|
Log-Analyse und Auswertung: Bitte um HilfeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
19.02.2005, 10:11 | #1 |
Bitte um Hilfe Hallo mein pc geht einfach alleine aus, ich denke ich hab mir da schon wieder etwas eingefangen. Kann mir jemand bitte bei meiner Logfile helfen? Nonnie Logfile of HijackThis v1.99.0 Scan saved at 10:07:08, on 19.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: I:\WINDOWS\System32\smss.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\savedump.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\LEXBCES.EXE I:\WINDOWS\system32\spoolsv.exe I:\WINDOWS\system32\LEXPPS.EXE I:\WINDOWS\Explorer.EXE I:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe I:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe I:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe I:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe I:\Programme\Winamp\winampa.exe I:\Programme\Zone Labs\ZoneAlarm\zlclient.exe I:\WINDOWS\system32\ctfmon.exe I:\Programme\MSN Messenger\MsnMsgr.Exe I:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe I:\Programme\WinTV\Ir.exe I:\Programme\Teledat\TelFax32.exe I:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe I:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe I:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe I:\WINDOWS\system32\LckFldService.exe I:\WINDOWS\System32\svchost.exe I:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe I:\WINDOWS\system32\ZoneLabs\vsmon.exe I:\WINDOWS\system32\wuauclt.exe I:\Programme\WinRAR\WinRAR.exe I:\DOKUME~1\Nonnie\LOKALE~1\Temp\Rar$EX00.073\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [OpwareSE2] "I:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [AVG7_CC] I:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] I:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [AOLDialer] I:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "I:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] I:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Zone Labs Client] "I:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\RunServices: [SchedulingAgent] I:\WINDOWS\system32\mstask.exe O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "I:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Adobe Reader - Schnellstart.lnk = I:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AutoStart IR.lnk = I:\Programme\WinTV\Ir.exe O4 - Global Startup: Fax.lnk = I:\Programme\Teledat\TelFax32.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - I:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{BA0AC823-6D8E-4551-9829-15AF346E778D}: NameServer = 192.168.121.252,192.168.121.253 O23 - Service: AOL Connectivity Service - America Online, Inc. - I:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - I:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: LckFldService - Unknown - I:\WINDOWS\system32\LckFldService.exe O23 - Service: LexBce Server - Lexmark International, Inc. - I:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Ulead Burning Helper - Ulead Systems, Inc. - I:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - I:\WINDOWS\system32\ZoneLabs\vsmon.exe |
19.02.2005, 11:45 | #2 |
| Bitte um Hilfe @Nonnie
__________________im logfile sehe ich nichts besonderes, lade escan download anleitung überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht. Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) chaosman
__________________ |
19.02.2005, 14:18 | #3 |
Bitte um Hilfe @chaosman
__________________Hallo habe alles gemacht wie du es geschrieben hast. Hier das Ergebniss: File I:\DOKUME~1\Nonnie\LOKALE~1\Temp\btv_1001.exe infected by "Trojan-Downloader.Win32.RVP.e" Virus. Action Taken: No Action Taken. File I:\DOKUME~1\Nonnie\LOKALE~1\Temp\cd_clint.dll infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken. File I:\DOKUME~1\Nonnie\LOKALE~1\Temp\cpr_in.exe infected by "Trojan-Downloader.Win32.Adroar" Virus. Action Taken: No Action Taken. File I:\DOKUME~1\Nonnie\LOKALE~1\Temp\djtopr1150.exe infected by "not-a-virus:AdWare.WebRebates.g" Virus. Action Taken: No Action Taken. File I:\DOKUME~1\Nonnie\LOKALE~1\Temp\GLF14.EXE infected by "Trojan-Downloader.Win32.Adroar" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{58244060-CB87-4731-9521-F3D2D2F6026C}\RP59\A0025322.exe infected by "Trojan.Win32.Small.an" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{58244060-CB87-4731-9521-F3D2D2F6026C}\RP59\A0025323.exe infected by "Trojan-Downloader.Win32.RVP.e" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{58244060-CB87-4731-9521-F3D2D2F6026C}\RP75\A0028344.exe infected by "Trojan.Win32.Small.an" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{58244060-CB87-4731-9521-F3D2D2F6026C}\RP75\A0028346.cfg infected by "Trojan-Downloader.Win32.RVP.e" Virus. Action Taken: No Action Taken. File D:\Eigene Dateien\Eigene Dokumente\Tools\Filesharing\areslite181.exe infected by "not-a-virus:AdWare.NavExcel.d" Virus. Action Taken: No Action Taken. |
Themen zu Bitte um Hilfe |
adobe, adobe reader, alert, autostart, bho, bitte um hilfe, boot, button, dateien, explorer, helfen, hijack, hijackthis, internet, internet explorer, logfile, messenger, monitor, msn, msn messenger, programme, system, system32, temp, update, windows, windows messenger, windows xp |