|
Log-Analyse und Auswertung: Zu hoher upload, bitte schaut in mein LogfileWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
13.01.2005, 17:02 | #1 |
| Zu hoher upload, bitte schaut in mein Logfile Hallo, Ich hatte gestern schon einmal mein problem mit meinem Laptop geschildert. http://www.trojaner-board.de/showthread.php?t=12006 Ich habe alles wie empfholen gelöscht. Anfangs ging die Verbindung auch noch gut. Aber jetzt glaube ich, dass wieder etwas los ist. Schaut doch mal bitte auf mein HijackThis Logfile und sagt mir was ich machen soll. Vielen Dank & grüße, Patrick Logfile of HijackThis v1.99.0 Scan saved at 17:02:16, on 13.01.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\slserv.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\WINDOWS\System32\mcafe32.exe C:\WINDOWS\msnmsgq.exe C:\WINDOWS\svchst.exe C:\Programme\ISTsvc\istsvc.exe C:\WINDOWS\vemyxo.exe C:\programme\180solutions\sais.exe C:\Programme\BullsEye Network\bin\bargains.exe C:\WINDOWS\System32\explore.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Internet Optimizer\optimize.exe C:\Program Files\Internet Optimizer\actalert.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\wuauclt.exe C:\Dokumente und Einstellungen\E. Klarner\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis199.zip\HijackThis.exe O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [Windows Media Player] mcafe32.exe O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvzvo32.exe O4 - HKLM\..\Run: [msnmsgq32] C:\WINDOWS\msnmsgq.exe O4 - HKLM\..\Run: [SvcH0st] C:\WINDOWS\svchst.exe /i O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [9uuyPlAk] C:\WINDOWS\vemyxo.exe O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.exe O4 - HKLM\..\Run: [Microsoft Update Machine] explore.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\RunServices: [Windows Media Player] mcafe32.exe O4 - HKLM\..\RunServices: [Microsoft Update Machine] explore.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Windows Media Player] mcafe32.exe O4 - HKCU\..\Run: [Microsoft Update Machine] explore.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{7DE41B00-F8FC-48B1-9389-F3784882AFDC}: NameServer = 217.237.151.97 217.237.150.33 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: SmartLinkService - - slserv.exe O23 - Service: ZESOFT - Unknown - C:\WINDOWS\zeta.exe |
13.01.2005, 17:06 | #2 |
| Zu hoher upload, bitte schaut in mein Logfile Ähm,HALLO?!
__________________Ich habe davon gesprochen,dass du dein System neu machen sollst,oder hast du das gemacht? Du hast dich sicherlich nicht an die Links gehalten! Jedenfalls kannst du nochmal formatieren! Grund: Wieder mehrere Bot Varianten auf dem Rechner! |
13.01.2005, 17:13 | #3 |
| Zu hoher upload, bitte schaut in mein Logfile hast glaube ich einige Sachen drauf, aber lass mal den eScan http://www.trojaner-board.de/42731-escan-anleitung.html - laut Anleitung im Link - durchführen? Der eScan muss in einem neuen Ordner "bases" auf C:\ laufen.
__________________Gruß Gigamail |
13.01.2005, 17:15 | #4 |
| Zu hoher upload, bitte schaut in mein Logfile Herr Kautz war schneller |
13.01.2005, 17:15 | #5 | |
| Zu hoher upload, bitte schaut in mein LogfileZitat:
Da muss ich mir nur die O4 Einträge anschauen! Das heisst sofort aus dem NETZ und FORMAT c: nix anderes |
13.01.2005, 18:59 | #6 | |
| Zu hoher upload, bitte schaut in mein LogfileZitat:
da sieht man halt die Erfahrung, ich bin da noch am Anfang aber steigerungsfähig Gruß Gigamail |
14.01.2005, 03:07 | #7 |
| Zu hoher upload, bitte schaut in mein Logfile @ trickbyrne das System sollte wirklich formatiert werden .. es hat Totalschaden. Beachte bitte die Tipps von Lutz: Datensicherung und Cidre's umfassenden Rat. |
14.01.2005, 11:44 | #8 |
| Zu hoher upload, bitte schaut in mein Logfile Hallo, Vielen Dan für eure Tipps. Ich hatte bereits vor einigen Tagen alles neu formatiert. Beim Booten mit der windows CD hatte ich die Möglichkeit dazu. Denn im Dos Modus hatte es nicht geklappt. Dort kam folgende Fehlermeldung: FORMAT kann nicht ausgeführt werden, da das Volume von einem anderen Prozess verwendet wird. Die Bereitstellung des Volumes muss zuerst aufgehoben werden. ALLE OFFENEN BEZÜGE AUF DIESEM VOLUME SIND DANN UNGÜLTIG Möchten Sie die Bereitstellung des Volumes aufheben? (J/N) Bei Ja kommt: Das LAufwerk kann nicht gesperrz werden. Das Volume wird verwendet. Diese Fehlermeldung kam eben wieder! Was soll ich jetzt machen? Die andere Formatierung über die Boot CD hatte ja anscheinend auch nicht funktioniert! |
14.01.2005, 12:29 | #9 |
| Zu hoher upload, bitte schaut in mein Logfile Windows XP bekommst Du nur mit der BootCD formatiert, ne andere Möglichkeit gibt es da glaube ich nicht kannst auch mal hier schauen http://www.formatieren.de Geändert von Gigamail (14.01.2005 um 13:02 Uhr) |
14.01.2005, 13:52 | #10 |
| Zu hoher upload, bitte schaut in mein Logfile Ok, Dann kann ich nochmal probieren es über die Boot CD zu formatieren. Wenn ich hinterher eine neu Internetverbindung mit T-online aufbaue: Was muss ich dann beachten??? Wie kann ich mich vor weiteren Angriffen schützen? Ich will nicht schon wieder alles machen! |
14.01.2005, 13:56 | #11 | |
| Zu hoher upload, bitte schaut in mein LogfileZitat:
|
Themen zu Zu hoher upload, bitte schaut in mein Logfile |
antivir, antivir update, bho, browser, einstellungen, explorer, file missing, firefox, hijack, hijackthis, hijackthis logfile, ics, internet, internet explorer, laptop, logfile, microsoft, mozilla, mozilla firefox, problem, programme, software, sun java, system, system32, t-online, tcpip, temp, windows, windows media player, windows xp |