| |
| |||||||
Log-Analyse und Auswertung: Bitte mal checkenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.03.2005, 14:15
| #1 |
 |  Bitte mal checken Hallo, Hatte den dropper 180 solutions aufm rechner. Habe jetzt einige Programme über den Rechner laufen lassen. Hat sich den eventuell was verändert oder bin ich immer noch verseucht? Gruss TamTam |
|
14.03.2005, 14:44
| #2 | |
  | Bitte mal checkenZitat:
Erstelle mittels HijackThis einen log und stelle ihn hier ins Forum. www.hjt.klaffke.de
__________________ |
|
14.03.2005, 15:18
| #3 | |
 | Bitte mal checken Hallo Tamtam81,
__________________Zitat:
http://www.trojaner-board.de/showthread.php?t=15182 dartus |
|
15.03.2005, 00:09
| #4 |
| | Bitte mal checken bei dem ganzen stress hab ich doch glatt vergessen die log file rein zu kopieren, sorry. Also, hier ist meine log file, ich hoffe es sieht nicht mehr ganz so düster aus. gruss tamtam Logfile of HijackThis v1.99.1 Scan saved at 00:09:36, on 15.03.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\alg.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Program Files\Windows AdStatus\WinStat.exe C:\Programme\Java\jre1.5.0_01\bin\jusched.exe C:\Program Files\Windows AdStatus\WinStatKeep.exe C:\Programme\Securepoint Personal Firewall\bin\sppfw.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Messenger\msmsgs.exe C:\Programme\Spy Emergency 2005\SpyEmergency.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\TamTam\Desktop\Tools\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - Default URLSearchHook is missing O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll (file missing) O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Microsoft Inet Xp..] teekids.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Microsofts MediaScope] winmedplay.exe O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [Securepoint Personal Firewall] "C:\Programme\Securepoint Personal Firewall\bin\sppfw.exe" O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmedplay.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent O4 - HKCU\..\Run: [Ares Galaxy FasterDownload] "C:\Programme\DCPlus FasterDownloads\DCPlus FasterDownloads.exe" -tray O4 - HKCU\..\Run: [SpyEmergency] "C:\Programme\Spy Emergency 2005\SpyEmergency.exe" O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: WinManager.lnk = C:\Programme\PC-TV\WinManager\WinManager.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing) O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing) O10 - Broken Internet access because of LSP provider 'c:\programme\newdotnet\newdotnet6_38.dll' missing O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CD...bridge-c11.cab O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/pa.../GSManager.cab O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.internetclearing.de/StarInstall.ocx O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?325 O17 - HKLM\System\CCS\Services\Tcpip\..\{33EEE5BA-6472-4375-B4F8-BC18A1DF3990}: NameServer = 145.253.2.196 195.50.140.250 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Securepoint Personal Firewall (spfirewallsvc) - Securepoint Latinoamerica S.A. de C.V. - C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe |
|
15.03.2005, 00:24
| #5 |
| | Bitte mal checken Hallo, genauso düster wie hier: http://www.trojaner-board.de/showthread.php?t=15182 Meine Ratschläge nicht befolgt! sorry das wars für mich dartus |
|
15.03.2005, 00:25
| #6 | |
| | Bitte mal checkenZitat:
@ tamtam Deine Probleme bestehen zum größtenteil darin, das du scheinbar nicht gewillt bist dir die von MS angebotenen Patches zu ziehen( SP2 ist aktuell). Setz dein Sys neu auf, das geht schneller und ist vor allem sicherer als ne Bereinigung deines jetzigen Systems. Hier eine sehr gute Anleitung: http://www.trojaner-info.de/report_i...nleitung.shtml Edit:Aber wie ich sehe hat dartus dir schon den Rat gegeben und du hast ihn nicht befolgt!Warum nicht?
__________________ --> Bitte mal checken Geändert von cronos (15.03.2005 um 00:30 Uhr) |
|
15.03.2005, 01:33
| #7 |
| | Bitte mal checken Ich stimme cronos und dartus voll zu... (Tach ihr 2  )Versuch bitte NICHT Flickwerk zu betrieben, es führt zu nix. Evtl. machst Du den Schaden dadurch nur größer. Wenn Du nicht patchen willst, dann rechne damit dass Dein PC und alles darin früher oder später GARANTIERT nicht mehr nach Deiner Nase tanzt. Was nützt Dir ein neues Schlüssel für eine Tür wo Du den Schlüssel verloren hat, wenn Du am verlorenen Schlüssel Deine Komplette Adresse "beigefügt" hast. Du brauchst ein neues Schloss, ansonsten wundere Dich NICHT über regen "Durchgangsverkehrt" (nennen wir es "Traffic") und den hast Du garantiert NICHT eingeladen.  Die Leute hier an dem Board die das häufiger besuchen, versuchen nach BESTEM Ermessen zu helfen, doch wenn Du deren Hilfe abschlägst und meinst was besseres zu finden, dann kann Dir keiner mehr helfen.  Als abschließenden Satz sage ich nur : Ein System ist nur so sicher, wie es auch sein User zuläßt. (oder um es mal banal zu sagen : Selbst das beste abgeriegelte System wird unsicher, wenn die Person, die davor sitzt sämtliche Sicherheitsbarrieren von innen manuell (sei es gewollt oder auch nicht) aushebelt...)  Mehr habe ich nicht zu sagen... Gruß Andy P.S.: Ich kann im mom nur den Kopf schütteln.... (sorry für das Posting und die Tonart, aber ich bin nur ehrlich)
__________________ Fragen, die die Welt nicht braucht (oder doch ?) Wie setze ich mein System neu auf ? |
|
15.03.2005, 02:08
| #8 |
| | Bitte mal checken Ich habs ja kapiert und ich werde auch alles neu aufsetzten. Ich wollte nicht an eurem Wissen oder an euren Fähigkeiten zweifeln. Wenn es so rüber gekommen ist dann entschuldige ich mich dafür. Mein Problem ist das ich lauter Zeugs auf meinem Rechner habe und davon noch teilweise keine Backups gemacht habe. Dafür brauche ich nun mal Zeit! Gleichzeitig bin ich aber auch gezwungen meine Arbeit am Rechner zu verichten. Dachte das ich den schaden vielleicht ein wenig reduzieren kann, damit ich in ruhe meine Arbeit machen kann, bis ich meine daten komplett gesichert hab. Deshalb habe ich ein paar programmen über den rechner laufen lassen. Nicht weil ich den Besserwisser spielen wollte! @ dartus: sorry wenn ich dich verletzt hab. Nun meine Frage: Kann ich den rechner, so wie er jetzt infiziert ist, noch weiter nutzen ohne mir grossartig gedanken zu machen? Wenn nicht. Wie kann ich ihn vorrübergehend absichern? Oder geht das garnicht? Ich weiss leider nicht allzuviel über firewalls, Schutzsoftware usw... Danke für eure Bemühungen. Gruss TamTam |
|
15.03.2005, 09:17
| #9 | ||
| | Bitte mal checken Hallo TamTam81, Zitat:
http://www.trojaner-board.com/showthread.php?t=14669 http://www.heise.de/newsticker/meldung/57030 Zitat:
werden alle Fragen beantwortet. Am besten ausdrucken, möglichst von einem sauberen Rechner eines Bekannten, und offline durchlesen. Hier kann man sich eine SP 2-CD bei Microsoft direkt bestellen (Lieferzeit ca. eine Woche). dartus |
|
| Themen zu Bitte mal checken |
| checken, dropper, laufe, laufen, programme, solutions, verseucht, verändert |
Linear-Darstellung
