| |
| |||||||
Log-Analyse und Auswertung: Sagt Logfile was dazu: Nach Bildschirmwackeln kein I-Net verfügbarWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.01.2005, 15:36
| #1 |
 |  Sagt Logfile was dazu: Nach Bildschirmwackeln kein I-Net verfügbar Hallo liebe Board-Leser, könnte es sein, dass sich auf meinem PC ein Trojaner eingenistet hat, den Antivir, Adaware und Spybot nicht finden? 10-15 Min. nach jedem Booten ist kein Internetzugriff mehr möglich. Die anderen PC's am Router/Switch sind offenbar nicht beeinträchtigt. Könnte das mehrfache kurze Wackeln des Bildes auf dem Monitor damit im Zusammenhang stehen? Ganz, ganz lieben Dank, wenn sich Jemand mal den Logfile ansehen würde, ob was auffällt: Logfile of HijackThis v1.99.0 Scan saved at 15:24:27, on 19.01.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\WatchGuard\Mobile User VPN\IreIKE.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\WatchGuard\Mobile User VPN\IPSecMon.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\Explorer.EXE C:\Programme\Ahead\InCD\InCD.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Programme\WatchGuard\Mobile User VPN\SafeCfg.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe C:\Programme\HijackThis v1.99.0\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fujitsu-siemens.de O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [WinVNC] "C:\Programme\RealVNC\WinVNC\WinVNC.exe" -servicehelper O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Mobile User VPN.lnk = C:\Programme\WatchGuard\Mobile User VPN\SafeCfg.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=http://www.fujitsu-siemens.de O15 - Trusted IP range: 67.19.178.84 O15 - Trusted IP range: 67.19.178.84 (HKLM) O16 - DPF: {9BC681EE-D40C-4A77-B690-5092AA4B1D5B} (MplayActiveX Element) - http://dzt-schulung.net-pioneer.biz/elearning/Mplay.cab O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: BitDefender Scan Server - Unknown - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: SafeNet Monitor Service - SafeNet - C:\Programme\WatchGuard\Mobile User VPN\IPSecMon.exe O23 - Service: SafeNet IKE Service - SafeNet - C:\Programme\WatchGuard\Mobile User VPN\IreIKE.exe O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: VNC Server - RealVNC Ltd. - C:\Programme\RealVNC\WinVNC\WinVNC.exe |
|
21.01.2005, 07:28
| #2 |
  | Sagt Logfile was dazu: Nach Bildschirmwackeln kein I-Net verfügbar @ Paumuell
__________________um sicher zu gehen, dass Du keine Malware auf dem Rechner hast, überprüfe Dein System bitte mit dem eScan. Erstelle dazu zunächst einen neuen Ordner "c:\bases". Downloade den eScan. Beachte dazu die Anleitung im Link. Entpacke den eScan in den neuen Ordner "bases" auf "C:". Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Der eScan löscht die gefundene Malware nicht, das wird - so möglich - manuell gemacht. Teile uns mit wieviel Viren auf Deinem Rechner gefunden wurden: =>Total Number of Files Scanned: =>Total Number of Virus(es) Found: ***** Scanning complete. ***** Bitte gib die Namen der Viren an: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert) |
|
27.01.2005, 15:51
| #3 |
| | eScan: Total Number of Virus(es) Found: 111 Hallo Shadowdance,
__________________zuerst einmal ganz lieben Dank, dass du dir meinen Logfile ansehen willst.  Habe alle so wie von dir beschrieben im abgesicherter Modus gemacht. Hier das Ergebnis: =>Total Number of Files Scanned: 134810 =>Total Number of Virus(es) Found: 111  ***** Scanning complete. ***** upps, habe ich erst gedacht, warum finden die aktuellen Scanner von Antivir, Adaware, Spybot nix??? Hier jetzt die Auflistung: C:\Programme\RealVNC\WinVNC\WinVNC.exe infected by not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c 12:59:48:500 :[00000001] File C:\WINDOWS\System32\securer\syshost.exe infected by TrojanSpy.Win32.Agent.w File C:\WINDOWS\hosts infected by Trojan.Win32.Qhost.k File C:\WINDOWS\loadnew.exe infected by TrojanDownloader.Win32.Small.yx File C:\WINDOWS\System32\securers.dll infected by TrojanSpy.Win32.Agent.w \TEMPOR~1\Content.IE5\6VQ3YXIV\loadadv156[1].exe infected by TrojanDownloader.Win32.Small.yx \TEMPOR~1\Content.IE5\6VQ3YXIV\x[1].chm infected by TrojanDownloader.Win32.Small.yx \TEMPOR~1\Content.IE5\AZQV69Y3\classload[1].jar infected by Trojan.Java.ClassLoader.c \TEMPOR~1\Content.IE5\AZQV69Y3\x[1].chm infected by TrojanDownloader.Win32.Small.yx \TEMPOR~1\Content.IE5\B3XBZDKO\js[1].htm infected by Exploit.CodeBaseExec \TEMPOR~1\Content.IE5\B3XBZDKO\x[1].chm infected by TrojanSpy.Win32.Agent.w \TEMPOR~1\Content.IE5\CJCTQTI7\enter[1].htm infected by Trojan-Downloader.JS.Psyme.ae \TEMPOR~1\Content.IE5\CJCTQTI7\open[1].exe infected by TrojanSpy.Win32.Agent.w \TEMPOR~1\Content.IE5\O1CRGNK3\bridge-c15[1].cab infected by not-a-virus:AdWare.WinAD.n \TEMPOR~1\Content.IE5\O1CRGNK3\loadadv157[1].exe infected by TrojanDownloader.Win32.Small.yx \TEMPOR~1\Content.IE5\O1CRGNK3\load[1].exe infected by TrojanDownloader.Win32.Small.yx \TEMPOR~1\Content.IE5\P3JZLT0E\index[1].htm infected by Trojan-Downloader.JS.Small.y \TEMPOR~1\Content.IE5\W3LFIEJ1\loaderadv156[1].jar infected by Trojan.Java.ClassLoader.h \TEMPOR~1\Content.IE5\W3LFIEJ1\loaderadv157[1].jar infected by Trojan.Java.ClassLoader.h Da es offenbar zu viele Zeichen/Zeilen sind, hab ich das kplt. Ergebnis als zweiteiligen Anhang (050124eScan.txt und 050124eScan2.txt) beigefügt... 19:01:16:781 :[00000001] File C:\Programme\RealVNC\WinVNC\othread2.dll infected by not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c 19:01:16:843 :[00000001] File C:\Programme\RealVNC\WinVNC\vnchooks.dll infected by not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c 19:09:46:296 :[00000001] File C:\System Volume Information\_restore{9C69B003-367F-4800-B26A-51EFD0541C77}\RP365\A0031436.exe infected by Trojan.Win32.Qhost.al 19:10:40:062 :[00000001] File C:\System Volume Information\_restore{9C69B003-367F-4800-B26A-51EFD0541C77}\RP372\A0032747.exe infected by TrojanDownloader.Win32.Small.yx 19:10:41:296 :[00000001] File C:\System Volume Information\_restore{9C69B003-367F-4800-B26A-51EFD0541C77}\RP372\A0032756.exe infected by TrojanSpy.Win32.Agent.w 19:31:17:609 :VirusCount = 116626 Latest Date = 2005/01/24 [msvLclnt.dll] [0x000001dc] 24/01/2005 20:08:04:359 :VirusCount = 116626 Latest Date = 2005/01/24 |
|
| Themen zu Sagt Logfile was dazu: Nach Bildschirmwackeln kein I-Net verfügbar |
| .inf, ad-aware, adobe, antivir, antivir update, bho, bitdefender, booten, c.exe, dateien, defender, drivers, explorer, hijack, hijackthis, internet explorer, kein internetzugriff, logfile, messenger, microsoft, monitor, programme, server, software, sun java, system, system32, trojaner, tuneup utilities, wackeln, windows, windows xp |
Linear-Darstellung
