 18:45:08 2004 => Total Errors: 6 Thu Dec 09 18:45:08 2004 => Time Elapsed: 00:39:08 Thu Dec 09 18:45:08 2004 => Virus Database Date: 2004/12/09 Thu Dec 09 18:45:08 2004 => Virus Database Count: 111943 File C:\Dokumente und Einstellungen\jula\Desktop\backups\backup-20041208-024251-585.dll infected by "not-a-virus:AdWare.WinAD" Virus. Action Taken: No Action Taken. File C:\Program Files\Windows AdService\WinAdServ.exe infected by "not-a-virus:AdWare.WinAD.b" Virus. Action Taken: No Action Taken. Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* File C:\Programme\Web_Rebates\disp1150.exe infected by "not-a-virus:AdWare.WebRebates.c" Virus. Action Taken: No Action Taken. File C:\Programme\Web_Rebates\WebRebates1.exe infected by "not-a-virus:AdWare.WebRebates.d" Virus. Action Taken: No Action Taken. File C:\temp\WebRebates_Auto_InstallSilent_Euro.exe infected by "not-a-virus:AdWare.WebRebates.d" Virus. Action Taken: No Action Taken. File C:\PROGRA~2\WINDOW~1\WINADS~1.EXE infected by "not-a-virus:AdWare.WinAD.b" Virus. Action Taken: No Action Taken. Ich hoffe man kann mir helfen, da mein system verrückt spielt. internetverbindung wird getrennt, plug-in´s verschwinden, ordner verschieben sich. danke schon mal im voraus! jago |
| Themen zu Bitte um Auswertung! |
| adobe, antivir, auswertung, bho, dateien, desktop, einstellungen, excel, explorer, helfen, hijack, hijackthis, icq, internet, internet explorer, keine ahnung, logfile, löschen, microsoft, ordner, rundll, software, sun java, system, tcpip, trojaner, virus, windows, windows xp |
Baum-Darstellung