|
Log-Analyse und Auswertung: Hilfe bei Hijackthis.log nach Wurm Vernichtung...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
31.01.2005, 11:49 | #1 |
| Hilfe bei Hijackthis.log nach Wurm Vernichtung... Hallo Leute, letztens hat als ich im Internet war mein Antivir Alarm geschlagen und zwei Trojaner gemeldet und gelöscht. Seid dem läuft allerdings mein Internet richtig langsam... braucht Minuten um einzelne Seiten aufzubauen (trotz DSL). Allerdings kann mein Virenscaner (Antivir) und Adaware nix finden. Hab auch inzwischen meinen Browser gewechselt und nutze jetzt Firefox. Wenn ich meinen Laptop ans Internet häng gehts rassend schnell. Vermute das ich mir wohl doch was eingefangen hab. Hier mein Logfile: ogfile of HijackThis v1.98.2 Scan saved at 11:35:47, on 31.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\cisvc.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\Dit.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\system32\Prismsta.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Programme\AVPersonal\AVSched32.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\AVPersonal\AVGNT.EXE C:\DOKUME~1\KARL-H~1\LOKALE~1\Temp\kaka.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Karl-Heinz Schmitz\Eigene Dateien\Anti Viren Tools\hijackthis1982\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.t-online.de/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe O4 - HKLM\..\Run: [AdStatus Service] C:\Program Files\AdStatus Service\AdStatServ.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [Autoupdate Service] C:\DOKUME~1\KARL-H~1\LOKALE~1\Temp\kaka.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/...sh/swflash.cab Hoffe es kann mir jemand von euch sagen woran es liegt bzw. einen Tipp geben was ich sonst noch tun kann. Also, danke schon mal im voraus. Gruß Schmu |
31.01.2005, 12:02 | #2 |
| Hilfe bei Hijackthis.log nach Wurm Vernichtung... http://www.trojaner-board.de/42731-escan-anleitung.html
__________________Lass mal E-Scan wie beschrieben laufen und poste die gefundenen Schädlinge. |
31.01.2005, 15:57 | #3 |
| Hilfe bei Hijackthis.log nach Wurm Vernichtung... Hm,
__________________der escan macht jetzt bei mir schon über 3 Std. ein update... glaube da stimmt irgendwas nicht... das ist doch nicht normal, oder? Internet ist verdammt laaaannnnnggggsammmmm..... |
31.01.2005, 16:05 | #4 |
| Hilfe bei Hijackthis.log nach Wurm Vernichtung... Nein, das ist nicht normal. Beende auf jeden Fall mal den Prozess C:\DOKUME~1\KARL-H~1\LOKALE~1\Temp\kaka.exe im Taskmanager. Wie hoch sind deine "Gesendet" und "Empfangen"-Raten? Schau mal welche Prozesse aufs Internet zugreifen z.B. mit TCP-View Alternativ: Ausführen-> cmd-> netstat -b |
31.01.2005, 16:32 | #5 |
| Hilfe bei Hijackthis.log nach Wurm Vernichtung... hab die Kaka.exe beendet und das update neu gestartet... hat diesmal geklappt. Ich laß grade escan drüber laufen und melde mich dann nochmal... Gruß Schmu |
31.01.2005, 16:34 | #6 | |
| Hilfe bei Hijackthis.log nach Wurm Vernichtung...Zitat:
|
31.01.2005, 17:55 | #7 |
| Hilfe bei Hijackthis.log nach Wurm Vernichtung... Klar im abgesicherten Modus.... Ok, denke ich hab den Übeltäter... Internet läuft wieder schnell-- hier mien escan Bericht: Mon Jan 31 17:38:32 2005 => ***** Checking for specific ITW Viruses ***** Mon Jan 31 17:38:32 2005 => Checking for Welchia Virus... Mon Jan 31 17:38:32 2005 => Checking for LovGate Virus... Mon Jan 31 17:38:32 2005 => Checking for CodeRed Virus... Mon Jan 31 17:38:32 2005 => Checking for OpaServ Virus... Mon Jan 31 17:38:32 2005 => Checking for Sobig.e Virus... Mon Jan 31 17:38:32 2005 => Checking for Winupie Virus... Mon Jan 31 17:38:32 2005 => Checking for Swen Virus... Mon Jan 31 17:38:32 2005 => Checking for JS.Fortnight Virus... Mon Jan 31 17:38:32 2005 => Checking for Novarg Virus... Mon Jan 31 17:38:32 2005 => ***** Scanning complete. ***** Mon Jan 31 17:38:32 2005 => Total Number of Files Scanned: 94013 Mon Jan 31 17:38:32 2005 => Total Number of Virus(es) Found: 22 Mon Jan 31 17:38:32 2005 => Total Number of Disinfected Files: 0 Mon Jan 31 17:38:32 2005 => Total Number of Files Renamed: 1 Mon Jan 31 17:38:32 2005 => Total Number of Deleted Files: 2 Mon Jan 31 17:38:32 2005 => Total Number of Errors: 2 Mon Jan 31 17:38:32 2005 => Time Elapsed: 01:15:00 Mon Jan 31 17:38:32 2005 => Virus Database Date: 2005/01/31 Mon Jan 31 17:38:32 2005 => Virus Database Count: 116556 Gruß Schmu |
31.01.2005, 18:07 | #8 |
| Hilfe bei Hijackthis.log nach Wurm Vernichtung... Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) |
Themen zu Hilfe bei Hijackthis.log nach Wurm Vernichtung... |
.inf, antivir, askbar, bho, browser, canon, danke, drivers, dsl, ebay, einstellungen, explorer, hijack, hijackthis, home, homepage, internet, internet explorer, logfile, mozilla, mozilla firefox, object, rundll, shockwave, software, system, temp, trojaner, trojaner gemeldet, virenscaner, windows, windows messenger, windows xp, wurm, zwei trojaner |