| |
| |||||||
Log-Analyse und Auswertung: Bitte mal prüfen.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
04.03.2005, 08:52
| #1 |
| |  Bitte mal prüfen. Logfile of HijackThis v1.99.1 Scan saved at 08:43:52, on 04.03.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\Opera\opera.exe C:\Dokumente und Einstellungen\ChefXP\Eigene Dateien\1_99_1.exe C:\WINDOWS\system32\NOTEPAD.EXE O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\RunServices: [Auto CD-ROM6 Startup] cdaccess6.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [RSPC Driver] rspc.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Wäre auch Dankbar für Infos über: cdaccess6.exe rspc.exe Danke Oli |
|
04.03.2005, 09:23
| #2 | |
  | Bitte mal prüfen. Moin,
__________________zumindest dies Zitat:
Das liegt u.a. daran, dass sich Dein XP scheinbar noch im Urzustand befindet, will sagen, es hat noch niemals ein Sicherheitspatch von Microsoft gesehen... Um sagen zu können, ob das System noch 'zu retten' ist, oder Du es neu aufsetzen musst, mach mal einen Scan mit eScan (siehe Signatur - Anleitung genau beachten!) und poste anschließend, was gefunden wurde. Öffne dazu die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen. Aber ich gehe im Moment davon aus, dass Du Dich schon mal an den Gedanken Format C: gewöhnen solltest...
__________________ |
|
06.03.2005, 17:32
| #3 |
| | Bitte mal prüfen. Ohje....
__________________Sun Mar 06 15:48:40 2005 => File C:\WINDOWS\system32\cdaccess6.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. Sun Mar 06 15:52:12 2005 => File C:\WINDOWS\system32\manager326.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. Sun Mar 06 15:56:31 2005 => File C:\DOKUME~1\ChefXP\LOKALE~1\Temp\iinstall.exe infected by "Trojan-Downloader.Win32.IstBar.hv" Virus. Action Taken: No Action Taken. Sun Mar 06 15:57:55 2005 => File C:\DOKUME~1\ChefXP\LOKALE~1\TEMPOR~1\Content.IE5\AB6YBUPT\a677af7a[2].js infected by "Trojan-Downloader.JS.Small.af" Virus. Action Taken: No Action Taken. Sun Mar 06 15:58:05 2005 => File C:\DOKUME~1\ChefXP\LOKALE~1\TEMPOR~1\Content.IE5\AB6YBUPT\send_car_int[1].htm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken. Sun Mar 06 15:58:13 2005 => File C:\DOKUME~1\ChefXP\LOKALE~1\TEMPOR~1\Content.IE5\BETXDUO4\a173aa[1].js infected by "Trojan-Downloader.JS.Small.af" Virus. Action Taken: No Action Taken. Sun Mar 06 16:02:30 2005 => File C:\Dokumente und Einstellungen\ChefXP\Eigene Dateien\backups\backup-20050304-081014-610.dll infected by "not-a-virus:AdWare.WinAD.aa" Virus. Action Taken: No Action Taken. Sun Mar 06 16:02:31 2005 => File C:\Dokumente und Einstellungen\ChefXP\Eigene Dateien\backups\backup-20050304-081015-248.dll infected by "Trojan-Downloader.Win32.IstBar.hg" Virus. Action Taken: No Action Taken. Sun Mar 06 16:03:35 2005 => File C:\Dokumente und Einstellungen\ChefXP\Lokale Einstellungen\Temp\iinstall.exe infected by "Trojan-Downloader.Win32.IstBar.hv" Virus. Action Taken: No Action Taken. Sun Mar 06 16:05:08 2005 => File C:\Dokumente und Einstellungen\ChefXP\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AB6YBUPT\a677af7a[2].js infected by "Trojan-Downloader.JS.Small.af" Virus. Action Taken: No Action Taken. Sun Mar 06 16:05:18 2005 => File C:\Dokumente und Einstellungen\ChefXP\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AB6YBUPT\send_car_int[1].htm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken. Sun Mar 06 16:05:26 2005 => File C:\Dokumente und Einstellungen\ChefXP\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BETXDUO4\a173aa[1].js infected by "Trojan-Downloader.JS.Small.af" Virus. Action Taken: No Action Taken. Sun Mar 06 16:37:42 2005 => File C:\System Volume Information\_restore{D7B662DF-97A0-4406-AF25-B994C01D5C83}\RP34\A0006018.EXE infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. Sun Mar 06 16:37:46 2005 => File C:\System Volume Information\_restore{D7B662DF-97A0-4406-AF25-B994C01D5C83}\RP35\A0006020.EXE infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. Sun Mar 06 16:37:46 2005 => File C:\System Volume Information\_restore{D7B662DF-97A0-4406-AF25-B994C01D5C83}\RP35\A0006021.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.  |
|
06.03.2005, 17:36
| #4 |
  | Bitte mal prüfen. Dir ist leider nichts anderes anzuraten, als dein System neu aufzusetzen. Grund ist Befall von Backdoors, die dritten Zugang zu deinem rechner gestatten: Daher: http://www.trojaner-info.de/report_i...nleitung.shtml
__________________  Only cronos endures |
|
| Themen zu Bitte mal prüfen. |
| acrobat, adobe, antivir, antivir update, bho, button, cd-rom, dateien, einstellungen, explorer, hijack, hijackthis, internet, internet explorer, java, links, logfile, microsoft, monitor, opera, programme, prüfen, sun java, system, system32, windows, windows xp |
Linear-Darstellung
