| |
| |||||||
Log-Analyse und Auswertung: habe gestern 2 Java Viren gefunden und glaube das sich noch irgendwo was versteckt hatWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.08.2012, 16:35
| #4 |
| /// Helfer-Team  |  habe gestern 2 Java Viren gefunden und glaube das sich noch irgendwo was versteckt hat Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code:
ATTFilter :OTL
DRV - (WDICA) -- File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (hwusbdev) -- system32\DRIVERS\ewusbdev.sys File not found
DRV - (hwdatacard) -- system32\DRIVERS\ewusbmdm.sys File not found
DRV - (Changer) -- File not found
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1659004503-839522115-682003330-1003\..\SearchScopes,DefaultScope = {E91F233F-51F6-40C1-9F8A-BBCD88AA5887}
IE - HKU\S-1-5-21-1659004503-839522115-682003330-1003\..\SearchScopes\{369A8B8E-28E1-4344-AC43-6EDD91ECD56B}: "URL" = http://www.google.de/search?q={searchTerms}
IE - HKU\S-1-5-21-1659004503-839522115-682003330-1003\..\SearchScopes\{E91F233F-51F6-40C1-9F8A-BBCD88AA5887}: "URL" = https://ixquick.com/do/metasearch.pl?query={searchTerms}&cat=web&pl=ie&language=deutsch
IE - HKU\S-1-5-21-1659004503-839522115-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1659004503-839522115-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 217.237.151.205:80
FF - prefs.js..browser.search.order.1: "Search Results"
FF - prefs.js..browser.search.selectedEngine: "Search Results"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "https://ixquick.com"
FF - prefs.js..keyword.URL: "http://isearch.avg.com/search?cid=%7Baf6daa63-c9e2-4407-9e42-08f09e868f8c%7D&mid=80e9c032affe47d0b82ad15426fa8621-04184dd4daa24c1847631862af8670565259b779&ds=ft011&v=10.2.0.3&lang=en&pr=sa&d=2012-03-29%2023%3A08%3A31&sap=ku&q="
FF - prefs.js..network.proxy.backup.ftp: "142.4.48.104"
FF - prefs.js..network.proxy.backup.ftp_port: 80
FF - prefs.js..network.proxy.backup.socks: "142.4.48.104"
FF - prefs.js..network.proxy.backup.socks_port: 80
FF - prefs.js..network.proxy.backup.ssl: "142.4.48.104"
FF - prefs.js..network.proxy.backup.ssl_port: 80
FF - prefs.js..network.proxy.ftp: "89.110.133.89"
FF - prefs.js..network.proxy.ftp_port: 8080
FF - prefs.js..network.proxy.http_port: 8080
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "89.110.133.89"
FF - prefs.js..network.proxy.socks_port: 8080
FF - prefs.js..network.proxy.socks_version: 4
FF - prefs.js..network.proxy.ssl: "89.110.133.89"
FF - prefs.js..network.proxy.ssl_port: 8080
FF - prefs.js..network.proxy.type: 0
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
O2 - BHO: (no name) - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKU\.DEFAULT..\Run: [ctfmon.EXE] C:\WINDOWS\system32\ctfmon.exe (Gerhard Schlager)
O4 - HKU\S-1-5-18..\Run: [ctfmon.EXE] C:\WINDOWS\system32\ctfmon.exe (Gerhard Schlager)
O4 - HKU\S-1-5-20..\Run: [ctfmon.EXE] C:\WINDOWS\system32\ctfmon.exe (Gerhard Schlager)
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1659004503-839522115-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = B1 00 00 00 [binary data]
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.03.22 23:27:12 | 000,000,130 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2008.03.28 02:57:36 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.000 -- [ FAT32 ]
O33 - MountPoints2\{04d0193a-3807-11dd-ace1-001d601e6fd2}\Shell - "" = AutoRun
O33 - MountPoints2\{04d0193a-3807-11dd-ace1-001d601e6fd2}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{04d0193a-3807-11dd-ace1-001d601e6fd2}\Shell\AutoRun\command - "" = I:\AutoRun.exe
O33 - MountPoints2\{26899750-0c19-11dd-acdd-001d601e6fd2}\Shell\AutoRun\command - "" = I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ipse32.exe
O33 - MountPoints2\{27ce465a-6397-11e0-9a56-001d601e6fd2}\Shell - "" = AutoRun
O33 - MountPoints2\{27ce465a-6397-11e0-9a56-001d601e6fd2}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{27ce465a-6397-11e0-9a56-001d601e6fd2}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{a6a18c62-62d7-11df-98f7-001d601e6fd2}\Shell - "" = AutoRun
O33 - MountPoints2\{a6a18c62-62d7-11df-98f7-001d601e6fd2}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a6a18c62-62d7-11df-98f7-001d601e6fd2}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{aeba6762-62d9-11df-98f9-001d601e6fd2}\Shell - "" = AutoRun
O33 - MountPoints2\{aeba6762-62d9-11df-98f9-001d601e6fd2}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{aeba6762-62d9-11df-98f9-001d601e6fd2}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{b96b9848-1abc-11e0-99f9-001d601e6fd2}\Shell - "" = AutoRun
O33 - MountPoints2\{b96b9848-1abc-11e0-99f9-001d601e6fd2}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b96b9848-1abc-11e0-99f9-001d601e6fd2}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{e7de50a0-4e11-11dd-95c1-001d601e6fd2}\Shell - "" = AutoRun
O33 - MountPoints2\{e7de50a0-4e11-11dd-95c1-001d601e6fd2}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e7de50a0-4e11-11dd-95c1-001d601e6fd2}\Shell\AutoRun\command - "" = I:\AutoRun.exe
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2012.03.12 10:16:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
:Files
I:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ipse32.exe
C:\WINDOWS\Tasks\videopadShakeIcon.job
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! |
| Themen zu habe gestern 2 Java Viren gefunden und glaube das sich noch irgendwo was versteckt hat |
| antimalwarebytes, antivir, avira, bho, desktop, excel, firefox, flash player, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, kein fund, logfile, mozilla, netstat, plug-in, prozess, registry, rundll, software, system, taskmanager, usb, viren, virus, warum, windows, windows xp |
Baum-Darstellung