| |
| |||||||
Log-Analyse und Auswertung: Bitte auswerten!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
15.02.2005, 11:33
| #1 |
 |  Bitte auswerten! Hallo leute! bei mir öffnet sich immer wieder ein program mit werbung und ich weiß nicht was es ist, wo es ist und wie es heißt!veilleicht steht es ja im logfile. (wenn es sich öffnet steht so was wie www.advnt05.com.... da) könnte das bitte jemand auswerten? wäre euch sehr dankbar! gruß daniel1 Logfile of HijackThis v1.99.0 Scan saved at 11:26:38, on 15.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programme\Ahead\InCD\InCD.exe C:\WINDOWS\dit.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe C:\WINDOWS\Anvshell.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Dokumente und Einstellungen\Reischl Daniel.NAME-G311O56VLS\Anwendungsdaten\mure.exe C:\WINDOWS\system32\n?pdb.exe C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe C:\WINDOWS\DitExp.exe C:\bases\starten.com C:\bases\kavss.exe C:\WINDOWS\system32\ntvdm.exe C:\Dokumente und Einstellungen\Reischl Daniel.NAME-G311O56VLS\Desktop\Eigene Dateien\My Games\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.at/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {0962D71C-4DF0-6E56-83D4-60349853EEB0} - C:\WINDOWS\system32\obwceq.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [dit] dit.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [Anvshell] C:\WINDOWS\Anvshell.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\RunOnce: [SpySubtractInst_0] regsvr32 /s "c:\Program Files\interMute\SpySubtract\ssengine.dll" O4 - HKLM\..\RunOnce: [SpySubtractInst_1] regsvr32 /s "c:\Program Files\interMute\SpySubtract\sshook.dll" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Oeme] C:\Dokumente und Einstellungen\Reischl Daniel.NAME-G311O56VLS\Anwendungsdaten\mure.exe O4 - HKCU\..\Run: [Ltz] C:\WINDOWS\system32\n?pdb.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {525A15D0-4938-11D4-94C7-0050DA20189B} - http://de.easports.com/downloads/gam...y/iesnoopy.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2CFE2BC7-69B5-4FA7-84A0-E1E349770322}: NameServer = 195.34.133.10,195.34.133.11 O17 - HKLM\System\CS1\Services\Tcpip\..\{2CFE2BC7-69B5-4FA7-84A0-E1E349770322}: NameServer = 195.34.133.10,195.34.133.11 O17 - HKLM\System\CS2\Services\Tcpip\..\{2CFE2BC7-69B5-4FA7-84A0-E1E349770322}: NameServer = 195.34.133.10,195.34.133.11 O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe |
|
15.02.2005, 14:59
| #2 |
| | Bitte auswerten! Hier habe ich noch das e-scan logfile:
__________________Thu Dec 30 10:12:28 2004 => File C:\WINDOWS\Downloaded Program Files\axload.dll infected by "Trojan.Win32.Dialer.ep" Virus. Action Taken: File Deleted. Thu Dec 30 10:12:28 2004 => File C:\WINDOWS\Downloaded Program Files\d_loader.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Thu Dec 30 10:25:10 2004 => File C:\WINDOWS\SYSsfit.exe infected by "Trojan.Win32.StartPage.ey" Virus. Action Taken: File Deleted. Action Taken: File Deleted. Thu Dec 30 10:25:10 2004 => File C:\WINDOWS\SYSsfitb.exe tagged as not-a-virus:AdWare.EZula.i. No Action Taken. Tue Feb 15 11:43:03 2005 => File C:\Dokumente und Einstellungen\All Users\Dokumente\INSTALL.EXE infected by "Trojan-DDoS.Win32.Boxed.n" Virus. Action Taken: File Deleted. Tue Feb 15 11:44:00 2005 => File C:\Dokumente und Einstellungen\Reischl Daniel.NAME-G311O56VLS\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\ok.class-377e0ae3-5eb4ef91.class infected by "Trojan.Java.Nocheat" Virus. Action Taken: File Deleted. Tue Feb 15 11:46:55 2005 => File C:\Dokumente und Einstellungen\Reischl Daniel.NAME-G311O56VLS\Lokale Einstellungen\Temp\perfectnavUninstall.exe infected by "Trojan-Downloader.Win32.Keenval.f" Virus. Action Taken: File Deleted. Unzählige solche (1346): Tue Feb 15 12:26:35 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\062061AB.exe Tue Feb 15 12:26:35 2005 => File C:\Programme\Norton AntiVirus\Quarantine\062061AB.exe infected by "Backdoor.Win32.Agobot.vm" Virus. Action Taken: File Renamed. Die sind alle unter Quarantäne bei norton also nicht gefährlich oder? Tue Feb 15 12:41:58 2005 => Total Number of Files Scanned: 127657 Tue Feb 15 12:41:58 2005 => Total Number of Virus(es) Found: 1399 Tue Feb 15 12:41:58 2005 => Total Number of Disinfected Files: 8 Tue Feb 15 12:41:58 2005 => Total Number of Files Renamed: 1346 Tue Feb 15 12:41:58 2005 => Total Number of Deleted Files: 32 Tue Feb 15 12:41:58 2005 => Total Number of Errors: 6 Tue Feb 15 12:41:58 2005 => Time Elapsed: 01:24:15 Tue Feb 15 12:41:58 2005 => Virus Database Date: 2005/02/15 Tue Feb 15 12:41:58 2005 => Virus Database Count: 118361 Tue Feb 15 12:41:58 2005 => Scan Completed. |
|
15.02.2005, 15:15
| #3 |
| | Bitte auswerten!__________________ |
|
15.02.2005, 15:23
| #4 | |
  | Bitte auswerten!Zitat:
 @ daniel1 Tue Feb 15 12:41:58 2005 => Total Number of Virus(es) Found: 1399 Setz deinen Rechner neu auf,und zwar so : http://trojaner-board.de/showthread.php?t=12154 |
|
15.02.2005, 15:27
| #5 |
| | Bitte auswerten! muss das echt sein?  die meisten viren sind doch unter quaranäne bei Norton anti virus! |
|
15.02.2005, 15:33
| #6 | |
| | Bitte auswerten!Zitat:
1399 Viren?!Nee sorry selbst wenn sie in Quarantäne sind ist das zuviel! |
|
15.02.2005, 15:41
| #7 |
| | Bitte auswerten! ok werd das dann wohl machen müssen  ok danke für eure hilfe |
|
| Themen zu Bitte auswerten! |
| .com, adobe, antivirus, auswerten, bho, dateien, desktop, einstellungen, explorer, hijack, hijackthis, immer wieder, internet, internet explorer, microsoft, nvcpl.dll, nvidia, programme, regsvr32, rundll, rundll32, software, sun java, symantec, system, werbung, windows, windows messenger, windows xp, öffnet |
Linear-Darstellung
